Penerapan Enkripsi Pesan Rahasia untuk Pengiriman Sms Menggunakan Algoritma Arc4 pada Peralatan Teknologi Mobile

Transkripsi

1 Penerapan Enkripsi Pesan Rahasia untuk Pengiriman Sms Menggunakan Algoritma Arc4 pada Peralatan Teknologi Mobile 20 Nopember 2010 Rangga Firdaus, Ronal Damanik, Didik Kurniawan Program Studi Ilmu Komputer Jurusan Matematika, Gedung FMIPA Terpadu, Lantai 1 Jl. Prof Soemantri Brojonegoro No.1 Bandar Lampung - Universitas Lampung rf@unila.ac.id, leo_melancholic@yahoo.com Ringkasan Keamanan merupakan aspek yang penting dalam berkomunikasi menggunakan teknologi informasi. SMS merupakan layanan yang disediakan telepon seluler untuk berkomunikasi dengan cara mengirimkan pesan singkat dengan cepat dan murah. Pengiriman pesan singkat dilakukan melalui jaringan SMS, sehingga pesan tidak langsung dikirim ke telepon seluler tujuan. Oleh karena itu pesan yang hendak dikirim melalui layanan SMS perlu diproteksi, sehingga keamanan pesan yang dikirim pada jaringan SMS tetap terlindungi kerahasiaannya. Pada penelitian ini akan dibangun perangkat lunak yang dapat meningkatkan keamanan pesan pada komunikasi melalui SMS. Perangkat lunak yang dibangun berfungsi untuk melakukan enkripsi pesan yang akan dikirimkan dan dekripsi pesan yang masuk melalui layanan SMS. Perangkat lunak yang dibangun menggunakan algoritma ARC4. Algoritma ARC4 adalah algoritma aliran (stream cipher) yang termasuk kedalam jenis sistem kriptografi kunci simetri. Implementasi algoritma ARC4 pada perangkat lunak yang dibangun menggunakan teknologi Java ME. Sehingga diharapkan perangkat lunak yang dibangun dapat diterapkan pada telepon seluler yang mendukung teknologi Java MIDP 2.0 untuk enkripsi dan dekripsi pesan melalui layanan SMS. Kata Kunci : Kriptografi, SMS, ARC4, Enkripsi, Dekripsi, Java ME 1 Pendahuluan Keamanan merupakan aspek yang sangat penting dalam berkomunikasi dengan menggunakan komputer dan perangkat komunikasi lainnya. Kerahasiaan data atau informasi harus terjaga dari pihak yang tidak berwenang hingga data atau informasi tersebut terkirim kepada penerima yang semestinya. Salah satu alat komunikasi yang saat ini banyak digunakan adalah telepon seluler. Telepon seluler adalah alat komunikasi yang menyediakan media komunikasi beragam dan salah satunya adalah media SMS (Short Message Service). SMS merupakan suatu layanan untuk mengirimkan pesan singkat kepada pengguna telepon seluler lainnya dengan cepat dan biaya yang murah. Oleh karena itu layanan ini lebih diminati dan sering digunakan oleh pengguna telepon seluler untuk berkomunikasi. Pesan yang dikirim disimpan terlebih dahulu di SMSC (Short Message Service Center). Hal ini menjadi kelebihan dari layanan SMS yang tetap dapat mengirimkan pesan meskipun telepon seluler tujuan sedang sibuk. Namun hal ini juga menjadi celah keamanan bagi layanan SMS. Hal ini dikarenakan penyerang dapat melakukan penyusupan pada SMSC untuk mendapatkan pesan yang disimpan di SMSC sebelum dikirimkan ke telepon seluler tujuan [8]. Gambar 1: Jaringan SMS [8] Tentu hal ini menjadi sangat penting untuk diperhatikan ketika pengguna telepon seluler hendak

2 mengirimkan pesan yang penting dan bersifat rahasia. Untuk mengurangi risiko dari celah keamanan tersebut, maka salah satu cara yang dapat diterapkan adalah dengan menggunakan teknik kriptografi atau melakukan enkripsi pada pesan yang akan dikirim. Dengan demikian, sekalipun penyerang berhasil menyusup di SMSC dan mendapatkan pesan, namun ia akan kesulitan untuk mengetahui isi pesan yang terenkripsi tersebut. Untuk mengimplementasikan kriptografi pada telepon seluler, harus disesuaikan dengan kondisi telepon itu sendiri. Telepon seluler pada umumnya tidak didukung dengan prosesor yang cepat seperti komputer. Oleh karena itu, algoritma kriptografi yang akan digunakan sebaiknya yang sederhana, tidak rumit namun cukup kuat untuk mengamankan pesan. Algoritma ARC4 yang dirancang oleh Ronald L Rivest, termasuk kedalam kategori algoritma aliran yang diakui kekuatan dan kesederhanaannya untuk diimplementasikan. Contoh sistem keamanan yang menggunakan algoritma ARC4 antara lain protokol SSL (Secure Socket Layer), WEP (Wired Equivalent Privacy), dan WPA (Wi-fi Protect Access) untuk jaringan nirkabel [3]. 