BAB I
PENDAHULUAN
1.1
Latar Belakang
Penggunaan internet membuat informasi menjadi semakin cepat disebarkan dan lebih mudah didapatkan. Namun kadangkala internet memiliki kelemahan yaitu dari sisi keamanan. Keamanan data pada website menjadi faktor yang penting dan perlu mendapat perhatian khusus, karena di jaman sekarang yang semakin maju, semakin banyak pula penyadapan dan penyalahgunaan informasi pada website untuk keuntungan pribadi ataupun untuk tujuan-tujuan yang tidak baik. Untuk itu diperlukan suatu bentuk sekuriti agar keamanan dari website terjamin dan seluruh informasi serta data yang tersimpan di dalamnya sehingga tidak disalahgunakan oleh pihak yang tidak diinginkan. Salah satu metode yang digunakan untuk mengamankan halaman website adalah proses autentifikasi. Proses Autentikasi adalah suatu langkah untuk menentukan atau mengkonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi
terhadap
sebuah
objek
adalah
melakukan konfirmasi
terhadap
kebenarannya (Puspita, 2009).
Dalam teknologi web, autentifikasi digunakan sebagai sarana untuk
mengakses
halaman web yang bersifat rahasia dan bersifat terbatas. Salah satu metode yang paling banyak digunakan adalah dengan menggunakan user-id dan password yang dimasukkan pada form login. Selain murah dan tidak tambahan, penggunaan
user-id dan
memerlukan perangkat
password juga nyaman. User
hanya perlu
menghapal user-id dan password kemudian dapat melakukan login dimanapun (Yang, 2009).
Universitas Sumatera Utara
2
Namun demikian penggunaan user-id dan password bukannya tanpa kelemahan. User sering kali memilih user-id dan password yang pendek dan lemah sehingga mudah dicuri dengan teknik brute force (Yang, 2009). Selain itu format standar dari form login akan mengirimkan user-id dan password dari client ke server dalam format plaintext atau teks asli. Dalam format ini, sangat mudah bagi para hacker untuk mendapatkan data user-id dan password yang valid dan dapat digunakan pada form login yang dimaksud (Chakrabarti dan Singhal, 2007).
Untuk menjaga agar user-id dan password tidak mudah dibaca oleh hacker diperlukan proses pengamanan data
dari user-id
dan password tersebut.
pengamanan yang ditawarkan adalah dengan
Alternatif proses
melakukan enkripsi di
sisi client
sebelum data dikirimkan ke server. Dengan demikian yang dikirimkan ke server hanya berupa ciphertext. Selanjutnya pada sisi server dilakukan dekripsi kembali data sehingga didapatkan data asli yang sesuai.
Dengan teknik kriptografi khususnya pengenkripsian dan pendekripsian pesan maka data dan informasi yang disimpan maupun dikirimkan melalui internet dapat semakin terjamin keamanannya. Dalam pelaksanaan skripsi ini algoritma XXTEA dimanfaatkan untuk mengenkripsi data dan informasi
yang akan
dikirimkan. XXTEA merupakan turunan dari Block TEA sehingga memiliki beberapa perbedaan yang signifikan dengan TEA dan XTEA. XXTEA beroperasi dalam ukuran blok kelipatan 32 bit (minimal 64 bit) dan panjang kunci 128 bit. XXTEA dipilih karena memberikan keamanan yang cukup baik dengan cycle ratio yang cukup kecil (Hatipoglu, Bilal 2008). Selain itu XXTEA tidak memiliki batas ukuran blok sehingga XXTEA dapat digunakan untuk mengenkripsi satu buah pesan utuh tanpa memerlukan mode operasi cipher.
1.2
PERUMUSAN MASALAH
Adapun permasalahan yang diidentifikasi dalam form login berbasis web adalah permasalahan yang berhubungan dengan format standar dari form login yang akan mengirimkan isi dari user-id dan password dari client
ke server yang saat ini
Universitas Sumatera Utara
3
kebanyakan dalam format plaintext atau teks asli. Atas dasar itu diperlukan pengamanan dengan melakukan enkripsi dan dekripsi user-id serta password sebelum dikirimkan ke server agar data yang dikirimkan dari client ke server terjamin keamanannya. Sehingga permasalahan dalam skripsi ini dapat dirumuskan sebagai berikut yaitu untuk menjawab pertanyaan bagaimana melakukan enkripsi dan dekripsi untuk login pada web untuk meningkatkan keamanan pada proses pengiriman data user-id dan password dari client ke server?
