Kata Kunci: Pengamanan data, Kompresi LZSS, Enkripsi IDEA, Kriptografi Web.

Transkripsi

1 Seminar Nasional Pengaplikasian Telematika SINAPTIKA 00 ISSN Pengamanan Data dengan Kompresi LZSS dan Enkripsi IDEA Berbasis Web Raka Yusuf dan Arif Wirawan Program Studi Teknik Informatika, Fakultas Ilmu Komputer, Universitas Mercu Buana Jl. Raya Meruya Selatan, Kembangan, Jakarta, Abstrak -- Pesatnya kemajuan teknologi sekarang ini membuat berbagai macam layanan komunikasi berkembang dengan cepat sekali. Dengan adanya layanan komunikasi seperti jaringan komputer maupun Internet, pertukaran data dan informasi menjadi lebih mudah dan cepat. Informasi tersebut dapat dengan bebas didapatkan di layanan-layanan komunikasi tersebut, tetapi di antara data dan informasi tersebut terdapat informasi yang penting dan tidak boleh sembarang orang mengetahuinya. Oleh karena itu perlu adanya pengamanan data yang dapat menjamin bahwa data tersebut tidak dapat digunakan oleh orang yang tidak berhak. Dengan adanya pembuatan aplikasi enkripsi dan kompresi ini diharapkan dapat meyelesaikan permasalahan tersebut. Pengamanan data penting untuk membuat dokumen tidak dapat dibaca oleh orang yang tidak berhak. Pengamanan ini menggunakan teknik enkripsi IDEA yang senya dikompresi dengan teknik LZSS. yang didapatkan berupa file terkompresi yang diberi password. Dengan berbasis web, aplikasi ini dapat diakses dari mana saja oleh user. Metode yang digunakan dalam pembuatan aplikasi ini adalah metode sekuensial linier. Hasil pengujian berjalan sesuai dengan rencana dimana file telah terkompresi dengan menggunakan password, data dapat di decode dengan baik dan aplikasi bersifat user friendly. Kata Kunci: Pengamanan data, Kompresi LZSS, Enkripsi IDEA, Kriptografi Web. I. PENDAHULUAN Informasi menjadi bagian penting dalam kehidupan manusia. Salah satu media informasi yang terbesar yaitu Internet. Berbagai layanan komunikasi tersedia di internet, di antaranya adalah web, surat elektronik ( ), milis, dan newsgroup. Dengan semakin maraknya orang memanfaatkan layanan komunikasi di Internet tersebut, maka masalah pun bermunculan, di antaranya kebutuhan akan media penyimpanan yang semakin besar, keamanan pada data rahasia yang tidak boleh diketahui orang lain dan permasalahan lainnya. Masalah ini ditambah lagi dengan adanya ancaman perengah (cracker), peretas (hacker), dan sejenisnya. Studi keamanan data mengalami kemajuan yang sangat pesat di negeri kita. Namun sayangnya hanya sedikit orang yang mendalami keamanan data, sementara di manca negara kriptografi dan kompresi berkembang dengan pesat, padahal kriptografi merupakan komponen yang tidak mungkin diabaikan dalam membangun sebuah sistem keamanan data. Kriptografi bertujuan untuk mengubah data rahasia yang akan dikirim pada jaringan komputer tidak dapat dibaca dengan mudah oleh pihak yang tidak berhak membacanya dan setiap pemalsuan dokumen dapat terdeteksi, serta menghindari orang mengelak dari tanggung jawab telah menulis suatu pesan tertentu. Selain keamanan data, besarnya ukuran file juga membawa kendala. Kapasitas hardisk yang akan semakin penuh dan kecepatan transfer data di internet akan menjadi lebih lambat. Tentunya dengan ukuran file yang lebih kecil akan membantu menekan biaya operasional perusahaan maupun perorangan dalam menggunakan jasa internet. Dalam kondisi seperti di atas diperlukan suatu pengaman data untuk menghindari penyalahgunaan dan kerahasiaan data, serta pemampatan data sebagai upaya untuk menekan pemakaian alat penyimpan (hard disk) dan mempercepat pengiriman data. Program yang akan dibuat adalah program enkripsi data dengan metode idea yang digabungkan dengan kompresi data metode lzss, sehingga data dapat termampatkan dan terjamin keaslian