SNATIKA Volume 02, Tahun Seminar Nasional Teknologi lnformasi, Komunikasi dan Aplikasinya. rssn TriY.

Transkripsi

1

2 rssn SNATIKA 2013 Seminar Nasional Teknologi lnformasi, Komunikasi dan Aplikasinya Volume 02, Tahun 2013 PROGRAM COMMITIEE Prof. Dr. R. Eko lndrajit, MSc, MBA (Perbanas Jakarta) Prof. Dr. ZainalA. Hasibuan (Universitas lndonesia) Prof. Dr. lr. Kuswara Setiawan, MT {UPH Surabaya} STEERING COMMITTEE Evy Poerbaningtyas, S.Si, M.T TriY. Evelina, SE, MM Meivi Kartikasari, S.Kom Mukhlis Amien, S.Kom Dedy Ari P., S.Kom ORGANIZING COMMITTEE Eka Widya Sari lsa Suarti SEKRETARIAT Lembaga Penelitian dan Pengabdian Kepada Masyarakat Sekolah Tinggi lnformatika & Komputer lndonesia (STlKl)- Malang SNATIKA 2013 Jl. Raya Tidar 100 Malang Tel Fax Website : snatika.stiki.ac.id snatika@stiki.ac.id

3 KATA PE]IIGA]IITAR Bapakllbu/Sdr. Peserta dan Pemanakal SNATIKA 2013 yang saya hormati, pertama-tama saya ucapkan selamat datang atas kehadiran Bapak/lbu/Sdr, dan tak lupa kami mengucapkan terimakasih atas partisipasi dan peran serta Bapak/lbulsdr dalam kegiatan ini. SNATIKA 2013 adalah Seminar NasinalTeknologi lnformasi, Komunikasi dan Aplikasinya yang diselenggarakan oleh STIKI Malang bekerjasama dengan APTIKOM Malang dan KIik lndonesia. Sesuai tujuannya SNATIKA 2013 merupakan saiana bagi peneliti, akademisi dan praktisi untuk mempublikasikan irasil-hasil penelitian, ide-ide terbaru mengenai Teknologi lnformasi, Komunikasi dan Aplikasinya. Selain itu sesuai dengan tema yaitu "lcts Aspect for Mobility, Social, Culture & Economy'', topic-topik yang diambil disesuaikan dengan kompetensi dasar dari APTIKOM Malang yang diharapkan dapat mensinergikan penelitian yang dilakukan oleh para peneliti di bidang lnformatika dan Komputer. Semoga acara ini bermanfaat bagi kita semua terutama bagi perkembangan ilmu dan teknologi di bidang tekn ologi i nform asi, komuni kasi d an apli kasi nya. Akhir kata, kami ucapkan selamat mengikuti seminar, dan semoga kita bisa bertemu lkembali pada SNATIKA yang akan datang. Malang, 16 Nopember 2013 Panitia SNATIKA 2013 Tri Y. Evelina, SE, MM ill

4 SAMBUTAN IGTUA SEKOIAH TTNGG TNFORMATTKA DAN KOMPUTER NDONES A (ST K!) MAIANG Yang saya hormati peserta Seminar NasionalAffiKOM zftllg, Puji &'Syukur kita panjatkan kepada Tuhan Yang Maha Esa, atas terselenggarakannya Seminar Nasional sebagairangkaian dari kegiatan Klik lndonesia 2013 di Kota Malang. Kami ucapkan selamat datang kepada peserta Seminar Nasional serta rekan-rekan perguruan tinggi maupun mahasiswa yang telah berpartisipasi aktif sebagai pemakalah maupun peserta dalam kegiatan seminar nasional ini. Konferensi ini merupakan bagian dari 10 Flag APTIKOM untuk meningkatkan kualitas SDM ICT di lndonesia, dimana anggota APTIKOM khususnya harus haus akan llmu untuk mampu memajukan tct di lndonesia. Konferensi ICT bertujuan untuk menjadiforum komunikasi antara peneliti, penggia! birokrat pemerintah, pengembang sistem, kalangan lndustry dan seluruh komunitas ICT lndonesia yang ada didalam APTIKOM maupun diluar APTIKOM. Kegiatan ini diharapkan memberikan masukan kepada stokeholder ICT di lndonesia, yang meliputi masyaraka! pemei'intah, industri dan lainnya, sehingga mampu sebagai penggerak dalam memajukan ICT!nternasional. Akhir kata, semoga forum seperti ini dapat terus dilaksanakan secara periodic sesuai dengan kegiatan tahunan APTIKOM. Dengan demikian kualitas makalah, maupun hasil penelitian dapat semakin meningkat sehingga mamfiu bersinergi dengan ilmuwan dan praktisi ICT internasional. Sebagai Ketua STIKI Malang kami mengucapkan terimakasih kepada semua pihak atas segala bantuan demi sukesnya acara ini. "Mari Bersama Memajukan ICT lndonesia" Malang 16 Nopember 2013 Ketua STlKl, Eva Handriyantini, S.Kom, M.MT IV

