IMPLEMENTASI ENKRIPSI BASIS DATA BERBASIS WEB DENGAN ALGORITMA

Download IMPLEMENTASI ENKRIPSI BASIS DATA BERBASIS WEB. DENGAN ... untuk menjaga keamanan basis data tersebut adalah menggunakan teknik enkripsi. ...

1 downloads 628 Views 233KB Size
IMPLEMENTASI ENKRIPSI BASIS DATA BERBASIS WEB DENGAN ALGORITMA STREAM CIPHER RC4

Aditya Eka Arifyanto Jurusan Teknik Informatika, Fakultas ilmu Komputer Universitas Dian Nuswantoro

Distributor Sepatu Ramayana Semarang adalah suatu perusahaan yang bergerak dalam bidang distribusi sepatu di kota Semarang. Sebagai suatu perusahaan, tentunya Distributor Sepatu Ramayana memiliki sebuah aplikasi sistem yang digunakan dalam mengolah data transaksi, kepegawaian, dan lainnya yang terhubung dengan suatu basis data. Keamanan basis data merupakan aspek yang sangat penting dari suatu sistem informasi. Sebuah informasi umumnya hanya ditujukan untuk golongan tertentu. Oleh karena itu sangat penting untuk bagi perusahaan ini untuk mencegah adanya kebocoran basis data agar informasi yang ada didalamnya tidak jatuh ke orang yang tidak berkepentingan. Salah satu cara untuk menjaga keamanan basis data tersebut adalah menggunakan teknik enkripsi. Penulis menggunakan metode enkripsi stream cipher RC4 karena metode tersebut memiliki kelebihan dalam kecepatan pemrosesan dan tingkat keamanan yang cukup tinggi. Dengan penggunaan metode enkripsi stream cipher untuk menjaga keamanan basis data, informasi yang terdapat dalam basis data tersebut hanya dapat dilihat oleh orang yang memiliki kepentingan dengan informasi tersebut.

Kata kunci : Basis data, Kriptografi, RC4.

1. PENDAHULUAN A. Latar Belakang Di era modern ini, hampir seluruh instansi,

perusahaan,

dan

dalam basis data sudah menjadi persyaratan

mutlak.

Namun,

menerapkan

bukan berarti data – data tersebut

penggunaan sistem basis data

aman dari kebocoran informasi.

dalam mengolah dan menyimpan

Pengamanan terhadap

informasi. Saat ini, keamanan

komputer yang terhubung dengan

terhadap data yang tersimpan

basis

perkantoran

telah

data

sudah

jaringan

tidak

lagi

menjamin keamanan data karena

Berdasarkan

kebocoran data dapat disebabkan

penulis merancang sebuah sistem

oleh “orang dalam” atau pihak –

yang menerapkan metode enkripsi

pihak yang langsung berhubungan

simetris dalam secure login aplikasi

dengan

yang

basis

administrator

data

seperti

basis

data.

informasi

diatas,

diimplementasikan Akhir

dengan

judul

Diperlukan adanya suatu sistem

“Implementasi

Enkripsi

Basis

yang dapat membatasi hak akses

Data

maupun mengamankan informasi

Algoritma Stream Cipher RC4”.

yang

terkandung

dalam

Tugas

dalam

Berbasis

Web

Dengan

data

tersebut tanpa campur tangan

B. Rumusan Masalah

administrator basis data.

Berdasarkan latar belakang masalah

Kriptografi adalah suatu teknik

diatas,

penyembunyian informasi yang

masalah bagaimana merancang suatu

terkandung

sistem enkripsi basis data pada data

pada

suatu

data

dapat

login

kriptografi pada Tugas Akhir ini

keamanan aplikasi program dan

akan

database.

bagaimana

dapat

rumusan

dengan cara enkripsi. Penerapan

difokuskan

yang

diambil

membantu

kriptografi dapat mengamankan data sampai pada level baris (row)

C. Tujuan Penulisan

dan kolom (field) dengan tetap memperhatikan

integritas

data

1) Untuk keamanan

dan kewenangan setiap pengguna

akan

digunakan

login

aplikasi

enkripsi.

adalah

algoritma kriptografi simetris dan

system

program dengan menggunakan

basis data. Algoritma kriptografi yang

membuat

2) Mengimplementasikan

bersifat stream cipher sehingga

kriptografi

data

aplikasi sistem.

yang

telah

di

enkripsi

kedalam

teknik sebuah

(ciphertext) akan memiliki ukuran yang

samadengan

(plaintext),

data

keuntungan

asli lain

algoritma stream cipher adalah proses komputasi yang lebih cepat disbanding algoritma lainnya.

