IMPLEMENTASIPROTOKOLKEAMANAN SISTEMPEMBAYARAN MENGGUNAKAN DIGITAL CASH
RUDI RUSDI HARTONO
DEPARTEMEN ILMU KOMPUTER FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM INSTITUT PERTANIAN BOGOR BOGOR 2013
PERNYATAAN MENGENAI SKRIPSI DAN SUMBER INFORMASI SERTA PELIMPAHAN HAK CIPTA Dengan ini saya menyatakan bahwa skripsi berjudul Implementasi Protokol Keamanan Sistem Pembayaran Menggunakan Digital Cash adalah benar karya saya dengan arahan dari komisi pembimbing dan belum diajukan dalam bentuk apa pun kepada perguruan tinggi mana pun. Sumber informasi yang berasal atau dikutip dari karya yang diterbitkan maupun tidak diterbitkan dari penulis lain telah disebutkan dalam teks dan dicantumkan dalam Daftar Pustaka di bagian akhir skripsi ini. Dengan ini saya melimpahkan hak cipta dari karya tulis saya kepada Institut Pertanian Bogor. Bogor, Juni 2013 Rudi Rusdi Hartono NIM G64104039
ABSTRAK RUDI RUSDI HARTONO. Implementasi Protokol Keamanan Sistem Pembayaran Menggunakan Digital Cash.Dibimbing oleh ENDANG PURNAMA GIRI. Digital Cash merupakan sebuah alat pembayaran yang menyimpan informasi disertai dengan tanda tangan digital sebagai otentikasi kebenaran uang digital dengan menggunakan algoritma RSA 64 bit.Digital Cash pada hakekatnya sangat perlu dukungan dari pihak ketiga yang sangat dipercaya, biasanya pemerintah dan industri perbankan. Implementasi Digital Cashterdapat properti penting yang sangat mendukung akan kelancaran proses transaksi, seperti anonim, portable, reusable dan user friendly. Penelitian ini melibatkan tiga interaksi kelompok yang saling terlibat dalam proses implementasi Digital Cash, dimana suatu protokol keamanan dilakukan secara online ataupun offline tanpa harus melibatkan kartu kredit. Kata kunci:Anonim,digital cash, RSA 64 bit,tanda tangan digital, transaksi online
ABSTRACT RUDI RUSDI HARTONO. Implementation ofSecurityProtocolsUsingDigitalCashPaymentSystem.Supervised by ENDANG PURNAMA GIRI. DigitalCashisapaymenttoolthat storesthe informationalongwithdigitalsignaturesas theauthenticationof digitalmoneycorrectnessusing64-bit RSAalgorithm. DigitalCash,in essence,needsthe supportfroma crediblethird party, usuallythe governmentandthe bankingindustry. Important properties for the implementation ofDigitalCashwhichwillsupport thesmooth running ofthe transaction process, areanonymous, portable, reusableanduser friendly. The study involvesthreegroupsof mutualinteractionsin the process ofDigitalCash implementation, whereasecurityprotocolcan be done onlineorofflinewithout having toinvolve thecreditcard. Keywords:Anonymous, RSA
digitalcash,
digitalsignatures,onlinetransaction,64-bit
IMPLEMENTASIPROTOKOLKEAMANAN SISTEMPEMBAYARAN MENGGUNAKAN DIGITAL CASH
RUDI RUSDI HARTONO
Skripsi sebagai salah satu syarat untuk memperoleh gelar Sarjana Komputer pada Departemen Ilmu Komputer
DEPARTEMEN ILMU KOMPUTER FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM INSTITUT PERTANIAN BOGOR BOGOR 2013
Judul Slaipsi: Implementasi Protokol Keamanan Sistem Pembayaran menggunakan Digital Cash Nama : Rudi Rusdi Hartono : G64104039 NIM
Disetujui oleh
Endang PumamaGiri,S.Kom., M.Kom.
