ALGORITMA RIJNDAEL SEBAGAI TEKNIK PENGAMANAN DATA

Transkripsi

1 ALGORITMA RIJNDAEL SEBAGAI TEKNIK PENGAMANAN DATA Nurdiansyah Rezkinanda, Evy Poerbaningtyas, Johan Erika Program Studi Teknik Informatika, Sekolah Tinggi Informatika & Komputer Indonesia Abstrak Keamanan data merupakan syarat wajib yang harus diterapkan seseorang dalam menjaga privasinya. Karena tidak sedikit pihak yang tidak berwenang mencuri data tersebut yang seharusnya menjadi privasi digunakan untuk kepentingan pribadi maupun kepentingan tertentu. Implementasi keamanan data adalah salah satu cara efektif untuk mengamankan data demi menjaga privasi tersebut. Dengan mengimplementasikan algoritma Rijndael sebagai keamanan pada data, pihak yang tidak berwenang diharapkan tidak dapat dengan mudah mengetahui isi data yang telah diamankan pada FTP Server tersebut. Dengan menggunakan tambahan protokol keamanan jaringan yaitu SFTP (Secure FTP), diharapkan pengguna lebih merasa aman dalam melakukan transfer dan penyimpanan datanya menggunakan FTP Klien. FTP Klien merupakan aplikasi yang saat ini banyak digunakan untuk menyimpan data seseorang atau kelompok pada FTP Server. Kata Kunci : rijndael, keamanan, data, FTP 1. PENDAHULUAN Dengan semakin tingginya kebutuhan akan informasi di era ini, tingkat kejahatan dalam dunia komputerisasi meningkat secara signifikan dan semakin meningkat kualitas dan kuantitasnya. Serangan - serangan yang dilakukan semakin beragam, mulai dari spam hingga pencurian data dari database server. Keamanan data menjadi salah satu faktor yang sangat penting dalam dunia komunikasi saat ini. Hal ini agar informasi yang bersifat rahasia dan dikirim melalui suatu jaringan, seperti LAN atau Internet, tidak dapat diketahui atau dimanfaatkan oleh orang atau pihak yang tidak berkepentingan. Kriptografi mendukung kebutuhan dua aspek keamanan, yaitu perlindungan terhadap kerahasiaan data dan perlindungan terhadap pemalsuan dan pengubahan informasi yang tidak diinginkan. FTP (File Transfer Protocol) merupakan protokol / aturan yang dipergunakan dalam pengiriman data dari FTP klien ke FTP server. FTP merupakan bagian dari protokol TCP/IP. Namun, protokol ini didesain tanpa memperhatikan faktor keamanan pengiriman data. File dikirimkan tanpa di-enkripsi terlebih dahulu.

2 Transfer data dilakukan dengan menggunakan format ASCII atau format binary. Dengan implementasi kriptografi yang benar dan penggunaan protokol FTP yang aman, keamanan dan transaksi data dapat ditingkatkan. Salah satu metode keamanan data adalah dengan menerapkan Algoritma Enkripsi Rijndael dan menggunakan protokol pengiriman data yang aman yaitu SFTP (Secure File Transfer Protocol). 2. TINJAUAN PUSTAKA Data merupakan suatu objek, kejadian, atau fakta yang terdokumentasikan dan memiliki susunan terstruktur untuk satu atau beberapa entitas.. Hasil data yang dikumpulkan dengan ketentuan tertentu, akan menghasilkan informasi. Informasi merupakan sesuatu yang dihasilkan dari pengolahan data. Data yang sudah ada dikemas dan diolah sedemikian rupa sehingga menjadi sebuah informasi yang berguna. Agar data yang dikirim dapat diterima dengan aman, terdapat sebuah metode pengamanan data yang dikenal dengan istilah kriptografi. Kriptografi merupakan salah satu metode yang dapat dipergunakan untuk mengamankan dan menjaga privasi data. Bilamana data terjaga dengan baik, maka informasi yang disampaikan akan diterima dengan baik pula. Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher dimana persamaan matematik digunakan untuk proses enkripsi dan dekripsi. Algoritma simetri adalah algoritma menggunakan kunci yang sama pada proses enkripsi dan dekripsi. Penerima data atau informasi yang terenkripsi, harus mengetahui kunci untuk mendekripsi data yang diterima dari pengirim. Algoritma Rijndael merupakan urutan block data sebesar 128bit, 192bit dan 256 bit terbagi alam 4 blok yang disebut plaintext yang nantinya diproses dengan chiper key menjadi Chiper Text. Dengan Plaintext berukuran 256bit, maka chiper key juga berukuran 256bit. Ukuran blok data dan panjang kunci dapat menentukan jumlah proses putaran atau round enkripsi dan dekripsi. Tabel di bawah ini adalah tabel yang memperlihatkan jumlah round (Nr) yang harus diimplementasikan pada masingmasing panjang kunci. Algoritma enkripsi Rijndael mempunyai tiga parameter yaitu plaintext yang berisi inputan, chiper text berisi hasil enkripsi, dan kunci atau key berisi chiper key. Secara garis besar, proses algoritma rijndael terdiri dari 4 jenis

