PENERAPAN ALGORITMA AES (ADVANCE ENCRYPTION STANDARD) 128 DAN VIGENERE CIPHER PADA APLIKASI ENKRIPSI PESAN SINGKAT BERBASIS ANDROID

Transkripsi

1

2 PENERAPAN ALGORITMA AES (ADVANCE ENCRYPTION STANDARD) 128 DAN VIGENERE CIPHER PADA APLIKASI ENKRIPSI PESAN SINGKAT BERBASIS ANDROID Arif Dwinanto, Mukhlisulfatih Latief, Rochmad Mohammad Thohir Jassin. Prodi Sistem Informasi, Jurusan Teknik Informatika, Universitas Negeri Gorontalo Abstrak SMS (Short message service) merupakan salah satu layanan komunikasi yang paling disukai karena layanan ini murah dan mudah untuk digunakan, namun layanan tersebut tidak dapat menjamin keamanan dari pesan yang dikirim maupun diterima. Tujuan dari penelitian ini adalah untuk menjaga integritas dan keamanan isi pesan sehingga dapat menutupi celah keamanan SMS (terutama untuk SMS interception dan SMS snooping). Metode yang digunakan dalam penelitian ini adalah metode R AND D (Resaerch And Development). Hasil dari penelitian ini adalah algoritma AES 128 dan Vigenere Cipher dapat diterapkan pada enkripsi pesan singkat berbasis mobile yang dapat membatu mengamankan isi pesan dari orang-orang yang tak berkepentingan. Hasil penerapan algoritma AES 128 dan Vigenere Cipher berupa aplikasi berbasis Android sehingga pengguna layanan SMS tidak takut lagi untuk bertukar informasi-informasi melalui pesan singkat. Kata Kunci : SMS, Enkripsi, Kriptografi, Vigenere Cipher, Advance Encryption Standard (AES). Abstract SMS (Short Message Service) is one of communication service which is more preferable because it is cheap and easy to use. However, the service cannot guarantee the security of sent or received message. The research aimed to secure integrity and security of message so it can cover security gap of SMS (primarily to SMS interception and SMS snooping). The research method was R and D method (Research and Development). The result were algorithm AES 128 and Vigenere Cipher which can be applied on encryption of mobile-based short message to secure message content from those people who do not deal with the message. The result of algorithm AES 128 and Vigenere Cipher application are android-based application so SMS users are no longer worried to exchange information through short message. Keyword : SMS, Encryption, Kriptografi, Vigenere Cipher, Advance Encryption Standard (AES). 1

3 PENDAHULUAN Beberapa tahun terakhir ini perkembangan teknologi sangatlah pesat. Semakin banyaknya teknologi yang tersebar luas, maka semakin banyak pula masalah-masalah yang terjadi. Telepon seluler merupakan salah satu hasil dari perkembangan teknologi komunikasi. Terdapat beberapa fungsi yang dapat digunakan dalam telepon seluler antara lain telepon, Short message service (SMS), Multimedia Messaging Service (MMS), chatting, video call, internet, dan lain-lain. Di antara beberapan layanan tersebut, SMS menjadi salah satu layanan komunikasi yang paling disukai, hal tesebut di karenakan setiap telepon seluler yang beredar baik mahal maupun murah memiliki layanan SMS.Ada beberapa risiko yang dapat mengancam keamanan pesan pada layanan SMS antara lain SMS interception dan SMS snooping. Celah keamanan terbesar pada layanan SMS adalah pada saat SMS tersebut dikirim melalui jaringan Telekomunikasi. SMS bekerja pada jaringan nirkabel yang memungkinkan terjadinya pencurian isi pesan SMS ketika dalam proses transmisi dari pengirim ke penerima, hal tersebut merupakan ancaman SMS interception. Ancaman SMS lainnya adalah SMS snooping, SMS snooping lebih sering terjadi karena kelalaian pengguna telepon seluler. Contohnya ketika seseorang meminjamkan telepon selulernya pada orang lain untuk menggunakan telepon selulernya. Pada saat itu orang tersebut dapat dengan sengaja atau tidak membuka isi pesan yang ada pada inbox SMS. Untuk itu dibutuhkan sebuah sistem keamanan pada layanan SMS yang mampu menjaga integritas dan keamanan isi pesan untuk menutupi celah keamanan SMS (terutama untuk SMS interception dan SMS snooping). Agar isi pesan hanya bisa dibaca maknanya oleh pengirim dan penerima, isi pesan sebelum dikirim melalui SMS harus dienkripsi terlebih dahulu dengan algoritma kriptografi, misalnya AES dan Vigenere Cipher. AES dan Vigerere merupakan bagian dari kriptografi yaitu ilmu yang mempelajari tentang cara menjaga keamanan suatu pesan atau informasi. Pesan atau informasi dapat dikategorikan ke dalam dua jenis, yaitu pesan yang dapat dibaca dengan mudah (plaintext) dan pesan yang tidak mudah dibaca (ciphertext). 2