5 tssn SNATIKA z}!3,volume 02 DAFTAR ISI Halaman Halaman Judul Kata Pengantar Sambutan Ketua STIKI Daftar lsi lii lv v 1 litty VonessiLapmng, Aplikasi Ber:basis Web Untuk lzin Absensi Dan 1-s Ririn lkono Desanti, Penggajian Pada Perusahaan Kontraktor Tambang Astrid Collirta 2 Arip Mulyanto, Mando Klasifikasi Karakter Manusia Menggunakan 6-11 Rohandi, Moh. Syafri Algoritma Nairre Bayes Untuk Rekomendasi Motif Tuloli Karawo Berbasis Budaya Gorontalo 3 Sandra Murdianto, Evy Sistem Pangkalan Data Dosen t2-16 Poerboningtyos,Hendro Guna Perhitungan lnde,ks Prestasi Dan Beban Kerja Suprayogi Dosen (Studi Kasus: ST KI Malang) 4 lndoh DwiMumpuni, Pengolahan Data Gaji Pada Stmik Ppkia Pradnya t7-21 JauharulMoknunah ParamitaMalangDenganPendekatan Data Warehouse 5 Choerul Anwor, Perencanaan Strategi Sistem lnformasi Dan Muhamad lrsdn Teknologi lnformasi Pada Sma Plus Pembangunan Jaya 6 Setiabuditukaria, Sistem Penunjang Keputusan Perekrutan Karyawai Menggunakan Analytical Hierarchy Process (AHP) Evangelista Deld Rosa 7 DedvKumiasunotw il1h,iln,,,xt"[,:'*"[.jl[*h,f?fffi Kampus ll lnstitut Teknologi Nasional Malang) 8 betamrizky Pemodelan Sistem loformasi Alqademik Perguruan Wicoksano, Supriyanto Tinggi Berbasis Service Oriented Architecture (Studi Kasus: Macsysuniversitas Ma Chung) 9 Soetom Rizky Kendali Penggunaan Laboratorium Majemuk Di M - 47 Wicoksono, Ronald Dwi Lingkup Perguruan Tinggi Menggunakan ltalc Nompunu (lntelligent Teaching And Learning With Computers) 10 Nurdionsyah Algoritma Rijndael SebagaiTeknik Pengamanan Data Rezkinanda, Ewy Poerbaningtyas, lohan

