BAB I PENDAHULUAN
1. 1.
Latar Belakang Perkembangan teknologi khususnya Teknologi Informasi dan Komunikasi
(TIK) tak pelak membawa sejumlah perubahan dalam kehidupan manusia, khususnya bagaimana cara manusia berinteraksi dengan lingkungan sekitarnya. Teknologi mobile dan komputasi awan merupakan beberapa bentuk inovasi TIK yang berkembang dengan sangat pesat dalam beberapa waktu terakhir. Cisco bahkan memperkirakan bahwa pada 2013, jumlah perangkat mobile yang terhubung ke internet akan melebihi total populasi dunia (Cisco, 2013), dengan jumlah ponsel pintar dan perangkat tablet yang meningkat dari tahun ke tahun. Diperkirakan pula bahwa akses ke aplikasi awan dari perangkat bergerak akan meningkat sekitar dua persen per tahun. Tentunya perkembangan tersebut harus diikuti dengan adanya infrastruktur yang kuat, baik dari segi perangkat dan juga dari sisi layanan komputasi awan. Hingga saat ini terdapat banyak sistem operasi perangkat bergerak. Android merupakan salah satu sistem operasi mobile terpopuler saat ini dikarenakan sifatnya yang terbuka dan sistem operasi keluaran Google ini dikembangkan
dengan
menggunakan
kernel
Linux
sehingga
mudah
dikembangkan oleh para pengembang (Wang, 2011). Sekitar 60 persen perangkat mobile pintar di Indonesia memiliki sistem operasi Android sehingga menempati peringkat pertama jumlah pengguna di dunia. Dengan perkembangan teknologi
1
2
mobile, manusia mengubah gaya hidupnya, termasuk dalam hal pekerjaan. Semua orang dapat mengakses berkas-berkas yang berhubungan dengan pekerjaan dan melakukan pekerjaan dengan perangkat tersebut, seperti pengubahan dokumen dan akses berkas-berkas multimedia, termasuk berkas yang disimpan di awan. Untuk mengakses dokumen dari berbagai perangkat, banyak yang memilih untuk menggunakan layanan komputasi awan. Salah satu layanan komputasi awan yang populer digunakan adalah Dropbox, yang pada 2012 telah memiliki 100 juta pengguna teregistrasi dan per harinya sekitar satu miliar berkas disimpan (Constine, 2012). Dropbox menggunakan Amazon Web Services untuk meletakkan berkas-berkas pengguna dan menggunakan enkripsi AES-256 (Advanced Encryption Standard 256 bit) serta menggunakan Secure Socket Layer (SSL) untuk mengamankan transfer data. Akan tetapi, Mulazzani (2011) menemukan bahwa data dikirimkan langsung ke server Amazon EC2 dan dipastikan bahwa enkripsi dilakukan pada layanan EC2, sehingga besar kemungkinan Amazon dapat mengakses kunci untuk melakukan dekripsi. Hal ini diperkuat dari pernyataan Amazon (2008) pada laman webnya yang menyampaikan bahwa administrator AWS berhak melakukan command eskalasi privilege untuk mendapat akses ke host individual. Soghoian (2011) memaparkan sebuah fakta bahwa ternyata memang Dropbox dapat mengakses berkas pengguna untuk keperluan pengecekan duplikasi dan enkripsi yang dilakukan menggunakan key yang tidak diketahui oleh pengguna. Lebih jauh Mulazzani menemukan bahwa Dropbox rentan terhadap serangan Hash Value Manipulation, yakni penyerang dapat mengakses berkas
3
milik orang lain dengan cara mengganti hash value dari sebuah berkas yang kemudian menghubungkannya dengan akun Dropbox. Hal ini disebabkan oleh kepercayaan Dropbox terhadap perhitungan hash value di sisi klien. Selain itu, ada pula serangan pencurian host identification (ID), yakni pengubahan host ID dari aplikasi native Dropbox ketika instalasi aplikasi. Apabila host ID ini dicuri, maka seluruh berkas yang dimiliki seseorang dapat diunduh oleh penyerang. Bahkan penyerang juga dapat melakukan serangan Direct Download dengan melakukan
permohonan
potongan
berkas
pada
alamat
https://dlclientXX.dropbox.com/retrieve dengan XX merupakan nilai hash SHA256 dari potongan berkas dan host ID yang valid sebagai data HTTPS POST. Beberapa kemungkinan serangan ini menyebabkan berkas-berkas dapat diakses oleh pihak-pihak yang tidak berwenang. Enkripsi yang dilakukan sebelum berkas diunggah ke Dropbox merupakan salah satu cara yang dapat digunakan untuk mencegah berkas digunakan oleh pihak yang tidak memiliki hak akses. Serpent merupakan salah satu algoritma kriptografi simetrik yang merupakan satu dari lima finalis algoritma kriptografi untuk penentuan Advanced Encryption Standard (AES). Serpent dikenal dengan kelebihannya dari sisi keamanan dibandingkan dengan kelima kandidat lainnya (Anderson, 2000) dan memiliki performa tercepat di antara empat kandidat selain Rijndael (yang nantinya menjadi AES) dalam bidang waktu eksekusi (Soewito, 2008). Berdasarkan dari pemaparan tersebut, maka dibuatlah sebuah sistem yang bernama BoxLock dan terdiri atas aplikasi Android dan web serta sebuah web
4
service untuk mengkoneksikan antara database server dengan aplikasi Android dan web yang ada. Nama BoxLock diambil untuk mengindikasikan Dropbox (Box) dan penguncian berkas sehingga hanya dapat diakses orang yang memiliki kunci (Lock). Dengan menggunakan algoritma kriptografi Serpent dan mekanisme One-Time Password (OTP) ketika login dilakukan, pengamanan berkas pada Dropbox ketika pengguna mengunggah berkas menggunakan aplikasi BoxLock dapat menjadi lebih mudah dan aman.
