BAB I PENDAHULUAN
1.1
Latar Belakang Masalah Pada dasarnya sistem administrasi kependudukan merupakan sub sistem dari
sistem administrasi negara, yang mempunyai peranan penting dalam pemerintahan dan pembangunan penyelenggaraan administrasi kependudukan yang diarahkan pada pemenuhan hak asasi setiap orang di bidang pelayanan administrasi kependudukan. Kartu Tanda Penduduk (KTP) adalah nama resmi kartu identitas seseorang di Indonesia yang di keluarkan oleh Pemerintah dan diperoleh setelah seseorang berusia di atas 17 tahun atau yang sudah menikah. KTP ini digunakan pada berbagai bidang sebagai bukti identitas resmi yang diakui. Oleh karena itu setiap orang hanya dapat memiliki satu KTP dan bersifat unik. Sejalan dengan arah penyelenggaraan administrasi kependudukan, maka pendaftaran penduduk sebagai salah satu sub sistem pilar dari administrasi kependudukan perlu ditata dengan sebaik-baiknya agar dapat memberikan manfaat dalam perbaikan pemerintahan dan pembangunan. Kemajuan teknologi yang sangat cepat mendorong setiap instansi untuk tetap mengikuti perkembangan teknologi dan terus meningkatkan kemampuannya dalam mengelola data-data dan informasi yang lebih aman, akurat, dan efisien yang dibutuhkan suatu instansi. Untuk itu dibutuhkan suatu sistem informasi yang mendukung kebutuhan instansi pemerintah yang akan sangat membantu sebuah manajemen instansi pemerintah baik dalam menciptakan efisiensi dan efektifitas kerja instansi pemerintah itu sendiri, maupun dalam meningkatkan pelayanan kepada
1
2
masyarakat. Dengan suatu sistem informasi administrasi kependudukan maka pengolahan data-data yang berkaitan dengan pengurusan kependudukan akan lebih mudah dan efisien. Penerapan SIAK sampai saat ini masih belum dapat diwujudkan di beberapa daerah karena masih terkendala oleh beberapa hal salah satunya adalah dari sisi keamanan datanya. Dalam pembahasan berikut akan dibahas bagaimana Aplikasi SIAK ini memanfaatkan teknologi kriptografi dengan menggunakan metode enkripsidekripsi RC4 Stream Cipher. Salah satu hal terpenting dalam komunikasi menggunakan komputer dan jaringan komputer adalah untuk menjamin keamanan pesan, data, ataupun informasi dalam proses pengiriman atau penyimpanan data, sehingga menjadi salah satu pendorong munculnya teknologi kriptografi. Kriptografi berbasis pada algoritma pengkodean data informasi yang mendukung kebutuhan dari dua aspek keamanan informasi, yaitu secrecy (perlindungan terhadap kerahasiaan data informasi) dan authenticity (perlindungan terhadap pemalsuan dan pengubahan informasi yang tidak diinginkan). Melihat permasalahan yang ada menjadi pertimbangan bagi penulis untuk memilih sebuah algoritma kriptografi yang akan digunakan dalam penyusunan tugas akhir ini, penulis memilih algoritma RC4 Stream Cipher karena dapat di implementasikan untuk pengamanan database pada aplikasi SIAK (KTP). Algoritma RC4 Stream Cipher ini cukup mudah untuk dijelaskan dan sudah digunakan secara luas pada beberapa aplikasi dan algoritmanya sudah dinyatakan cukup aman untuk diterapkan. Ada banyak model dan metode enkripsi, salah satu di antaranya adalah
3
