ALGORITMA RIJNDAEL SEBAGAI TEKNIK PENGAMANAN DATA

ALGORITMA RIJNDAEL SEBAGAI TEKNIK PENGAMANAN DATA Nurdiansyah Rezkinanda, Evy Poerbaningtyas, Johan Erika Program Studi Teknik Informatika, Sekolah Tinggi Informatika & Komputer Indonesia [email protected] [email protected] [email protected]

Abstrak Keamanan data merupakan syarat wajib yang harus diterapkan seseorang dalam menjaga privasinya. Karena tidak sedikit pihak yang tidak berwenang mencuri data tersebut yang seharusnya menjadi privasi digunakan untuk kepentingan pribadi maupun kepentingan tertentu. Implementasi keamanan data adalah salah satu cara efektif untuk mengamankan data demi menjaga privasi tersebut. Dengan mengimplementasikan algoritma Rijndael sebagai keamanan pada data, pihak yang tidak berwenang diharapkan tidak dapat dengan mudah mengetahui isi data yang telah diamankan pada FTP Server tersebut. Dengan menggunakan tambahan protokol keamanan jaringan yaitu SFTP (Secure FTP), diharapkan pengguna lebih merasa aman dalam melakukan transfer dan penyimpanan datanya menggunakan FTP Klien. FTP Klien merupakan aplikasi yang saat ini banyak digunakan untuk menyimpan data seseorang atau kelompok pada FTP Server. Kata Kunci : rijndael , keamanan, data, FTP 1.

diketahui atau dimanfaatkan oleh orang atau

PENDAHULUAN Dengan

semakin

tingginya

pihak

yang

kebutuhan akan informasi di era ini, tingkat

Kriptografi

kejahatan

aspek

dalam

dunia

komputerisasi

tidak

berkepentingan.

mendukung

keamanan,

kebutuhan

yaitu

dua

perlindungan

meningkat secara signifikan dan semakin

terhadap kerahasiaan data dan perlindungan

meningkat

terhadap

Serangan

kualitas -

dan

serangan

kuantitasnya.

yang

dilakukan

semakin beragam, mulai dari spam hingga pencurian

data

dari

database

server.

pemalsuan

dan

pengubahan

informasi yang tidak diinginkan. FTP merupakan

(File

Transfer

protokol

/

Protocol)

aturan

yang

Keamanan data menjadi salah satu faktor

dipergunakan dalam pengiriman data dari

yang

FTP klien ke FTP server. FTP merupakan

sangat

penting

dalam

dunia

komunikasi saat ini.

bagian dari protokol TCP/IP. Namun,

Hal ini agar informasi yang bersifat

protokol ini didesain tanpa memperhatikan

rahasia dan dikirim melalui suatu jaringan,

faktor keamanan pengiriman data. File

seperti LAN atau Internet, tidak dapat

dikirimkan tanpa di-enkripsi terlebih dahulu.

Transfer

data

dilakukan

dengan

dengan

baik,

maka

informasi

yang

menggunakan format ASCII atau format

disampaikan akan diterima dengan baik

binary.

pula. Dengan

implementasi

Sebuah

algoritma

kriptografik

kriptografi

(cryptographic algorithm), disebut cipher

yang benar dan penggunaan protokol FTP

dimana persamaan matematik digunakan

yang aman, keamanan dan transaksi data

untuk proses enkripsi dan dekripsi.

dapat ditingkatkan. Salah

satu metode

Algoritma simetri adalah algoritma

keamanan data adalah dengan menerapkan

menggunakan kunci yang sama pada proses

Algoritma

Rijndael

Enkripsi

dan

enkripsi dan dekripsi. Penerima data atau

menggunakan protokol pengiriman data

informasi

yang

yang aman yaitu SFTP (Secure File Transfer

mengetahui kunci untuk mendekripsi data

Protocol).

yang diterima dari pengirim. Algoritma

merupakan

objek,

256 bit terbagi alam 4 blok yang disebut

kejadian, atau fakta yang terdokumentasikan

plaintext yang nantinya diproses dengan

dan memiliki susunan terstruktur untuk satu

chiper key menjadi Chiper Text. Dengan

atau beberapa entitas.. Hasil data yang

Plaintext berukuran 256bit, maka chiper key

dikumpulkan dengan ketentuan tertentu, akan

juga berukuran 256bit. Ukuran blok data dan

menghasilkan informasi. Informasi merupakan

panjang kunci dapat menentukan jumlah

sesuatu yang dihasilkan dari pengolahan data.

