BAB VI PENGUJIAN. Pada bab ini akan dijelaskan proses serta hasil pengujian yang dilakukan terhadap

BAB VI PENGUJIAN Pada bab ini akan dijelaskan proses serta hasil pengujian yang dilakukan terhadap protokol SMS-Banking yang dibuat serta implementasinya pada perangkat lunak simulasi. Pembahasan dalam bab ini meliputi pembahasan mengenai tujuan pengujian, lingkungan pengujian,

batasan pengujian, kasus uji, data pengujian, pengujian serta analisis hasil

pengujian.

VI.1 Tujuan Pengujian Tujuan dari pengujian yang dilakukan antara lain: 1. Menguji kesesuaian protokol SMS-Banking yang dibuat dengan tujuan protokol. 2. Mengetahui apakah protokol SMS-Banking yang dibuat dapat diimplementasikan dengan baik pada perangkat lunak simulasi. 3. Menguji apakah data-data penting yang terkandung di dalam pesan sudah terenkripsi dengan aman jika dilakukan proses penyadapan terhadap pesan.

VI.2 Lingkungan Pengujian Pengujian dilakukan pada lingkungan yang sama dengan lingkungan implementasi baik perangkat keras maupun perangkat lunaknya (subbab V.1).

VI.3 Batasan Pengujian Pada kegiatan pengujian, digunakan satu buah komputer, dua buah buah telepon seluler dan satu buah PDA yang berbasis Microsoft Windows Mobile 5.0. Komputer digunakan

VI-1

VI-2 sebagai server bank, telepon seluler digunakan sebagai modem GSM dan PDA digunakan sebagai klien.

VI.4 Kasus Uji Pengujian dibagi menjadi 3 bagian yaitu pengujian protokol, pengujian fungsionalitas perangkat lunak simulasi serta pengujian penyadapan pesan. Dalam pengujian protokol, diuji kesesuaian antara protokol SMS-Banking yang dibuat dengan tujuan protokol. Pengujian fungsionalitas perangkat lunak simulasi dilakukan dengan memeriksa hasil pesan yang dibangkitkan oleh server maupun klien baik untuk fase aktivasi dan fase transaksi. Pada pengujian penyadapan pesan dilakukan penyadapan pesan dengan menggunakan sebuah telepon seluler.

VI.5 Data Pengujian Pengujian fungsionalitas perangkat lunak simulasi dibagi menjadi 2 tahap yaitu pengujian fase aktivasi dan pengujian fase transaksi. Data-data pengujian yang terkait dengan pengujian pada fase aktivasi dapat dilihat pada Tabel VI-1 sedangkan untuk fase transaksi dapat dilihat pada Tabel VI-2. Data yang sama juga digunakan dalam pengujian penyadapan sedangkan pengujian protokol tidak menggunakan data pengujian apapun. Tabel VI-1 Tabel data pengujian fase aktivasi

No

Nama Data

Isi data

1

Kode Nasabah

8877665544

2

Kode PIN

110685

3

Kode Aktivasi

123456

VI-3 Tabel VI-2 Data pengujian fase transaksi

No

Nama Data

Isi data

1

Kode Nasabah

8877665544

2

Kode PIN

110685

3

Kode Transaksi

101

2

Isi Transaksi I

8764224899

3

Isi Transaksi II

1000000

VI.6 Pengujian Dalam subbab ini akan dibahas proses pengujian serta hasil analisis untuk pengujian protokol, pengujian fungsionalitas perangkat lunak, dan pengujian penyadapan pesan. VI.6.1. Pengujian Protokol Pada pengujian protokol akan dilakukan pengujian yang bersifat analisis terhadap protokol yang dibuat untuk menguji apakah sesuai dengan tujuan protokol yang sudah ditentukan. VI.6.1.1. Kerahasiaan Protokol SMS-Banking yang dibuat, sudah mengaplikasikan algoritma asimetri pada fase aktivasi dan algoritma simetri pada fase transaksi untuk mengenkripsi data-data penting milik klien dan server. Dalam pertukaran kunci simetri juga digunakan algoritma Diffie Hellman yang dapat menambah tingkat kerahasiaan dalam proses pertukaran kunci simetri. Oleh karena itu, tujuan kerahasiaan pesan sudah dipenuhi oleh protokol. VI.6.1.2. Otentikasi Pada fase aktivasi, pihak server dapat mengotentikasi klien dengan memeriksa keseseuaian antara PIN, kode aktivasi, serta kode nasabah, sedangkan pada fase transaksi, pihak server dapat memeriksa kesesuaian antara PIN, kode nasabah serta nomor urutan yang ada. Selain itu, pada protokol juga digunakan algoritma asimetri dengan kunci publik dan

