BAB I PENDAHULUAN
1.1
Latar Belakang Kemajuan sistem informasi dewasa ini memiliki banyak keuntungan tetapi
juga rawan dari hal yang negatif seperti pencurian informasi. Keamanan informasi yang terkomputasi merupakan suatu masalah yang amat penting bagi sebuah perusahaan, lembaga, perguruan tinggi maupun individu. Sistem untuk mengamankan informasi pada masalah ini dapat memanfaatkan kriptografi. “Menurut Bruce Schneier, kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan” (Munir : 2006 : 2). Dalam
penelitiannya,
hal
yang
akan
dilakukan
adalah
mengimplementasikan suatu cabang ilmu matematika yang disebut dengan “Cryptography” (kriptografi). Dengan kriptografi, data dapat diubah menjadi sandi-sandi yang tidak dimengerti serta mengembalikannya kembali ke semula disebut dengan proses enkripsi dan dekripsi, proses enkripsi merupakan salah satu cara yang dilakukan untuk mengamankan sistem atau informasi dari hal yang akan menyebabkan aspek-aspek diatas tidak terpenuhi, seperti untuk menjaga integritas data atau informasi. Ada beberapa algoritma enkripsi yang dapat dipelajari, seperti Data Encryption Standard (DES), RC-4, TwoFish, Blowfish, TEA, Advance Encryption Standard (AES) dan lain-lain. Pada penulisan ini membahas teknik algoritma Advance Encryption Standard (AES). Beberapa kemudahan dalam metode AES yaitu kunci yang digunakan dalam proses enkripsi dan dekripsi 1
adalah sama (simetris) dan proses deskripsi merupakan kebalikan dari proses enkripsi, hal inilah yang menjadi latar belakang digunakannya metode ini. Oleh karena itu akan dilakukan penelitian terhadap tingkat keamanan data dengan menggunakan metode Advance Encryption Standard (AES). Pemilihan algoritma AES sebagai metode enkripsi yang digunakan berdasarkan atas apa yang dibaca pada beberapa penelitian yang telah dilakukan tentang perbandingan algoritma AES dengan algoritma lainnya. Seperti pada penelitian yang dilakukan oleh Mohammad Riftadi tentang Studi Perbandingan Algoritma Simetri Blowfish dan Advance Encryption Standard (AES) menjelaskan bahwa AES memberikan performa yang lebih cepat daripada Blowfish baik untuk proses enkripsi maupun dekripsi, perbedaan waktu ini bisa mencapai perbandingan rasio kasar sebesar 1:3. Serta Endang Purnama Giri, Sugi Guritman, dan Ahmad Ridha yang melakukan penelitian tentang Analisis Algoritme dan Waktu Enkripsi Versus Dekripsi Pada Advance Encrytion Standard (AES) memaparkan pada penelitiannya bahwa dari analisis keamanan, AES dikategorikan memiliki level ketangguhan keamanan yang cukup memadai. Dari segi analisis uji perbandingan, AES memiliki kinerja waktu yang paling tinggi dibandingkan seluruh algoritma lain yang berlaku sebagai pembanding. Ini dapat dijadikan satu acuan bahwa AES dapat diandalkan bagi teknik penyandian pesan. Berdasarkan kenyataan di atas, algoritma AES dapat digunakan sebagai metode enkripsi yang akan di integrasikan ke dalam sebuah aplikasi SMS Gateway berbasis android smartphone. Dipilihnya android sebagai sistem operasi yang akan digunakan adalah karena android menjadi sistem operasi yang banyak digunakan saat ini, dan fitur yang akan digunakan untuk pengiriman pesan adalah 2
SMS Gateway. SMS Gateway dimanfaatkan untuk melakukan pengiriman konfirmasi otomatis kepada pengguna yang telah menggunakan aplikasi tersebut.
1.2
Perumusan Masalah Berdasarkan uraian latar belakang diatas, maka dapat diidentifikasi
beberapa hal yang berhubungan dengan masalah keamanan data antara lain : 1.
Bagaimana merancang suatu Aplikasi SMS Gateway berbasis Android dengan integrasi modul enkripsi?
1.3
Maksud dan Tujuan Maksud dari penulisan laporan Tugas Akhir ini adalah merancang dan
mengembangkan Aplikasi SMS Gateway berbasis Android dengan modul enkripsi pengamanan data dan informasi dari aplikasi yang telah terinstal pada perangkat mobile yang berbasis android dengan menggunakan metode Advance Encryption Standard (AES). Tujuan dari penulisan Tugas Akhir ini adalah mengatasi masalah-masalah keamanan data pada aplikasi mobile yang berbasis android dan mendapatkan hasil data yang telah terenkripsi.
1.4
Batasan Masalah Pembahasan permasalahan diharapkan tidak menyimpang dari pokok
permasalahan, sehingga dalam penyelesaian masalah tugas akhir ini akan dibatasi pada beberapa hal berikut ini :
3
1.
Algoritma enkripsi yang digunakan adalah Advance Encryption Standard (AES).
2.
Algoritma enkripsi AES yang akan digunakan menggunakan framework Java Cryptography Extension (JCE), karena di dalam JCE sudah terdapat algoritma AES dengan berbagai mode operasinya.
