IMPLEMENTASI KRIPTOGRAFI CAESAR PADA E-SOAL : APLIKASI UJIAN SEMESTER (Studi Kasus : STMIK Widya Cipta Dharma Samarinda)

Transkripsi

1 IMPLEMENTASI KRIPTOGRAFI CAESAR PADA E-SOAL : APLIKASI UJIAN SEMESTER (Studi Kasus : STMIK Widya Cipta Dharma Samarinda) Reza Andrea Jurusan Teknik Informatika, STMIK Widya Cipta Dharma Jl. M. Yamin No. 25 Samarinda reza.andrea@gmail.com Abstrak Melakukan ujian tengah maupun akhir semester adalah rutinitas suatu kampus atau universitas untuk mengukur kemampuan akademik mahasiswanya. Tidak semua kampus menerapkan ujian yang telah terkomputerisasi dan meninggalkan ujian tertulis (manual) yang masih memakai kertas. Ujian yang bersifat terkomputerisasi juga pastinya memiliki banyak kendala, salah satu diantaranya adalah keamanan soal ujian tersebut. Untuk membuat aplikasi ujian yang stand alone atau tidak online, tetapi soal ujian aman dipegang oleh mahasiswa, diperlukan teknik penguncian dengan password dan kriptografi pada soal ujian tersebut. Aplikasi E- Soal adalah sebuah aplikasi ujian (tengah atau akhir) semester yang diterapkan di STMIK Widya Cipta Dharma untuk beberapa mata kuliah. Penelitian ini mengembangkan teknik kriprografi Caesar di dalam pengamanan soal ujian dan kunci jawaban yang tertanam dalam aplikasi ini. Hasil dari penelitian ini adalah terciptanya apliaksi E- Soal sebagai aplikasi ujian stand alone yang aman dalam pengamanan soal ujiannya. Kata Kunci: e-soal, soal ujian, kriptografi, caesar 1. Pendahuluan Menerapkan ujian semester yang terkomputerisasi tentu akan menghadapi banyak kendala, diantaranya : 1. Apabila ujian bersifat online diperlukan koneksi internet yang bagus dan bandwitch yang besar untuk diakses bersamaan oleh mahasiswa, sedangkan tidak semua kampus atau universitas di Indonesia memiliki koneksi internet yang bagus 2. Soal ujian akan mudah di akses secara tidak resmi oleh mahasiswa yang mempunyai kemampuan handal dalam hacking. Untuk memecahkan masalah tersebut, maka diciptakanlah aplikasi ujian semester bernama E- SOAL yang hanya bersifat stand alone dan menggunakan algoritma kriptografi caesar untuk keamanan soal di dalam aplikasi ini sendiri. 2. Ruang Lingkup Penelitian Dalam penelitian ini permasalahan dibatasi mencakup: 1. Aplikasi E-SOAL bersifat stand alone (berdiri sendiri) dan tidak memerlukan koneksi internet, yang dibuat dengan pemrograman SwishMAX Soal ujian dan kunci jawaban yang ada di dalam aplikasi ini telah dienkripsi dengan algoritma kriptografi caesar dan akan dideskripsi pada saat ujian secara resmi berlangsung. 3. Soal ujian bersifat pilihan ganda. 4. Pengujian sistem sendiri akan dilakukan di STMIK Widya Cipta Dharma yang mempunyai jadwal ujian di tengah dan akhir semester. 5. Pengaplikasian aplikasi ini juga bergantung pada fasilitas yang mendukung, seperti komputer untuk setiap mahasiswa, daya listrik yang memadai, dan keamanan dari pemadaman listrik mendadak. 3. Bahan dan Metode Berikut ini adalah bahan dan metode pengembangan aplikasi E-SOAL: 3.1 Ujian Semester Ujian semester adalah tes kemampuan akademik yang diberikan kepada peserta didik untuk mengukur kemampuan dalam penguasaan materi yang diberikan selama 1 semester (6 bulan). Dapat dilaksanakan di tengah semester, di akhir semester, atau hanya berupa quiz dan tugas. 3.2 Kriptografi Caesar Dalam kriptografi, sandi caesar, atau sandi geser, kode caesar atau geseran caesar adalah salah 681