Pembimbing
Tanggal Lulus:
~Q
5 SEP 201 3
Judul Skripsi :aImplementasiProtokolKeamananSistemPembayaran menggunakan Digital Cash Nama : Rudi Rusdi Hartono NIM : G64104039
Disetujui oleh
Endang Purnama Giri,S.Kom., M.Kom. Pembimbing
Diketahui oleh
Dr Ir Agus Buono, M.Si.,M.Kom. Ketua Departemen
Tanggal Lulus:
PRAKATA Puji dan syukur penulis panjatkan kepada Allah subhanahu wa ta’ala atas segala karunia-Nya sehingga karya ilmiah dengan judul Implementasi protokol keamanan sistem pembayaran menggunakan Digital Cashini berhasil diselesaikan. Adapun penulis mengucapkan terima kasih kepada: 1 Bapak Endang Purnama Giri,S.Kom., M.Kom. selaku pembimbing yang telah banyak memberi saran dan masukan kepada penulis. 2 Kedua Orang Tua serta seluruh keluarga yang telah memberikan dukungan, perhatian, dan doa sehingga penulis dapat menyelesaikan penelitian ini. 3 Teman-teman pembantu penyelesaian masalah dan pemberian solusi, Eko Budiarto, Yudhy Haryanto Wijaya, Alrasyid Trio dan Achmad Muckhlis,terima kasih atas kerjasamanya. 4 Teman-teman Alih Jenis Ilkom angkatan 5, atas kerjasamanya selama perkuliahan. 5 Semua pihak yang telah memberikan bantuan selama pengerjaan penelitian ini dan tidak dapat penulis tuliskan satu per satu. Semoga penelitian ini bermanfaat bagi semua pihak yang membutuhkan.
Bogor, Juni 2013 Rudi Rusdi Hartono
DAFTAR ISI DAFTAR GAMBAR
vi
DAFTAR LAMPIRAN
vi
PENDAHULUAN
1
Latar Belakang
1
Perumusan Masalah
2
Tujuan Penelitian
2
Manfaat Penelitian
2
Ruang Lingkup Penelitian
2
METODE
2
Digital Cash
8
Blind Signature
9
RSA 64 Bit
10
Message Digest
11
Digital Signature
11
RSA Verifikasi Digital Signature
11
HASIL DAN PEMBAHASAN
12
Pembentukan Kunci
13
Blind Serial
14
Verifikasi Serial Blind
15
Serial Digital Signature
17
Unblind Serial
18
Transaksi Pembelian
19
Keamanan Transaksi Digital Cash
21
SIMPULAN DAN SARAN
21
Simpulan
21
Saran
21
DAFTAR PUSTAKA
22
LAMPIRAN
23
RIWAYAT HIDUP
26
DAFTAR GAMBAR 1Skema pembentukan uang digital 2Skema implementasi penggunaan uang digital 3 Skema use case antara customer dan bank dalam pembentukan uang digital 4Skema use case antara customer, merchant, dan bank dalam implementasi penggunaan uang digital 5 Activity diagram antara customer dan bank dalam pembentukan uang digital 6 SkemaActivity diagram dalam transaksi uang digital 7 Alur transaksi digital cash (Farsi 1997) 8 Alur pemetaan pesan 9 Alur algoritme assimetri 10Alur RSA digital signature dan verifikasi (Kammer 2006) 11Customer generating serial number 12Generate sepuluh serial number dan pembentukan kunci 13Proses blinding plaintext 14Mencetak sepuluh serialblind dalam text file untuk verifikasi 15Proses upload text file serial 16 Konfirmasi permintaan sembilan kunci 17 Proses pemilihan sembilan kunci 18 Proses validasi sembilan serial 19Proses validasi saldo dan mencetak dalam text file 20 Proses verifikasi serial release 21 Transaksi pembelian 22 Proses verifikasi uang digital 23 Transaksi pembayaran dengan uang digital
3 4 5 6 7 8 9 9 11 12 12 13 14 15 15 16 16 17 18 18 19 20 20
DAFTAR LAMPIRAN 1 Format text file serial blinding 2 Format text file kunci 3 Format text file serial signature 4 Format text file serial release
23 24 25 25
PENDAHULUAN Latar Belakang Perangkat pembayaran yang saat ini dapat digunakan pada transaksi keuangan secara umum dapat dikategorikan menjadi dua, yaitu uang tunai dan uang digital. Uang tunai adalah pecahan fisik uang rupiah yang dikeluarkan Bank Indonesia, sedangkan uang digital adalah catatan data digital yang dikeluarkan oleh pihak-pihak berwenang yang menyatakan nilai uang. Contoh bentuk uang digital yang banyak digunakan adalah kartu kredit dan kartu debit. Kelemahan utama uang tunai adalah dari bentuk fisik yang relatif sulit ketika akan dibawa oleh pengguna. Sedangkan kelemahan utama uang digital adalah tidak mendukung