Bab I .: Pendahuluan :.
Bab I Pendahuluan 1.1 Latar belakang masalah Basis data merupakan kumpulan informasi yang disimpan di dalam komputer secara sistematik sehingga dapat diperiksa menggunakan suatu program komputer untuk memperoleh informasi dari basis data tersebut[12]. Oleh karena itu, pengamanan basis data pada saat proses transmisi menjadi syarat mutlak yang harus dipenuhi agar tidak terjadi penyadapan, pencurian, modifikasi atau perusakan data oleh orang-orang yang tidak berhak. Pada basis data terdapat beberapa level keamanan, diantaranya adalah keamanan sistem operasi, keamanan sistem manajemen basis data, keamanan fisik, keamanan jaringan dan keamanan dari segi manusia[7]. Salah satu cara yang dapat dilakukan untuk melindungi data-data tersebut pada level jaringan adalah dengan mengimplementasikan algortima kriptografi XXTEA (Corrected Block Tiny Encryption Algorithm) pada transmisi query serta hasil query basis data. Alasan penerapan algoritma XXTEA yaitu karena algoritma ini mempunyai keunggulan dari segi kecepatan eksekusi algoritma dan keamanannya[6]. Proses enkripsi dan dekripsinya juga tidak memakan resource terlalu berat sehingga tidak terlalu membebani dan mengurangi kinerja server basis data. Selain itu algoritma ini mempunyai keunggulan dalam segi kesederhanaan dan kemudahan dalam implementasi di berbagai bahasa pemrograman dan kompatibel di berbagai platform serta tidak mempunyai paten[2]. Tugas akhir ini membahas tentang analisa dan implementasi algoritma XXTEA pada aplikasi client dan server basis data untuk meningkatkan keamanan transmisi query serta hasil query basis data. Penerapan algoritma kriptografi XXTEA bertujuan untuk mengatasi permasalahan keamanan transmisi query serta hasil query yang dilakukan dengan cara melakukan enkripsi selama data tersebut berada dalam jaringan. Enkripsi data query dari client dilakukan sebelum memasuki jaringan dan didekripsi kembali oleh server sebelum query tersebut diproses. Begitu pula sebaliknya, enkripsi data hasil query basis data dilakukan sebelum data ditransmisikan pada jaringan dan didekripsi kembali setelah sampai di client. Secara teknis penerapan algoritma ini dilakukan dengan menambahkan modul enkripsi dan dekripsi pada client dan server. Dengan menerapkan - Page 1 -
Bab I .: Pendahuluan :.
algoritma XXTEA ini diharapkan dapat meningkatkan keamanan transmisi query serta hasil query basis data sehingga tidak dimengerti oleh penyadap tanpa mengurangi secara signifikan performansi client dan server basis data tersebut.
1.2 Perumusan masalah Berdasarkan pada latar belakang di atas, permasalahan yang akan dibahas pada tugas akhir ini diantaranya yaitu: a. Bagaimana membangun aplikasi untuk untuk menangani transmisi query dan hasil query yang dienkripsi dan didekripsi dengan menerapkan algoritma kriptografi XXTEA? b. Bagaimana menganalisis pengaruh encrypted query terhadap performansi basis data? c. Bagaimanakah kinerja sistem basisdata dengan adanya encrypted query ditinjau dari sisi query processing?
1.3 Tujuan Beberapa tujuan yang ingin dicapai dari pengerjaan tugas akhir ini nantinya adalah sebagai berikut: a. Membangun suatu aplikasi untuk menangani transmisi query dan hasil query yang dienkripsi dan didekripsi dengan menerapkan algoritma XXTEA. b. Menganalisis pengaruh encrypted query terhadap performansi basis data. c. Mengukur kinerja sistem basisdata dengan melihat response time dengan adanya encrypted query ditinjau dari sisi query processing.
1.4 Batasan masalah Agar penelitian tugas akhir ini mencapai sasaran yang diinginkan mengingat berbagai keterbatasan dalam pelaksanaan penelitian baik dari sisi waktu maupun kemampuan penulis maka perlu ditentukan pembatasan masalah seperti berikut ini. a. Proses enkripsi dan dekripsi terhadap query serta hasil query hanya dilakukan selama data tersebut ditransmisikan pada jaringan. b. Sistem enkripsi dan dekripsi ini merupakan suatu bagian program yang menggunakan sistem manajemen basis data tertentu yaitu Microsoft Access 2007. - Page 2 -
Bab I .: Pendahuluan :.
c. Data yang dienkripsi dan dekripsi hanya query serta hasil query basis data. Operasi query yanng didukung hanya insert, update, delete dan select terhadap suatu tabel tertentu. d. Parameter-parameter yang digunakan untuk mengukur kinerja sistem yaitu perbandingan waktu yang dibutuhkan oleh apliasi client untuk melakukan query dari database antara yang mengimplementasikan algoritma kriptografi dengan yang tidak. e. Pengujian serangan hanya dilakukan pada transmisi query dan hasil query menggunakan metodologi sniffing dan SQL Injection.
