BAB I PENDAHULUAN
1.1 Latar Belakang Media penyimpanan atau storage saat ini sudah sangat berkembang menjadi online storage yang disebut cloud computing dimana teknologi tersebut dapat diakses oleh pelanggan melalui jaringan internet. Pada cloud computing, salah satu jasa layanan yang disediakan yaitu Software as a Service (SaaS). Menurut Mell Grance, 2009, Software As A Service memiliki sisi yang perlu diwaspadai dan issu sentral yakni dalam hal keamanan data yang akan dikirimkan oleh pelanggan, dikarenakan banyak cracker atau serangan-serangan yang bisa menyadap data tersebut. Pada layanan Software As A Service provider menyediakan layanan ke pelanggan berupa software salah satunya adalah ownCloud. Software ini bisa digunakan secara pribadi, bisnis maupun skala besar perusahan. OwnCloud memiliki kelebihan selain gratis (open source) dan mudah dalam instalasi yaitu memiliki berkas penyimpanan yang mudah dipahami oleh pengguna biasa sekalipun. OwnCloud menyediakan syn client untuk penggunanya. Melalui syn client ownCloud, pengguna dapat dengan mudah melakukan proses upload filefile penting ke server ownCloud. Namun disamping kelebihan, konsep ownCloud juga memiliki sisi yang perlu diwaspadai yakni dalam hal keamanan data client yang akan diupload. Client tidak menyadari bahwa file yang telah diupload bisa disadap, dimodifikasi, dan dicuri oleh pihak yang tidak bertanggung jawab. Hal ini disebabkan karena isi dari file tersebut masih berbentuk pesan asli atau plaintext. Masalah keamanan dari sisi pengiriman data seperti ini perlu dipertimbangkan lagi, dikarenakan sudah semakin banyak cracker yang menyerang dan mencuri data-data privasi milik organisasi tertentu. Dalam penelitian ini terdapat beberapa penelitian yang melatar belakangi sehingga penulis melakukan penelitian mengenai keaman data yang akan diupload ke ownCloud. Penelitian pertama yang melatar belakangi penulis adalah penelitian dari Pratiwi (2011) menjelaskan beberapa ancaman yang salah satunya adalah 1
2
adanya pihak ketiga yang bisa menyadap keberadaan file dari cloud provider yang digunakan. Serta bagaimana mengatasi ancaman tersebut dengan melakukan enkripsi menggunakan algoritma One Time Pad untuk file yang disimpan. Penelitian kedua dari Mooga Masthan, Dora B.S, (2013). Yang dibahas pada penelitian tersebut adalah menggunakan teknik enkripsi untuk mengamankan file yang akan disimpan dengan kedalam masing-masing multi cloud provider, yang salah satunya adalah Software As A Service (SaaS). Contoh aplikasi yang digunakan dalam Software as a Service (SaaS) adalah ownCloud. Dimana algoritma yang dapat digunakan dalam jurnal tersebut adalah One Time Pad. Penelitian ketiga dari Debajyoti, dkk (2010). Pada penelitian tersbut menjelaskan tentang file yang masih kurang aman pada saat diupload kedalam multi cloud provider, ini dikarenakan adanya berbagai macam serangan yang bisa menyadap file tersebut, sehingga diterapkannya metode enkripsi file yang akan diupload ke masing-masing multi cloud provider, sehingga menjadikan pengiriman file tersebut aman. Penelitian tersebut juga menujukkan skenario saat file dienkripsi sebelum diupload. Berdasarkan ketiga penelitian diatas maka penulis melakukan penelitian tentang keamanan ownCloud yang merupakan salah satu multi cloud provider dari Software as a Service (SaaS) . Untuk itu dibutuhkan suatu sistem keamanan pada saat melakukan pengiriman file. Didalam menghadapai persoalan tersebut pada penelitian ini penulis menggunakan metode enkripsi dengan algoritma OTP (OneTime Pad) pada file yang akan ditransmisikan (diupload) ke server ownCloud. Menurut (YunJang, 2003), algoritma One Time Pad merupakan algoritma kriptografi jenis simetris yang relative sederhana dan mudah digunakan namun cukup aman dalam menjamin kerahasiaan data yang ingin diupload oleh pengirim tanpa dapat diketahui oleh pihak lain. Dengan prinsip rancangan modifikasinya adalah membagi plainteks menjadi cipherteks dan kunci, lalu mendistribusikan data tersebut secara acak pada saat pengiriman file.