aspek anonymity dan kurang fleksibel. Aspek anonymity adalah jaminan kerahasiaan dari transaksi apa dan siapa yang terlibat dalam sebuah transaksi keuangan. Secara langsung anonymity berkaitan dengan aspek privacy. Konsep digital cash diharapkan dapat menyediakan perangkat pembayaran yang mengakomodasi aspek anonymity seperti uang tunai namun tetap mudah untuk disimpan seperti uang digital Pada penelitian sebelumnya dengan judul “Digital Cash and Monetary Freedom” (Matonis 1995) membandingkan perbedaan antara skema kartu kredit terenkripsi dandigital cash. Berdasarkan penelitian tersebut beberapa keunggulan digital cash adalah lebih user friendly, anonymous, dan memungkinkan untuk diselenggarakan secara offline. Selanjutnya pada penelitian lain dengan judul “Mix-Based Electronic Payments” (Jakobbson dan Raihi 1999) telah diimplementasikan konsep digital cash dengan teknik blind signature menggunakan DSA dan RSA. Dompet digital yang digunakan berupa smart card yang memiliki EEPROM.Pada penelitian tersebut disimpulkan bahwa konsep digital cash merupakan salah satu perangkat pembayaran digital yang tepat dan murah untuk digunakan. Pada 5 Desember 2000 hasil penelitian ini dipatenkan oleh lembaga paten Amerika dengan judul paten “Executable Digital Cash for Electronic Commerce” dan nomer paten 6,157,920. Berdasarkan fakta-fakta tersebut dapat disimpulkan bahwa digital cash berpotensi besar untuk melengkapi perangkat pembayaran yang telah ada. Di sisi lain telah dipatenkannya teknologi tersebut membatasi penyebarluasan pemanfaatan teknologi ini. Pada penelitian ini akan dirancang dan diimplementasikan sebuah protokol keamanan bagi sistem digital cash yang diharapkan dapat diajukan dan digunakan secara bebas sebagai sebuah pilihan bagi perangkat pembayaran. Berkaitan dengan tujuan tersebut, rancangan protokol yang diimplementasikan sebelumnya akan dianalisis dari aspek keamanan.
2 Perumusan Masalah Perumusan masalah yang ada pada penilitian ini dapat diuraikan sebagai berikut: 1 Bagaimana menerapkan protokol keamanan sistem pembayaran menggunakan Digital Cash. 2 Bagaimana melacak akan terjadinya kecurangan dalam pemanfaatan Digital Cash. Tujuan Penelitian Tujuan dari penelitian ini ialah merancang dan mengimplementasikan protokol keamanan bagi sistem digital cash menggunakan teknik blind signature. Menganalisis resiko keamanan protokol keamanan sistem digital cash hasil implementasi Manfaat Penelitian Manfaat dari penelitian ini adalah mampu membangun suatu sistem protokol keamanan untuk proses digital cash dan transaksi pembayaran yang melibatkan beberapa pihak yang terlibat dalam proses bisnis tersebut seperticustomer, vendor, dan bank-bank tanpa menggunakan data privasi customer dalam setiap transaksi yang dilakukannya. Ruang Lingkup Penelitian Ruang lingkup pada penelitian ini adalah: 1 Membangun suatu protokol keamanan yang dirancang ditujukan bagi sistem digital cash yang bersifat online. 2 Penggunaan aturan pengadaan nilai digital cash pada dompet digital menggunakan aturan dummy yang diberikan secara lengkap pada bab Metode.
METODE Penelitian ini mengembangkan aplikasi yang menggunakan teknik blind signature dengan penggunaan algoritme RSA sebagai proses otentikasi dalam transaksi digital cash dan menjaga privasi customer dalam melakukan transaksi.Skema perancangan sistem dapat dilihat pada Gambar 1 dan Gambar 2. Use case dan activity diagram dimanfaatkan untuk merepresentasikan penelitian ini, penggambaran proses yang berjalan dapat terlihat dengan jelas dan sesuai dengan konteks yang diharapkan. Skema penggunaanuse casedigital signatureantara customer dan bank dalam pembentukan uang digital dapat dilihat padaGambar 3, sedangkanuse casedigital signatureantara customer, merchant, dan bank dalam implementasi uang digital dapat dilihat pada Gambar 4.