4 AES (Advance Encryption Standard) AES atau Advanced Encryption Standard merupakan standar enkripsi kunci simetri yang pada awalnya diterbitkan dengan algoritma Rijndael. Algoritma ini dikembangkan oleh dua kriptografer Belgia, Joan Daemen dan Vincent Rijmen. Garis besar algoritma Rijndael yang beroperasi pada blok 128-bit dengan kunci 128-bit adalah sebagai berikut (di luar proses pembangkitan round key). 1. AddRoundKey : melakukan XOR antara state awal (plainteks) dengan chiper key. Tahap ini disebut juga initial round. 2. Putaran sebanyak Nr 1 kali. Proses yang dilakukan pada setiap putaran adalah : a. SubBytes : Subtitusi byte dengan menggunakan tabel subtitusi (S-box) b. ShiftRows : Transformasi Shiftrows pada dasarnya adalah proses pergeseran bit dimana bit paling kiri akan dipindahkan menjadi bit paling kanan ( rotasi bit ) (Yuniati dkk, 2009). c. MixColumns : MixColumns mengoperasikan setiap elemen yang berada dalam satu kolom pada state. d. AddRoundKey : Melakukan XOR antara state sekarang dengan round key. 3. Final round : proses untuk putaran terakhir. a. SubBytes b. ShiftRows c. AddRoundKey Gambar 1 Skema kerja AES (Advance Encryption Standard) (Yuniati dkk, 2009) 3

5 Vigenere Cipher Vigenere cipher merupakan salah satu algoritma klasik yang termasuk dalam cipher abjad-majemuk (polyalpabetic substitution cipher), dan menggunakan suatu kunci yang memiliki panjang tertentu. Algoritma enkripsi vigenere cipher : Ci = ( Pi + Ki ) mod 128 Algoritma dekripsi vigenere cipher : Pi = ( Ci Ki ) mod 128 Dimana : Ci = nilai desimal karakter ciphertext ke-i Pi = nilai desimal karakter plaintext ke-i Ki = nilai desimal karakter kunci ke-i METODE PENELITIAN Penelitian dan Pengembangan atau Research and Development (R&D) adalah suatu proses atau langkah-langkah untuk mengembangkan suatu produk baru, atau menyempurnakan produk yang telah ada, yang dapat dipertanggung jawabkan (Sujadi, 2003). Adapun tahapan penelitian yang akan dilakukan penulis dalam proses penelitian ini adalah sebagai berikut : 1. Persiapan Penelitian Pada tahap ini dilakukan analisa kebutuhan penelitian. Langkah awal yang dilakukan oleh penulis yaitu menyiapkan kebutuhan untuk penelitian yang terdiri dari tinjauan pustaka dimana proses ini mengumpulkan dan mempelajari literatur yang berkaitan pada enkripsi pesan singkat dengan menggunakan algoritma AES dan Vigenere Cipher, aturan aturan penulisan dan metode yang akan digunakan untuk melakukan penelitian. 2. Analisa Sistem Pada tahapan ini peneliti menganalisa permasalahan dan requirement apa saja yang dibutuhkan untuk merancang sebuah sistem Enkripsi pesan singkat. 3. Perancangan Sistem Dalam tahapan ini akan dilakukan perancangan mengenai sistem yang akan dibuat, arsitektur sistem dan juga user interface pada aplikasi. Untuk membantu peneliti dalam 4

