9
BAB 1
PENDAHULUAN
1.1
Latar Belakang Masalah
Suatu instansi atau organisasi sangat membutuhkan keamanan infrastruktur teknologi informasi yang baik untuk melindungi aset-asetnya terutama informasi-informasi dan data-data yang penting dan sensitif. Sehingga saat ini dibutuhkan sistem keamanan yang lebih kompleks dengan kesanggupan untuk mengikuti perkembangan yang ada agar dapat melindungi sistem dari berbagai ancaman yang mungkin timbul.
PT. Nuga Agara Internasional merupakan Perseroan Terbatas yang bergerak dibidang Telematika (Jasa Konsultansi Non Konstruksi) yaitu Perangkat Keras Komputer, Aplikasi/Perangkat Lunak dan sub bidang telematika lainnya. Untuk bidang Aplikasi/Perangkat Lunak (Teknologi Informasi)
PT. Nuga Agara
Internasional memfokuskan diri pada Sistem Informasi Keuangan Pemerintahan Daerah berorientasi pada pengembangan sumber daya bidang aplikasi komputer yang bertujuan untuk memudahkan segala pekerjaan bidang keuangan pemerintahan dalam rangka peningkatan kinerja pemerintahan daerah dalam percepatan hasil laporan, efisiensi waktu dan hasil kerja yang baik. PT. Nuga Agara Internasional berdiri pada tanggal 24 Februari 2007 berdasarkan Akta Notaris No. 47 Tahun 2007 yang dibuat Oleh Notaris dan Pejabat Pembuat Akta Tanah Fatma Devi, SH.
Dari awal pendirian, perusahaan ini mulai merintis Pembangunan Sistem Informasi
Pengelolaan
Keuangan
Bendahara
penerimaan
Kota
Bukittinggi,
Pembangunan Sistem Informasi Pengelolaan Keuangan PPK SKPD Bukittinggi dan Pembangunan Sistem Informasi Keuangan SKPD di Kota Binjai. Hasil yang dicapai dari pembangunan beberapa Sistem Informasi Keuangan ini direspon sangat baik oleh pengguna jasa, ditambah dengan keinginan mereka untuk melanjutkan penggunaan sistem yang sudah dibangun. Di akhir tahun 2008 perusahaan ini mendapat
Universitas Sumatera Utara
10
kepercayaan dari Pemerintah Kota Bukittinggi untuk melakukan pembangunan Sistem Informasi Pelayanan Terpadu Satu Pintu Pemerintah Kota Bukittinggi, kemudian di awal tahun 2009 perusahaan ini mendapat kepercayaan kembali untuk melakukan pemeliharaan aplikasi Sistem Informasi bendahara penerimaan, Sistem Informasi Bendahara Pengeluaran dan Sistem Informasi Pejabat Penatausahaan Keungan (PPK) SKPD di Kota Binjai sesuai peraturan Menteri Dalam Negeri No. 13 Tahun 2006.
Salah satu cara yang digunakan untuk menjamin keamanan dari infrastruktur teknologi adalah dengan menjamin keamanan komunikasi. Komunikasi yang aman dimaksudkan untuk melindungi data ataupun informasi ketika dikirimkan atau ditransmisikan kepada pihak lain, sehingga data atau informasi yang ditransmisikan itu tidak dapat disadap, dimanipulasi ataupun dirusak oleh pihak-pihak yang tidak bertanggung jawab. Salah satu cara untuk mengamankan komunikasi adalah dengan menerapkan teknik penyandian/ kriptografi.
Kriptografi adalah ilmu sekaligus seni untuk menjaga kerahasiaan pesan (data atau informasi) dengan cara menyamarkannya menjadi bentuk tersandi yang tidak mempunyai makna. Pesan yang dirahasiakan dalam kriptografi disebut plaintext (plaintext) dan hasil penyamaran disebut chipertext (ciphertext ). Proses penyamaran dari plaintext ke chipertext disebut enkripsi (dari kata encryption) dan proses pembalikan dari chipertext menjadi plaintext kembali disebut dekripsi (decryption). Baik proses enkripsi maupun proses dekripsi melibatkan satu atau beberapa kunci kriptografi. Dalam suatu sistem di mana terdapat algoritma kriptografi, ditambah seluruh kemungkinan plaintext, chipertext dan kunci-kuncinya disebut kriptosistem (cryptosistem atau cryptographic sistem).
Kriptografi sesungguhnya merupakan studi terhadap teknik matematis yang terkait dengan aspek keamanan suatu sistem informasi, antara lain seperti kerahasiaan (confidentiality), integritas data (data integrity), otentikasi (authentication), dan pembuktian yang tak tersangkal (non-repudiation). Keempat aspek tersebut merupakan tujuan fundamental dari suatu sistem kriptografi. Salah satu aspek keamanan yang perlu dijamin dalam suatu dokumen, baik konvensional maupun digital, adalah kerahasiaannya (confidentiality). Kerahasiaan
Universitas Sumatera Utara
11
adalah layanan yang digunakan untuk menjaga informasi dari setiap pihak yang tidak berwenang untuk mengaksesnya. Dengan demikian informasi hanya akan dapat diakses oleh pihak-pihak yang berhak saja.
Kebutuhan untuk menjaga aspek keamanan dari dokumen elektronis semakin penting terutama karena semakin mudahnya distribusi dokumen elektronis. Teknik kriptografi dapat dimanfaatkan untuk menjamin aspek keamanan dokumen elektronis. Salah satu teknik kriptografi yang dapat dimanfaatkan adalah enkripsi dan dekripsi data atau dengan kata lain menyandikan data sehingga hanya orang yang bersangkutan saja yang dapat mengetahui isi data tersebut.