3
Gambar 1Skema pembentukan uang digital
4
Gambar 2Skema implementasi penggunaan uang digital
5
Gambar 3Skemause case antara customerdan bank dalam pembentukan uang digital
6
Gambar 4Skema use case antara customer, merchant, dan bank dalam implementasi penggunaan uang digital
7 Pemanfaatan activity diagram dapat memberikan gambaran akan perilaku atau aktivitas kerja pada setiap aktor dalam use case yang telah digambarkan sebelumnya. Penjelasan akan activity diagram dapat dilihat pada Gambar 5.
Gambar 5Activity diagram antara customer dan bank dalam pembentukan uang digital
8 Penggunaan use case dalam implementasi uang digital melibatkan tiga aktor yang dapat dijelaskan kembali dengan pemanfaatan activity diagram untuk melihat alur kerja setiap aktor. Skema tersebut dapat dilihat pada Gambar 6.
Gambar 6SkemaActivity diagram dalam transaksi uang digital
9 Digital Cash Digital cash atau e-cash merupakan catatan elektronik yang difungsikan sebagai uang digital yang mana karakteristiknya diilhami dari penggunaan uang kertas (Wang 2008). Transaksi digital cash ini melibatkan tiga interaksi kelompok seperti bank, customer dan vendor. Secara umum alur transaksi digital cash dapat terlihatpada Gambar 7sebagai berikut (Farsi1997): 1 Penarikan, customer melakukan penarikan uang dan menyimpan pada smart card (digital wallet). 2 Payment, customer mentransfer uang pada merchant. 3 Deposit,merchant mentransfer uang yang diterimanya pada akun bank merchant.
Gambar 7Alur transaksi digital cash (Farsi 1997) Skema diatas, telah menggambarkan proses transaksidigital cash secara online, yang mencakup proses sinkronisasi secara realtime antara pihak bank dan merchant dalam verifikasi keabsahan nilai yang telah diberikan oleh customer. Gambar diatas menunjukkan situasi merchant menginginkan deposit diterima oleh pihak penerima (bank), kemudian dilakukan proses akuisisi dan pengecekan verifikasi akan saldo yang dimiliki oleh customer yang kemudian ditransfer sesuai dana (pembelanjaan) ke rekening merchant yang telah melewati proses akuisisi oleh sistem. Secara umum dapat direpresentasikan pada Gambar 8.
Gambar 8Alurpemetaan pesan
10 Blind Signature Blind Signature digunakan untuk melakukan proses otentikasi pesan yang dikirim oleh pengirim tertentu, proses otentikasi dilakukan dengan melampirkan kode yang bertindak sebagai tanda tangan yang akan menjamin sumber dan integritas dari pesan. Blind Signature serupa dengan digital signanture, terkecuali seseorangmendapatkan orang lain untuk menandatangani pesan tanpa mengungkapkan isi pesan (Baldmitsidan Lysyanskaya 1998). Proses Blind Signature dapat ditelusuri sebagai berikut: 1. Menambahkan faktor b (blind) dalam pesan. 2. Menentukan bilangan secara acak (random) dengan proses enkripsi. r = (m)be
3. Mendekripsi nilaird= (mbe)d 4. Bank dapat mencatat nilai r. 5. Melakukan unblind.
(mbe)d = (m)d bed
6. Menghasilkan pesan dengan blind. b-1= md
RSA 64 Bit Transaksi Digital Cash ini menggunakan enkripsi RSA.RSA adalah algoritme kunci publik enkripsi pertama, dan secara umum dianggap terbaik saat ini. RSA merupakan cipher asimetris, penggunaan dua kunci berbeda yaitu kunci publik dan private untuk melakukan proses enkripsi dan dekripsi (Ibrahim et al 2000). RSA mengenkripsi teks asli (plainteks), semisal kedalam blok-blok yang diberi symbol “X”, blok teks asli “M” dan blok text-code “Y”. Algoritme RSA ini didasarkan pada teorema euler,αø(n)= 1 (mod n). Dengan demikian persamaan tersebut dapat diturunkan menjadi persamaan enkripsi dan dekripsi yang dirumuskan sebagai berikut: Enkripsi(X), Cipher = Memodn Dekripsi(Y), Message = Cdmod n Dalam algoritma assimetri dapat direpresentasikan pada Gambar 9.