2 Tinjauan Pustaka 2.1 Kriptografi Kriptografi berasal dari bahasa Yunani, yang dalam bahasa Inggris berarti secret writing. Adapun definisi tentang apa yang dimaksud dengan kriptografi, yaitu ilmu dan seni untuk menjaga keamanan pesan (message) (Schneier, 1996). art and science to keep message secure. Kriptografi pada dasarnya sudah ada dan digunakan sejak zaman dahulu. Sejarah mencatat bahwa bangsa Mesir (4000 tahun yang lalu) menggunakan alat yang bernama hieroglyph yang tidak standard untuk menulis pesan. Sedangkan di Yunani, kriptografi sudah digunakan 400 BC dan alat yang digunakan pada saat itu bernama scytale [3]. Sistem kriptografi (cryptosystem) terdiri dari Algoritma kriptografi (cipher), Plainteks, Cipherteks dan Kunci. Algoritma kriptografi (cipher) menurut Munir adalah fungsi matematika yang digunakan untuk enkripsi dan dekripsi pesan. Pesan itu sendiri adalah data atau informasi yang dapat dibaca dan dimengerti maknanya. Pesan tersebut juga dinamakan sebagai plainteks (plaintext). Pesan atau plainteks kemudian diproses oleh sistem kriptografi (cryptosystem) untuk dienkripsi atau didekripsi. Jenis pesan atau plainteks yang diproses oleh cryptosystem dapat berupa teks, citra, suara, video, basis data dan sebagainya. Enkripsi adalah proses menyandikan plainteks menjadi cipherteks. Sedangkan dekripsi adalah proses mengembalikan cipherteks kembali menjadi plainteks. Berikut ini adalah contoh diagram sistem kriptografi [3]. Gambar 2: Diagram Sistem Kriptografi [3] Layanan yang disediakan oleh kriptografi adalah sebagai berikut [3]. 1. Kerahasiaan (confidentiality) Layanan yang digunakan untuk menjaga isi pesan dari siapapun yang tidak memiliki hak untuk membacanya. 2. Integritas data (data integrity) Layanan yang menjamin bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama pengiriman. 3. Otentikasi (authentication) Layanan untuk mengidentifikasi kebenaran pihak-pihak yang berkomunikasi (user authentication) dan untuk mengidentifikasi kebenaran sumber pesan (data origin authentication). 4. Nirpenyangkalan (non-repudiation) Layanan untuk mencegah pihak yang berkomunikasi melakukan penyangkalan, yaitu pengirim pesan menyangkal melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan. 2.2 Algoritma ARC4 Algoritma ARC4 (ARCFOUR) adalah nama lain dari algoritma RC4 yang dibuat oleh Ronald L Rivest dari laboratorium RSA pada tahun Algoritma ini merupakan jenis algoritma aliran (stream cipher) yang termasuk ke dalam sistem kriptografi (cryptosystem) kunci simetri. Algoritma ini pada awalnya bersifat rahasia hingga pada bulan September 1994, RC4 dikirim secara anonym ke milis Cypherpunks kemudian dikirim ke newsgroup sci.script dan menyebar di internet (Munir, 2006). Karena telah diketahui oleh banyak orang, maka algoritma ini bukan lagi rahasia dan dapat digunakan dengan menggunakan nama ARC4 untuk menghindari masalah trademarks. Enkripsi dilakukan dengan melakukan operasi XOR antara aliran kunci (keystream) yang telah dibangkitkan dengan plainteks. Sedangkan dekripsi pesan merupakan kebalikan dari proses enkripsi dengan menggunakan kunci yang sama. Adapun langkah-langkah algoritma ARC4 adalah sebagai berikut (Rika, 2006).