VI-4 kunci privat milik server dan klien, serta digunakan juga algoritma simetri. Penggunaan kedua algoritma tersebut digunakan untuk mengotentikasi server atau klien. VI.6.1.3. Integritas Data Untuk memenuhi salah satu tujuan protokol yaitu integritas data, maka protokol mengaplikasikan tanda tangan digital. Dengan tanda tangan digital tersebut, dapat diperiksa apakah pesan yang diteima masih asli atau sudah tidak asli lagi. VI.6.1.4. Nirpenyangkalan Protokol SMS-Banking yang dibuat menggunakan tanda tangan digital dengan menggunakan fungsi hash. Pada tanda tangan digital tersebut digunakan algoritma kunci publik sehingga baik penerima maupun pengirim pesan mempunyai pasangan kunci masingmasing. Selain itu, protokol SMS-Banking yang dibuat juga menggunakan algoritma kunci publik pada fase aktivasi. Karena kedua hal tersebut, tujuan protokol yaitu nirpenyangkalan sudah dipenuhi oleh protokol. VI.6.2.

Pengujian Fungsional Perangkat Lunak Pengujian fungsional perangkat lunak dilakukan dengan memeriksa hasil pesan yang

dibangkitkan oleh klien maupun server. VI.6.2.1. Pengujian Tahap Aktivasi Dengan menggunakan data-data berupa kode nasabah, kode PIN dan kode aktivasi yang sudah disebutkan pada subbab data pengujian, hasil pesan yang dibangkitkan oleh server dan klien untuk fase aktivasi dapat dilihat pada Tabel VI-3.

VI-5 Tabel VI-3 Hasil Pengujian Tahap Aktivasi

No

Pesan yang dibangkitkan oleh klien

Pesan respon dari server

1

#100A#8877665544#jt2y5MclDFXclgRPG3n #100B#DZMDWDoGbW4fsjtdGJo7f I+RWxzJv/m94s69BjXqLyovkcXVkR9b5Op

zPymkdY7pI+M/OmX60RePQgBBz

IhOQGAUMCdOrR989mhYItPusGRF6MDJ

zZnzwE7vfvjClcSaG4DPAdyQ7z3PE

8X98b61/vmzVH3+Qyd5l4O1EMQ7zht+Jhw H6MLdsoDrsqLv0208L3rqXS+80Nb Iu7ZYcppnbirJEJ9awEhqXypeWym3QKsKK 5cny4Op1PJYIIudDZCneIJSHIU0iH pKX24tnXv3otWuNdP54wf6x+sK9L4Hh1jr

kPZK4f1i9mYLp/Av3sAzcB20YjCH

UWXlNotwaGk7XzaAqbfyeJXlgsDm/iZscw

HAHcloQg9TXCe6Nk4Td1BfJroWC

z6Xi5BD/qeSYbgB/dVXJHel2RrjY1ItVuIZY 6IY9WFM95DUEzYDJvEP9+m0U3 xaIlZRL55xDIVZ9OAboyZpYv/dGMPlIX/r