11
Gambar 9Alur algoritme assimetri Penyusun proses enkripsi dan dekripsi dapat dijabarkan sebagai berikut: 1n = p*q , dua bilangan prima yang menghasilkan modulus n. 2φ(n) = (p-1)(q-1),nilai totient dari n fungsi phi euler yang menyatakan banyak bilangan bulat positif dan relatif prima terhadap bilangan prima tersebut. 3e = public key, gcd (e, φ(n)) = 1, bilangan yang relatif prima, dimana bilangan tersebut memiliki gcd sama dengan 1. 4d = private key yang diperoleh dari rumus d = e-1modφ(n). Message Digest Message digestmerupakan intisari pesan yang ditentukan dalam membuat sidik jari suatu pesan. Sebagaimana sidik jari manusia yang menunjukan identitas pemilik sidik jari, dimana fungsi ini mempunyai kemampuan yang serupa dengan sidik jari manusia, yakni menunjuk ke satu pesan dan tidak dapat menunjuk ke pesan lainnya. Dalam tahap ini, string yang akan ditandatangani akan ditentukan terlebih dahulu nilai message digest-nya, atau sering disebut juga sebagai fungsi hash satu arah (one-way function) dikarenakan nilai message digest tersebut tidak dapat dikembalikan ke kondisi awalnya(Sofwan et al 2006). Digital Signature Digital signature atau tanda tangan digital merupakan sebuah skema matematis untuk melakukan proses otentifikasi dari suatu pesan atau dokumen digital. Dilihat dari arti harfiahnya, tanda tangan digital bukan berarti tanda tangan seseorang yang dilakukan proses digitalisasi dengan sebuah alat scanner tertentu untuk menjadi sebuah tanda tangan digital pada dokumen digital. Digital signature ini merupakan sebuah nilai kriptografis yang bergantung pada pesan dan pengirim pesan.Secara umum, teknis yang digunakan dalam membentuk sebuah tanda tangan digital adalah dengan memanfaatkan kombinasi antara algoritma fungsi hash dengan algoritma kriptografi kunci public (Juels et al 2006). RSA Verifikasi Digital Signature Membandingkan nilai message digeststring yang ditandatangani dengan nilai hasil deskripsi menggunakan persamaan S = H(x)emod n, dimana nilai n dan e merupakan public key(Daley dan Kammer 1998).
12 Berikut skema proses untuk digital signature beserta verifikasinya dapat dilihat padaGambar10.
Gambar 10Alur RSA digital signature dan verifikasi (Kammer 2006)
HASIL DAN PEMBAHASAN Pada penelitian ini akan diimplementasikan blind signature dengan algoritma RSA 64 bit, seorang customer men-generate sendiri besaran nominal uang untuk dibuat digital cash dan proses blinding untuk mendapatkan digital signature dari pihak bank. Penelitian ini menggunakan data customer dengan nomor account 10111213 dan nominal uang Rp. 100.000,-. Adapun proses pembentukan kunci dalam proses generate dapat dilihat pada Gambar 11.