6 merancang sistem digunakan bahasa pemodelan UML (Unified Modeling Language) yang berfungsi untuk menggambarkan batasan sistem dan fungsi-fungsi sistem secara umum. 4. Implementasi Di tahapan ini peneliti melakukan proses pembuatan aplikasi yang terlebih dahulu sudah dirancang, hasil perancangan tersebut berupa pembuatan fitur di xml untuk tampilan interface dan program java untuk menentukan activity, intent, service, provider, permission, serta penerapan algoritma AES dan Vigenere Cipher pada class-class yang telah dibuat. 5. Pengujian Sistem Dalam proses pengujian sistem ini peneliti menjalankan sekaligus menguji coba sistem yang telah dibuat dengan melakukan running pada emulator maupun handset android, setelah dilakukan pengujian terhadap sistem, maka aplikasi di publish pada play store untuk mendapatkan review dari pengguna, sehingga pada tahapan ini akan diketahui kesalahan yang ada dan dapat dilakukan implementasi ulang pada fitur yang bermasalah. 6. Penyusunan Laporan Setelah melakukan semua proses tahapan penelitian yang ada yang ada, maka hasil dari penelitian ini disusun dalam bentuk laporan. HASIL DAN PEMBAHASAN Analisis Sistem Dengan banyaknya pertukaran informasi yang terjadi, maka banyak pula orangorang yang menginginkan informasi-informasi tersebut untuk kepentingan pribadi maupun kepentingan kelompok. Hal tersebut dapat terjadi apabila tidak adanya tingkat keamanan yang tinggi dari pertukaran informasi-informasi yang penting. Berdasarkan masalah tersebut, maka sistem yang akan dibangun adalah sistem keamanan data yang berfungsi untuk mengamankan konten SMS dari para penyadap yang tidak bertanggung jawab. Untuk itu dibutuhkan beberapa fitur yang diperlukan dalam sistem : 1) Menampilkan pesan masuk dari pengirim 2) Mengirim pesan terenkripsi ke penerima 3) Mendekripsikan Ciphertext menjadi Plaintext 5

7 Perancangan Sistem Arsitektur sistem aplikasi enkripsi pesan singkat berbasis Android dapat dilihat pada gambar 2. Gambar 2 Arsitektur Sistem Aplikasi Enkripsi pesan singkat ini hanya melibatkan satu aktor yaitu pengguna, yang dimaksud dengan pengguna adalah pengirim atau penerima, dimana pengirim dapat menjadi penerima dan penerima dapat menjadi pengirim Gambar 3 Use Case Diagram Pengujian Sistem Pengujian sistem merupakan hal terpenting yang bertujuan untuk menemukan kesalahan kesalahan atau kekurangan kekurangan pada perangkat lunak yang diuji. Digunakan dua pengujian blackbox yaitu pengujian alpha dan beta. 6

8 1. Pengujian alpha Pengujian fungsional yang digunakan untuk menguji sistem yang baru adalah metode pengujian alpha. Pengujian alpha berfokus pada persyaratan fungsional perangkat lunak. Beberapa fitur yang dilakukan pengujian yaitu ; a. Pengujian Inbox b. Pengujian Fitur Create Message c. Pengujian Fitur Sent Message 2. Pengujian Beta Pengujian beta dilakukan untuk menguji aplikasi pada smartphone android yang sesungguhnya, hal ini bertujuan agar peneliti dapat mengetahui kinerja dari aplikasi pada tiap-tiap smartphone yang akan dilakukan pengujian. Tabel 1 Jenis Smartphone Android Smartphone Type Android Version Samsung Galaxy S Advance GT-I (Gingerbread) Samsung Galaxy Tab GT-P (Ice Cream Sandwich) Samsung Galaxy Core GT-I (Jelly Bean) Hasil dari pengujian beta menunjukan bahwa semua fitur yang ada dalam aplikasi enkripsi pesan singkat ini dapat berjalan dengan baik sesuai fungsinya. IMPLEMENTASI 1. Tampilan Inbox Halaman Inbox adalah tampilan pertama kali ketika aplikasi ini dibuka, halaman ini menampilkan list pesan masuk dari pengirim dan juga terdapat menu layout untuk memudahkan user memilih activity yang telah disediakan. Gambar 4 Tampilan Inbox (Dwinanto, 2014) 7

9 Pembahasan Telepon seluler merupakan salah satu alat komunikasi yang paling banyak digunakan karena dapat mempermudah orang untuk saling berkomunikasi antara satu dengan yang lainnya. Namun dengan banyaknya pengguna telepon seluler, maka semakin banyak pula penyadapan yang terjadi, hal tersebut diakibatkan kurangnya keamanan yang diberikan oleh pihak pengembang telepon seluler dan juga pihak provider yang menyediakan layanan untuk saling berkomunikasi. Berdasarkan hasil penelitian yang telah dicapai, aplikasi enkripsi pesan singkat ini dapat menjadi solusi dari permasalahan yang ada sebelumnya. Dibandingkan dengan penelitian sebelumnya yang hanya menggunakan 1 (satu) algoritma dan masih menggunakan platform berbasis J2ME, aplikasi enkripsi pesan singkat berbasis Android ini dapat mengamankan isi SMS dengan melakukan 2 (dua) kali proses enkripsi menggunakan 2 (dua) algoritma yang berbeda yaitu AES 128 bit dan Vigenere Cipher. Cara kerja Vigenere Cipher Dalam penelitian ini penulis mengambil contoh kata gorontalo sebagai plaintext, dan arif sebagai key yang digunakan untuk melakukan enkripsi plaintext menjadi ciphertext. Plaintext : g o r o n t a l o Kunci : a r i f a r i f a Chipertext : H a [ U O f J R P Ket : Nilai desimal yang digunakan di ambil dari table ASCII Pada contoh diatas kata kunci arif diulang sedemikian rupa hingga panjang kunci sama dengan panjang plaintext. Jika dihitung dengan rumus enkripsi vigenere cipher extended, plainteks huruf pertama g (yang memiliki nilai Pi = 103) akan dilakukan pergeseran dengan huruf a (yang memiliki Ki = 97) maka prosesnya sebagai berikut: 8