3 transformasi bytes, yaitu SubBytes, ShiftRows, MixColumns, dan AddRoundKey. FTP klien merupakan host yang mengirim permintaan upload / download kepada FTP Server. FTP server akan menerima permintaan FTP klien dan mengautentifikasi user. Kemudian bila FTP server menerima permintaan tersebut, maka FTP server mengijinkan user mengakses file dalam FTP server. FTP banyak kemudahan bagi klien karena dapat digunakan untuk sharing data maupun tempat penyimpanan data bagi klien. SSH adalah singkatan dari Secure Shell. SSH yang diterapkan pada protokol FTP dinamakan Secure FTP. Protokol SSH dapat diterapkan pada protokol FTP karena data dalam lalu lintas jaringan diamankan dengan algoritma kunci simetris, mempunyai integritas untuk mengecek keutuhan paket data dengan algoritma SHA atau MD5, dan menggunakan algoritma kunci asimetris dengan kunci publik dan privat sebagai autentifikasi antara server dan klien 3. PERANCANGAN SISTEM Aliran data dan perintah pada FTP secara default menggunakan karakter ASCII dimana pengguna dimudahkan dalam melakukan pemeriksaan pengiriman file. Karena menggunakan ASCII, maka aliran data dan perintah pada FTP dapat di sniffing dengan menggunakan aplikasi protocol analyzer seperti wireshark. Jika aliran data dan perintah pada FTP diketahui oleh orang yang tidak berhak hingga orang tersebut mendapatkan hak akses (username dan password), maka data pada FTP Server tidak lagi aman (data dapat diakses, diunduh, diunggah, diubah maupun dihapus) sehingga username dan password bukan lagi jaminan keamanan dan hal tersebut merupakan ancaman serius bagi pengguna FTP Klien. Sementera ini untuk menangani kasus sniffing, dapat digunakan SSL (Secure Socket Layer). Namun masih terdapat kelemahan kelemahan keamanan pada FTP Klien yang menggunakan SSL diantaranya SSL tidak melindungi salah masuknya pengguna ke Penyedia FTP Server yang palsu, serangan Denial of Service, Buffer Overflow, Man in The Middle, dan Cross Scripting Attack.. Untuk mengantisipasi permasalahan yang terjadi pada FTP, maka diusulkan suatu aplikasi yang berguna untuk melindungi data pengguna pada FTP Server dengan menggunakan algoritma enkripsi Rijndael 256bit serta menggunakan protokol SSH (Secure Shell) sebagai keamanan tambahan.

4 Data / Plaintext Upload Enkripsi Rijndael Pengiriman melalui SSH Data ChiperText Gambar 3.1 Blok Diagram Pengiriman Data Download Data ChiperText Pengiriman melalui SSH Dekripsi Rijndael Data / Plaintext Gambar 3.2 Blok Diagram Pengiriman Data Gambar 3.4 Algoritma Dekripsi Gambar 3.3 Algoritma Enkripsi

5 File yang diunggah merupakan file yang telah di enkripsi sebelum diunggah. Hasil file yang terenkripsi, isi datanya akan menjadi karakter yang tidak bisa dibaca. Berikut adalah perbandingan isi dari file bertipe teks bernama BAB IV.doc yang asli, sudah terenkripsi dan hasil dekripsi. Gambar 3.5 Mekanisme Pengiriman Data 4. PEMBAHASAN Algoritma enkripsi Rijndael diimplementasikan pada aplikasi FTP Klien, dibutuhkan dukungan perangkat keras dan lunak untuk implementasi perancangan desain sistem dan aplikasi yang telah dibuat pada bab sebelumnya. Gambar 4.1 Aplikasi Aman FTP (Mode FTP) Gambar 4.2 Screenshoot Perbandingan Isi Data BAB IV.doc Gambar diatas merupakan screenshoot dari isi file teks BAB IV.doc asli (paling atas), sudah terenkripsi dan terletak pada FTP Server (tengah), dan telah diunduh pengguna dan telah terdekripsi pada komputer klien (bawah). Hasil enkripsi file bertipe teks membuktikan bahwa isi file yang dienkripsi menjadi sulit diterjemahkan dibandingkan file asli. Disisi lain, jumlah halaman file yang terenkrpsi lebih banyak daripada file asli maupun file hasil dekripsi. Gambar dibawah ini menunjukkan perbedaan besar file antara file asli dan file