Gambar 11Customer generating serial number
13 Pada gambar 11, customer men-generate dengan meng-inputaccount dan besarnya nominal yang akan dibuat uang digital. Proses generateserial number dilakukan secara acak oleh sistem dengan menggunakan kombinasi dari 62 string. Selanjutnya, sistem akan men-generate dua bilangan prima untuk menentukan pembentuk nilai n (perkalian dua bilangan prima), totient, public, dan privatekey. Pembentukan Kunci Setelah customermenentukan besaran nilai yang akan dibuat uang digital, maka tahapan selanjutnya adalah pembentukan kunci untuk serial yang akan dibentuknya. Berikut adalah proses pembentukan kunci yang dilakukan oleh customersebelum mendapatkan verifikasi dan digital signaturedari bank. 1 Pemilihan dua bilangan prima, dimana p dipilih secara acak dari rentang nilai(1000 – 5000) dan q dari rentang nilai (5000 – 10000). 2 Pembentukkan nilai n dari perkalian dua bilangan prima p*q, nilaip = 3191 dan q = 9787. Untuk contoh ini diperoleh nilai n = 31230317. 3 Pembentukkan totient (n) = (p-1)(q-1), diperoleh nilai (n) = 31217340. 4 Penentuan e = public key dari gcd (e,φ(n)) = 1, gcd (6331, 31217340)= 1. Public key yang digunakan untuk contoh ini adalah 6331. 5 Penentuan d =private keydari e-1modφ(n) atau ekuivalen dengan d *e = (k*φ(n))+1, dimana d = ((748 * 31217340) + 1)/6331. Pemilihan nilai k dapat terpilih berapa saja tetapi harus nilai sesuai. Private key yang terpilih adalah 3688291. Proses pembentukkan kunci pada saat customergenerate dapat dilihat pada Gambar 12.
Gambar 12Generate sepuluh serial number dan pembentukan kunci
14 Blind Serial Pada gambar 12 menunjukkan proses men-generate sepuluh serial yang dilakukan customer sebelum melakukan proses blinding. Proses blind dilakukan setelah pemilihan plaintext(pesan) serta public key dan nilai n. Berikut adalah proses terjadinya blindingplaintext yang telah di-generate oleh customerdan dapat dilihat pada Gambar 13. 1 Mengambil public key dan nilai n (3533, 10262069). 2 Pemilihan m = plaintext (serial dan nominal uang). 3 Pembentukkan faktor blind dan unblind untuk blinding dan unblinding, faktor blind terbentuk dari b = blindfactor dari gcd (n,b) = 1,gcd (10262069,1820) = 1 dan b terpilih secara acak dari rentang nilai (2000 -9999), sedangkan faktor unblind diperoleh dari b-1. Pada kasus ini diperoleh blind factor dengan nilai 1820 dan unblindfactor dengan nilai 5136673. 4Blindingplaintext dibentuk dari perhitungan C = me mod n. .
Gambar 13Proses blinding plaintext
Setelah proses blinding, customer melanjutkan dengan mencetak nilai dalam text file untuk proses verifikasi dan digital signature. Proses pencetakan dapat dilihat pada Gambar 14 dan format textfile dapat dilihat pada Lampiran 1.
15
Gambar 14Mencetak sepuluh serialblind dalam text file untuk verifikasi
Verifikasi Serial Blind Proses verifikasi dilakukan untuk melihat keabsahan serial yang akan diberikan digital signature oleh bank. Customer melakukan login terlebih dahulu pada sistem yang dimiliki oleh pihak bank, setelah itu melakukan uploadserial yang telah dibuat text file untuk konfirmasi selanjutnya dari pihak bank. Proses uploadfile dapat dilihat pada Gambar 15.
Gambar 15Proses upload text file serial
16 Pada proses upload tersebut, sistem bank akan memberikan konfirmasi kepada customer untuk memilih sembilan serial secara acak untuk dibuktikan keabsahan nilainya dengan meminta customermengirimkan sembilan kunci untuk proses unblinding dan memilih satu untuk digital signature dari bank. Customer kembali menentukan sembilan kunci yang diinginkan bank dan mencetaknya kembali dalam format text file, dan format pencetakan dapat dilihat pada lampiran2. Proses verifikasi permintaan sembilan kunci dapat dilihat pada Gambar 16 dan pemilihan sembilan kunci dapat dilihat pada Gambar 17.
Gambar 16Konfirmasi permintaan sembilan kunci
Gambar 17Proses pemilihan sembilan kunci
17 Setelah sembilan kunci diverifikasi, nilainya dibuktikan dengan proses unblind. Berikut adalah tahapan proses unblinding dalam verifikasi serial. 1 Mengambil d = private key dan nilai n. 2Pembubuhan C = chipertext dengan d, sehingga x = Cdmod n. 3 Penambahan factor unblind untuk mengembalikan kembali menjadi plaintext, m = x*b-1 mod n. Serial number yang berhasil diverifikasi dapat dilihat pada Gambar 18, dan yang tidak terpilih akan langsung dilanjutkan dengan proses digital signature dengan melalui validasi akan saldo customer sebelum dibuat uang digital.