HHVsd0+hOglJHUPfuc1vbZp3peX4

AJPYhpXagbdJMdULWsAbLshMtxVReSDl

7PxAbyELMr/21k/II3qSXamhmF91a

kcy/HUD1G1UGYhTZexqUQxNjQLeSgmna

LUPVirm3QKPIADnFbD3b2mnqey

AtsUkUYP6ifqOMaOnE4OQFcfTFbdllctKp

WK9e7NLOqtZWVZctu3xQSD23Ab

NzMHqdBuu1MGQwjps4UfynHSq+VIxX0v

li9Mdt4AYs4xv0L0TcQd7D/he5aY0

YPGKEX/aKopaKFhqO6w01Rbyx8X8paJK

xL6p/1kweCKkdizkxk9hPfVCqylFX

0omCAoRzQsozMeTZwhpnh3TGPEZkB0gl

5V84EpU6lBfDenfvN4sFU157d5wx/

g8mz031hxYSanWGnUIny7laHH7fSihpJPe0

1k1z3DkbOtAmrQZGOIO3wG2qKX

HDa4J/j7w3ICzczK0xaYXyZSjMPVSUtVZz

DzV/KHPKLrWMQgUzUg3ZAn7jQ

9tsYTYYNqOXlJrGSCch/9ts6rP8xuz6ZFtN

Wp4D9PY+kOSZVOnDMg5Bs50Qy

K20qDfEP+w==#

QHFrzd3+0Svfct64JUDMRcMqh3O d6rZmPTUjCcAmMpf6CvJ4vNuMU EWOlEAI/6wtteM8zrkU+rxYOzr8N pnFehz1AH1bALYCk24ADtfNgs5la M6BQ==#

VI-6 VI.6.2.2. Pengujian Tahap Transaksi Dengan menggunakan data-data berupa kode nasabah, kode PIN, kode transaksi, isi transaksi I dan isi transaksi II yang sudah disebutkan pada subbab data pengujian, hasil pesan yang dibangkitkan oleh server dan klien untuk fase transaksi dapat dilihat pada Tabel VI-4. Tabel VI-4 Hasil Pengujian Tahap Transaksi

No

Pesan yang dibangkitkan oleh klien

Pesan respon dari server

1

#100C#8877665544#mYBsoQ8WXrjDpIY40 100D#jswmARKllSQ+KsKucbn5LT wYiGnLi+s9KUeCs22q4apsEBWakAXumZ1 05Q6UBO4P6qgANVtaZlhi/YMrPA kpgskfq71M7Myo8wE1TVeWEixxTenSnof7

ByLF4W/WNtr9gwF/mLWlyRj2H2

3zrzoGT9PjQGKXcdOuI3m7swVCwtPJ1thH

OxaLrqu3aPLkZLL4fSkOIu5iLYKD

O4ZE+dojkCeZSgEDe4V1kGIUCJIm6OQJo

CFszZSxSasaohpJBiJWgQF8+NswI

jdpUglEqpFJkhbRlW4EfLsqtocZ6bwlmbpJ3

UyMYotwgoIOl6nxtBVUTpVZBe/Z

XAdM7PIM/acwqn04KbuE/5dc8fjBRJTvvec

QfLsRYT6DuJwnPoCM1B8oqKHM

uU45AhTozDWcurgcQD1f+grSdiB2xpKI3X

bhD7SQoEpKEDmPMLWro+xpM5r

iQbHpocZXIFCZkPZvSduYEK2HjGlcIdBkj

wMtdb60R3yTf0DX2f+Hv3PDhH6N

2mqno+Kw2+59Ozc+uSonFm4R3ZuDwCwl/ EBL0G1W2x+GsI6Sy+zbIxh4DyS9c Kl6bvQkw5lQ6/3d44cqTscx6JAziUqqRQg3

d0LEtyeRr7hjjVXvR2idPr9oIDhYU

wHtqU=#

VTRQOiCZ6VzSCarv9/nijAYq3kcl6 GYSslBy42mj/PZ/lhHM0bEshGIeA2 ArBEenNBRcl7m3/VUYHHKvxyJh YVWDCTDupOBuaXpDiW85e5j2af oNnmcknlJtwSZNK+B5Zsm9CwURl spZXNELLgZc/V5Sib23v+qho4E4T Xn4T7TdrY18BmB8uf5lNT72XSIiB

VI-7 No

Pesan yang dibangkitkan oleh klien

Pesan respon dari server gutb4/ps0t/+u96SGXA4HOr9SuLdqe RTyQf/EQx/S8ZU9fz/zIOFk7FWciK EG8/hlzqf4+fPvQEtcW3tywi+eqrwT val38IkUlPEhOLbL40S7cdQW4aF47 0lbMFrIZmxJAYPMdEOAWaaOyN UdSV7vCMSi3FMcTOZ9qXpGDV2 wSN9i79tILwJNVI9zawC170GXFb WSQhmD4rlXL1gp9ezbiHhNIZ