2 satu teknik enkripsi paling sederhana dan paling terkenal. Sandi ini termasuk sandi substitusi dimana setiap huruf pada teks terang (plaintext) digantikan oleh huruf lain yang memiliki selisih posisi tertentu dalam alfabet. Misalnya, jika menggunakan geseran 3, A akan menjadi D, C menjadi F. Nama Caesar diambil dari Julius Caesar, jendral, konsul, dan diktator Romawi yang menggunakan sandi ini untuk berkomunikasi dengan para panglimanya. Langkah enkripsi oleh sandi caesar sering dijadikan bagian dari penyandian yang lebih rumit, seperti sandi vigenère, dan masih memiliki aplikasi modern pada sistem ROT13. Pada saat ini, seperti halnya sandi substitusi alfabet tunggal lainnya, sandi caesar dapat dengan mudah dipecahkan dan praktis tidak memberikan kerahasiaan bagi pemakainya [2]. 2.1 SwishMax 4 termasuk pengkodean untuk implementasi enkripsi dan deskripsi kriptografi caesar. 4. Pengujian Pengujian sistem dilakukan untuk memeriksa apakah program yang dijalankan sudah sesuai dengan yang diharapkan dan aman dari hacking. 5. Pemeliharaaan Pemeliharaan sistem untuk memeriksa apakah program dapat berjalan dan berfungsi sebagaimana mestinya. Rancangan sistem kriptografi Pemilik soal ujian ABC Soal ujian plaintext SwishMax v.4 merupakan pengembangan dari Program Swish v.3, yang kini telah memiliki 230 bulit-in efek seperti efek Explode, Vortex, 3D Spin, Snake dan banyak lainnya. Seperti halnya Swish, SwishMax juga memilki alat bantu untuk membuat garis, kotak, elips, kurva bazier, gerak animasi, sprite, tombol roll over dan lainnya. Format dasar SwishMax adalah swi file, namun dapat juga diekspor kedalam file flash (swf), movie (avi) ataupun execute (exe) program yang dapat dijalankan berdiri sendiri [1]. 3.3 Metode Air Terjun Model air terjun (waterfall) adalah model satu arah yang dimulai dari tahap persiapan sampai perawatan, dan model inilah yang dipakai oleh peneliti dalam menganalisa sistem yang akan dikerjakan [3]. 4. Rancangan Sistem/Aplikasi admin mahasiswa aplikasi Soal ujian chipertext E-SOAL.exe E-SOAL Aplikasi deksripsi Metode perancangan aplikasi E-SOAL menggunakan metode pengambangan sistem waterfall. Adapu tahapan dalam model waterfall adalah: 1. Analisis Analisis yang dilakukan mengenai reminder software, tujuan atau fungsi yang akan dilakukan oleh aplikasi ini. 2. Desain Pemilihan elemen yang tepat dalam perancangan grafis dapat mengoptimalkan proses dan hasil yang akan sesuai dengan tujuan aplikasi, serta pembuatan desain antarmuka program yang user friendly (mudah digunakan). 3. Pengkodean/implementasi Dilakukan dengan mengimplementasikan desain menjadi program melalui bahasa pemrograman, Gambar 1. Jalannya sistem enkripsi dan deskripsi pada sistem E-SOAL Dapat dilihat pada rancangan sistem pada gambar 1. Pemilik soal ujian memberikan soal ujian kepada admin. Admin memasukkan teks soal ujian berupa plaintext ke aplikasi enkripsi. Setelah soal ujian maupun kunci jawaban dienkripsi, admin memasukkan chipertext soal dan kunci jawaban ke E-SOAL dan mengcompilenya menjadi aplikasi jadi. Aplikasi E-SOAL yang telah dicompile inilah yang diberikan kepada mahasiswa. Apabila E-SOAL dibuka secara resmi pada saat ujian, maka program akan otomatis mendeskripsi chipertext soal dan kunci jawaban menjadi kembali plaintext. 682

3 5. Implementasi Aplikasi E-SOAL adalah sistem aplikasi ujian semester yang dibuat dengan SwishMax yang berbasis flash. Sistem aplikasi yang terdiri dari 2 jenis aplikasi, yaitu aplikasi enkripsi soal dan deskripsi soal. Aplikasi yang dapat mengenkripsi soal ujian hanya dipegang oleh admin. Sedangkan aplikasi deskripsi soal ujian adalah aplikasi yang dipegang oleh mahasiswa yang hanya dapat dibuka secara resmi oleh mahasiswa saat ujian berlangsung. Soal ujian yang ada di dalam E-SOAL dan dipegang oleh mahasiswa telah dienkripsi menjadi chipertext. Jadi apabila aplikasi tersebut di hack atau dibuka secara tidak resmi, maka hanya teks soal yang telah menjadi chipertext yang dapat dilihat oleh hackernya. Bukan hanya soal ujian yang dienkripsi dalam aplikasi ini, kunci jawaban yang berupa script juga dienkripsi. 5.1 E-SOAL Enkriptor E-SOAL enkriptor adalah aplikasi.exe yang berdiri sendiri, dan berfungsi untuk mengenkripsi plaintext (soal ujian dan kunci jawaban) menjadi chipertext dengan kriptografi caesar. Antarmuka E- SOAL enkriptor dapat dilihat pada gambar 2. Terdapat kolom untuk menginputkan key geser caesar, kolom untuk menginputkan plaintext, dan kolom output chipertext. E-SOAL adalah aplikasi.exe yang berdiri sendiri, diberikan kepada mahasiswa dan hanya dapat dibuka pada saat ujian secara resmi berlangsung. E-SOAL dilengkapi dengan password di awal antarmukanya, agar soal ujian tidak dapat dibuka kecuali pada saat ujian (lihat pada gambar 3). Gambar 3. Antarmuka Log-in password Setelah mahasiswa dapat log-in, mahasiswa harus mengisi biodata nama dan NIM (Nomer Induk Mahasiswa) untuk dapat melanjutkan mengerjakan soal ujian (lihat pada gambar 4). Gambar 4. Antarmuka input data mahasiswa Mahasiswa dapat mulai mengerjakan soal ujian saat form soal ujian telah tampil, dengan bentuk soal pilihan ganda dan memiliki batas waktu pengerjaan yang telah ditentukan (lihat pada gambar 5). Pada form ini soal ujian yang telah berupa chipertext dideskripsi oleh program dan ditampilkan menjadi plaintext kembali, sehingga dapat dibaca oleh mahasiswa. Gambar 2. Antarmuka E-SOAL : Enkriptor 5.2 E-SOAL : Aplikasi Ujian 683