3 1. Melakukan inisialisasi larik S: S 0 = 0,..., S 255 = 255. f o r i 0 to 255 do S[ i ] i 2. Jika panjang kunci U < 256 karakter maka lakukan padding, yaitu penambahan bit-bit isian pada akhir kunci. Contoh kunci adalah ronal. Karena panjang kunci kurang dari 256, maka kunci tersebut di-padding menjadi ronalronalronalronal... hingga 256 karakter. 3. Melakukan permutasi setiap nilai-nilai dalam larik S. j 0 f o r i 0 to 255 do j ( j + S[ i ] + U[ i ]) mod 256 swap (S[ i ], S[ j ]) Fungsi swap adalah proses pertukaran S[i] dengan S[j]. 4. Membangkitkan aliran kunci (keystream) dan lakukan enkripsi dengan operasi XOR antara aliran kunci dan plainteks untuk menghasilkan cipherteks. i 0 j 0 f o r idx 0 to P a n j a n g P l a i n t e k s 1 do Keterangan: i ( i + 1) mod 256 j ( j + S[ i ]) mod 256 swap (S[ i ], S[ j ]) t (S[ i ] + S[ j ]) mod 256 K S[ t ] C K Å P[ idx ] P : array karakter plainteks K : aliran kunci (keystream) yang dibangkitkan C : cipherteks 5. Proses dekripsi dilakukan dengan menggunakan kunci aliran yang sama dengan yang digunakan saat proses enkripsi. i 0 j 0 f o r idx 0 to PanjangCipherteks 1 do i ( i + 1) mod 256 j ( j + S[ i ]) mod 256 swap (S[ i ], S[ j ]) t (S[ i ] + S[ j ]) mod 256 K S[ t ] P K Å C[ idx ] Keterangan: C : array karakter cipherteks K : aliran kunci (keystream) yang dibangkitkan P : plainteks ARC4 digunakan pada beberapa sistem keamanan seperti protokol SSL (Secure Socket Layer), WEP (Wired Equivalent Privacy), dan WPA (Wi-fi Protect Access) untuk jaringan nirkabel (Munir, 2006). 2.3 SMS SMS merupakan salah satu layanan komunikasi yang disediakan oleh telepon seluler untuk berkomunikasi dengan cara mengirimkan pesan singkat dengan cepat dan murah. Adapun struktur pesan SMS dapat dilihat pada Gambar 3berikut. Gambar 3: Struktur Pesan SMS [2] Struktur pesan SMS terdiri dari bagian header yang berisi instruksi-instruksi yang bekerja dalam jaringan SMS. Sedangkan bagian message body berisi isi dari pesan yang akan dikirimkan. Pesan SMS memiliki panjang yang berukuran maksimal 160 karakter yang mana setiap karakter memiliki panjang 7 bit [8]. JAVA ME (JAVA Mobile Edition) adalah salah satu jenis bahasa pemrograman JAVA yang diperuntukkan untuk pengembangan aplikasi java agar dapat berjalan pada perangkat seluler yang memiliki keterbatasan memori dan tampilan (Johannes, 2010). Dengan menggunakan JAVA ME, dapat dikembangkan aplikasi SMS yang memiliki banyak fitur dibandingkan dengan aplikasi SMS standar telepon seluler. Struktur pesan dalam bahasa JAVA ME dikenal ada dua jenis yang diturunkan dari interface Message, yaitu interface TextMessage dan BinaryMessage. Interface TextMessage berfungsi untuk mengirim dan menerima pesan dalam bentuk teks sama seperti fungsi aplikasi SMS standar ponsel. Sedangkan interface BinaryMessage berfungsi untuk mengirim dan menerima pesan dalam bentuk binary. Pengiriman pesan SMS umumnya hanya dapat dilakukan satu kali oleh sebuah telepon seluler. Namun seiring dengan kemajuan teknologi, beberapa telepon seluler mampu mengirimkan beberapa paket SMS dalam satu pesan. Yang dilakukan oleh telepon seluler agar terlihat dapat mengirim beberapa paket SMS dalam satu pesan adalah dengan melakukan konkatinasi [8] Dengan menggunakan