proses putaran atau round enkripsi dan

Data yang sudah ada dikemas dan diolah

dekripsi. Tabel di bawah ini adalah tabel

sedemikian rupa sehingga menjadi sebuah

yang memperlihatkan jumlah round (Nr)

informasi yang berguna.

yang harus diimplementasikan pada masing-

Agar

merupakan

Rijndael

harus

urutan block data sebesar 128bit, 192bit dan

2. TINJAUAN PUSTAKA Data

terenkripsi,

data

dapat

masing panjang kunci. Algoritma enkripsi

diterima dengan aman, terdapat sebuah

Rijndael mempunyai tiga parameter yaitu

metode pengamanan data yang dikenal

plaintext yang berisi inputan, chiper text

dengan

Kriptografi

berisi hasil enkripsi, dan kunci atau key

merupakan salah satu metode yang dapat

berisi chiper key. Secara garis besar, proses

dipergunakan untuk

algoritma rijndael terdiri dari 4 jenis

istilah

yang

suatu

dikirim

kriptografi.

mengamankan dan

menjaga privasi data. Bilamana data terjaga

SubBytes,

Karena menggunakan ASCII, maka aliran

ShiftRows, MixColumns, dan AddRoundKey.

data dan perintah pada FTP dapat di sniffing

transformasi

bytes,

yaitu

FTP klien merupakan host yang mengirim permintaan upload / download

dengan

permintaan

FTP

klien

aplikasi

protocol

analyzer seperti wireshark.

kepada FTP Server. FTP server akan menerima

menggunakan

Jika aliran data dan perintah pada

dan

FTP diketahui oleh orang yang tidak berhak

mengautentifikasi user. Kemudian bila FTP

hingga orang tersebut mendapatkan hak

server menerima permintaan tersebut, maka

akses (username dan password), maka data

FTP server mengijinkan user mengakses file

pada FTP Server tidak lagi aman (data dapat

dalam FTP server. FTP banyak kemudahan

diakses, diunduh, diunggah, diubah maupun

bagi klien karena dapat digunakan untuk

dihapus) sehingga username dan password

sharing data maupun tempat penyimpanan

bukan lagi jaminan keamanan dan hal

data bagi klien.

tersebut merupakan ancaman serius bagi

SSH adalah singkatan dari Secure

pengguna FTP Klien. Sementera ini untuk

Shell. SSH yang diterapkan pada protokol

menangani kasus sniffing, dapat digunakan

FTP dinamakan Secure FTP. Protokol SSH

SSL (Secure Socket Layer). Namun masih

dapat diterapkan pada protokol FTP karena

terdapat kelemahan – kelemahan keamanan

data dalam lalu lintas jaringan diamankan

pada FTP Klien yang menggunakan SSL

dengan

algoritma

kunci

simetris,

diantaranya SSL tidak melindungi salah

untuk

mengecek

masuknya pengguna ke Penyedia FTP

keutuhan paket data dengan algoritma SHA

Server yang palsu, serangan Denial of

atau MD5, dan menggunakan algoritma

Service, Buffer Overflow, Man in The

kunci asimetris dengan kunci publik dan

Middle, dan Cross Scripting Attack..

mempunyai

integritas

privat sebagai autentifikasi antara server dan

Untuk mengantisipasi permasalahan yang terjadi pada FTP, maka diusulkan

klien

suatu

aplikasi

yang

berguna

untuk

melindungi data pengguna pada FTP Server

3. PERANCANGAN SISTEM Aliran data dan perintah pada FTP

dengan menggunakan algoritma enkripsi

secara default menggunakan karakter ASCII

Rijndael 256bit serta menggunakan protokol

dimana

SSH (Secure Shell) sebagai keamanan

pengguna

dimudahkan

dalam

melakukan pemeriksaan pengiriman file.

tambahan.