dan keamanannya. Metodologi yang dipakai dalam penulisan ini adalah model air terjun (waterfall). Biasa juga disebut siklus hidup perangkat lunak. Mengambil kegiatan dasar seperti spesifikasi, pengembangan, validasi, dan evolusi kemudian merepresentasikannya sebagai fasefase proses yang berbeda seperti spesifikasi persyaratan, perancangan perangkat lunak, implementasi, pengujian dan seterusnya[6]. II. LANDASAN TEORI A. Terminologi Enkripsi Dan Dekripsi Data mempunyai peranan penting dalam melaksanakan suatu kegiatan pemrosesan. Dari data tersebut, untuk mendapatkan suatu hasil yang diinginkan, maka baru bisa dilakukan pemrosesan. Dengan pengertian ini, banyak pihak yang berusaha untuk mendapatkan data guna kepentingannya masing-masing karena data bersifat mudah digandakan, maka nilainya menjadi mahal, sehingga data tersebut akan memiliki beberapa ancaman terhadap data sehingga data menjadi tidak berharga[]. Kriptografi atau yang sering dikenal dengan sebutan ilmu penyandian data, adalah suatu bidang 75

2 Seminar Nasional Pengaplikasian Telematika SINAPTIKA 00 ISSN ilmu yang bertujuan untuk menjaga kerahasia suatu pesan yang berupa data. Bidang ilmu Kriptografi semula hanya populer di bidang militer dan bidang intelijen. Sekarang bidang ilmu ini menjadi salah satu isu suatu topik riset yang tidak ada habis habisnya diteliti dengan melibatkan banyak peneliti. Se dibahas lebih jauh mengenai kriptografi ada beberapa terminologi yang perlu diketahui yaitu[]: a. Plaintext adalah pesan/data yang akan dikodekan. b. Ciphertext adalah pesan yang telah dikodekan. c. Enkripsi (Encryption) adalah proses penyandian pesan yang dilakukan dengan metode kriptografi. d. Dekripsi (Decryption) adalah proses pemecahan pesan yang telah mengalami penyandian. e. Kriptosistem adalah sekumpulan prosedur dalam kriptografi. f. Kriptoanalisis adalah seseorang yang bertugas menganalisa dan memecahkan sandi. g. Kunci adalah suatu fungsi untuk menjembatani antara plaintext dan ciphertext, dan juga sebaliknya untuk mengubah kembali dari ciphertext ke plaintext.[] Kriptografi tidak hanya memberikan kerahasian dalam telekomunikasi, namun juga memberikan komponen-komponen berikut ini: a. Authentication; Penerima pesan dapat memastikan keaslian pengirimnya. Sehingga penyerang tidak dapat berpura-pura. b. Intergity; Penerima harus dapat memeriksa apakah pesan telah dimodifikasi di tengah jalan atau tidak. Seorang penyusup seharusnya tidak dapat memasukkan tambahan ke dalam pesan, mengurangi atau mengubah pesan selama data berada di perjalanan. c. Nonrepudiation; Pengirim seharusnya tidak dapat mengelak bahwa dialah pengirim pesan yang sesungguhnya. Tanpa kriptografi, seseorang dapat mengelak bahwa dialah pengirim sesungguhnya. d. Authority; Informasi yang berada pada sistem jaringan seharusnya hanya dapat dimodifikasi oleh pihak yang berwenang. Modifikasi yang tidak diinginkan, dapat berupa penulisan tambahan pesan, pengubahan isi, pengubahan status, penghapusan, pembuatan pesan baru (pemalsuan), atau menyalin pesan untuk digunakan kemudian oleh penyerang. [] B. Algoritma Kompresi LZSS Berikut langkah-langkah proses kompresi LZSS[]:. Menempatkan coding position pada awal input stream. Cari deretan karakter terpanjang pada lookahead buffer (deretan karakter pada coding position sebanyak panjang penyalinan maksimum).. Jika panjang deretan karakter yang cocok lebih besar atau sama dengan panjang minimum penyalin string, maka dilakukan penulisan bit dan pasangan panjang dan jarak string yang ditemukan pada output stream lalu memindahkan coding position ke depan sebanyak panjang deretan karakter yang cocok, sebaliknya yang ditulis ke output stream adalah bit 0 dan karakter pertama pada lookahead buffer lalu memindahkan