VI.6.2.3. Analisis Hasil Pengujian Fungsional Perangkat Lunak Hasil pengujian fungsional perangkat lunak untuk fase aktivasi menunjukkan bahwa perangkat lunak klien telah berhasil membangkitkan pesan fase aktivasi dengan baik. Selain itu, perangkat lunak server juga telah berhasil membangkitkan pesan balasan sesuai dengan pesan yang diterima dari klien. Untuk hasil pengujian fungsional perangkat lunak untuk fase transaksi menunjukkan bahwa perangkat lunak klien telah berhasil membangkitkan pesan fase transaksi dengan baik. Selain itu, perangkat lunak server juga telah berhasil membangkitkan pesan balasan sesuai dengan pesan yang diterima dari klien. Dari hasil-hasil pengujian tersebut, dapat diambil kesimpulan bahwa fungsionalitas perangkat lunak telah berjalan dengan baik. Jumlah pesan SMS yang dibutuhkan dalam fase aktivasi dan fase transaksi baik server maupun klien adalah lebih dari 2 buah. Jumlah pesan SMS yang diperlukan dalam fase aktivasi untuk klien adalah sebanyak 4 pesan SMS, sedangkan untuk server sebanyak 4 pesan SMS. Jumlah pesan fase transaksi untuk klien adalah sebanyak 3 pesan SMS, sedangkan untuk server sebanyak 5 pesan SMS. Dari data-data tersebut dapat disimpulkan bahwa

VI-8 protokol SMS-Banking yang dibuat cukup tinggi dalam hal jumlah pesan SMS yang digunakan. VI.6.3. Pengujian Penyadapan Pesan Pengujian penyadapan pesan dilakukan dengan mengirimkan pesan dari klien dan dari server kepada suatu telepon genggam. Telepon genggam ini berperan sebagai alat penyadap pada jalur transmisi SMS. VI.6.3.1. Pelaksanaan dan Hasil Pengujian Penyadapan Pesan Fase

