Seminar Nasional APTIKOM (SEMNASTIKOM), Hotel Lombok Raya Mataram, 28-29 Oktober 2016
IMPLEMENTASI KRIPTOGRAFI CAESAR PADA E-SOAL : APLIKASI UJIAN SEMESTER (Studi Kasus : STMIK Widya Cipta Dharma Samarinda) Reza Andrea Jurusan Teknik Informatika, STMIK Widya Cipta Dharma Jl. M. Yamin No. 25 Samarinda
[email protected]
Abstrak Melakukan ujian tengah maupun akhir semester adalah rutinitas suatu kampus atau universitas untuk mengukur kemampuan akademik mahasiswanya. Tidak semua kampus menerapkan ujian yang telah terkomputerisasi dan meninggalkan ujian tertulis (manual) yang masih memakai kertas. Ujian yang bersifat terkomputerisasi juga pastinya memiliki banyak kendala, salah satu diantaranya adalah keamanan soal ujian tersebut. Untuk membuat aplikasi ujian yang stand alone atau tidak online, tetapi soal ujian aman dipegang oleh mahasiswa, diperlukan teknik penguncian dengan password dan kriptografi pada soal ujian tersebut. Aplikasi ESoal adalah sebuah aplikasi ujian (tengah atau akhir) semester yang diterapkan di STMIK Widya Cipta Dharma untuk beberapa mata kuliah. Penelitian ini mengembangkan teknik kriprografi Caesar di dalam pengamanan soal ujian dan kunci jawaban yang tertanam dalam aplikasi ini. Hasil dari penelitian ini adalah terciptanya apliaksi ESoal sebagai aplikasi ujian stand alone yang aman dalam pengamanan soal ujiannya. Kata Kunci: e-soal, soal ujian, kriptografi, caesar
kriptografi caesar dan akan dideskripsi pada saat ujian secara resmi berlangsung. 3. Soal ujian bersifat pilihan ganda. 4. Pengujian sistem sendiri akan dilakukan di STMIK Widya Cipta Dharma yang mempunyai jadwal ujian di tengah dan akhir semester. 5. Pengaplikasian aplikasi ini juga bergantung pada fasilitas yang mendukung, seperti komputer untuk setiap mahasiswa, daya listrik yang memadai, dan keamanan dari pemadaman listrik mendadak.
1. Pendahuluan Menerapkan ujian semester yang terkomputerisasi tentu akan menghadapi banyak kendala, diantaranya : 1. Apabila ujian bersifat online¸diperlukan koneksi internet yang bagus dan bandwitch yang besar untuk diakses bersamaan oleh mahasiswa, sedangkan tidak semua kampus atau universitas di Indonesia memiliki koneksi internet yang bagus 2. Soal ujian akan mudah di akses secara tidak resmi oleh mahasiswa yang mempunyai kemampuan handal dalam hacking. Untuk memecahkan masalah tersebut, maka diciptakanlah aplikasi ujian semester bernama “ESOAL” yang hanya bersifat stand alone dan menggunakan algoritma kriptografi caesar untuk keamanan soal di dalam aplikasi ini sendiri.
3. Bahan dan Metode Berikut ini adalah bahan pengembangan aplikasi E-SOAL:
dan
metode
3.1 Ujian Semester Ujian semester adalah tes kemampuan akademik yang diberikan kepada peserta didik untuk mengukur kemampuan dalam penguasaan materi yang diberikan selama 1 semester (6 bulan). Dapat dilaksanakan di tengah semester, di akhir semester, atau hanya berupa quiz dan tugas.
2. Ruang Lingkup Penelitian Dalam penelitian ini permasalahan dibatasi mencakup: 1. Aplikasi E-SOAL bersifat stand alone (berdiri sendiri) dan tidak memerlukan koneksi internet, yang dibuat dengan pemrograman SwishMAX 4. 2. Soal ujian dan kunci jawaban yang ada di dalam aplikasi ini telah dienkripsi dengan algoritma
3.2 Kriptografi Caesar Dalam kriptografi, sandi caesar, atau sandi geser, kode caesar atau geseran caesar adalah salah
681
Seminar Nasional APTIKOM (SEMNASTIKOM), Hotel Lombok Raya Mataram, 28-29 Oktober 2016
satu teknik enkripsi paling sederhana dan paling terkenal. Sandi ini termasuk sandi substitusi dimana setiap huruf pada teks terang (plaintext) digantikan oleh huruf lain yang memiliki selisih posisi tertentu dalam alfabet. Misalnya, jika menggunakan geseran 3, A akan menjadi D, C menjadi F. Nama Caesar diambil dari Julius Caesar, jendral, konsul, dan diktator Romawi yang menggunakan sandi ini untuk berkomunikasi dengan para panglimanya. Langkah enkripsi oleh sandi caesar sering dijadikan bagian dari penyandian yang lebih rumit, seperti sandi vigenère, dan masih memiliki aplikasi modern pada sistem ROT13. Pada saat ini, seperti halnya sandi substitusi alfabet tunggal lainnya, sandi caesar dapat dengan mudah dipecahkan dan praktis tidak memberikan kerahasiaan bagi pemakainya [2].