Gambar 18Proses validasi sembilan serial Serial Digital Signature Dalam tahapan ini string yang telah dirubah ke dalam nilai message digest (hash), kemudian akan ditandatangani menggunakan private key. Dalam proses penandatanganan ini digunakan algoritma RSA.Message digest tersebut akan ditandatangani dengan menggunakan persamaan S =H(x)dmodn, dimana d merupakan private key. Setelah pemberian digital signature,customer akan mendapatkan kembali textfile yang berisi serial number yang telah disertakan tanda tangan. Format textfile serial yang baru dapat dilihat pada lampiran 3, dan Proses validasi saldo dan pemberian tanda tangan dapat dilihat pada Gambar 19.
18
Gambar 19Proses validasi saldo dan mencetak dalam text file Unblind Serial Text file yang telah disertakan digital signature segera diproses kembali dalam sistem yang digunakan oleh customer dalam membuat uang digital. Proses pembuat serialrelease yang siap digunakan dapat dilihat pada Gambar 20 dan format textfile untuk uang digital akhir dapat dilihat pada lampiran 4.
Gambar 20Proses verifikasi serial release
19 Transaksi Pembelian Pada tahap ini, customer melakukan transaksi pembelian kepada merchant menggunakan uang digital. Penggunaan uang digital dalam transaksi pembayaran adalah serial release, dimana format textfile tersebut terdapat serial number dan serial number digital signature untuk proses verifikasi. Berikut tahapan proses customer dalam penggunaan uang digital. 1Customer memilih produk yang akan dibeli pada galery merchant. 2 Setelah itu dilakukan proses pembayaran dengan menggunakan uang digital, dimana customer memberikan serial release dalam bentuk format textfile kepada merchant. 3Merchant akan melakukan verifikasi serial release langsung pada sistem bank. 4 Setelah proses verifikasi serial release berhasil, merchant dapat menggunakan uang digital untuk transaksi pembayaran. Tampilan transaksi dapat dilihat pada Gambar 21 dan proses verifikasi uang digital dapat dilihat pada Gambar 22.
Gambar 21Transaksi pembelian
20
Gambar 22Proses verifikasi uang digital Gambar 22 menunjukkan keabsahan nilai dari uang digital sehingga merchant dapat menggunakan uang digital tersebut dalam transaksi pembayaran. Proses transaksi pembayaran dapat dilihat pada Gambar 23.
Gambar 23Transaksi pembayaran dengan uang digital
21 Keamanan Transaksi Digital Cash Pada transaksi ini dapat dilakukan analisis bahwa perancangan tidak melibatkan banyak atribut yang berhubungan dengan data privasi customer dalam transaksinya. Transaksi ini hanya memerlukan serial number dan serial number digital signature dalam setiap transaksinya. Dimana untuk mencegah pemalsuan uang digital yang di-release oleh bank, maka digunakanlah digital signature oleh pihak bank customer dengan penggunaan algoritma RSA 64 bit. Penandatanganan ini sulit dipalsukan, mengingat modifikasi konversi nilai ASCII dan penggunaan dua buah bilangan prima yang cukup besar dan dipilih secara acak guna pemfaktoran sebuah nilai n dari nilai p dan q. Penentuan nilai p dan q inilah yang akan menentukan public key, private key,danserial number digital signature yang dihasilkan serta nilai key yang berbeda dalam setiap proses enkripsi dan dekripsi-nya menjadi alasan dalam pemilihan algoritma RSA untuk keamanan penggunaan digital cash ini.
SIMPULAN DAN SARAN Simpulan Berdasarkan penelitian yang telah dilakukan maka dapat diambil kesimpulan bahwa penggunaan algoritma RSA digital signature ini mampu memberikan jaminan keamanan untuk otentifikasi setiap serial release yang dikeluarkan oleh pihak bank customer. Proses blinding dan unblinding berhasil diimplementasikan dengan baik dan tidak menghilangkan fungsi properti dari sistem transaksi konvensional dalam penggunaan uang kertas, seperti anonym, portable, dan privacy. Penggunaan digital cash yang valid dapat digunakan dalam transaksi pembayaran.