Aktivasi

Isi pesan klien yang disadap

Isi pesan server yang disadap

menggunakan telepon seluler

menggunakan telepon seluler

#100A#8877665544#jt2y5MclDF

#100B#DZMDWDoGbW4fsjtdGJo7f

XclgRPG3nI+RWxzJv/m94s69Bj

zPymkdY7pI+M/OmX60RePQgBBz

XqLyovkcXVkR9b5OpIhOQGAU zZnzwE7vfvjClcSaG4DPAdyQ7z3PE MCdOrR989mhYItPusGRF6MDJ

H6MLdsoDrsqLv0208L3rqXS+80Nb

8X98b61/vmzVH3+Qyd5l4O1EM

5cny4Op1PJYIIudDZCneIJSHIU0iH

Q7zht+JhwIu7ZYcppnbirJEJ9awE

kPZK4f1i9mYLp/Av3sAzcB20YjCH

hqXypeWym3QKsKKpKX24tnX

HAHcloQg9TXCe6Nk4Td1BfJroWC

v3otWuNdP54wf6x+sK9L4Hh1jr

6IY9WFM95DUEzYDJvEP9+m0U3

UWXlNotwaGk7XzaAqbfyeJXlgs

HHVsd0+hOglJHUPfuc1vbZp3peX4

Dm/iZscwz6Xi5BD/qeSYbgB/dV

7PxAbyELMr/21k/II3qSXamhmF91a

XJHel2RrjY1ItVuIZYxaIlZRL55x

LUPVirm3QKPIADnFbD3b2mnqey

DIVZ9OAboyZpYv/dGMPlIX/rA

WK9e7NLOqtZWVZctu3xQSD23Ab

JPYhpXagbdJMdULWsAbLshMt

li9Mdt4AYs4xv0L0TcQd7D/he5aY0

xVReSDlkcy/HUD1G1UGYhTZe

xL6p/1kweCKkdizkxk9hPfVCqylFX

xqUQxNjQLeSgmnaAtsUkUYP6i

5V84EpU6lBfDenfvN4sFU157d5wx/

VI-9 Fase

Isi pesan klien yang disadap

Isi pesan server yang disadap

menggunakan telepon seluler

menggunakan telepon seluler

fqOMaOnE4OQFcfTFbdllctKpNz

1k1z3DkbOtAmrQZGOIO3wG2qKX

MHqdBuu1MGQwjps4UfynHSq+

DzV/KHPKLrWMQgUzUg3ZAn7jQ

VIxX0vYPGKEX/aKopaKFhqO6

Wp4D9PY+kOSZVOnDMg5Bs50Qy

w01Rbyx8X8paJK0omCAoRzQso QHFrzd3+0Svfct64JUDMRcMqh3O zMeTZwhpnh3TGPEZkB0glg8mz

d6rZmPTUjCcAmMpf6CvJ4vNuMU

031hxYSanWGnUIny7laHH7fSih

EWOlEAI/6wtteM8zrkU+rxYOzr8N

pJPe0HDa4J/j7w3ICzczK0xaYXy

pnFehz1AH1bALYCk24ADtfNgs5la

ZSjMPVSUtVZz9tsYTYYNqOXl

M6BQ==#

JrGSCch/9ts6rP8xuz6ZFtNK20qD fEP+w==# Transaksi

#100C#8877665544#mYBsoQ8W

100D#jswmARKllSQ+KsKucbn5LT

XrjDpIY40wYiGnLi+s9KUeCs22

05Q6UBO4P6qgANVtaZlhi/YMrPA

q4apsEBWakAXumZ1kpgskfq71

ByLF4W/WNtr9gwF/mLWlyRj2H2

M7Myo8wE1TVeWEixxTenSnof

OxaLrqu3aPLkZLL4fSkOIu5iLYKD

73zrzoGT9PjQGKXcdOuI3m7sw

CFszZSxSasaohpJBiJWgQF8+NswI

VCwtPJ1thHO4ZE+dojkCeZSgE

UyMYotwgoIOl6nxtBVUTpVZBe/Z

De4V1kGIUCJIm6OQJojdpUglEq QfLsRYT6DuJwnPoCM1B8oqKHM pFJkhbRlW4EfLsqtocZ6bwlmbpJ

bhD7SQoEpKEDmPMLWro+xpM5r

3XAdM7PIM/acwqn04KbuE/5dc8 wMtdb60R3yTf0DX2f+Hv3PDhH6N fjBRJTvvecuU45AhTozDWcurgc

EBL0G1W2x+GsI6Sy+zbIxh4DyS9c

QD1f+grSdiB2xpKI3XiQbHpocZ

d0LEtyeRr7hjjVXvR2idPr9oIDhYU

XIFCZkPZvSduYEK2HjGlcIdBkj

VTRQOiCZ6VzSCarv9/nijAYq3kcl6

2mqno+Kw2+59Ozc+uSonFm4R3 GYSslBy42mj/PZ/lhHM0bEshGIeA2

VI-10 Fase

Isi pesan klien yang disadap

Isi pesan server yang disadap

menggunakan telepon seluler

menggunakan telepon seluler

ZuDwCwl/Kl6bvQkw5lQ6/3d44c

ArBEenNBRcl7m3/VUYHHKvxyJh

qTscx6JAziUqqRQg3wHtqU=#

YVWDCTDupOBuaXpDiW85e5j2af oNnmcknlJtwSZNK+B5Zsm9CwURl spZXNELLgZc/V5Sib23v+qho4E4T Xn4T7TdrY18BmB8uf5lNT72XSIiB gutb4/ps0t/+u96SGXA4HOr9SuLdqe RTyQf/EQx/S8ZU9fz/zIOFk7FWciK EG8/hlzqf4+fPvQEtcW3tywi+eqrwT val38IkUlPEhOLbL40S7cdQW4aF47 0lbMFrIZmxJAYPMdEOAWaaOyN UdSV7vCMSi3FMcTOZ9qXpGDV2 wSN9i79tILwJNVI9zawC170GXFb WSQhmD4rlXL1gp9ezbiHhNIZ

VI.6.3.2. Analisis Hasil Pengujian Penyadapan Pesan Seperti yang terlihat pada hasil pengujian, data-data penting yang terdapat pada pesan aktivasi dan transaksi yang dikirim baik oleh klien maupun server, sulit dibaca oleh penyadap. Hal ini dapat dinyatakan bahwa proses enkripsi pada data-data yang penting pada pesan akan mempersulit proses penyadapan.