coding position ke depan sebanyak karakter.. Jika masih ada karakter pada input stream, maka kembali ke langkah, jika tidak ada karakter lagi pada input stream, berarti proses selesai. Untuk lebih jelasnya lagi dapat dilihat contoh proses kompresi pada algoritma LZSS. Contoh ini memakai panjang minimum penyalinan string dengan dua, yang dapat dilihat pada Tabel.. dan Tabel.. di bawah ini: Tabel Input stream untuk kompresi Posisi Karakter A A B B C B B A A B C Tabel Proses kompresi LZSS Langkah Posisi Cocok Output -- A A A -- B B B C 6 6 BB (,) 7 8 AAC (7,) 8 C C C. Proses Enkripsi IDEA Pada proses enkripsi, algoritma IDEA ini ditunjukkan oleh gambar di atas, terdapat tiga operasi yang berbeda untuk pasangan sub-blok 6-bit yang digunakan, sebagai berikut[5]: a. XOR dua sub-blok 6-bit bir per bit, yang disimbolkan dengan tanda b. Penjumlahan integer modulo ( + ) dua sub-blok 6-bit, dimana kedua sub-blok itu dianggap sebagai representasi biner dari integer biasa, yang disimbolkan. 6 Perkalian modulo ( + ) dua sub-blok 6-bit, dimana kedua sub-blok 6-bit itu dianggap sebagai representasi biner dari integer biasa kecuali sub-blok nol dianggap mewakili integer, yang disimbolkan dengan tanda. Blok pesan terbuka dengan lebar 6-bit, X, dibagi menjadi sub-blok 6-bit, X, X, X, X, sehingga X = (X, X, X, X 6 6 ). Keempat sub-blok 6- bit itu ditransformasikan menjadi sub-blok 6-bit, Y,, Y, Y, Y, Y sebagai pesan rahasia 6-bit Y = (Y,, Y ) yang berada dibawah kendali 5 sub_blok Y kunci 6-bit yang dibentuk dari dari blok kunci 8 bit. Keempat sub-blok 6-bit, X, X, X, X, digunakan sebagai masukan untuk putaran pertama 76

3 Seminar Nasional Pengaplikasian Telematika SINAPTIKA 00 ISSN dari algoritma IDEA. Dalam setiap putaran dilakukan operasi XOR, penjumlahan, perkalian antara dua subblok 6-bit dan diikuti pertukaran antara sub-blok 6- bit putaran kedua dan ketiga. Keluaran putaran senya menjadi masukan putaran berikutnya. Setelah putaran kedelapan dilakukan transformasi keluaran yang dikendalikan oleh sub-blok unci 6- bit[]. Pada setiap putaran dilakukan operasi-operasi sebagai berikut:. Perkalian X dengan sub-kunci pertama dengan sub-kunci kedua. Penjumlahan X. Pejumlahan X. Perkalian X dengan sub kunci ketiga dengan sub kunci keempat 5. Operasi XOR hasil langkah ) dan ) 6. Operasi XOR hasil angkah ) dan ) 7. Perkalian hasil langkah 5) dengan sub-kunci kelima 8. Penjumlahan hasil langkah 6) dengan langkah 7) 9. Perkalian hasil langkah 8) dengan sub-kunci keenam 0. Penjumlahan hasil langah 7) dengan 9). Operasi XOR hasil langkah ) dan 9). Operasi XOR hasil langkah ) dan 9). Operasi XOR hasil langkah ) dan 0). Operasi XOR hasil langkah ) dan 0) Keluaran setiap putaran adalah sub-blok yang dihasilkan pada langkah.,.,., dan. dan menjadi masukan putaran berikutnya. Setelah putaran kedelapan terdapat transformasi keluaran, yaitu:. Perkalian X. Penjumlahan X. Penjumlahan X. Perkalian X dengan sub-kunci pertama dengan sub-kuci ketiga dengan sub-kunci kedua dengan sub-kunci keempat Terahir, keempat sub-blok 6-bit 6-bit yang merupakan hasil operasi.,.,., dan ) digabung kembali menjadi blok pesan rahasia 6-bit. III. RANCANGAN PROGRAM DAN ALGORITMA Teknik enkripsi yang digunakan pada aplikasi ini adalah metode IDEA. Metode ini merupakan metode blockchiper yang dioperasikan pada pada blok 6 bit plaintext (teks asli) dengan menggunakan kunci 8 bit. Untuk teknik kompresi metode yang dipakai adalah LZSS, metode ini ditemukan oleh James A. Storer dan Thomas G. Szymanski pada tahun 98. Metode ini mereka terbitkan dalam artikel mereka "Data Compression via Textual Substitution". Dasar dari metode LZSS ini adalah LZ77 yang dikerjakan oleh Abraham Lempel dan Jacob Ziv. Pengamanan data ini dilakukan pertama dengan