D. Manfaat Penelitian 1.

Membantu perusahaan dalam menjaga

keamanan

sistem

2.

aplikasi dan database yang ada

mempengaruhi

hampir

seluruh

pada perusahaan tersebut.

bagian dalam penelitian ini.

Menambah integritas database itu

sendiri

sehingga

dapat

2. Observasi

mendeteksi adanya penambahan,

Karena pada penelitian ini berupa

pengubahan, penghapusan data

studi

yang tidak sesuai dengan hak

obyek nyata untuk diteliti maka

akses.

kunjungan

pustaka

yang

ke

memiliki

objek

terkait

dilakukan untuk mengumpulkan data berupa : 2.

BAHAN DAN METODE 1.

Data

dan

Penelitian perancangan aplikasi sistem

Distributor

informasi ini dilakukan berdasarkan

Ramayana

permasalahan yang telah diuraikan sebelumnya,

adapun

tahapan

2.



tahapan yang akan dilalui adalah

3.

Mengumpulkan beberapa jurnal,

sebelumnya

aplikasi

yang

Alur kerja sistem

login kedalam aplikasi

1. Studi Literatur

dan

sistem

digunakan

sebagai berikut :

paper,

Sepatu

Informasi

login

fakta

penelitian (skripsi)

3. Pengembangan Sistem

terkait

Metode perancangan sistem yang

dengan

digunakan dalam tugas akhir ini

metode Library Research dengan

adalah

dengan

menggunakan

mengunjungi perpustakaan dan

model

proses

perancangan

meminjam buku pendukung dan

perangkat

beberapa

melalui

skripsi

dengan

lunak

Prototyping

paradigma/pendekatan

penelitian yang sama sebelumnya

berorientasi

serta mengunduh jurnal – jurnal

dimodelkan

literatur dari jurnal lokal ataupun

Unified

internasional yang mendukung.

(UML).

Dan hasilnya telah dikemukakan

Metode Prototyping merupakan

pada bab sebelumnya. Dengan

metode

menggunakan

gambaran yang lengkap tentang

metode

ini

objek

yang

menggunakan

Modeling

yang

Language

menyajikan

sistemnya, metode ini banyak

memenuhi kebutuhan pelanggan

digunakan karena pengembang

dan

mungkin tidak memiliki kepastian

memungkinkan

terhadap

untuk memahami apa yang akan

efisiensi

kemampuan sebuah

algoritma,

penyesuaian

sistem

operasi,

bentuk-bentuk

yang

paradigma

Keunggulan

1.

lebih

ini 2.

sistem

dengan pengumpulan kebutuhan.

3.

pelanggan

mendefinisikan

mengidentifikasi

pengembangan

Penerapan menjadi lebih mudah karena mengetahui

obyektif kebutuhan dari perangkat lunak,

dalam

Lebih menghemat waktu

Paradigma prototyping dimulai

untuk

baik

menentukan kebutuhan

dalam

bertemu

penggunaan

Pengembang dapat bekerja

yang ditawarkan.

dan

dari

paradigma prototyping adalah :

merupakan pendekatan terbaik

Pengembang

sama

pengembang

atau

sehingga

prototyping

yang

dilakukan selanjutnya.

harus

mesin

saat

dari

dilakukan oleh interaksi manusia dengan

pada

pemakai

apa

yang

diharapkannya.

segala

kebutuhan yang diketahui, dan area garis besar dimana definisi

3.

HASIL DAN ANALISA

A. Algoritma RC4

lebuh jauh merupakan keharusan

Algoritma kriptografi Rivest Code 4

yang

(RC4)

kemudian

dilakukan

merupakan

salah

satu

perancangan kilat. Perancangan

algoritma kunci simetris dibuat oleh

kilat berfokus pada penyajian dari

RSA Data Security

aspek-aspek

(RSADSI) yang berbentuk stream

perangkat

lunak

Inc

tersebut yang akan terlihat bagi

chipper.

pelanggan.

Perancangan

kilat

pada tahun 1987 oleh Ronald Rivest

membentuk

konstruksi

sebuah

dan menjadi simbol keamanan RSA

tersebut

(merupakan singkatan dari tiga nama

dievaluasi oleh pelanggan dan

penemu : Rivest Shamir Adleman).

digunakan

menyaring

RC4 menggunakan panjang kunci

kebutuhan perancangan perangkat

dari 1 sampai 256 byte yang

lunak. Iterasi terjadi pada saat

digunakan untuk menginisialisasikan

prototype

tabel sepanjang 256 byte. Tabel ini

prototype.