enkripsi dengan algoritma Rivest Code 4 (RC4). Model ini merupakan salah satu algoritma kunci simetris yang berbentuk stream chipper. Algoritma ini ditemukan pada tahun 1987 oleh Ronald Rivest dan menjadi simbol keamanan RSA (merupakan singkatan dari tiga nama penemu: Rivest Shamir Adleman) RC4 menggunakan panjang kunci dari 1 sampai 256 bit yang digunakan untuk menginisialisasikan tabel sepanjang 256 bit. Tabel ini digunakan untuk generasi yang berikut dari pseudo random yang menggunakan XOR dengan plaintext untuk menghasilkan chipertext dan masing-masing elemen dalam tabel saling di tukarkan minimal sekali. Enkripsi dilakukan pada saat pengiriman dengan cara mengubah data asli menjadi data rahasia, sedangkan dekripsi dilakukan pada saat penerimaan dengan cara mengubah data rahasia menjadi data asli. Jadi data yang dikirimkan selama proses pengiriman adalah data rahasia, sehingga data asli tidak dapat diketahui oleh pihak yang tidak berkepentingan. Data asli hanya dapat diketahui oleh penerima dengan menggunakan kunci rahasia. Disini enkripsi dapat diartikan sebagai kode atau cipher. Sebuah sistem pengkodean menggunakan suatu tabel atau kamus yang telah didefinisikan untuk kata dari informasi atau yang merupakan bagian dari pesan, data, atau informasi yang di kirim. Sebuah cipher menggunakan suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari suatu pesan asli (plaintext) menjadi cryptogram yang tidak di mengerti. Karena system cipher merupakan suatu system yang telah siap untuk di outomasi, maka teknik ini digunakan dalam sistem keamanan jaringan komputer.
4
1.2
Perumusan Masalah Rumusan masalah yang akan dibahas pada laporan tugas akhir ini mencakup
bagaimana merancang sistem keamanan database menggunakan algoritma RC4 Stream Cipher dan bagaimana mengimplementasikan algoritma RC4 Stream Cipher tersebut pada database aplikasi SIAK (KTP) sederhana. Proses enkripsi-dekripsi database ini menggunakan bahasa pemrograman Visual Basic 6.0. 1.3
Tujuan dan Manfaat Penelitian Sesuai dengan masalah yang telah dirumuskan atau telah diidentifikasikan,
tujuan dari tugas akhir ini adalah merancang suatu sistem keamanan database yang cukup handal yang dapat digunakan dalam hal pengamanan data agar tidak dapat di ganggu atau diakses oleh pihak-pihak yang tidak berhak, sehingga keamanan dan kerahasiaan data tetap terjaga. Manfaat dari penelitian yang dilakukan adalah untuk mengetahui sejauh mana keamanan database dapat terjaga dengan menggunakan algoritma RC4 Stream Cipher yang merupakan salah satu algoritma kriptografi modern. Dengan adanya software yang dirancang diharapkan akan dapat memudahkan bagi siapa saja yang ingin melindungi datanya agar tidak dapat dibaca oleh pihak-pihak yang tidak berhak. 1.4
Ruang Lingkup dan Batasan Masalah Adapun batasan masalah yang dikemukakan pada penulisan tugas akhir ini
adalah: 1.
Rancangan penelitian ini hanya membahas proses penyandian data meliputi proses enkripsi-dekripsi data menggunakan algoritma RC4 Stream Cipher serta mengimplementasikannya pada sebuah program aplikasi SIAK (KTP) sederhana.
5
2. Rancangan algoritma kriptosistem ini hanya dapat mengenkripsi data yang berbentuk teks (character strings) antara lain char, varchar, text. 3. Rancangan algoritma kriptosistem ini tidak dapat mengenkripsi tipe data numerik berupa datetime maupun tipe data biner berupa image atau gambar. 4. Proses enkripsi-dekripsi dilakukan secara sederhana terhadap biodata penduduk yang di input dan disimpan pada database aplikasi SIAK (KTP). 5.
Sistem
yang
(confidentiality)
dibangun dan
lebih
tidak
memfokuskan
membandingkan
pada dengan
kerahasiaan rancangan
data sejenis
sebelumnya. 6. Tidak membahas mekanisme pemecahan kunci sandi (kriptanalis) dan tidak melakukan pengecekan terhadap kevalidan kunci enkripsi-dekripsi yang digunakan. 7. Menggunakan database MySql dengan Navicat Premium 8.2 dan aplikasi yang dibuat menggunakan bahasa pemrograman Visual Basic 6.0.