4 fitur ini, seolah-olah pengguna telepon seluler dapat mengirim paket SMS lebih dari 160 karakter untuk satu buah pesan. Namun yang sebenarnya dilakukan oleh telepon seluler adalah mengirimkan paket-paket SMS tersebut lebih dari satu kali dan kemudian paket-paket SMS tersebut disatukan agar menjadi satu buah pesan. Proses penyambungan beberapa pesan agar menjadi satu buah pesan memerlukan informasi tambahan, oleh karena itu panjang satu buah pesan tersebut akan menjadi lebih kecil[8] Selain proses pengiriman pesan, sebuah aplikasi SMS juga harus memiliki proses penerimaan pesan. Untuk membuat aplikasi SMS pada sebuah telepon seluler yang tentu saja juga sudah terinstal aplikasi SMS, pengembang harus mendefinisikan port aplikasi SMS yang akan dibangun. Fungsi pendefinisian nomor port ini adalah agar pesan yang akan dikirim sampai pada aplikasi SMS yang dibangun dan bukan pada aplikasi SMS standar ponsel yang memiliki nomor port 0. Penggunaan nomor port bergantung pada jenis aplikasi SMS yang hendak dibangun. Jika aplikasi SMS yang hendak dibangun adalah aplikasi SMS yang berfungsi mengirimkan pesan pada waktu tertentu, maka tidak perlu mendefinisikan nomor port pada aplikasi SMS. Hal ini dikarenakan pesan memang ditujukan untuk masuk pada aplikasi SMS standar ponsel. Namun jika aplikasi SMS yang akan dibangun memiliki fungsi khusus yang tidak dimiliki aplikasi SMS standar ponsel, maka perlu dilakukan pendefinisian nomor port. Informasi nomor port yang telah didefinisikan akan dibawa bersama paket pesan yang dikirim oleh pengirim. Sehingga panjang maksimal paket pesan akan berkurang untuk menampung informasi nomor port [8]. 2.4 Model RAD (Rapid Application Development) Rapid Application Development (RAD) merupakan model proses pengembangan sekuensial linier yang menekankan siklus pengembangan yang sangat pendek [4]. Model RAD ini merupakan adaptasi kecepatan tinggi dari model sekuensial linier, dimana pengembangan dilakukan dengan cepat dengan menggunakan komponen-komponen atau reusable code yang mungkin untuk digunakan. Jika kebutuhan program atau sistem diketahui dengan baik dan komponen-komponen yang diperlukan telah tersedia, maka proses pengembangan program atau sistem bisa selesai dalam periode waktu yang sangat pendek. Tahapan model RAD yang dilakukan dalam penelitian ini adalah sebagai berikut. Penjelasan dari model RAD diatas adalah sebagai berikut. 1. Analisis kebutuhan Gambar 4: Model RAD Proses ini dilakukan untuk mencari dan mengumpulkan spesifikasi kebutuhan dan fungsionalitas program yang akan dibuat. 2. Desain proses Proses ini dilakukan untuk membuat rancangan algoritma yang digunakan dan desain antar muka program. 3. Implementasi Proses ini dilakukan untuk menerapkan desain yang telah dibuat kedalam bentuk program agar memenuhi kebutuhan dan fungsionalitas yang telah dianalisis pada tahap pertama. 4. Pengujian Proses ini dilakukan untuk menilai dan mengevaluasi program hasil tahapan implementasi, apakah telah sesuai dengan kebutuhan dan fungsionalitas program. Tahap implementasi dilakukan dengan menggunakan teknik konstruksi berbasis komponen atau reuseable code yang memenuhi kebutuhan dan fungsionalitas program atau sistem yang akan dibuat. Kondisi yang tepat untuk menggunakan model RAD (Sukamto, 2010) adalah: 1. Proyek dalam skala kecil atau medium dalam jangka waktu yang pendek. 2. Fokus pada lingkup tertentu. 3. Spesifikasi kebutuhan sudah diketahui dengan baik. 4. Jika dikerjakan dalam tim, maka komposisi tim harus stabil dan anggota tim memiliki keahlian yang baik. 5. Ada kontrol proyek yang baik. Sedangkan kondisi yang tidak sesuai untuk menggunakan model RAD adalah[7]: 1. Proyek terlalu besar dan kompleks.

