BAB VI PENGUJIAN Pada bab ini akan dijelaskan proses serta hasil pengujian yang dilakukan terhadap protokol SMS-Banking yang dibuat serta implementasinya pada perangkat lunak simulasi. Pembahasan dalam bab ini meliputi pembahasan mengenai tujuan pengujian, lingkungan pengujian,
batasan pengujian, kasus uji, data pengujian, pengujian serta analisis hasil
pengujian.
VI.1 Tujuan Pengujian Tujuan dari pengujian yang dilakukan antara lain: 1. Menguji kesesuaian protokol SMS-Banking yang dibuat dengan tujuan protokol. 2. Mengetahui apakah protokol SMS-Banking yang dibuat dapat diimplementasikan dengan baik pada perangkat lunak simulasi. 3. Menguji apakah data-data penting yang terkandung di dalam pesan sudah terenkripsi dengan aman jika dilakukan proses penyadapan terhadap pesan.
VI.2 Lingkungan Pengujian Pengujian dilakukan pada lingkungan yang sama dengan lingkungan implementasi baik perangkat keras maupun perangkat lunaknya (subbab V.1).
VI.3 Batasan Pengujian Pada kegiatan pengujian, digunakan satu buah komputer, dua buah buah telepon seluler dan satu buah PDA yang berbasis Microsoft Windows Mobile 5.0. Komputer digunakan
VI-1
VI-2 sebagai server bank, telepon seluler digunakan sebagai modem GSM dan PDA digunakan sebagai klien.
VI.4 Kasus Uji Pengujian dibagi menjadi 3 bagian yaitu pengujian protokol, pengujian fungsionalitas perangkat lunak simulasi serta pengujian penyadapan pesan. Dalam pengujian protokol, diuji kesesuaian antara protokol SMS-Banking yang dibuat dengan tujuan protokol. Pengujian fungsionalitas perangkat lunak simulasi dilakukan dengan memeriksa hasil pesan yang dibangkitkan oleh server maupun klien baik untuk fase aktivasi dan fase transaksi. Pada pengujian penyadapan pesan dilakukan penyadapan pesan dengan menggunakan sebuah telepon seluler.
VI.5 Data Pengujian Pengujian fungsionalitas perangkat lunak simulasi dibagi menjadi 2 tahap yaitu pengujian fase aktivasi dan pengujian fase transaksi. Data-data pengujian yang terkait dengan pengujian pada fase aktivasi dapat dilihat pada Tabel VI-1 sedangkan untuk fase transaksi dapat dilihat pada Tabel VI-2. Data yang sama juga digunakan dalam pengujian penyadapan sedangkan pengujian protokol tidak menggunakan data pengujian apapun. Tabel VI-1 Tabel data pengujian fase aktivasi
No
Nama Data
Isi data
1
Kode Nasabah
8877665544
2
Kode PIN
110685
3
Kode Aktivasi
123456
VI-3 Tabel VI-2 Data pengujian fase transaksi
No
Nama Data
Isi data
1
Kode Nasabah
8877665544
2
Kode PIN
110685
3
Kode Transaksi
101
2
Isi Transaksi I
8764224899
3
Isi Transaksi II
1000000