3.
Objek yang dienkripsi maupun didekripsi berupa text.
4.
Pada algoritma ini menggunakan kunci 128 bit dengan panjang blok 128 bit.
5.
Aplikasi client server menggunakan PHP 5 dengan framework Yii.
6.
Database menggunakan MySql.
1.5
Metodologi Penelitian Metodologi penelitian merupakan tahapan-tahapan yang dilalui dalam
sebuah penelitian, mulai dari perumusan masalah, perancangan, analisis, implementasi, sampai dengan penarikan kesimpulan yang membentuk sebuah alur yang sistematis. Metodologi penelitian ini digunakan sebagai pedoman peneliti dalam pelaksanaan penelitian agar hasil yang dicapai tidak menyimpang dari tujuan yang sudah ditetapkan.
1.5.1
Metode Penelitian Metode penelitian yang digunakan adalah metode waterfall, berikut
beberapa tahapan dari metode waterfall : 1.
Analisa
4
Langkah ini merupakan analisa terhadap suatu kebutuhan sistem. Pengumpulan data dalam tahap ini bisa melakukan sebuah penelitian, wawancara atau studi literature, pada tahapan ini intinya merupakan tahap dimana inisialisasi pendefinisian masalah untuk penyelesaian teknis pengembangan perangkat lunak mulai dilakukan. Disini hal yang dilakukan adalah menganalisa kebutuhan user akan keamanan data dari Aplikasi SMS Gateway yang digunakan. 2.
Desain Sistem Tahapan dimana dilakukan penuangan pikiran dan perancangan sistem
terhadap solusi dari permasalahan yang ada dengan menggunakan perangkat pemodelan sistem seperti diagram alir data (data flow diagram), diagram hubungan entitas (entity relationship diagram) serta struktur dan bahasan data. 3.
Penulisan Kode Program Fase dimana dilakukan penambahan fitur dari aplikasi yang sudah ada
menjadi aplikasi jadi yang sudah terintegrasi dengan metode enkripsi yang digunakan sesuai keinginan user. Dan juga dilakukan tahapan pemeriksaan eksekusi bagian program yang dibuat apakah sesuai dengan analisa yang didapat. 4.
Pengujian Program Tahapan akhir dimana sistem yang baru diuji kemampuan dan
keefektifannya sehingga didapatkan kekurangan dan kelemahan sistem yang kemudian dilakukan pengkajian ulang dan perbaikan terhadap aplikasi sehingga menjadi lebih baik dan sempurna. Metode diatas dapat digambarkan seperti pada gambar dibawah ini :
5
Gambar 1.5.1 Linear Sequential Model
Selain itu, terdapat tahapan perawatan untuk proses memperbaiki kesalahan program atau menambah fungsi-fungsi baru sebagai perubahan teknologi dan antisipasi masa yang akan datang.
1.6
Diagram Alir Penelitian Untuk memberikan panduan dalam melaksanakan proses penelitian serta
memberikan gambaran secara umum, maka dibuatlah suatu diagram alir seperti pada gambar dibawah ini :
6
Mulai
Pengumpulan data
Pemilihan data
Analisis dan perancangan
Implementasi dan pengujian Tidak
Berhasil ?
Ya Selesai
Gambar 1.6.1 Diagram Alir Penelitian
1.7 Sistematika Penulisan Laporan tugas akhir ini akan dibagi dalam lima bab. Gambaran masing masing bab dijelaskan di bawah ini. Bab I Pendahuluan Bab ini memuat uraian-uraian yang berhubungan dengan Latar Belakang, Perumusan Masalah, Maksud dan Tujuan, Batasan Masalah, Metodolodi Penelitian, Diagram Alir Penelitian, Sistematika Penulisan.
7
Bab II Landasan Teori Bab dua berisi tentang acuan ilmiah yang dipakai sebagai referensi. Bahan pustaka yang digunakan diperoleh dari berbagai sumber seperti : Jurnal penelitian, laporan penelitian, buku, maupun temuan-temuan hasil browsing di internet. Adapun teori yang akan digunakan pada penelitian ini adalah tentang kriptografi dan algoritma AES. Berikutnya mengkaji hasil temuan pustaka yang berhubungan dengan konsep-konsep yang dipermasalahkan dan akan dipakai dalam analisis. Bab III Analisa dan Perancangan Bab ini akan menjelaskan mengenai analisa kebutuhan dan perancangan. Analisa ini meliputi analisa algoritma AES, analisa umum sistem, analisa kebutuhan fungsional ,analisa spesifikasi perangkat yang terdiri dari spesifikasi kebutuhan perangkat lunak, spesifikasi perangkat keras. Kemudian juga akan dibahas mengenai perancangan perangkat lunak, yang meliputi batasan perancangan, perancangan proses, dan perancangan antarmuka. Bab IV Implementasi dan Pengujian Dalam bab ini berisi tentang implementasi desain sistem dan pengujian program yang dibuat. Bab V Kesimpulan dan Saran Bab ini berisi kesimpulan hasil penelitian dan saran-saran yang dapat memberikan masukan bagi pembaca dan merupakan penutup dari tugas akhir ini.
8