10 Ci = ( Pi + Ki ) mod 128 = ( ) mod 128 = 200 mod 128 = 72 Ci = 72 maka karakter ciphertext dengan nilai 72 adalah H. Begitu seterusnya dilakukan pergeseran sesuai dengan kunci pada setiap karakter hingga semua plaintext telah terenkripsi menjadi ciphertext. Setelah semua huruf terenkripsi maka proses dekripsinya dapat dihitung sebagai berikut: Pi = ( Ci Ki ) = ( ) +128 = = 103 Pi = 103 maka karakter plaintext dengan nilai 103 adalah g. Begitu seterusnya dilakukan pergeseran sesuai dengan kunci pada setiap karakter hingga semua ciphertext telah terdekripsi menjadi plaintext. Cara kerja AES (Advance Encryption Standard) 128 1) AddRoundKey Pada proses ini subkey digabungkan dengan plaintext. Proses penggabungan ini menggunakan operasi XOR untuk setiap byte dari subkey dengan byte yang bersangkutan dari plaintext. Plaintext Cipher Key e0 2b 28 ab a XOR 7e ae f7 cf f d2 15 4f a8 8d a a6 88 3c 19 a0 9a e9 3d f4 c6 f8 e3 e2 8d 48 be 2b 2a 08 Gambar 5 proses AddRoundKey 9

11 Sebelum melakukan XOR bilangan 32 dan 2b diubah dalam bentuk biner, proses perhitungan sebagai berikut: 32 : b : XOR : Angka biner jika diubah kedalam bentuk hexadecimal menjadi bilangan 19. Begitu seterusnya dilakukan proses XOR antara byte plaintext dan key untuk menghasilkan penggabungan XOR antara kedua state. 2) SubBytes Proses SubBytes adalah operasi yang akan melakukan substitusi tidak linear dengan cara mengganti setiap byte state dengan byte pada sebuah tabel yang dinamakan tabel SBox. Sebuah tabel S-Box terdiri dari 16x16 baris dan kolom dengan masingmasing berukuran 1 byte. State 19 a0 9a e9 3d f4 c6 f8 e3 e2 8d 48 be 2b 2a 08 Hasil SubByte d4 e0 b8 le 27 bf b d 52 ae f1 e5 30 Gambar 6 proses SubByte 10

12 Dari gambar diatas dapat dilihat bahwa byte pertama dengan bilangan 19 pada state dimasukkan pada table S-Box dan menghasilkan bilangan d4, proses tersebut dilakukan pada semua byte yang terdapat pada state untuk menghasilkan state baru sesuai dengan algoritma AES. 3) ShiftRows Proses ShiftRows akan beroperasi pada tiap baris dari tabel state. Proses ini akan bekerja dengan cara memutar bytes-bytes pada 3 baris terakhir ( baris 1, 2, dan 3 ) dengan jumlah perputaran yang berbeda-beda. Baris 1 akan diputar sebanyak 1 kali, baris 2 akan diputar sebanyak 2 kali, dan baris 3 akan diputar sebanyak 3 kali. Sedangkan baris 0 tidak akan diputar. Proses ShiftRows dapat dilihat pada Gambar 4.28 dibawah ini : State Hasil d4 e0 b8 le d4 e0 b8 le 27 bf b4 41 Digeser 1 byte bf b d 52 Digeser 2 byte 5d ae f1 e5 30 Digeser 3 byte 30 ae f1 e5 Gambar 7 proses ShiftRows 4) MixColums Dalam proses perkalian antara bilangan hexadesimal dan desimal, maka sebelum proses perkalian dilakukan, bilangan hexadesimal diubah kedalam bentuk biner, proses perkalian tidak berhenti pada proses perubahan bilangan hexadesimal saja, untuk menjadikan hasil perkalian menjadi bentuk biner 8 bit, maka bilangan 02 di ubah menjadi 1 bit dan dilakukan pergeseran kekiri sebanyak 1 bit pada bilangan hexadesimal yang telah diubah kedalam biner. Jika bit paling kiri dari nilai asli (sebelum pergeseran) adalah 1, maka nilai tersebut akan di XOR dengan ( ) Dari state awal dapat dihitung mixcolums pada baris pertama yaitu: s0 = {d4. 02} + {bf. 03} + {5d. 01} + {30. 01} 1. {d4. 02} d4 = {d4. 02} = << 1 = XOR = (jawaban) 11