Algoritma One Time Pad merupakan algoritma sederhana dan unbreakable yang sampai saat ini dinyatakan aman karena masih belum ada serangan kriptanalisis yang benar – benar dapat mematahkan algoritma ini. Oleh sebab itu, maka penulis berusaha memanfaatkan algoritma ini untuk dapa digunakan pada suatu sistem informasi terutama pada Sistem Informasi Pembelian dan Penjualan Produk Pada PT. Nuga Agara Internasional.
1.2
Rumusan Masalah
Bagaimana implementasi Algoritma One Time Pad pada sistem keamanan pada Sistem Informasi Pembelian dan Penjualan Produk Pada PT. Nuga Agara Internasional berdasarkan: karakteristik kunci, karakteristik penyandian plaintext terhadap chipertext dan karakteristik pembalikan dari ciphertext menjadi plaintext.
1.3
Batasan Masalah
Supaya pembahasan masalah lebih mendalam dan terperinci, maka pembahasan masalah dibatasi menjadi: 1.
Analisis pada algoritma One Time Pad dilakukan berfokus pada aspek Kerahasiaan (Confidentiality), sebagai salah satu layanan keamanan data;
Universitas Sumatera Utara
12
2.
Penggunaan metode Padding sehingga panjang kunci dan panjang pesan yang akan dienkripsi sama;
3.
Cara pengoperasian (Operation Mode) yang digunakan adalah Electronic Code Book (ECB).
1.4
Tujuan Penelitian
Membangun suatu program aplikasi yang dapat memberikan layanan kerahasiaan/ keamanan data menggunanakan algoritma One Time Pad.
1.5
Manfaat Penelitian
Manfaat penelitian yang hendak dicapai adalah program aplikasi yang dibuat dapat digunakan sebagai salah satu alternatif metode pengamanan informasi sehingga informasi yang ada pada Sistem Informasi Pembelian dan Penjualan Produk Pada PT. Nuga Agara Internasional dapat terjaga kerahasiaannya.
1.6
Metodologi Penelitian
Penelitian dilakukan dengan tahapan metode sebagai berikut : 1.
Studi literatur dan pemahaman sistem Studi literatur dilakukan dengan pengumpulan bahan yang berkenaan dengan teknik enkripsi maupun dekripsi data dan perancangan program aplikasi One Time Pad yang realisasinya dalam bentuk sebuah interface form-form aplikasi.
2.
Analisis dan perancangan. Analisis dilakukan dengan pengamatan pada teknik dan proses enkripsi plaintext menjadi ciphertext maupun pada proses dekripsi ciphertext menjadi plaintext.
3.
Pengkodean.
Universitas Sumatera Utara
13
Pengkodean dilakukan dengan pembuatan program aplikasi untuk melakukan proses enkripsi maupun dekripsi. Dalam hal ini analis menggunakan aplikasi program Microsoft Visual Basic 6.0 dengan database server berupa SQL Server 2000.
4.
Implementasi. Implementasi dilakukan dengan menampilkan program aplikasi enkripsi dan dekripsi pesan/ data pada perangkat lunak yang dibangun.
5.
Pengujian. Pengujian dilakukan dengan menampilkan progam aplikasi enkripsi dan dekripsi pesan/ data yang akan dihubungkan dengan database program aplikasi sistem informasi.
6.
Penyusunan Laporan. Penyusunan laporan dilakukan setelah aplikasi program enkripsi dan dekripsi pesan/ data terhubung ke database program aplikasi sistem informasi.
1.7
Sistematika Penulisan
Sistematika penulisan dari skripsi ini terdiri dari beberapa bagian utama sebagai berikut:
BAB 1 : PENDAHULUAN Bab ini akan menjelaskan mengenai latar belakang pemilihan judul skripsi “Perancangan dan Implementasi Algoritma Enkripsi One Time Pad Untuk Sistem Keamanan Pembelian dan Penjualan Produk Pada PT. Nuga Agara Internasional”, perumusan masalah, pembatasan masalah, tujuan penelitian, manfaat penelitian, metodologi, dan sistematika penulisan.
BAB 2 : LANDASAN TEORI
Universitas Sumatera Utara
14
Bab ini akan membahas teori-teori yang berkaitan dengan kriptografi, karakteristik kunci, metode proses enkripsi maupun proses dekripsi, serta informasi tambahan yang berhubungan dengan aplikasi kriptografi. . BAB 3 : ANALISIS DAN PEMODELAN PERANGKAT LUNAK Berisikan hasil analisis perancangan interface aplikasi program, analisis kerahasiaan pesan/ data berdasarkan karakteristik penyandian plaintext terhadap chipertext dan karakteristik pembalikan dari ciphertext menjadi plaintext.
BAB 4 : PERANCANGAN DAN IMPLEMENTASI PERANGKAT LUNAK Berisikan gambaran rancangan struktur program dan disain interface, serta memberikan gambaran dari rancang bangun yang lengkap kepada user dan pemakai komputer yang lain, serta implementasinya, yaitu: menguji untuk menemukan kesalahan.
BAB 5 : KESIMPULAN DAN SARAN Bab terakhir ini akan memuat kesimpulan isi dari keseluruhan uraian bab-bab sebelumnya dan saran-saran dari hasil yang diperoleh yang diharapkan dapat bermanfaat dalam pengembangan selanjutnya.
Universitas Sumatera Utara