6 tl Erika Ahmod Luthfi Pemodelan Open Course Ware Sebagai Platform Konsep Saling Berbag t2 Laura Vionti, Astrid Developing An E-Learning System Prototype Case Callista, Suryosori Study: The Department Of lnformation Systems At Universitas Pelita Harapan ' 13 Devi Sionita Soeprapto, Aplikasi Berbasis Web Untuk Pengajuan Kegiatan Suryasofi, Astrid Cattista (emahasiswaan Dan Proses Pendukungnya Studi Kasus: UFH t4 Tri Yulistyawati Evelina; Sistem Ketersediaan Pangan Daerah Dengan 70 - lg Subari Anatisa Wlayah Lumbung Pangan Berbasis Teknologi Sistem lnformasi Geografis 15 Subari, Go Frendi Otomatisasi Sistem Rekomendasi Gunawon Layanan Kesehatan Untuk Berobat Berbasis Webgis 16 ko Budi Cahynno Rekalibrasi Kamera Kinect Untuk Augmented Reality Dengan Geometri Visi Stereo L7 Yuda Munorko Studi Perbandingan Teknologi Mesin Pencari Berhasis Dialog Dan Berhasis Thread Di User Forum 18 Subori Rancang Bangun Sistem Official App Perguruan Tinggi Berbasis Mobile Sebagai Upaya Pencitraan lnstitusi tg Koko Wahyu Pmsetyo Penerapan lt Balanced Scorecard Dalam Perencanaan Strategis Sistem lnformasi DiSTlKltvialang 2n Voyok Seby Dwaaoko, Rancang Ban8un Media Pembelajaran interaktif Hemorica Destiand Pengenalan Nama Tumbuhan Menggunakan Adobe, Flash Cs3 Sdn Kauman 1 Malang 2t Jayonto, Titin Promiyati, Rancangan Basisdata: Sistem lnformasi lbu Hamil t2t - t25 Henky Boyu Seto ZZ Sabarudin The User Capability Development Model in lt lmplementation in Government: Case on IFMIS {tntegrated Financial Management lnformation Systems) lmplementation in lndonesia - a Practitioner Perspective 23 Mukhlis Amien, Meivi Aplikasi Berbasis Java Untuk Melakukan Pelacakan t Kortikosori Penggunaan Kata Dalam Bahasa lndonesia Di Situs- Situs Berita Untuk Mendapatkan Kata-Kata Terbaru Yang Paling Sering Dipakai \n

7 lllilt, riiii Eka WfdW firi, Siska Diatinod Andamwarih, Monigo Cindy Niusori llendrykttuwan, Samuel Perkosa, Herditomo, Sunday Noya Hendro Poerbo Proxtija, Yudhi Kumiawan, Fronsisca Romono Dessyona Kordha Sistem lnformasi GeoSrafis Pencarian Lo*asi Restoran Terdekat Dengan Pembayaran Melalui Kartu Kredit Sistem lnformasi Penjualan Pada Suvalayan Abc Pemanfaatan Data Warehouse Dalam Mendukung Pengambilan Keputusa n Dan Pem buatan Pelaporan Evaluasi Diri Perguruan Tinggi {Studi Kasus Data Akademik Universitas Ma Chung Malang) t t ;iiiri: llltttt Ami Fauzijoh, Dito Donionti Sistem lnformasi Penilaian Kineria Guru lrtlr;i i ilii, itrrili Diah Arifoh P.,lndra 5., Lailo lsyriyoh Optimasi Jaringan Fungsi Basis Radial Dalam Verifi kasi Citra Sidik Jari 'll,,ili li i 1lli, 'I ili vil