cara encoding yaitu dengan mengkompres file asli dengan metode LZSS baru kemudian diikuti dengan proses enkripsi metode IDEA. Untuk mengembalikan file tersebut ke bentuk aslinya dilakukan proses pembalikkan dari proses encoding, proses pembalikkan dari encoding adalah decoding, proses ini terdiri dari proses dekripsi file yang menggunakan metode IDEA diikuti dengan dekompresi yang menggunakan metode LZSS. Jika proses decoding telah selesai maka file asli akan dapat terbaca kembali. Gambar adalah gambaran proses encoding dan decoding secara keseluruhan dimana file diproses dengan menggunakan key/password masukan dari user. Penjelasan dari Gambar di atas adalah sebagai berikut. User memasukkan file (Input) yang akan diproses dan password yang diminta. Pada proses encoding, file yang berupa file plaintext. Proses yang pertama adalah mengkompres plaintext dengan metode LZSS. Kemudian hasil kompresi tadi dienkrip dengan metode IDEA menggunakan password yang user, lalu diproses maka akan dihasilkan ciphertext (Output). yang dihasilkan dari proses tersebut akan memiliki ukuran yang lebih kecil dibandingkan senya dan tidak akan mudah dimengerti oleh orang yang tidak berkepentingan, file yang dihasilkan akan memiliki ukuran yang lebih kecil dengan ketentuan file yang di-encode bukan file yang telah terkompres senya. Sedangkan pada proses decoding yang dilakukan adalah kebalikan dari proses encoding. Yang user adalah file berupa ciphertext. Pertama kali file tersebut didekrip dengan metode IDEA, lalu hasilnya akan didekompres dengan metode LZSS sehingga akan dihasilkan plaintext. Hasil dari proses ini akan membalikkan file yang tadinya tidak dapat dibaca menjadi dapat dibaca kembali oleh orang yang berhak. INPUT PROSES OUTPUT Plain Text LZSS IDEA Cipher Text Gambar Proses encoding dan decoding A. Kompresi LZSS Berikut adalah algoritma dari kompresi LZSS[7] 0. N F 8 0. PNJG_MIN 0. NIL N 05. pnjg_max posisi code_buf[0] code_buf_ptr 09. mask 0. s 0. r N F. For i=n+ To N+56 77

4 Seminar Nasional Pengaplikasian Telematika SINAPTIKA 00 ISSN rson[i] NIL. Next i 5. For i=s To r 6. text_buf[i] 7. Next i 8. c ambil karakter dari FILE 9. For len=0 To F AND FILE!= EOF 0. b ubah ASCII dari c ke bentuk desimal. text_buf[r+len] b. Next len. For i= To F. jalankan fungsi InsertNode(r i) 5. Next i 6. Jalankan fungsi InsertNode(r) 7. Do 8. If pnjg_max > len 9. pnjg_max len 0. Endif. If pnjg_max <= PNJG_MIN. pnjg_max. code_buf[0] code_buf[0] OR mask. code_buf[code_buf_ptr] text-buf[r] 5. code_buf_ptr code_buf_ptr + 6. Else 7. code_buf[code_buf_ptr] posisi 8. code_buf_ptr code_buf_ptr + 9. code_buf[code_buf_ptr] ((( posisi >> ) AND 0xf0) OR (pnjg_max (PNJG_MIN + ))) 0. code_buf_ptr code_buf_ptr +. Endif. mask mask <<. If mask > 55. mask mask MOD 56. Endif 5. If mask = 0 6. For i=0 To code_buf_ptr 7. karak karak + ubah nilai dari code_buf[i] ke bentuk ASCII 8. Next i 9. code_buf [0] code_buf_ptr[0] 5. mask 5. Endif 5. pnjg_max_akhir pnjg_max 5. c ambil karakter dari FILE 55. For i=0 To pnjg_max_akhir AND FILE!= EOF 56. c ubah ASCII dari c ke bentuk desimal 57. jalankan fungsi DeleteNode(s) 58. text_buf[s] c 59. If s < F 60. text_buf[s+n] c 6. Endif 6. s (s+) AND (N-) 6. r (r+) AND (N-) 6. jalankan fungsi InsertNode(r) 65. Next i 66. While i < pnjg_max_akhir Do 67. jalankan fungsi DeleteNode(s) 68. s (s+) AND (N-) 69. r (r+) AND (N-) 70. i i + 7. len len 7. If len!