VI.6 Pengujian Dalam subbab ini akan dibahas proses pengujian serta hasil analisis untuk pengujian protokol, pengujian fungsionalitas perangkat lunak, dan pengujian penyadapan pesan. VI.6.1. Pengujian Protokol Pada pengujian protokol akan dilakukan pengujian yang bersifat analisis terhadap protokol yang dibuat untuk menguji apakah sesuai dengan tujuan protokol yang sudah ditentukan. VI.6.1.1. Kerahasiaan Protokol SMS-Banking yang dibuat, sudah mengaplikasikan algoritma asimetri pada fase aktivasi dan algoritma simetri pada fase transaksi untuk mengenkripsi data-data penting milik klien dan server. Dalam pertukaran kunci simetri juga digunakan algoritma Diffie Hellman yang dapat menambah tingkat kerahasiaan dalam proses pertukaran kunci simetri. Oleh karena itu, tujuan kerahasiaan pesan sudah dipenuhi oleh protokol. VI.6.1.2. Otentikasi Pada fase aktivasi, pihak server dapat mengotentikasi klien dengan memeriksa keseseuaian antara PIN, kode aktivasi, serta kode nasabah, sedangkan pada fase transaksi, pihak server dapat memeriksa kesesuaian antara PIN, kode nasabah serta nomor urutan yang ada. Selain itu, pada protokol juga digunakan algoritma asimetri dengan kunci publik dan
VI-4 kunci privat milik server dan klien, serta digunakan juga algoritma simetri. Penggunaan kedua algoritma tersebut digunakan untuk mengotentikasi server atau klien. VI.6.1.3. Integritas Data Untuk memenuhi salah satu tujuan protokol yaitu integritas data, maka protokol mengaplikasikan tanda tangan digital. Dengan tanda tangan digital tersebut, dapat diperiksa apakah pesan yang diteima masih asli atau sudah tidak asli lagi. VI.6.1.4. Nirpenyangkalan Protokol SMS-Banking yang dibuat menggunakan tanda tangan digital dengan menggunakan fungsi hash. Pada tanda tangan digital tersebut digunakan algoritma kunci publik sehingga baik penerima maupun pengirim pesan mempunyai pasangan kunci masingmasing. Selain itu, protokol SMS-Banking yang dibuat juga menggunakan algoritma kunci publik pada fase aktivasi. Karena kedua hal tersebut, tujuan protokol yaitu nirpenyangkalan sudah dipenuhi oleh protokol. VI.6.2.
Pengujian Fungsional Perangkat Lunak Pengujian fungsional perangkat lunak dilakukan dengan memeriksa hasil pesan yang
dibangkitkan oleh klien maupun server. VI.6.2.1. Pengujian Tahap Aktivasi Dengan menggunakan data-data berupa kode nasabah, kode PIN dan kode aktivasi yang sudah disebutkan pada subbab data pengujian, hasil pesan yang dibangkitkan oleh server dan klien untuk fase aktivasi dapat dilihat pada Tabel VI-3.
VI-5 Tabel VI-3 Hasil Pengujian Tahap Aktivasi