Saran Penelitian ini masih memiliki beberapa kekurangan yang dapat diperbaiki dan dikembangkan pada penelitian selanjutnya.Beberapa saran itu di antaranya dengan menambahkan proses updatedigital cash jika masih ada nilai sisa nominal pada saat transaksinya. Penggunaan transaksi pembelian digital cash secara onlinelebih aman, karena penggunaanya terbatas sampai jumlah nominal saja.
22
DAFTAR PUSTAKA Baldimtsi F, Lysyanskaya A.1998.On The Security of One Witness Blind Signature Schemes. Computer Science Departement: Brown University [internet].[diunduh 2012 Jun 26]. Tersedia pada: http://eprint.iacr.org/2012/197.pdf Daley W.M, Kammer R.G.1998.Digital Signature Standard (DSS).U.S.DepartementOfCommerce.[internet].[diunduh pada 2012Juli 27]. Tersedia pada: http://www.mozilla.org/projects/security/pki/nss/fips1861.pdf[diakses pada 27 Juli 2012]. Farsi, M.J.1997. Prospek e-commerce di Indonesia.[internet]. [diunduh pada 2012 Mei 23]. Tersedia pada: http://www.indoshopguide.com/index.php/artikel/18prospek-e-commerce-di-Indonesia.html IbrahimS,Kamat M, Salleh M, Aziz S R A.2000.Secure E-Voting With Blind Signature.Johor: Faculty Of Computer Science & Information Technology, University Technology Of Malaysia[internet]. [diunduh pada 2012 Juli 27]. Tersedia pada:http://eprints.utm.my/3262/1/IEEE02EVS_full_paper_ver14Nov.pdf Jakobsson M, Raihi DM.1999. Mix-based Electronic Payments. Didalam: S.Tavares, H.Meijer, editor. Selected Areas in Crypthography[internet].[diunduh pada 2013 Juli 5]. Tersedia pada: http://markus-jakobsson.com/papers/jakobsson-sac98.pdf Jakobsson M, et all.2000.United States Patent. Executable Digital Cash For Electronic Commerce [internet].[diunduh pada 2013 Juli 5] .Tersedia pada:http://libertarian.co.uk/lapubs/econn/econn063.pdf Juels A,Luby M, Ostrovsky R.2006. Security of Blind Digital Signatures.RSA Laboratories [internet].[diunduh pada 2012 Juni 25].Tersedia pada:http://www.cs.ucla.edu/~rafail/PUBLIC/30.pdf Matonis J.W.1995.Digital Cash And Monetary Freedom [internet].[diunduh pada 2013 Juli 5].Tersedia pada:http://libertarian.co.uk/lapubs/econn/econn063.pdf Sofwan A, Budi P.Agung, Susanto T.2006.Aplikasi Kriptografi Dengan Algoritma Message Digest 5 (MD5). Jurusan Teknik Elektro Fakultas Universitas Dipenogoro[internet]. Transmisi Vol.11 No.1 hal.22-27; [diunduh pada 2012 Juni 25]. Tersedia pada:http://www.elektro.undip.ac.id/transmisi/jun06/5_aghus_abp.pdf Wang G.2008.Digital Cash[internet]. [diunduh pada 24 Juni 2012].Tersedia pada:http://www.cs/bham.ac.uk/~gzw/teaching/netsec08/Lectures/Digital%20 Cash.pdf
23
Lampiran 1Format text file serial blinding
24
Lampiran 2Format text file kunci
25 Lampiran 3Format text file serial signature
Lampiran 4Format text file serial release
26
RIWAYAT HIDUP Penulis dilahirkan pada tanggal 16Juni 1989 di Bogor.Penulis merupakan anak pertama dari tiga bersaudara dari pasangan Bapak Suhartoyo dan Ibu Rusmiasih. Pada tahun 2007, penulis lulus dari SMA Taruna Andigha Bogor. Pada tahun yang sama, penulis lulus seleksi masuk IPB melalui jalur Undangan Seleksi Masuk IPB. Pada Tahun 2010, penulis lulus dari program Diploma Jurusan Manajemen Informatika Institut Pertanian Bogor. Pada tahun yang sama, penulis melanjutkan program studi Sarjana di Departemen Ilmu Komputer, Institut Pertanian Bogor, Program Studi Ilmu Komputer.