4 Gambar 5. Antarmuka soal ujian Setelah mahasiswa mengakhiri ujiannya atau waktu ujian telah berakhir, maka aplikasi E-SOAL akan otomatis menghitung nilai ujian dari mahasiswa tersebut (lihat pada gambar 6). Gambar 7. Pengujian pembobolan E-Soal 5.4 Pemeliharaan Pada tahap pemeliharaan (maintenance) dilakukan pemantauan terhadap keamanan E-SOAL dengan melihat tingkat persentase rata-rata nilai yang diperloreh mahasiswa di setiap mata pelajaran dari setiap semester perkuliahan. Apabila terdapat kejanggalan dari rata-rata nilai mahasiswa, maka akan dilakukan pengkajian ulang dan pembaruan dalam sistem pengamanan E-SOAL secara berkala. Dapat dilihat gambar 8, mahasiswa sebagai media subjek penelitian dalam pemeliharaan pengamanan sistem E-SOAL. 5.3 Pengujian Gambar 6. Tampilan nilai akhir Pada tahap pengujian akan dilakukan pengujian terhadap pembobolan E-SOAL dengan menggunakan decompiler exe Adobe Flash Cs. Password pada antarmuka awal dapat terlewati, karena semua scene dari aplikasi E-SOAL akan terbuka semua saat didecompile dengan Adobe Flash Cs. Tetapi metode enkripsi telah berhasil membuat teks soal tidak dapat dibaca, karena dalam keadaan chipertext. (lihat gambar 7). 684 Gambar 8. Mahaiswa sedang mengerjakan soal ujian di E-SOAL 6. Kesimpulan Berdasarkan hasil penelitian dan implementasi sistem, maka dapat diambil kesimpulan bahwa : 1. E-SOAL adalah aplikasi stand alone *.exe yang berbasis flash. Aplikasi dikembangkan mulai dari tahap analisis, desain, implementasi, sampai ke pemeliharaan. 2. Sistem aplikasi E-SOAL yang terdiri dari 2 jenis aplikasi, yaitu E-SOAL enkriptor dan E- SOAL aplikasi ujian itu sendiri yang berfungsi sebagai deskriptor.

5 3. E-SOAL menerapkan kriptografi caesar untuk pengamanan informasi soal ujian dan kunci jawabannya. Terbukti bahwa kriptografi adalah metode yang tepat untuk pengamanan informasi teks di dalam aplikasi berbasis flash. 7. Saran Peneliti sangat menyadari bahwa penelitian yang dilakukan masih memiliki banyak kekurangan dan kelemahan. Saran yang dapat peneliti berikan adalah : 1. Aplikasi ini hanya berbasis flash dan mudah untuk didecompile dengan berbagai software yang ada. Jadi akan lebih baik menggunakan software lainnya yang lebih aman. 2. Penerapan sistem E-SOAL mengharuskan setiap mahasiswa membawa latop atau memakai komputer sendiri. Tentu saja penyelenggaraan ujian harus aman dari pemadaman listrik mendadak. 3. Kriptografi caesar adalah kriptografi yang sederhana, akan lebih baik apabila menggunakan algoritma kriptografi yang lebih rumit. 8. Daftar Pustaka [1] Adnyana, M. A., 2011, Modul Swishmax, diakses pada tanggal 28 Juni [2] Arius, D., 2008, Pengantar Ilmu KRIPTOGRAFI, Teori, Analisis dan Implementasi, Yogyakarta, Erlangga. [3] Pressman, R., 2010, Software Engineering: A Practitioner's Approach, New York, McGraw- Hill. [4] Sommerville, I., 2011, Software Engineering 9 th Edition, United States of America, Pearson Education, Inc. 685