3
Untuk mejadikan file yang aman selama pengiriman pada ownCloud, dari pernyataan YunJang diatas, penulis akan melakukan pengembangan sistem terhadap syn client ownCloud dengan mengiplementasikan algoritma enkripsi One Time Pad untuk meningkatkan keamanan terhadap data atau file yang akan diupload. Teknik dari algoritma tersebut adalah setiap kali akan melakukan enkripsi dibangkitkan kunci (disebut pad) yang panjangnya sama dengan teks yang akan dienkripsi. Satu kunci hanya digunakan satu kali (one-time) enkripsi. Sehingga dengan panjang kunci yang sama dengan panjang plainteks tidak memudahkan pihak ketiga untuk melakukan tindakan yang tidak bertanggung jawab. (Firman Rickson, 2013) 1.2 Rumusan Masalah Berdasarkan pemaparan latar belakang masalah di atas, maka rumusan masalahnya adalah bagaimana mengimplementasikan algoritma One Time Pad kedalam aplikasi Syn Client untuk meningkatkan keamanan ownCloud pada saat proses upload file dari client menuju server? 1.3 Batasan Masalah Sesuai dengan rumusan masalah yang sudah dibuat di atas, maka dapat disampaikan batasan yang berlaku dalam tugas akhir ini sebagai berikut: 1. Pengujian difokuskan pada keberhasilan enkripsi file dengan cara melakukan sniffing (penyadapan) saat file tersebut diupload. 2. Penelitian ini menggunakan file berupa docx yang akan diupload sebagai pengujiannya. 3. Bahasa pemrograman yang digunakan adalah C++. 4. Perangkat lunak (Software) yang digunakan di client adalah syn client ownCloud dan server ownCloud sebagai Cloud Storage. 5. Ruang lingkup sistem ini hanya menggunakan jaringan LAN (Local Area Network) sebagai media transmisi, satu client dan satu server. 6. Penelitian ini menggunakan Operating system Ubuntu 12.04 untuk server ownCloud dan windows untuk syn client ownCloud.
4
1.4 Tujuan Penelitian Tujuan dari penelitian ini adalah: 1. Untuk mengetahui keamanan file yang diupload ke server sudah benar terenkripsi atau belum dengan menggunakan teknik penyadapan wireshark. 2. Untuk mengetahui kemiripan file enkripsi dengan file dekripsi meggunakan RMS setelah diterapkan algoritma One Time Pad. 3. Untuk menyatakan validasi sistem sesuai yang diharapkan setelah dilakukan pengembangan terhadap aplikasi Syn Client ownCloud. 1.5 Manfaat Penelitian Manfaat dari penelitian ini adalah dengan dimplentasikannya algoritma OTP (One Time Pad ) pada aplikasi syn client ownCloud, diharapkan bisa meningkatkan keamanan data yang akan diupload ke ownCloud, sehingga tidak memudahkan pihak ketiga atau cracker untuk melihat data tersebut pada saat proses pengiriman. 1.6 Metodelogi Penelitian Dalam penelitian ini digunakan metodelogi penelitian eksperimental. Menurut Sugiyono (2011) metode penelitian eksperimental dapat didefinisikan sebagai metode penelitian yang digunakan untuk mencari pengaruh perlakuan tertentu terhadap yang lain dalam kondisi yang terkendalikan. Jadi jelas, dengan melakukan penelitian ini sudah dapat disimpulkan bahwa dari penelitian ini akan mencari hubungan sebab-akibat dari suatu percobaan, dan hasil yang didapat akan bervariasi sesuai dengan keadaan yang ada. dalam melakukan penelitian ini, terdapat beberapa variabel dan parameter yang akan diukur untuk mendapatkan hasil penelitian yang valid. Adapun langkah atau tahapan yang akan dilaksanakan antara lain : 1. Tahap analisis kebutuhan. Tahap ini dimaksudkan untuk mengumpulkan data–data pendukung yang di butuhkan baik itu dari perangkat lunak maupun perangkat keras untuk digunakan dalam proses perancangan sistem dalam peneltian ini.