8 tulufllltilil[ililill

9 ALGORITMA RIJNDAEL SEBAGAI TEKNIK PENGAMANAN DATA Nurdiansyah Rezkinanda, Evy Poerbaningtyas, Johan Erika Program Studi Teknik Informatika, Sekolah Tinggi Informatika & Komputer Indonesia ABSTRAK Keamanan data merupakan syarat wajib yang harus diterapkan seseorang dalam menjaga privasinya. Karena tidak sedikit pihak yang tidak berwenang mencuri data tersebut yang seharusnya menjadi privasi digunakan untuk kepentingan pribadi maupun kepentingan tertentu. Implementasi keamanan data adalah salah satu cara efektif untuk mengamankan data demi menjaga privasi tersebut. Dengan mengimplementasikan algoritma Rijndael sebagai keamanan pada data, pihak yang tidak berwenang diharapkan tidak dapat dengan mudah mengetahui isi data yang telah diamankan pada FTP Server tersebut. Dengan menggunakan tambahan protokol keamanan jaringan yaitu SFTP (Secure FTP), diharapkan pengguna lebih merasa aman dalam melakukan transfer dan penyimpanan datanya menggunakan FTP Klien. FTP Klien merupakan aplikasi yang saat ini banyak digunakan untuk menyimpan data seseorang atau kelompok pada FTP Server. Kata Kunci : rijndael, keamanan, data, FTP 1. PENDAHULUAN Dengan semakin tingginya kebutuhan akan informasi di era ini, tingkat kejahatan dalam dunia komputerisasi meningkat secara signifikan dan semakin meningkat kualitas dan kuantitasnya. Serangan - serangan yang dilakukan semakin beragam, mulai dari spam hingga pencurian data dari database server. Keamanan data menjadi salah satu faktor yang sangat penting dalam dunia komunikasi saat ini. Hal ini agar informasi yang bersifat rahasia dan dikirim melalui suatu jaringan, seperti LAN atau Internet, tidak dapat diketahui atau dimanfaatkan oleh orang atau pihak yang tidak berkepentingan. Kriptografi mendukung kebutuhan dua aspek keamanan, yaitu perlindungan terhadap kerahasiaan data dan perlindungan terhadap pemalsuan dan pengubahan informasi yang tidak diinginkan. FTP (File Transfer Protocol) merupakan protokol / aturan yang dipergunakan dalam pengiriman data dari FTP klien ke FTP server. FTP merupakan bagian dari protokol TCP/IP. Namun, protokol ini didesain tanpa memperhatikan faktor keamanan pengiriman data. File dikirimkan tanpa di-enkripsi terlebih dahulu. Transfer data dilakukan dengan menggunakan format ASCII atau format binary. Dengan implementasi kriptografi yang benar dan penggunaan protokol FTP yang aman, keamanan dan transaksi data dapat ditingkatkan. Salah satu metode keamanan data adalah dengan menerapkan Algoritma Enkripsi Rijndael dan menggunakan protokol pengiriman data yang aman yaitu SFTP (Secure File Transfer Protocol). 2. TINJAUAN PUSTAKA Data merupakan suatu objek, kejadian, atau fakta yang terdokumentasikan dan memiliki susunan terstruktur untuk satu atau beberapa entitas.. Hasil data yang dikumpulkan dengan ketentuan tertentu, akan menghasilkan informasi. Informasi merupakan sesuatu yang dihasilkan dari pengolahan data. Data yang sudah ada dikemas dan diolah sedemikian rupa sehingga menjadi sebuah informasi yang berguna. Agar data yang dikirim dapat diterima dengan aman, terdapat sebuah metode pengamanan data yang dikenal dengan istilah kriptografi. Kriptografi merupakan salah satu metode yang dapat dipergunakan untuk mengamankan dan menjaga privasi data. Bilamana data terjaga dengan baik, maka informasi yang disampaikan akan diterima dengan baik pula. Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher dimana persamaan matematik digunakan untuk proses enkripsi dan dekripsi. Algoritma simetri adalah algoritma menggunakan kunci yang sama pada proses enkripsi dan dekripsi. Penerima data atau informasi yang terenkripsi, harus mengetahui kunci untuk mendekripsi data yang diterima dari pengirim. Algoritma Rijndael merupakan urutan block data sebesar 128bit, 192bit dan 256 bit terbagi alam 4 blok yang disebut plaintext yang nantinya diproses dengan chiper key menjadi Chiper Text. Dengan Plaintext berukuran 256bit, maka chiper key juga berukuran 256bit. Ukuran blok data dan panjang kunci dapat menentukan jumlah proses putaran atau round enkripsi dan dekripsi. Tabel di bawah ini adalah tabel yang memperlihatkan jumlah round (Nr) yang harus SNATIKA 2013, ISSN