13 Sebelum melakukan perkalian, bilangan d4 diubah kedalam bentuk biner, setelah itu bilangan 02 di ubah menjadi 1bit dan dilakukan pergeseran 1bit kekiri pada bilangan biner, karena nilai asli bit pertama adalah 1 sebelum pergeseran maka bilangan tersubut di XOR dengan {bf. 03} bf = = 11 = 10 XOR 01 Bit 10 = 02 {03}. {bf} = {10 XOR 01}. { } = { } XOR { } = { } XOR { } (karena { } x 1[desimal] = ) = XOR XOR = (jawaban) 3. {5d. 01} {5d. 01} = = (jawaban) Karena bilangan biner dikalikan 1 dalam decimal akan menjadi bilangan biner itu sendiri. 4. {30. 01} {30. 01} = = (jawaban) Bilangan-bilangan biner tadi dimasukkan dalam rumus dan dihitung kembali sesuai banyaknya bit pada matriks. s0 = {d4. 02} + {bf. 03} + {5d. 01} + {30. 01} = XOR XOR XOR = = 04 (dalam Hex) 12

14 State d4 e0 b8 le bf b d ae f1 e5 d bf = d Hasil MixColums 04 e cb f d3 26 e5 9a 7a 4c Gambar 8 Proses MixColums SIMPULAN DAN SARAN Simpulan Dari penelitian yang dilakukan dapat diambil kesimpulan yaitu : 1. Aplikasi dapat mengirimkan pesan terenkripsi dan dapat melakukan dekripsi kembali apabila kunci yang dimasukkan sudah sesuai. 2. Perubahan plaintext menjadi ciphertext pada algoritma Vigenere Cipher dilakukan dengan mengubah karakter menjadi bilangan desimal yang disesuaikan dengan table ASCII, setelah itu dilakukan penjumlahan dan mod untuk mendapatkan hasil enkripsi menggunakan algoritma Vigenere Cipher. 3. Proses enkripsi pada algoritma AES terdiri dari 4 jenis transformasi bytes, yaitu SubBytes, ShiftRows, Mixcolumns, dan AddRoundKey. Pada awal proses enkripsi, input yang telah dimasukkan ke dalam state akan mengalami transformasi byte AddRoundKey. Setelah itu, state akan mengalami transformasi SubBytes, ShiftRows, MixColumns, dan AddRoundKey secara berulang-ulang sebanyak Nr. Proses ini dalam algoritma AES disebut sebagai round function. Round yang terakhir agak berbeda dengan round-round sebelumnya dimana pada round terakhir, state tidak mengalami transformasi MixColumns. 13

15 4. Aplikasi dapat berjalan dengan baik pada beberapa device Android dengan karakteristik yang berbeda-beda, namun terdapat kendala dalam proses deskripsi pada Android yang memiliki OS 4.2. Saran Beberapa saran untuk pengembangan aplikasi ini selanjutnya yaitu: 1. Pengembangan selanjutnya pada aplikasi ini menggunakan algoritma Asimetri, sehingga kunci akan sulit dipecahkan oleh kriptanalisis karena kunci yang digunakan untuk enkripsi dan dekripsi berbeda. 2. Diharapkan dilakukan pengembangan lebih lanjut pada platform mobile lainya, seperti ios, Blackberry OS dan Windows Phone. DAFTAR RUJUKAN Dwinanto, Arif Penerapan Algoritma AES (Advance Encryption Standard) 128 dan Vigenere Cipher pada Aplikasi Enkripsi Pesan Singkat Berbasis Android, Teknik Informatika Universitas Negeri Gorontalo. Sujadi, Metodologi Penelitian Pendidikan. Jakarta. Rineka cipta. Yuniati, V., Indriyanta, G., Rachmat, A Enkripsi Dan Dekripsi Dengan Algoritma AES 256 Untuk Semua Jenis File. Universitas Kristen Duta Wacana Yogyakarta. 14