Data / Plaintext

Upload

Enkripsi Rijndael

Pengiriman melalui SSH

Data ChiperText

Gambar 3.1 Blok Diagram Pengiriman Data Download

Data ChiperText

Pengiriman melalui SSH

Dekripsi Rijndael

Data / Plaintext

Gambar 3.2 Blok Diagram Pengiriman Data

Gambar 3.4 Algoritma Dekripsi

Gambar 3.3 Algoritma Enkripsi

File yang diunggah merupakan file yang telah di enkripsi sebelum diunggah. Hasil file yang terenkripsi, isi datanya akan menjadi karakter yang tidak bisa dibaca. Berikut adalah perbandingan isi dari file bertipe teks bernama ‘BAB IV.doc’ yang asli, sudah terenkripsi dan hasil dekripsi.

Gambar 3.5 Mekanisme Pengiriman Data

4. PEMBAHASAN Algoritma

enkripsi

Rijndael

diimplementasikan pada aplikasi FTP Klien, dibutuhkan dukungan perangkat keras dan lunak

untuk

implementasi perancangan

desain sistem dan aplikasi yang telah dibuat pada bab sebelumnya.

Gambar 4.2

Screenshoot Perbandingan Isi Data ‘BAB IV.doc’

Gambar diatas merupakan screenshoot dari isi file teks ‘BAB IV.doc’ asli (paling atas), sudah terenkripsi dan terletak pada FTP Server (tengah), dan telah diunduh pengguna

dan

telah

terdekripsi

pada

komputer klien (bawah). Hasil enkripsi file bertipe teks membuktikan bahwa isi file yang dienkripsi menjadi sulit diterjemahkan dibandingkan file asli. Disisi lain, jumlah halaman file yang terenkrpsi lebih banyak daripada file asli maupun file hasil dekripsi. Gambar dibawah ini menunjukkan Gambar 4.1 Aplikasi Aman FTP (Mode FTP)

perbedaan besar file antara file asli dan file

yang telah di enkripsi, dan file yang telah di

Tabel 4.1

Tabel Perbandingan Ukuran file

dan Waktu Kriptografi Data

dekripsi.

Waktu (milisecond) Enc Dec

Ukuran File (bytes)

No

Nama File

Tipe File Asli

Enc

1.

Cartoon.mp3

Audio

115.483

115.496

115.483

31

31

Audio

5.175.557

5.175.576

5.175.557

1562

1562

Audio

9.209.984

9.209.992

9.209.984

5359

3032 1235

2.

3.

One More Night.mp3 Love Some body.mp3

Dec

4.

Kompres.rar

Kompresi

3.809.523

3.809.544

3.809.523

1219

5.

Pacman.zip

Kompresi

408.870

408.888

408.870

610

125

Kompresi

46.808.550

46.808.568

46.808.550

23234

15094

Video

3.917.998

3.918.008

3.917.998

1250

1250

Video

196.591.376

196.591.384

196.591.376

85297

67593

Video

8.521.288

8.521.304

8.521.288

2937

2594

Teks

212

232

212

0

0

Teks

9.946.962

9.946.984

9.946.962

4266

5922

Teks

2.863.378

2.863.400

2.863.378

1531

843

6.

7.

8.

Jre-7u40x64.tar.gz Rijndael Chiper.flv Mocopat Syafaat.mp4 Tutorial

9.

10.

pacman.mp4 smk almun xii tkj.txt Ms-

Screenshoot Perbandingan

Gambar 4.3

11.

powerpoint20071.pdf

Besar File ‘BAB IV.doc’

12.

Gambar diatas merupakan screenshoot

13.

Untitled.png

Gambar

49.413

49.432

49.413

16

15

14.

Dsc0024.jpg

Gambar

1.312.202

1.312.216

1.312.202

656

357

15.

WP0661.jpg

Gambar

3.412.749

3.412.760

3.412.749

1140

1015

Exec

5.319.430

5.319.448

5.319.430

3078

1688

Exec

28.133.528

28.133.544

28.133.528

15265

8765

16.

dari properties file teks ‘BAB IV.doc’ asli

Digital Creative.pptx

MaxLite Type.exe Wireshark-

17.

win64.1.exe

(paling atas), sudah terenkripsi dan terletak pada FTP Server (tengah), dan telah diunduh pengguna

dan

telah

terdekripsi

pada

Disisi

lain,

ternyata

autentifikasi

pengguna FTP tidaklah aman karena akun pengguna

membuktikan besar file yang dienkripsi

menggunakan

selalu lebih besar dibandingkan file asli.