10 diimplementasikan pada masing-masing panjang kunci. Algoritma enkripsi Rijndael mempunyai tiga parameter yaitu plaintext yang berisi inputan, chiper text berisi hasil enkripsi, dan kunci atau key berisi chiper key. Secara garis besar, proses algoritma rijndael terdiri dari 4 jenis transformasi bytes, yaitu SubBytes, ShiftRows, MixColumns, dan AddRoundKey. FTP klien merupakan host yang mengirim permintaan upload / download kepada FTP Server. FTP server akan menerima permintaan FTP klien dan mengautentifikasi user. Kemudian bila FTP server menerima permintaan tersebut, maka FTP server mengijinkan user mengakses file dalam FTP server. FTP banyak kemudahan bagi klien karena dapat digunakan untuk sharing data maupun tempat penyimpanan data bagi klien. SSH adalah singkatan dari Secure Shell. SSH yang diterapkan pada protokol FTP dinamakan Secure FTP. Protokol SSH dapat diterapkan pada protokol FTP karena data dalam lalu lintas jaringan diamankan dengan algoritma kunci simetris, mempunyai integritas untuk mengecek keutuhan paket data dengan algoritma SHA atau MD5, dan menggunakan algoritma kunci asimetris dengan kunci publik dan privat sebagai autentifikasi antara server dan klien 3. PERANCANGAN SISTEM Aliran data dan perintah pada FTP secara default menggunakan karakter ASCII dimana pengguna dimudahkan dalam melakukan pemeriksaan pengiriman file. Karena menggunakan ASCII, maka aliran data dan perintah pada FTP dapat di sniffing dengan menggunakan aplikasi protocol analyzer seperti wireshark. Jika aliran data dan perintah pada FTP diketahui oleh orang yang tidak berhak hingga orang tersebut mendapatkan hak akses (username dan password), maka data pada FTP Server tidak lagi aman (data dapat diakses, diunduh, diunggah, diubah maupun dihapus) sehingga username dan password bukan lagi jaminan keamanan dan hal tersebut merupakan ancaman serius bagi pengguna FTP Klien. Sementera ini untuk menangani kasus sniffing, dapat digunakan SSL (Secure Socket Layer). Namun masih terdapat kelemahan kelemahan keamanan pada FTP Klien yang menggunakan SSL diantaranya SSL tidak melindungi salah masuknya pengguna ke Penyedia FTP Server yang palsu, serangan Denial of Service, Buffer Overflow, Man in The Middle, dan Cross Scripting Attack.. Untuk mengantisipasi permasalahan yang terjadi pada FTP, maka diusulkan suatu aplikasi yang berguna untuk melindungi data pengguna pada FTP Server dengan menggunakan algoritma enkripsi Rijndael 256bit serta menggunakan protokol SSH (Secure Shell) sebagai keamanan tambahan. Data / Plaintext Download Upload Data ChiperText Enkripsi Rijndael Pengiriman melalui SSH Pengiriman melalui SSH Dekripsi Rijndael Data ChiperText Gambar 3.3 Algoritma Enkripsi Data / Plaintext Gambar 3.2 Blok Diagram Pengiriman Data SNATIKA 2013, ISSN

11 Gambar 4.2 Screenshoot Perbandingan Isi Data 4. PEMBAHASAN Algoritma enkripsi Rijndael diimplementasikan pada aplikasi FTP Klien, dibutuhkan dukungan perangkat keras dan lunak untuk implementasi perancangan desain sistem dan aplikasi yang telah dibuat pada bab sebelumnya. Gambar diatas merupakan screenshoot dari isi file teks BAB IV.doc asli (paling atas), sudah terenkripsi dan terletak pada FTP Server (tengah), dan telah diunduh pengguna dan telah terdekripsi pada komputer klien (bawah). Hasil enkripsi file bertipe teks membuktikan bahwa isi file yang dienkripsi menjadi sulit diterjemahkan dibandingkan file asli. Disisi lain, jumlah halaman file yang terenkrpsi lebih banyak daripada file asli maupun file hasil dekripsi. Gambar dibawah ini menunjukkan perbedaan besar file antara file asli dan file yang telah di enkripsi, dan file yang telah di dekripsi. Gambar 4.3 Screenshoot Perbandingan Besar File BAB IV.doc Gambar 4.1 Aplikasi Aman FTP (Mode FTP) File yang diunggah merupakan file yang telah di enkripsi sebelum diunggah. Hasil file yang terenkripsi, isi datanya akan menjadi karakter yang tidak bisa dibaca. Berikut adalah perbandingan isi dari file bertipe teks bernama BAB IV.doc yang asli, sudah terenkripsi dan hasil dekripsi. Gambar diatas merupakan screenshoot dari properties file teks BAB IV.doc asli (paling atas), sudah terenkripsi dan terletak pada FTP Server (tengah), dan telah diunduh pengguna dan telah terdekripsi pada komputer klien (bawah). Hasil enkripsi file membuktikan besar file yang dienkripsi selalu lebih besar dibandingkan file asli. Selain perbandingan ukuran dari dokumen bertipe dokumen, perbandingan ukuran file bertipe selain dokumen yaitu seperti pada tabel berikut : Gambar 3.4 Algoritma Dekripsi SNATIKA 2013, ISSN