Gambar 1.1. Logo aplikasi BoxLock
1. 2.
Perumusan Masalah Masalah yang dirumuskan dalam penelitian ini adalah “Bagaimana cara
mengimplementasikan algoritma kriptografi Serpent pada pengunggahan berkas ke akun Dropbox pengguna dan mekanisme autentikasi One-Time Password (OTP) melalui perangkat mobile sehingga keamanan berkas dapat terjamin”.
1. 3.
Batasan Masalah Penelitian berpusat pada implementasi algoritma kriptografi Serpent dan
mekanisme OTP pada perangkat mobile dan layanan komputasi awan Dropbox, sehingga mampu digunakan untuk meningkatkan keamanan berkas pengguna Dropbox. Adapun pembatasan masalah lainnya dalam penelitian ini adalah sebagai berikut.
5
a. Penelitian ini menggunakan Dropbox Android Core API 1.5.3 untuk perangkat Android dan Sharpbox API 1.2 untuk aplikasi web. Penelitian ini tidak membahas mengenai algoritma dari teknologi itu sendiri. b. Aplikasi BoxLock yang dibuat akan tersedia dalam dua varian, yaitu aplikasi Android untuk perangkat Android dan aplikasi web untuk platform mobile lainnya maupun desktop dan laptop yang dapat diakses melalui peramban web. c. Autentikasi penggunaan dengan OTP dikirimkan melalui pesan singkat ke nomor perangkat pengguna yang terdaftar. Adapun kata kunci adalah unik dari waktu ke waktu. d. Hasil keluaran adalah dalam bentuk berkas acak yang terenkripsi dan hanya dapat diakses oleh pengguna melalui aplikasi yang dikembangkan. e. Folder yang digunakan maupun berkas yang dimasukkan ke dalamnya diasumsikan tidak dibagi dengan pengguna Dropbox lainnya. Apabila berkas atau folder dibagikan melalui laman web Dropbox atau aplikasi Dropbox, maka berkas tetap terenkripsi ketika dilihat oleh orang lain. Apabila berkas dimasukkan dari luar aplikasi, berkas juga tidak terenkripsi.
1. 4.
Tujuan Penelitian Penelitian bertujuan untuk mengimplementasikan algoritma kriptografi
Serpent dan mekanisme One-Time Password (OTP) yang mampu digunakan untuk mengamankan berkas yang diletakkan pada Dropbox melalui perangkat berbasis Android serta membangun aplikasi web untuk mengakses berkas terenkripsi melalui perangkat lain.
6
1. 5.
Manfaat Penelitian Manfaat yang didapat dari penelitian ini dapat dijabarkan sebagai berikut.
1.
Terciptanya sebuah aplikasi pengunggah dan pengunduh berkas pada perangkat berbasis Android yang dapat digunakan untuk solusi pengamanan berkas yang berada pada layanan komputasi awan Dropbox.
2. Menjamin keamanan berkas pribadi yang ada dan sekaligus mencegah pengaksesan berkas oleh pihak-pihak yang tidak berwenang. 3. Terciptanya sebuah aplikasi web untuk mengakses berkas dari perangkat selain Android.
1. 6.
Sistematika Penulisan Laporan ini tersusun menjadi beberapa bab dengan penjelasan masing-
masing bab adalah sebagai berikut. Bab I:
Pendahuluan Bab ini berisikan tentang latar belakang permasalahan, perumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, dan sistematika penulisan laporan.
Bab II:
Landasan Teori Bab ini berisikan teori – teori terkait dengan pelaksanaan penelitian ini. Teori-teori yang digunakan antara lain adalah teori mengenai kriptografi, algoritma kriptografi Serpent, One-Time Password (OTP), layanan komputasi awan Dropbox, dan sistem operasi Android.
7
Bab III:
Analisis dan Perancangan Bab ini berisikan metode penelitian, analisis penulis mengenai penerapan algoritma kriptografi Serpent dan One-Time Password dalam perangkat Android dan aplikasi web, perancangan dan implementasi antarmuka aplikasi, serta pengimplementasiannya, disertai dengan berbagai system flow dan diagram sebagai pendukung.
Bab IV:
Implementasi dan Uji Coba Bab ini berisikan hasil pengimplementasian rancangan dan uji coba terhadap hasil implementasi beserta dengan analisis dan pembahasan dari hasil yang diperoleh tersebut.
Bab V:
Kesimpulan dan Saran Bab ini berisikan kesimpulan mengenai sistem yang telah dibangun secara keseluruhan, serta beberapa saran yang dapat diterapkan untuk pengembangan sistem di wakvtu mendatang.