termasuk pengkodean untuk implementasi enkripsi dan deskripsi kriptografi caesar. 4. Pengujian Pengujian sistem dilakukan untuk memeriksa apakah program yang dijalankan sudah sesuai dengan yang diharapkan dan aman dari hacking. 5. Pemeliharaaan Pemeliharaan sistem untuk memeriksa apakah program dapat berjalan dan berfungsi sebagaimana mestinya. Rancangan sistem kriptografi ABC
Pemilik soal ujian
2.1 SwishMax 4 SwishMax v.4 merupakan pengembangan dari Program Swish v.3, yang kini telah memiliki 230 bulit-in efek seperti efek Explode, Vortex, 3D Spin, Snake dan banyak lainnya. Seperti halnya Swish, SwishMax juga memilki alat bantu untuk membuat garis, kotak, elips, kurva bazier, gerak animasi, sprite, tombol roll over dan lainnya. Format dasar SwishMax adalah swi file, namun dapat juga diekspor kedalam file flash (swf), movie (avi) ataupun execute (exe) program yang dapat dijalankan berdiri sendiri [1].
Soal ujian plaintext
aplikasi enkriptor admin
@&*
Soal ujian chipertext
3.3 Metode Air Terjun E-SOAL.exe Model air terjun (waterfall) adalah model satu arah yang dimulai dari tahap persiapan sampai perawatan, dan model inilah yang dipakai oleh peneliti dalam menganalisa sistem yang akan dikerjakan [3]. mahasiswa
4. Rancangan Sistem/Aplikasi
E-SOAL Aplikasi deksripsi
Gambar 1. Jalannya sistem enkripsi dan deskripsi pada sistem E-SOAL
Metode perancangan aplikasi E-SOAL menggunakan metode pengambangan sistem waterfall. Adapu tahapan dalam model waterfall adalah: 1. Analisis Analisis yang dilakukan mengenai reminder software, tujuan atau fungsi yang akan dilakukan oleh aplikasi ini. 2. Desain Pemilihan elemen yang tepat dalam perancangan grafis dapat mengoptimalkan proses dan hasil yang akan sesuai dengan tujuan aplikasi, serta pembuatan desain antarmuka program yang user friendly (mudah digunakan). 3. Pengkodean/implementasi Dilakukan dengan mengimplementasikan desain menjadi program melalui bahasa pemrograman,
Dapat dilihat pada rancangan sistem pada gambar 1. Pemilik soal ujian memberikan soal ujian kepada admin. Admin memasukkan teks soal ujian berupa plaintext ke aplikasi enkripsi. Setelah soal ujian maupun kunci jawaban dienkripsi, admin memasukkan chipertext soal dan kunci jawaban ke E-SOAL dan mengcompilenya menjadi aplikasi jadi. Aplikasi E-SOAL yang telah dicompile inilah yang diberikan kepada mahasiswa. Apabila E-SOAL dibuka secara resmi pada saat ujian, maka program akan otomatis mendeskripsi chipertext soal dan kunci jawaban menjadi kembali plaintext.
682
Seminar Nasional APTIKOM (SEMNASTIKOM), Hotel Lombok Raya Mataram, 28-29 Oktober 2016
E-SOAL adalah aplikasi .exe yang berdiri sendiri, diberikan kepada mahasiswa dan hanya dapat dibuka pada saat ujian secara resmi berlangsung. E-SOAL dilengkapi dengan password di awal antarmukanya, agar soal ujian tidak dapat dibuka kecuali pada saat ujian (lihat pada gambar 3).
5. Implementasi Aplikasi E-SOAL adalah sistem aplikasi ujian semester yang dibuat dengan SwishMax yang berbasis flash. Sistem aplikasi yang terdiri dari 2 jenis aplikasi, yaitu aplikasi enkripsi soal dan deskripsi soal. Aplikasi yang dapat mengenkripsi soal ujian hanya dipegang oleh admin. Sedangkan aplikasi deskripsi soal ujian adalah aplikasi yang dipegang oleh mahasiswa yang hanya dapat dibuka secara resmi oleh mahasiswa saat ujian berlangsung. Soal ujian yang ada di dalam E-SOAL dan dipegang oleh mahasiswa telah dienkripsi menjadi chipertext. Jadi apabila aplikasi tersebut di hack atau dibuka secara tidak resmi, maka hanya teks soal yang telah menjadi chipertext yang dapat dilihat oleh hackernya. Bukan hanya soal ujian yang dienkripsi dalam aplikasi ini, kunci jawaban yang berupa script juga dienkripsi.
Gambar 3. Antarmuka Log-in password
5.1 E-SOAL Enkriptor
Setelah mahasiswa dapat log-in, mahasiswa harus mengisi biodata nama dan NIM (Nomer Induk Mahasiswa) untuk dapat melanjutkan mengerjakan soal ujian (lihat pada gambar 4).