5 2. Proyek bersifat aplikasi real-time atau menangani hal-hal yang kritis. 3. Lingkup dan objek bisnis proyek belum jelas. 4. Banyak orang yang harus terlibat dalam proyek. 5. Pengumpulan spesifikasi kebutuhan membutuhkan waktu yang lama. Kelebihan model RAD adalah sebagai berikut[7]: 1. Hasil pengembangan bisa lebih cepat dibanding model SDLC lainnya. 2. Memerlukan biaya yang lebih sedikit. 3. Mementingkan dari segi teknis. 4. Berkonsentrasi pada sudut pandang user. 5. Waktu dan biaya yang diperlukan minimal. Kekurangan model RAD adalah sebagai berikut [7]:: 1. Hasil kualitas dengan kecepatan dan biaya pengembangan yang minimal kemungkinan rendah. 2. Sangat sulit membuat modul yang dapat digunakan kembali. 3. Potensial terjadi ketidaksesuaian antara desain dan implementasi. 4. Proyek mungkin berakhir dengan lebih banyak tambahan kebutuhan. 5. Memerlukan potensial sumber daya yang baik jika ingin melakukan dalam bentuk tim. 3 Metodologi Penelitian 3.1 Obyek Penelitian Obyek dari penelitian ini adalah masalah keamanan pengiriman pesan SMS pada telepon seluler yang menggunakan operator sistem nirkabel GSM. Masalah keamanan dari pengiriman pesan SMS tersebut terletak pada proses pengiriman SMS yang tidak langsung menuju telepon seluler tujuan. Sehingga dalam hal ini diperlukan suatu cara untuk meminimalisir kemungkinan pengiriman pesan yang bersifat rahasia dapat dibaca oleh orang yang tidak bertanggung jawab. Penggunaan algoritma kriptografi adalah salah satu cara untuk menangulangi masalah keamanan pengiriman SMS tersebut. Algoritma kriptografi yang digunakan adalah algoritma ARC4. Algoritma ini dipilih karena relatif sederhana untuk diimplementasikan dan kuat. ARC4 tidak memerlukan perhitungan yang rumit sehingga cocok untuk diimplementasikan pada perangkat seluler yang pada umumnya tidak dilengkapi dengan prosesor yang cepat. Algoritma ARC4 akan diimplementasikan pada aplikasi SMS yang terpisah dari aplikasi SMS standar ponsel. Aplikasi SMS yang dibangun berfungsi untuk mengirim dan menerima pesan yang masuk ke port aplikasi. Proses enkripsi dilakukan sebelum pesan dikirim ke telepon seluler tujuan. Sedangkan proses dekripsi dilakukan setelah pesan berhasil diterima atau masuk melalui port aplikasi SMS. Tahapan Penelitian Tahapan penelitian ini disesuaikan dengan model pengembangan aplikasi yang digunakan, yaitu RAD (Rapid Application Development). Proses pengerjaan penelitian ini terdiri dari empat tahapan yang harus dilakukan, yaitu analisis kebutuhan, desain proses, implementasi dan pengujian yang pelaksanaannya kurang lebih hari. Kebutuhan Perangkat Lunak Adapun kebutuhan untuk implementasi perangkat lunak enkripsi pesan rahasia pada pengiriman SMS ini adalah sebagai berikut: 1. Ponsel yang sudah mendukung teknologi JAVA MIDP Operator seluler yang digunakan adalah GSM Sedangkan kebutuhan perangkat lunak untuk membangun aplikasi enkripsi pesan rahasia pada pengiriman SMS ini adalah sebagai berikut: 1. Sistem Operasi Windows XP SP 2 2. IDE Netbeans Sun Wireless Toolkit Implementasi Implementasi perangkat lunak dibangun pada laptop dengan spesifikasi sebagai berikut: 1. Intel Core 2 Duo 2.00 GHz 2. 