Prototype

untuk

dirancang

untuk

Algoritma ini ditemukan

digunakan

untuk

generasi

yang

swap Si dan Sj

berikut dari pseudo random yang menggunakan plainteks

XOR

untuk

dengan

menghasilkan

cipherteks. Masing-masing elemen dalam

tabel

saling

ditukarkan

minimal sekali.

Fungsi swap merupakan fungsi yang menukarkan nilai S ke-i dengan nilai S ke-j. 2. Proses enkripsi atau dekripsi RC4

B. Langkah – langkah algoritma RC4

i=0

RC4 memiliki sebuah S-Box, S0, S1,

j=0

…, S255 yang berisi permutasi dari bilangan

0

sampai

255,

dan

fungsi

dari

K dengan panjang

yang

permutasi merupakan kunci

variable.

a. Isi S-Box secara berurutan, S0=0,S1=1,

i = ( i + 1 ) mod 256 j = ( j+ Si ) mod 256 swap Si dan Sj

1. Inisialisasi S-Box

yaitu

for idx = 0 to len-1

…,

t = (Si + Sj ) mod 256 k = St

S255=255. buffidx = k XOR buffidx b. Lakukan padding kunci K sehingga panjang kunci K = 256

Keterangan : 1. Buff merupakan pesan

c. Lakukan

pertukaran

dan

pengisian pada S-Box dengan kunci K, sebagai berikut : j=0

yang akan dienkripsi atau dekripsi 2. Len

merupakan

panjang dari buff yang berisi pesan yang telah

for i = 0 to 255 j = ( j + Si + Ki ) mod 256

dienkripsi atau dekripsi.

4.

PEMBAHASAN

5.

KESIMPULAN 1. Program aplikasi enkripsi basis data ini akan membantu menjaga keamanan

dan

kerahasiaan

Tabel x.x Master Key untuk proses

informasi yang tersimpan dalam

enkripsi dan dekripsi

sistem basis data yang terdapat pada Distributor Sepatu Ramayana

Tabel di atas merupakan tabel key atau

kunci

utama

dalam

Semarang.

sistem

2. Penggunaan algoritma RC4 cocok

enkripsi dan dekripsi. Panjang data

diterapkan pada penerapan enkripsi

kunci ini mempengaruhi kekuatan dari

sistem basis data karena cukup kuat

sistem enkripsi data. Semakin panjang

untuk menjaga keamanan basis

kunci yang digunakan, maka semakin

data.

kuat sistem keamanan tersebut dari serangan.

6.

SARAN Adapun saran yang penulis usulkan untuk

melanjutkan

pengembangan

sistem ini adalah:

Tabel x.x Tabel User yang telah berhasil dienkripsi passwordnya

1. Aplikasi

ini

sebaiknya

diberikan maintenance secara teratur agar jika terdapat bug di

Tabel diatas adalah gambar dari tabel user yang telah berhasil dienkripsi. Password

yang

tersimpan

dalam

database yang biasanya dapat dibaca sebelum di enkripsi, kini sulit untuk dimengerti oleh orang yang tidak memiliki

key

mendekripsikannya.

untuk

dalam

sistem

dapat

segera

ukuran

server

diatasi. 2. Memberikan

yang besar karena menjaga performa sistem saat digunakan user. 3. Dapat dikembangkan lebih luas lingkupnya,

tidak

hanya

enkripsi pada password user saja.

Namun

dapat

diimplementasikan pada file –

file

yang

penting

berisi

agar

informasi

tidak

Menggunakan RC4 Stream Cipher.

dapat

Magister Ilmu Komputer, Fakultas

dimengerti orang lain.

Ilmu

Komputer,

Universitas

Indonesia. 7.

DAFTAR PUSTAKA [3]

[1]

Suhendra, Ari. 2012. Analisis dan

Ruri Hartika Zain, S.Kom, M.Kom.

Implementasi Enrkipsi Basis Data

Perancangan Dan Implementasi

dengan

Cryptography

Blowfish.

Dengan

Metode

Algoritma

Kriptografi

Stimik

Amikom

Yogyakarta.

Algoritma Rc4 Pada Type File Document Menggunakan Bahasa Pemrograman Visual Basic 6.0.

[4]

Rudyanto, Arief M. 2007. Sistem Basis

Dosen Fakultas Ilmu Komputer

Data.

Stimik

Amikom

Yogyakarta. [2]

Rohmat Sobar1, Yoyok Andoyo 2, Noni

Juliasari3,

Galuh

Dian

Maulana4. 2005. Pengamanan Data Sistem Billing Warnet Dengan

[5]

Rudyanto, Arief M. 2007. Modul Pratikum

Sistem

Basis

Data

Dengan SQL Server 2000. Stimik Amikom Yogyakarta.