No
Pesan yang dibangkitkan oleh klien
Pesan respon dari server
1
#100A#8877665544#jt2y5MclDFXclgRPG3n #100B#DZMDWDoGbW4fsjtdGJo7f I+RWxzJv/m94s69BjXqLyovkcXVkR9b5Op
zPymkdY7pI+M/OmX60RePQgBBz
IhOQGAUMCdOrR989mhYItPusGRF6MDJ
zZnzwE7vfvjClcSaG4DPAdyQ7z3PE
8X98b61/vmzVH3+Qyd5l4O1EMQ7zht+Jhw H6MLdsoDrsqLv0208L3rqXS+80Nb Iu7ZYcppnbirJEJ9awEhqXypeWym3QKsKK 5cny4Op1PJYIIudDZCneIJSHIU0iH pKX24tnXv3otWuNdP54wf6x+sK9L4Hh1jr
kPZK4f1i9mYLp/Av3sAzcB20YjCH
UWXlNotwaGk7XzaAqbfyeJXlgsDm/iZscw
HAHcloQg9TXCe6Nk4Td1BfJroWC
z6Xi5BD/qeSYbgB/dVXJHel2RrjY1ItVuIZY 6IY9WFM95DUEzYDJvEP9+m0U3 xaIlZRL55xDIVZ9OAboyZpYv/dGMPlIX/r
HHVsd0+hOglJHUPfuc1vbZp3peX4
AJPYhpXagbdJMdULWsAbLshMtxVReSDl
7PxAbyELMr/21k/II3qSXamhmF91a
kcy/HUD1G1UGYhTZexqUQxNjQLeSgmna
LUPVirm3QKPIADnFbD3b2mnqey
AtsUkUYP6ifqOMaOnE4OQFcfTFbdllctKp
WK9e7NLOqtZWVZctu3xQSD23Ab
NzMHqdBuu1MGQwjps4UfynHSq+VIxX0v
li9Mdt4AYs4xv0L0TcQd7D/he5aY0
YPGKEX/aKopaKFhqO6w01Rbyx8X8paJK
xL6p/1kweCKkdizkxk9hPfVCqylFX
0omCAoRzQsozMeTZwhpnh3TGPEZkB0gl
5V84EpU6lBfDenfvN4sFU157d5wx/
g8mz031hxYSanWGnUIny7laHH7fSihpJPe0
1k1z3DkbOtAmrQZGOIO3wG2qKX
HDa4J/j7w3ICzczK0xaYXyZSjMPVSUtVZz
DzV/KHPKLrWMQgUzUg3ZAn7jQ
9tsYTYYNqOXlJrGSCch/9ts6rP8xuz6ZFtN
Wp4D9PY+kOSZVOnDMg5Bs50Qy
K20qDfEP+w==#
QHFrzd3+0Svfct64JUDMRcMqh3O d6rZmPTUjCcAmMpf6CvJ4vNuMU EWOlEAI/6wtteM8zrkU+rxYOzr8N pnFehz1AH1bALYCk24ADtfNgs5la M6BQ==#
VI-6 VI.6.2.2. Pengujian Tahap Transaksi Dengan menggunakan data-data berupa kode nasabah, kode PIN, kode transaksi, isi transaksi I dan isi transaksi II yang sudah disebutkan pada subbab data pengujian, hasil pesan yang dibangkitkan oleh server dan klien untuk fase transaksi dapat dilihat pada Tabel VI-4. Tabel VI-4 Hasil Pengujian Tahap Transaksi
No
Pesan yang dibangkitkan oleh klien
Pesan respon dari server
1
#100C#8877665544#mYBsoQ8WXrjDpIY40 100D#jswmARKllSQ+KsKucbn5LT wYiGnLi+s9KUeCs22q4apsEBWakAXumZ1 05Q6UBO4P6qgANVtaZlhi/YMrPA kpgskfq71M7Myo8wE1TVeWEixxTenSnof7
ByLF4W/WNtr9gwF/mLWlyRj2H2
3zrzoGT9PjQGKXcdOuI3m7swVCwtPJ1thH
OxaLrqu3aPLkZLL4fSkOIu5iLYKD
O4ZE+dojkCeZSgEDe4V1kGIUCJIm6OQJo
CFszZSxSasaohpJBiJWgQF8+NswI
jdpUglEqpFJkhbRlW4EfLsqtocZ6bwlmbpJ3
UyMYotwgoIOl6nxtBVUTpVZBe/Z
XAdM7PIM/acwqn04KbuE/5dc8fjBRJTvvec
QfLsRYT6DuJwnPoCM1B8oqKHM
uU45AhTozDWcurgcQD1f+grSdiB2xpKI3X
bhD7SQoEpKEDmPMLWro+xpM5r
iQbHpocZXIFCZkPZvSduYEK2HjGlcIdBkj
wMtdb60R3yTf0DX2f+Hv3PDhH6N
2mqno+Kw2+59Ozc+uSonFm4R3ZuDwCwl/ EBL0G1W2x+GsI6Sy+zbIxh4DyS9c Kl6bvQkw5lQ6/3d44cqTscx6JAziUqqRQg3
d0LEtyeRr7hjjVXvR2idPr9oIDhYU
wHtqU=#
VTRQOiCZ6VzSCarv9/nijAYq3kcl6 GYSslBy42mj/PZ/lhHM0bEshGIeA2 ArBEenNBRcl7m3/VUYHHKvxyJh YVWDCTDupOBuaXpDiW85e5j2af oNnmcknlJtwSZNK+B5Zsm9CwURl spZXNELLgZc/V5Sib23v+qho4E4T Xn4T7TdrY18BmB8uf5lNT72XSIiB