2 GB DDR GB HDD Adapun skema kerja perangkat lunak yang akan dibangun secara umum adalah seperti gambar dibawah ini. Alur proses kerja aplikasi seperti gambar 5 adalah pengirim memasukkan data pesan SMS, seperti pesan teks, nomor tujuan dan kunci. Selanjutnya

6 Gambar 5: Skema Kerja Aplikasi aplikasi akan melakukan proses enkripsi data pesan SMS sehingga menghasilkan data pesan terenkripsi. Kemudian data pesan terenkripsi tersebut dikirimkan ke nomor tujuan. Setelah data pesan terenkripsi sampai di nomor tujuan, maka data pesan terenkripsi tersebut kemudian didekripsi oleh penerima pesan dengan menggunakan kunci yang valid. Implementasi proses enkripsi data pesan sms ditunjukkan pada diagram alir dibawah ini. Gambar 7: Diagram Alir Dekripsi Gambar 8: Menu Aplikasi menggunakan kunci yang benar. Sehingga hanya penerima yang berhak yang dapat membacanya. Gambar 6: Diagram Alir Enkripsi Sedangkan implementasi proses dekripsi terlihat seperti diagram alir berikut ini. Adapun contoh implementasi antar muka aplikasi yang akan dibangun adalah sebagai berikut. 5 Simpulan Adapun kesimpulan yang didapat selama pengerjaan penelitian ini adalah sebagai berikut. 1. Penerapan Algoritma ARC4 untuk proses enkripsi dan dekripsi adalah cepat. 2. Penerapan algoritma ARC4 untuk enkripsi pesan pada pengiriman SMS, dapat meningkatkan keamanan. Pesan yang terenkripsi tidak dapat dimengerti maknanya jika tidak didekripsi 3. Algoritma ARC4 dapat diimplementasikan dengan baik sebagai aplikasi enkripsi dan dekripsi SMS yang berdiri sendiri. 4. Kekurangan dari implementasi algoritma ARC4 untuk enkripsi SMS adalah kemungkinan terjadi tabel S-box yang sama, hal ini dikarenakan kunci user diulang-ulang untuk mengisi 256 bytes, sehingga aaaa dan aaaaa akan menghasilkan permutasi yang sama. 5. Semakin panjang kunci yang digunakan untuk mengenkripsi pesan, maka tingkat keamanan semakin baik. Pustaka [1] Imam Heryanto dan Harif Haryono Budi Raharjo. Tuntunan Pemrograman Java Untuk Handphone. Informatika, 2007.

7 Gambar 9: Form Tulis Pesan [2] Clements.T. SMS Short but Sweet. Sun Microsystems, [3] Rinaldi Munir. Kriptografi. Informatika, [4] Roger S Pressman. Software Engineering A Practitioner s Approach Fifth Edition. McGraw-Hill, [5] Rika Safrina. Studi dan perbandingan sistem penyandian pesan dengan algoritma rc2, rc4, rc5 dan rc6. Makalah Ilmiah ITB, [6] Bruce Schneier. Applied Cryptography, Second Edition: Protocols, Algorithms, and Source Code in C. John Wiley & Sons, Inc., [7] Rosa Sukamto. Rapid Application Development (RAD), Prototyping. [8] Rangga W.A.P. Implementasi Algoritma RC6 Untuk Enkripsi SMS Pada Telepon Seluler, [9] Wikipedia. Rc4.