1.5
Metodologi Penelitian Metodologi penelitian ini menggunakan metode waterfall yaitu suatu proses
pengembangan perangkat lunak secara berurutan, dimana kemajuan dipandang sebagai terus mengalir ke bawah (seperti air terjun) melewati fase-fase perencanaan, pemodelan, implementasi (konstruksi), dan pengujian (Pressman, Roger S. 2001). Metode ini dilakukan dalam beberapa tahap, yaitu: 1. Pengumpulan Data
6
Pengumpulan
data
dilakukan
dengan
tinjauan
dokumen,
yaitu
dengan
mengumpulkan bahan-bahan referensi baik dari buku, artikel, paper, jurnal, makalah, situs internet mengenai algoritma kriptografi RC4 Stream Cipher dan konsep matematis yang mendasarinya serta pemrograman untuk pembuatan aplikasi, dan beberapa referensi lainnya untuk menunjang pencapaian tujuan tugas akhir yang disusun. 2. Analisis Permasalahan Pada tahap ini dilakukan analisis terhadap algoritma RC4 Stream Cipher baik dari aspek matematis maupun proses penyandiannya. 3. Perancangan Sistem Berdasarkan dekripsi masalah tersebut, kemudian dilakukan perancangan sistem untuk menjaga keamanan dan kerahasiaan data. 4. Implementasi Sistem Implementasi sistem di rancang kedalam sebuah bahasa pemrograman berupa modul program. 5. Testing Program Testing program dilakukan untuk mengetahui sejauh mana tingkat keberhasilan program yang dibuat. 6. Penyusunan Laporan dan Penarikan Kesimpulan Menyusun laporan hasil analisis dan perancangan ke dalam format penulisan tugas akhir di sertai penarikan kesimpulan.
7
1.6
Sistematika Penulisan Secara sistematika, laporan tugas akhir ini mencakup keseluruhan isi dari
pembahasan yang menjadi pokok-pokok atau garis besar dari proses enkripsi-dekripsi terhadap data pada aplikasi SIAK (KTP) dengan menggunakan algoritma RC4 Stream Cipher. Adapun sistematika penulisannya terbentuk dalam 5 susunan bab yaitu: BAB I
: PENDAHULUAN Bab ini menjelaskan tentang latar belakang, perumusan masalah, tujuan dan manfaat penelitian, ruang lingkup dan batasan masalah, metode penelitian, dan sistematika penulisan.
BAB II
: LANDASAN TEORI Bab ini penulis menguraikan teori-teori untuk mendukung permasalahan yang ada seperti gambaran umum mengenai aplikasi SIAK (KTP), kriptografi, enkripsi-dekripsi, dan algoritma RC4 Stream Cipher.
BAB III
: ANALISIS DAN PERANCANGAN Bab ini berisikan analisa permasalahan dan proses perancangan tampilan aplikasi program yang akan dibangun sehingga siap untuk di implementasikan menggunakan algoritma RC4 Stream Cipher dan bahasa pemrograman visual basic 6.0.
BAB IV
: IMPLEMENTASI DAN PENGUJIAN Bab ini membahas tentang hal-hal yang berhubungan dengan implementasi flowchart program, tampilan antarmuka dan hal-hal yang berhubungan dengan pengujian aplikasi program. Implementasinya
8
adalah menguji untuk menemukan kesalahan serta implementasi enkripsi-dekripsi database menggunakan algoritma RC4 Stream Cipher. BAB V
: PENUTUP Bab ini merupakan bagian akhir yang memuat kesimpulan isi dari keseluruhan uraian bab-bab sebelumnya dan saran-saran dari hasil yang diperoleh yang diharapkan dapat bermanfaat dalam pengembangan keamanan enkripsi database pada aplikasi SIAK (KTP) selanjutnya di masa yang akan datang.