5
2. Tahap perancangan. Tahap perancangan dilakukan dengan menerapkan segala kebutuhan yang sudah didapatkan baik dari perangkat lunak maupun perangkat keras serta menggambarkan bagaimana suatu system akan dibentuk. 3. Tahap pengujian Tahapan ini dilakukan pengujian terhadap objek yang diteliti untuk mendapatkan hasil sesuai dengan harapan. 4. Tahap analisis sistem. Tahapan ini melakukan analisis terhadap objek yang diteliti sesuai dengan pengujian yang diterapkan dalam penelitian tersebut. 1.6.1 Variabel Penelitian Menurut Sugiyono (2009), Variabel adalah segala sesuatu yang berkaitan dengan kondisi, keadaan, faktor, perlakuan, atau tindakan yang diperkirakan dapat mempengaruhi hasil eksperimen. Variabel yang berkaitan secara langsung dan diberlakukan untuk mengetahui suatu keadaan tertentu dan diharapkan mendapatkan
dampak/akibat
dari
eksperimen
sering
disebut
variabel
eksperimental. Dalam penelitian ini, terdapat variabel bebas (Independent variable), dan variabel terikat (Dependent variable), dimana dalam penelitian ini, variabelvariabel tersebut dapat dijabarkan sbb: 1. Independent variable (Variabel Bebas) Merupakan variabel yang dapat mempengaruhi hasil dari variabel lain jika nilai dari variabel ini berubah. Adapun variabel bebas dalam penelitian ini adalah file-file yang akan diupload ke server ownCloud. 2. Dependent variable (Variabel Terikat) Merupakan variabel yang muncul akibat variabel bebas. Dimana variabel ini merupakan hasil yang didapatkan dalam penelitian yang nilainya dipengaruhi oleh variabel bebas. Adapun variabel terikat dalam
6
penelitian ini adalah keamanan isi file saat ditransfer benar-benar terenkripsi terhadap serangan penyadapan atau Sniffing. 1.6.2
Skenario Pengujian Didalam penelitian ini dilakukan beberapa pengujian untuk mengetahui
hasil dari algortima One Time Pad setelah diimplementasikan kedalam sistem ownCloud. 1. Pengujian Wireshark Pengujian dilakukan dengan cara melakukan penyadapan terhadap file yang sudah dienkripsi. Penyadapan akan dilakukan ketika file terenkripsi diupload ke ownCloud. Pada saat user telah mengupload file yang diinginkan, pihak ketiga atau man in the middle attack mecoba melihat data tersebut dengan menggunakan metode Sniffing. Cara kerja metode ini melihat paket-paket berupa data yang keluar maupun masuk pada sebuah jaringan komunikasi Dengan menggunakan metode tersebut, pihak ketiga akan mampu melihat data yang diupload, karena tools yang digunakan untuk metode Sniffing mampu memonitoring seluruh aktifitas transfer data baik input maupun output melalui port dari client dan server. Jadi pada saat data itu akan ditransfer, tool tersebut secara otomatis akan memoitoring proses transfer data sampai selesai dikriimkan. Skenario ini bertujuan apakah data yang dilihat oleh pihak ketiga aman dan mengetahui apakah algoritma One Time Pad sudah berhasil mengubah isi file tersebut menjadi teks acak (chipertext). Pada dibawah terlihat skenario penyadapan yang akan dilakukan pada penelitian ini.
Gambar 1. 1 Skenario Pengujian
7
Tool yang digunakan untuk penyadapan adalah Wireshark. Wireshark merupakan salah satu tool atau aplikasi Network Analyzer atau penganalisa Jaringan. Tujuan menggunakan wireshark adalah untuk mengamati apakah data yang akan dikirim tidak bisa dibaca. Wireshark merupakan penganalisaan kinerja jaringan yang dapat melingkupi berbagai hal, mulai dari proses penangkapan paketpaket data atau informasi yang berlalu-lalang dalam jaringan. 2. Perbandingan ukuran file Pengujian berikutnya adalah melakukan perbandingan antara ukuran file sebelum dienkripsi dengan file yang sudah dienkripsi begitu juga sebaliknya dari file sebelum didekripsi dan sesudah didekripsi. Hal ini dilakukan untuk mengetahui keberhasilan dari hasil implementasi algortima One Time Pad tanpa mengurangi atau menambah sedikitpun ukuran dari file asli. 3. Pengujian RMS (Root Mean Square) Pada pengujian ini digunakan aplikasi RMS (Root Mean Square) untuk menguji kemiripan file. Pengujian tersebut dilakukan dengan cara menguji kemiripan file asli dengan file setelah dienkripsi dan menguji kemiripan file asli dengan file yang sudah didekripsi. Apabila hasil RMS menunjukkan nilai 0.0, maka perbandingan file asli dengan file enkripsi maupun file dekripsi dinyatakan sama atau identik. 4. Pengujian Validasi Black Box Pengujian validasi menggunakan metode pengujian Black Box lebih ditekankan untuk menemukan kinerja sistem dengan daftar kebutuhan. Untuk mengetahui kesesuaian antara kebutuhan dengan kinerja sistem. Pada setiap kebutuhan (requirement) dilakukan proses pengujian dengan kasus uji masing-masing.