VI-7 No
Pesan yang dibangkitkan oleh klien
Pesan respon dari server gutb4/ps0t/+u96SGXA4HOr9SuLdqe RTyQf/EQx/S8ZU9fz/zIOFk7FWciK EG8/hlzqf4+fPvQEtcW3tywi+eqrwT val38IkUlPEhOLbL40S7cdQW4aF47 0lbMFrIZmxJAYPMdEOAWaaOyN UdSV7vCMSi3FMcTOZ9qXpGDV2 wSN9i79tILwJNVI9zawC170GXFb WSQhmD4rlXL1gp9ezbiHhNIZ
VI.6.2.3. Analisis Hasil Pengujian Fungsional Perangkat Lunak Hasil pengujian fungsional perangkat lunak untuk fase aktivasi menunjukkan bahwa perangkat lunak klien telah berhasil membangkitkan pesan fase aktivasi dengan baik. Selain itu, perangkat lunak server juga telah berhasil membangkitkan pesan balasan sesuai dengan pesan yang diterima dari klien. Untuk hasil pengujian fungsional perangkat lunak untuk fase transaksi menunjukkan bahwa perangkat lunak klien telah berhasil membangkitkan pesan fase transaksi dengan baik. Selain itu, perangkat lunak server juga telah berhasil membangkitkan pesan balasan sesuai dengan pesan yang diterima dari klien. Dari hasil-hasil pengujian tersebut, dapat diambil kesimpulan bahwa fungsionalitas perangkat lunak telah berjalan dengan baik. Jumlah pesan SMS yang dibutuhkan dalam fase aktivasi dan fase transaksi baik server maupun klien adalah lebih dari 2 buah. Jumlah pesan SMS yang diperlukan dalam fase aktivasi untuk klien adalah sebanyak 4 pesan SMS, sedangkan untuk server sebanyak 4 pesan SMS. Jumlah pesan fase transaksi untuk klien adalah sebanyak 3 pesan SMS, sedangkan untuk server sebanyak 5 pesan SMS. Dari data-data tersebut dapat disimpulkan bahwa
VI-8 protokol SMS-Banking yang dibuat cukup tinggi dalam hal jumlah pesan SMS yang digunakan. VI.6.3. Pengujian Penyadapan Pesan Pengujian penyadapan pesan dilakukan dengan mengirimkan pesan dari klien dan dari server kepada suatu telepon genggam. Telepon genggam ini berperan sebagai alat penyadap pada jalur transmisi SMS. VI.6.3.1. Pelaksanaan dan Hasil Pengujian Penyadapan Pesan Fase
Aktivasi
Isi pesan klien yang disadap
Isi pesan server yang disadap
menggunakan telepon seluler
menggunakan telepon seluler
#100A#8877665544#jt2y5MclDF
#100B#DZMDWDoGbW4fsjtdGJo7f
XclgRPG3nI+RWxzJv/m94s69Bj
zPymkdY7pI+M/OmX60RePQgBBz
XqLyovkcXVkR9b5OpIhOQGAU zZnzwE7vfvjClcSaG4DPAdyQ7z3PE MCdOrR989mhYItPusGRF6MDJ
H6MLdsoDrsqLv0208L3rqXS+80Nb
8X98b61/vmzVH3+Qyd5l4O1EM
5cny4Op1PJYIIudDZCneIJSHIU0iH
Q7zht+JhwIu7ZYcppnbirJEJ9awE
kPZK4f1i9mYLp/Av3sAzcB20YjCH
hqXypeWym3QKsKKpKX24tnX
HAHcloQg9TXCe6Nk4Td1BfJroWC
v3otWuNdP54wf6x+sK9L4Hh1jr
6IY9WFM95DUEzYDJvEP9+m0U3
UWXlNotwaGk7XzaAqbfyeJXlgs