6 yang telah di enkripsi, dan file yang telah di dekripsi. Gambar 4.3 Screenshoot Perbandingan Besar File BAB IV.doc Gambar diatas merupakan screenshoot dari properties file teks BAB IV.doc asli (paling atas), sudah terenkripsi dan terletak pada FTP Server (tengah), dan telah diunduh pengguna dan telah terdekripsi pada komputer klien (bawah). Hasil enkripsi file membuktikan besar file yang dienkripsi selalu lebih besar dibandingkan file asli. Selain perbandingan ukuran dari dokumen bertipe dokumen, perbandingan ukuran file bertipe selain dokumen yaitu seperti pada tabel berikut : Tabel 4.1 Tabel Perbandingan Ukuran file dan Waktu Kriptografi Data No Nama File Tipe File Waktu Ukuran File (bytes) (milisecond) Asli Enc Dec Enc Dec 1. Cartoon.mp3 Audio One More Night.mp3 Love Some body.mp3 Audio Audio Kompres.rar Kompresi Pacman.zip Kompresi Rijndael Chiper.flv Mocopat Syafaat.mp4 Tutorial pacman.mp4 smk almun xii tkj.txt Jre-7u40- x64.tar.gz Ms- powerpoint pdf Digital Creative.pptx Kompresi Video Video Video Teks Teks Teks Untitled.png Gambar Dsc0024.jpg Gambar WP0661.jpg Gambar MaxLite Type.exe Wiresharkwin64.1.exe Exec Exec Disisi lain, ternyata autentifikasi pengguna FTP tidaklah aman karena akun pengguna bisa di sniffing dengan menggunakan aplikasi Wireshark. Sehingga pihak yang tidak berwenang bisa mendapatkan hak akses dengan menggunakan akun hasil sniffing. Hal tersebut dibuktikan dengan percobaan sniffing menggunakan aplikasi Wireshark seperti pada gambar dibawah ini :

7 Gambar 4.4 Hasil Sniffing Protokol FTP Menggunakan Wireshark Dengan adanya kemampuan sniffing, akun pengguna dapat diketahui. Namun data yang didapatkan sniffer tetap data dalam bentuk data terenkripsi sehingga tetap aman. Bentuk antisipasi dari sniffer yaitu dengan menggunakan protokol SSH sebelum melakukan login FTP Server. Fitur tersebut ditambahkan pada aplikasi Aman FTP dengan menggunakan mode SFTP. Gambar 4.6 Screenshoot Aplikasi Aman FTP (mode SFTP) Dengan menggunakan protokol SFTP, autentifikasi akun pengguna FTP menjadi lebih aman karena menggunakan port SSH. Dari hasil sniffing menggunakan aplikasi Wireshark, dapat dianalisa bahwa jalur SSH dienkripsi dengan menggunakan Algoritma Kunci Publik (asimetris) Diffie-Hellman sehingga username dan password pengguna tidak dapat terbaca. Gambar 4.5 Screenshoot Aplikasi Aman FTP (mode SFTP) 5. PENUTUP Kesimpulan implementasi dari penerapan algortima Rijndael dalam mengamankan data adalah : Algoritma simetri yang diterapkan pada FTP Klien sangat bermanfaat karena hanya pengguna yang mengetahui kunci

8 / key untuk meng - enkripsi maupun men - dekripsi data sehingga membantu pengguna FTP Klien mengunggah maupun mengunduh data secara aman Penggunaan Protokol SFTP menambah fitur keamanan autentifikasi pengguna FTP Server. Dengan keamanan yang didapatkan, perbandingan perubahan besar data antara file asli dan file yang telah dienkripsi tidak terlalu signifikan sehingga proses pengunggahan dan pengunduhan data masih terbilang normal. 6. DAFTAR PUSTAKA Barret, Daniel. (2004). SSH the Secure Shell, Definitife Guide. ISBN United States of America : Jhon Wiley & Sons, Inc. Daemen, Joan and Rijmen, Vincent (2001). A Specification for The AES Algorithm. Feinler, Elizabeth. (2003). Internet Protocol Transition Workbook. Network Information Center : SRI International. Konheim, Alan G. (2007). Computer Security and Cryptography. ISBN-13: United States of America. John Wiley & Sons, Inc Munir, Rinaldi. (2006). Kriptografi. Bandung : Penerbit Informatika. Postel, Jon. Transmission Control Protocol - DARPA Internet Program Protocol Specification, RFC 793 : DARPA. Postel, Jon, and Joyce Reynolds. (1983). Telnet Protocol Specification, RFC 854 : ISI. Reynolds, Joyce, and Jon Postel. (1985). Assigned Numbers. RFC 959 : ISI. Satria, Eko (2009). Studi Algoritma Rijndael Dalam Sistem Keamanan Data. Sumatra Utara : USU Repository Surian, Didi. (2006). Algoritma Kriptografi AES Rijndael. Jakarta. Jurnal Teknik Elektro, Vol.8 No.2. Universitas Tarumanegara. Welschenbach, Michael. (2005). Cryptography in C and C++. ISBN United States of America : APRESS