1.3
BATASAN MASALAH
Untuk menghasilkan tulisan yang fokus dan pembahasan yang tidak terlalu luas dari pokok permasalahan maka penulis membuat batasan masalah sebagai berikut:
1. Perancangan web secure login dibuat dengan menggunakan bahasa pemrograman javascript pada sisi client dan pemrograman PHP pada sisi server dan menggunakan database MySQL. 2. Enkripsi dan dekripsi user-id dan password dilakukan dengan menggunakan algoritma enkripsi XXTEA. 3. Untuk meng-encode dan decode hasil enkripsi atau dekripsi dari algoritma XXTEA, digunakan encode Base 64. 4. User-id dan password yang digunakan dibatasi maksimal 10 karakter tanpa spesifikasi khusus.
1.4 TUJUAN PENELITIAN
Adapun tujuan dari penelitian ini adalah membangun aplikasi web secure login dengan menggunakan algoritma XXTEA untuk meningkatkan keamanan data saat pengiriman user-id dan password dari client ke server.
Universitas Sumatera Utara
4
1.5
MANFAAT PENELITIAN
Adapun manfaat dari penelitian ini adalah:
1. Sebagai secure login alternatif yang berbasis open source 2. Menambah variasi aplikasi web secure login yang sudah ada 3. Menambah referensi bagi peneliti lain yang berkaitan dengan implementasi algoritma XXTEA
1.6
METODOLOGI PENELITIAN
Penelitian ini dilakukan dalam beberapa tahap yang sistematis. Berikut adalah susunan tahap yang dilakukan dalam penelitian:
1. Studi Literatur. Dilakukan dengan mengumpulkan bahan-bahan, mempelajari dan membaca bahan-bahan referensi baik yang bersumber dari buku, artikel, jurnal, makalah, maupun situs-situs internet dan beberapa sumber lainnya yang dilakukan terkait dengan materi skripsi ini.
2. Analisis Permasalahan. Pada tahap ini dilakukan analisis terhadap hasil studi literatur untuk mengetahui dan mendapatkan pemahaman mengenai enkripsi menggunakan algoritma XXTEA untuk menyelesaikan masalah meningkatkan keamanan pada form login website.
3. Perancangan Sistem Pada tahap ini dilakukan perancangan arsitektur, pengumpulan data, pemilihan lingkungan pengembangan dan perancangan antarmuka. Pada tahap ini penulis akan merancang perangkat lunak yang akan mengimplementasikan
web
secure
login
dengan
algoritma
XXTEA
menggunakan bahasa pemrograman javascript dan PHP serta menggunakan database MySQL.
Universitas Sumatera Utara
5
4. Implementasi dan Pengujian Sistem. Pada tahap ini dilakukan proses pengujian, implementasi serta pengkodean program dalam aplikasi komputer menggunakan bahasa pemrograman yang telah dipilih sesuai dengan analisis dan perancangan yang sudah dilakukan. Pengujian terhadap sistem dilakukan sesuai dengan kebutuhan yang ditentukan sebelumnya serta untuk memastikan program yang dibuat berjalan seperti yang diharapkan.
5. Dokumentasi. Pada tahap ini dilakukan pembuatan dokumentasi sistem, lengkap dengan analisis yang diperoleh.
6. Penyusunan Laporan. Pada tahap ini dilakukan dokumentasi hasil analisis dan implementasi web secure login menggunakan algoritma XXTEA tersebut.
1.7
Sistematika Penulisan
Adapun sistematika penulisan skripsi perancangan web secure login menggunakan algoritma enkripsi XXTEA dibagi atas 5 bab yaitu:
BAB 1 : PENDAHULUAN Pada bab ini merupakan pendahuluan yang berisikan penjelasan informasi-informasi tentang latar belakang masalah, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metode penelitian, dan sistematika penulisan dari skripsi.
BAB 2 : LANDASAN TEORI Pada bab ini membahas mengenai teori-teori yang mendukung dalam penelitian untuk memahami permasalahan yang berkaitan dengan sejarah web, internet, bahasa pemrograman yang digunakan, kriptografi, keamanan web, teori client-server, dan algoritma yang digunakan untuk pembuatan aplikasi ini serta gambaran informasi dari aplikasi-aplikasi pendukung untuk pengujian nantinya.
Universitas Sumatera Utara
6
BAB 3 : ANALISIS DAN PERANCANGAN Pada bab ini berisi analisis permasalahan dalam pembuatan web secure login dengan algoritma enkripsi XXTEA serta menjelaskan tentang rancangan program serta rancangan interface dari web secure login yang akan dibuat.
BAB 4 : IMPLEMENTASI DAN PENGUJIAN APLIKASI Pada bab ini dijabarkan tentang spesifikasi kebutuhan perangkat keras (hardware) dan kebutuhan perangkat lunak (software) dari sistem, serta implementasi dan pengujian dari aplikasi web secure login menggunakan algoritma enkripsi XXTEA.
BAB 5 : PENUTUP Bab ini membahas kesimpulan-kesimpulan yang merupakan rangkuman dari hasil analisis dan implementasi kerja pada bagian sebelumnya dan saran-saran yang perlu diperhatikan untuk pengembangan aplikasi lebih lanjut.
Universitas Sumatera Utara