HHVsd0+hOglJHUPfuc1vbZp3peX4
Dm/iZscwz6Xi5BD/qeSYbgB/dV
7PxAbyELMr/21k/II3qSXamhmF91a
XJHel2RrjY1ItVuIZYxaIlZRL55x
LUPVirm3QKPIADnFbD3b2mnqey
DIVZ9OAboyZpYv/dGMPlIX/rA
WK9e7NLOqtZWVZctu3xQSD23Ab
JPYhpXagbdJMdULWsAbLshMt
li9Mdt4AYs4xv0L0TcQd7D/he5aY0
xVReSDlkcy/HUD1G1UGYhTZe
xL6p/1kweCKkdizkxk9hPfVCqylFX
xqUQxNjQLeSgmnaAtsUkUYP6i
5V84EpU6lBfDenfvN4sFU157d5wx/
VI-9 Fase
Isi pesan klien yang disadap
Isi pesan server yang disadap
menggunakan telepon seluler
menggunakan telepon seluler
fqOMaOnE4OQFcfTFbdllctKpNz
1k1z3DkbOtAmrQZGOIO3wG2qKX
MHqdBuu1MGQwjps4UfynHSq+
DzV/KHPKLrWMQgUzUg3ZAn7jQ
VIxX0vYPGKEX/aKopaKFhqO6
Wp4D9PY+kOSZVOnDMg5Bs50Qy
w01Rbyx8X8paJK0omCAoRzQso QHFrzd3+0Svfct64JUDMRcMqh3O zMeTZwhpnh3TGPEZkB0glg8mz
d6rZmPTUjCcAmMpf6CvJ4vNuMU
031hxYSanWGnUIny7laHH7fSih
EWOlEAI/6wtteM8zrkU+rxYOzr8N
pJPe0HDa4J/j7w3ICzczK0xaYXy
pnFehz1AH1bALYCk24ADtfNgs5la
ZSjMPVSUtVZz9tsYTYYNqOXl
M6BQ==#
JrGSCch/9ts6rP8xuz6ZFtNK20qD fEP+w==# Transaksi
#100C#8877665544#mYBsoQ8W
100D#jswmARKllSQ+KsKucbn5LT
XrjDpIY40wYiGnLi+s9KUeCs22
05Q6UBO4P6qgANVtaZlhi/YMrPA
q4apsEBWakAXumZ1kpgskfq71
ByLF4W/WNtr9gwF/mLWlyRj2H2
M7Myo8wE1TVeWEixxTenSnof
OxaLrqu3aPLkZLL4fSkOIu5iLYKD
73zrzoGT9PjQGKXcdOuI3m7sw
CFszZSxSasaohpJBiJWgQF8+NswI
VCwtPJ1thHO4ZE+dojkCeZSgE
UyMYotwgoIOl6nxtBVUTpVZBe/Z
De4V1kGIUCJIm6OQJojdpUglEq QfLsRYT6DuJwnPoCM1B8oqKHM pFJkhbRlW4EfLsqtocZ6bwlmbpJ
bhD7SQoEpKEDmPMLWro+xpM5r
3XAdM7PIM/acwqn04KbuE/5dc8 wMtdb60R3yTf0DX2f+Hv3PDhH6N fjBRJTvvecuU45AhTozDWcurgc
EBL0G1W2x+GsI6Sy+zbIxh4DyS9c
QD1f+grSdiB2xpKI3XiQbHpocZ
d0LEtyeRr7hjjVXvR2idPr9oIDhYU
XIFCZkPZvSduYEK2HjGlcIdBkj
VTRQOiCZ6VzSCarv9/nijAYq3kcl6
2mqno+Kw2+59Ozc+uSonFm4R3 GYSslBy42mj/PZ/lhHM0bEshGIeA2
VI-10 Fase
Isi pesan klien yang disadap
Isi pesan server yang disadap
menggunakan telepon seluler
menggunakan telepon seluler
ZuDwCwl/Kl6bvQkw5lQ6/3d44c
ArBEenNBRcl7m3/VUYHHKvxyJh
qTscx6JAziUqqRQg3wHtqU=#
YVWDCTDupOBuaXpDiW85e5j2af oNnmcknlJtwSZNK+B5Zsm9CwURl spZXNELLgZc/V5Sib23v+qho4E4T Xn4T7TdrY18BmB8uf5lNT72XSIiB gutb4/ps0t/+u96SGXA4HOr9SuLdqe RTyQf/EQx/S8ZU9fz/zIOFk7FWciK EG8/hlzqf4+fPvQEtcW3tywi+eqrwT val38IkUlPEhOLbL40S7cdQW4aF47 0lbMFrIZmxJAYPMdEOAWaaOyN UdSV7vCMSi3FMcTOZ9qXpGDV2 wSN9i79tILwJNVI9zawC170GXFb WSQhmD4rlXL1gp9ezbiHhNIZ
VI.6.3.2. Analisis Hasil Pengujian Penyadapan Pesan Seperti yang terlihat pada hasil pengujian, data-data penting yang terdapat pada pesan aktivasi dan transaksi yang dikirim baik oleh klien maupun server, sulit dibaca oleh penyadap. Hal ini dapat dinyatakan bahwa proses enkripsi pada data-data yang penting pada pesan akan mempersulit proses penyadapan.