Sehingga pihak yang tidak berwenang bisa

Selain

perbandingan

ukuran

dari

bisa

mendapatkan

di

sniffing

komputer klien (bawah). Hasil enkripsi file

aplikasi

hak

dengan

‘Wireshark’.

akses

dengan

dokumen bertipe dokumen, perbandingan

menggunakan akun hasil sniffing. Hal

ukuran file bertipe selain dokumen yaitu

tersebut

seperti pada tabel berikut :

sniffing menggunakan aplikasi Wireshark

dibuktikan

dengan

seperti pada gambar dibawah ini :

percobaan

Hasil Sniffing Protokol FTP

Gambar 4.4

Menggunakan Wireshark Gambar 4.6 Dengan adanya kemampuan sniffing,

Screenshoot Aplikasi Aman FTP (mode SFTP)

akun pengguna dapat diketahui. Namun data yang didapatkan sniffer tetap data dalam bentuk data terenkripsi sehingga tetap aman. Bentuk antisipasi dari sniffer yaitu dengan menggunakan

protokol

SSH

sebelum

melakukan login FTP Server. Fitur tersebut ditambahkan pada aplikasi ‘Aman FTP’ dengan menggunakan mode SFTP.

Dengan menggunakan protokol SFTP, autentifikasi akun pengguna FTP menjadi lebih aman karena menggunakan port SSH. Dari hasil sniffing menggunakan aplikasi Wireshark, dapat dianalisa bahwa jalur SSH dienkripsi dengan menggunakan Algoritma Kunci Publik (asimetris) Diffie-Hellman sehingga username dan password pengguna tidak dapat terbaca.

5.

PENUTUP Kesimpulan

penerapan

algortima

implementasi Rijndael

dari dalam

mengamankan data adalah : Gambar 4.5

Screenshoot Aplikasi Aman FTP (mode SFTP)



Algoritma simetri yang diterapkan pada FTP Klien sangat bermanfaat karena hanya pengguna yang mengetahui kunci

/ key untuk meng - enkripsi maupun men - dekripsi data sehingga membantu pengguna





FTP

Klien

mengunggah

Munir,

Rinaldi.

(2006).

Kriptografi.

Bandung : Penerbit Informatika. Postel, Jon. Transmission Control Protocol -

maupun mengunduh data secara aman

DARPA Internet Program Protocol

Penggunaan Protokol SFTP menambah

Specification, RFC 793 : DARPA.

fitur keamanan autentifikasi pengguna

Postel, Jon, and Joyce Reynolds. (1983).

FTP Server.

Telnet Protocol Specification, RFC

Dengan keamanan yang didapatkan,

854 : ISI.

perbandingan

perubahan

besar

data

antara file asli dan file yang telah dienkripsi sehingga

tidak proses

pengunduhan

terlalu

signifikan

pengunggahan

data

masih

dan

terbilang

Reynolds, Joyce, and Jon Postel. (1985). Assigned Numbers. RFC 959 : ISI. Satria, Eko (2009). Studi Algoritma Rijndael Dalam

Sistem

Keamanan

Data.

Sumatra Utara : USU Repository Surian, Didi. (2006). Algoritma Kriptografi

normal.

AES Rijndael. Jakarta. Jurnal Teknik 6. DAFTAR PUSTAKA

Elektro,

Barret, Daniel. (2004). SSH the Secure Shell,

Tarumanegara.

Definitife Guide. ISBN 0-596-00011-

Vol.8

Welschenbach,

No.2.

Universitas

Michael.

(2005).

1. United States of America : Jhon

Cryptography in C and C++. ISBN 1-

Wiley & Sons, Inc.

59059-502-5.

Daemen, Joan and Rijmen, Vincent (2001). A

Specification

for

The

AES

Algorithm. Feinler, Elizabeth. (2003). Internet Protocol Transition

Workbook.

Network

Information Center : SRI International. Konheim,

Alan

G.

(2007).

Computer

Security and Cryptography. ISBN-13: 978-0-471-94783-7. United States of America. John Wiley & Sons, Inc

United

America : APRESS

States

of