=0 7. Jalankan fungsi InsertNode(r) 7. Endif 75. Wend 76. While len > If code_buf_ptr > 78. For i=0 To code_buf_ptr 79. karak karak + ubah nilai dari code_buf[i] ke bentuk ASCII 80. Next i 8. Endif 8. return Di dalam fungsi kompres terdapat fungsi lain yang dipanggil, fungsi-fungsi tersebut adalah fungsi InsertNode dan DeleteNode. Fungsi InsertNode berfungsi menambahkan karakter pada kamus dan untuk memberitahukan posisi dan panjang string sedangkan fungsi DeleteNode berfungsi untuk menghapus isi dari kamus. IV. IMPLENTASI DAN PENGUJIAN A. Skenario Pengujian BlackBox Pengujian dilakukan untuk beberapa tipe file, pengujian ini untuk membuktikan apakah Program yang dibuat sesuai dengan target yang ingin dicapai dalam penulisan ini. Beberapa item yang akan diuji dapat dilihat pada Tabel di bawah ini: Tabel Skenario pengujian Program No. Item/Modul yang diuji Encode Decode Sifat Pengujian tidak tidak tidak Hasil yang diharapkan Tampil hasil encode memasukkan file menginput password Tampil hasil decode memasukkan file 78

5 Seminar Nasional Pengaplikasian Telematika SINAPTIKA 00 ISSN tidak menginput password B. Analisis Hasil Pengujian Setelah dilakukan pengujian, maka didapatlah hasil seperti yg ditunjukkan Tabel 5. Berdasarkan Tabel 5 tersebut dapat disimpulkan bahwa:. Program ini dapat memproses input sehingga dapat mengeluarkan output sesuai yang diharapkan. Pada modul form encode dapat dilihat bahwa setiap inputan normal yaitu dengan memasukkan file dan password maka didapatkan program memproses file seperti yang diharapkan. Apabila file maka akan muncul pesan "Anda memasukkan file". Apabila user sudah memasukkan file tetapi menginput password maka muncul pesan "Panjang password min 6 dan max 6 karakter".. Pada form decode didapat hasil sesuai yang diharapkan. Pada modul form decode dapat dilihat bahwa setiap inputan normal yaitu dengan memasukkan file dan password maka didapatkan program memproses file seperti yang diharapkan. Apabila file maka akan muncul pesan "Anda memasukkan file". Apabila user sudah memasukkan file tetapi menginput password maka muncul pesan "Panjang password min 6 dan max 6 karakter". Tabel 5 Hasil pengujian Program No. Item/Modul yang diuji Sifat Pengujian tidak Encode Decode tidak tidak tidak Hasil pengujian V. PENUTUP Dari hasil pembahasan dan implementasi program yang diuraikan pada bab-bab senya, maka dapat diambil kesimpulan sebagai berikut:. Program telah berjalan dengan baik.. Kesalahan input file dan password dapat dideteksi oleh program.. Data yang diproses telah di-encode dengan baik dan dapat dilakukan decoding terhadap file yang telah di-encode.. Program dibuat user-friendly dan dapat dipergunakan dengan mudah. 5. -file yang dapat diproses berupa file teks, gambar, audio dan database. Hasil yang dicapai sampai saat ini mungkin masih memuaskan. Berikut ini ada beberapa saran yang diajukan untuk mengembangkan aplikasi ini di masa mendatang, yaitu antara lain:. Perkembangan metode kriptografi tentu akan semakin maju. Begitu juga dengan kemampuan cryptanalyst. Karena itu, sebaiknya metode enkripsi yang digunakan selalu diperbaharui, mengingat adanya kemungkinan metode kriptografi yang digunakan sekarang dapat dibongkar (diketahui cara pemecahannya) dikemudian hari.. Perlu adanya peningkatan fasilitas inputan beberapa file secara bersamaan. Sehingga user dapat melakukan proses terhadap beberapa file dalam satu waktu untuk menghemat waktu.. Tampilan dibuat lebih user-friendly sehingga dapat meningkatkan kenyamanan dan kepuasan user. VI. DAFTAR PUSTAKA [] Kurniawan, Yusuf, Kriptografi Keamanan Internet dan Jaringan Komunikasi, Bandung: Informatika, 00. [] Alamsyah, Andry, Pengantar JavaScript: IlmuKomputer.com, 00. [] Jaja, Keamanan Komputer Dan Jaringan, Subang: Universitas Subang, 008. [] Solomon, David, Data Compression The Complete Reference, New York: Springer- Verlag, 00. [5] Wahana Komputer Semarang, Memahami Model Enkripsi & Security Data,Yogyakarta: Andi, 00. [6] Yuhelni, Proses-Proses Perangkat Lunak, Yogyakarta: Stmik Amikom, 00. [7] h/compress/algorithms/fund/lz/lzss.html. 79