12 Tabel 4.1 Tabel Perbandingan Ukuran file dan Waktu Kriptografi Data No Nama File Tipe File Waktu Ukuran File (bytes) (milisecond) Asli Enc Dec Enc Dec 1. Cartoon.mp3 Audio One More Night.mp3 Love Some body.mp3 Audio Audio Kompres.rar Kompresi Pacman.zip Kompresi x64.tar.gz Rijndael Chiper.flv Mocopat Syafaat.mp4 Tutorial pacman.mp4 smk almun xii tkj.txt Jre-7u40- Ms pdf Digital Creative.pptx Kompresi Video Video Video Teks Teks Teks Untitled.png Gambar Dsc0024.jpg Gambar WP0661.jpg Gambar MaxLite Type.exe powerpoint- Wiresharkwin64.1.exe Exec Exec Disisi lain, ternyata autentifikasi pengguna FTP tidaklah aman karena akun pengguna bisa di sniffing dengan menggunakan aplikasi Wireshark. Sehingga pihak yang tidak berwenang bisa mendapatkan hak akses dengan menggunakan akun hasil sniffing. Hal tersebut dibuktikan dengan percobaan sniffing menggunakan aplikasi Wireshark seperti pada gambar dibawah ini : Gambar 4.5 Screenshoot Aplikasi Aman FTP (mode SFTP) Gambar 4.6 Screenshoot Aplikasi Aman FTP (mode SFTP) Dengan menggunakan protokol SFTP, autentifikasi akun pengguna FTP menjadi lebih aman karena menggunakan port SSH. Dari hasil sniffing menggunakan aplikasi Wireshark, dapat dianalisa bahwa jalur SSH dienkripsi dengan menggunakan Algoritma Kunci Publik (asimetris) Diffie-Hellman sehingga username dan password pengguna tidak dapat terbaca. Gambar 4.4 Hasil Sniffing Protokol FTP Menggunakan Wireshark Dengan adanya kemampuan sniffing, akun pengguna dapat diketahui. Namun data yang didapatkan sniffer tetap data dalam bentuk data terenkripsi sehingga tetap aman. Bentuk antisipasi dari sniffer yaitu dengan menggunakan protokol SSH sebelum melakukan login FTP Server. Fitur tersebut ditambahkan pada aplikasi Aman FTP dengan menggunakan mode SFTP. 5. PENUTUP Kesimpulan implementasi dari penerapan algortima Rijndael dalam mengamankan data adalah : Algoritma simetri yang diterapkan pada FTP Klien sangat bermanfaat karena hanya pengguna yang mengetahui kunci / key untuk meng - enkripsi maupun men - dekripsi data sehingga membantu pengguna FTP Klien mengunggah maupun mengunduh data secara aman SNATIKA 2013, ISSN

13 Penggunaan Protokol SFTP menambah fitur keamanan autentifikasi pengguna FTP Server. Dengan keamanan yang didapatkan, perbandingan perubahan besar data antara file asli dan file yang telah dienkripsi tidak terlalu signifikan sehingga proses pengunggahan dan pengunduhan data masih terbilang normal. 6. DAFTAR PUSTAKA [1] Barret, Daniel. (2004). SSH the Secure Shell, Definitife Guide. ISBN United States of America : Jhon Wiley & Sons, Inc. [2] Daemen, Joan and Rijmen, Vincent (2001). A Specification for The AES Algorithm. [3] Feinler, Elizabeth. (2003). Internet Protocol Transition Workbook. Network Information Center : SRI International. [4] Konheim, Alan G. (2007). Computer Security and Cryptography. ISBN-13: United States of America. John Wiley & Sons, Inc [5] Munir, Rinaldi. (2006). Kriptografi. Bandung : Penerbit Informatika. [6] Postel, Jon. Transmission Control Protocol - DARPA Internet Program Protocol Specification, RFC 793 : DARPA. [7] Postel, Jon, and Joyce Reynolds. (1983). Telnet Protocol Specification, RFC 854 : ISI. [8] Reynolds, Joyce, and Jon Postel. (1985). Assigned Numbers. RFC 959 : ISI. [9] Satria, Eko (2009). Studi Algoritma Rijndael Dalam Sistem Keamanan Data. Sumatra Utara : USU Repository [10] Surian, Didi. (2006). Algoritma Kriptografi AES Rijndael. Jakarta. Jurnal Teknik Elektro, Vol.8 No.2. Universitas Tarumanegara. [11] Welschenbach, Michael. (2005). Cryptography in C and C++. ISBN United States of America : APRESS SNATIKA 2013, ISSN