E-SOAL enkriptor adalah aplikasi .exe yang berdiri sendiri, dan berfungsi untuk mengenkripsi plaintext (soal ujian dan kunci jawaban) menjadi chipertext dengan kriptografi caesar. Antarmuka ESOAL enkriptor dapat dilihat pada gambar 2. Terdapat kolom untuk menginputkan key geser caesar, kolom untuk menginputkan plaintext, dan kolom output chipertext.
Gambar 4. Antarmuka input data mahasiswa Mahasiswa dapat mulai mengerjakan soal ujian saat form soal ujian telah tampil, dengan bentuk soal pilihan ganda dan memiliki batas waktu pengerjaan yang telah ditentukan (lihat pada gambar 5). Pada form ini soal ujian yang telah berupa chipertext dideskripsi oleh program dan ditampilkan menjadi plaintext kembali, sehingga dapat dibaca oleh mahasiswa.
Gambar 2. Antarmuka E-SOAL : Enkriptor 5.2 E-SOAL : Aplikasi Ujian
683
Seminar Nasional APTIKOM (SEMNASTIKOM), Hotel Lombok Raya Mataram, 28-29 Oktober 2016
Gambar 7. Pengujian pembobolan E-Soal
Gambar 5. Antarmuka soal ujian
5.4 Pemeliharaan
Setelah mahasiswa mengakhiri ujiannya atau waktu ujian telah berakhir, maka aplikasi E-SOAL akan otomatis menghitung nilai ujian dari mahasiswa tersebut (lihat pada gambar 6).
Pada tahap pemeliharaan (maintenance) dilakukan pemantauan terhadap keamanan E-SOAL dengan melihat tingkat persentase rata-rata nilai yang diperloreh mahasiswa di setiap mata pelajaran dari setiap semester perkuliahan. Apabila terdapat kejanggalan dari rata-rata nilai mahasiswa, maka akan dilakukan pengkajian ulang dan pembaruan dalam sistem pengamanan E-SOAL secara berkala. Dapat dilihat gambar 8, mahasiswa sebagai media subjek penelitian dalam pemeliharaan pengamanan sistem E-SOAL.
Gambar 6. Tampilan nilai akhir 5.3 Pengujian Pada tahap pengujian akan dilakukan pengujian terhadap pembobolan E-SOAL dengan menggunakan decompiler exe Adobe Flash Cs. Password pada antarmuka awal dapat terlewati, karena semua scene dari aplikasi E-SOAL akan terbuka semua saat didecompile dengan Adobe Flash Cs. Tetapi metode enkripsi telah berhasil membuat teks soal tidak dapat dibaca, karena dalam keadaan chipertext. (lihat gambar 7).
Gambar 8. Mahaiswa sedang mengerjakan soal ujian di E-SOAL 6. Kesimpulan Berdasarkan hasil penelitian dan implementasi sistem, maka dapat diambil kesimpulan bahwa : 1. E-SOAL adalah aplikasi stand alone *.exe yang berbasis flash. Aplikasi dikembangkan mulai dari tahap analisis, desain, implementasi, sampai ke pemeliharaan. 2. Sistem aplikasi E-SOAL yang terdiri dari 2 jenis aplikasi, yaitu E-SOAL enkriptor dan ESOAL aplikasi ujian itu sendiri yang berfungsi sebagai deskriptor.
684
Seminar Nasional APTIKOM (SEMNASTIKOM), Hotel Lombok Raya Mataram, 28-29 Oktober 2016
3.
E-SOAL menerapkan kriptografi caesar untuk pengamanan informasi soal ujian dan kunci jawabannya. Terbukti bahwa kriptografi adalah metode yang tepat untuk pengamanan informasi teks di dalam aplikasi berbasis flash.
7. Saran Peneliti sangat menyadari bahwa penelitian yang dilakukan masih memiliki banyak kekurangan dan kelemahan. Saran yang dapat peneliti berikan adalah : 1. Aplikasi ini hanya berbasis flash dan mudah untuk didecompile dengan berbagai software yang ada. Jadi akan lebih baik menggunakan software lainnya yang lebih aman. 2. Penerapan sistem E-SOAL mengharuskan setiap mahasiswa membawa latop atau memakai komputer sendiri. Tentu saja penyelenggaraan ujian harus aman dari pemadaman listrik mendadak. 3. Kriptografi caesar adalah kriptografi yang sederhana, akan lebih baik apabila menggunakan algoritma kriptografi yang lebih rumit.
8. Daftar Pustaka [1] Adnyana, M. A., 2011, Modul Swishmax, http://ilmukomputer.org/2008/11/25/animasiflash-dengan-swishmax-2.pdf, diakses pada tanggal 28 Juni 2016. [2] Arius, D., 2008, Pengantar Ilmu KRIPTOGRAFI, Teori, Analisis dan Implementasi, Yogyakarta, Erlangga. [3] Pressman, R., 2010, Software Engineering: A Practitioner's Approach, New York, McGrawHill. [4] Sommerville, I., 2011, Software Engineering 9th Edition, United States of America, Pearson Education, Inc.
685