1.5 Hipotesa awal Hipotesa awal dari perumusan masalah di atas yaitu: “Dengan menerapkan algoritma kriptografi XXTEA pada proses transmisi query serta hasil query basis data, dapat meningkatkan keamanan transmisi tersebut sehingga tidak dapat dimengerti oleh penyadap tanpa mengurangi secara signifikan performansi client dan server DBMS”.
1.6 Metodologi penyelesaian masalah Metodologi penelitian yang dilakukan penulis dalam penyusunan Tugas Akhir ini meliputi: 1.
Identifikasi Masalah Kondisi transmisi query dan hasil query saat ini (tanpa enkripsi)
Gambar 1-1 : Transmisi Query tanpa Modul enkripsi
Dengan kondisi seperti ilustrasi di atas, data query serta hasil query basis data ditransmisikan secara terbuka pada jaringan sehingga memudahkan attacker untuk melakukan penyadapan atau serangan terhadap transmisi data tersebut. Oleh karena itu, dibutuhkan suatu modifikasi dengan menambahkan modul enkripsi/dekripsi pada - Page 3 -
Bab I .: Pendahuluan :.
transmisi data tersebut. Alasan penerapan algoritma XXTEA yaitu karena algoritma ini mempunyai keunggulan dari segi kecepatan, keamanan serta memerlukan resource yang rendah[6]. 2.
Studi literatur Metoda studi literatur dimaksudkan untuk memperkuat landasan teori dari sistem. Studi literatur dilaksanakan dengan mempelajari bahan pustaka yang didapatkan dari perpustakaan ataupun dari internet.
3.
Pemodelan Encrypted Query dengan XXTEA Pemodelan transmisi encrypted query serta hasil query basis data dapat terlihat pada ilustrasi berikut ini.
Gambar 1-2: Transmisi Query menggunakan modul enkripsi
Modifikasi dilakukan dengan cara melakukan enkripsi selama data ditransmisikan pada jaringan. Enkripsi dilakukan sebelum data memasuki jaringan dan didekripsi kembali oleh server basis data sebelum query tersebut diproses dan begitu pula sebaliknya. Secara teknis penerapan algoritma ini dilakukan dengan menambahkan modul enkripsi dan dekripsi pada client dan server. Dengan modifikasi ini diharapkan dapat meningkatkan keamanan transmisi query serta hasil query sehingga tidak dapat dimengerti oleh penyadap tanpa mengurangi secara signifikan performansi client dan server basis data tersebut.
- Page 4 -
Bab I .: Pendahuluan :.
4.
Pengembangan Aplikasi Aplikasi yang akan dikembangkan tidak membutuhkan hardware atau software khusus, tetapi hanya membutuhkan penambahan modul pada aplikasi client dan server. Diawali dengan desain sistem dan implementasi dengan menggunakan bantuan editor bahasa pemrograman sebagai program pembangun dengan menerapkan algoritma XXTEA pada sisi aplikasi client dan server DBMS.
5.
Pengujian dan Analisis Melakukan analisis dan pengujian aplikasi apakah sudah sesuai dengan model yang dirancang dan sesuai dengan analisis kebutuhan yang telah ditentukan. Serta melakukan analisis kinerja sistem enkripsi dekripsi query dan hasil query basis data sesuai dengan parameter yang telah ditentukan sebelumnya. Pada langkah awal akan disusun rencana dan prosedur pengujian. Aplikasi akan diuji dengan berbagai kasus uji, setelah itu dilakukan evaluasi terhadap hasil pengujian. Pengujian serangan dilakukan pada transmisi query serta hasil query menggunakan metodologi sniffing dan SQL Injection.
6.
Pengambilan Kesimpulan dan Penyusunan Laporan Ini merupakan metoda bagian terakhir dari penelitian ini dimana semua hasil dari metoda-metoda yang telah dianalisa diatas sehingga diperoleh data-data mengenai kebenaran dan performansi sistem serta dituangkan dalam bentuk laporan yang dibukukan menjadi sebuah buku tugas akhir.
- Page 5 -
