ISSN VOL 16, NO 1, APRIL 2015 ISSN: Pengembangan Web E-Voting Menggunakan Secure Election Protocol

dokumen-dokumen yang mirip
MODEL KEAMANAN INFORMASI BERBASIS DIGITAL SIGNATURE DENGAN ALGORITMA RSA

MODEL KEAMANAN INFORMASI BERBASIS DIGITAL SIGNATURE DENGAN ALGORITMA RSA

BAB III ANALISIS DAN PERANCANGAN

Implementasi ( Implementation Kebijakan (Policy) Pengujian HASIL DAN PEMBAHASAN Spesifikasi ( Specification Perancangan ( Design

HASIL DAN PEMBAHASAN 4.1 Deskripsi Sistem E-Voting Pilkada Kota Bogor

BAB 2 TINJAUAN PUSTAKA

ANALISA KRIPTOGRAFI KUNCI PUBLIK RSA DAN SIMULASI PENCEGAHAN MAN-IN-THE-MIDDLE ATTACK DENGAN MENGGUNAKAN INTERLOCK PROTOCOL

Oleh: Benfano Soewito Faculty member Graduate Program Universitas Bina Nusantara

BAB 2 LANDASAN TEORI

BAB I PENDAHULUAN , 1.1. Latar Belakang

APLIKASI TEORI BILANGAN UNTUK AUTENTIKASI DOKUMEN

Penerapan Algoritma Kriftografi Rives Shamir Adleman (RSA) Pada Sebuah Image

Penerapan Digital Signature pada Dunia Internet

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

PERANCANGAN PEMBANGKIT TANDA TANGAN DIGITAL MENGGUNAKAN DIGITAL SIGNATURE STANDARD (DSS) Sudimanto

BAB 2 LANDASAN TEORI

Enkripsi Dan Deskripsi Menggunakan Algoritma RSA

SISTEM KEAMANAN DATA PADA WEB SERVICE MENGGUNAKAN XML ENCRYPTION

Penggunaan Digital Signature Standard (DSS) dalam Pengamanan Informasi

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN Latar Belakang

Sistem Keamanan Jual Beli Online Menggunakan Algorithma RSA dan MD5 Berbasis Web

BAB I PENDAHULUAN 1.1. Latar Belakang

PERANCANGAN DAN UJI COBA KEAMANAN PADA JALUR TRANSPORT WEB SERVICE MENGGUNAKAN METODE XML SIGNATURE DAN XML ENCRYPTION

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

KEAMANAN DATA DENGAN METODE KRIPTOGRAFI KUNCI PUBLIK

BAB 1. Pendahuluan. 1.1 Latar Belakang Masalah

BAB III METODE PENELITIAN

Analisis dan Implementasi Penerapan Enkripsi Algoritma Kunci Publik RSA Dalam Pengiriman Data Web-form

RANCANGAN PROTOKOL KEAMANAN DATA UNTUK SISTEM UJIAN ONLINE 1

Perhitungan dan Implementasi Algoritma RSA pada PHP

Adi Shamir, one of the authors of RSA: Rivest, Shamir and Adleman

BAB 1 PENDAHULUAN. dalam bahasa sandi (ciphertext) disebut sebagai enkripsi (encryption). Sedangkan

Algoritma RSA dan ElGamal

BAB 3 KRIPTOGRAFI RSA

Penerapan digital signature pada social media twitter

BAB I PENDAHULUAN 1.1 LATAR BELAKANG

KEAMANAN DALAM E-COMMERCE

Implementasi Kriptografi Kunci Publik dengan Algoritma RSA-CRT pada Aplikasi Instant Messaging

PERANCANGAN PERANGKAT LUNAK SIMULASI PENGAMANAN TANDA TANGAN DENGAN MENGUNAKAN METODE SCHNORR AUTHENTICATION DAN DIGITAL SIGNATURE SCHEME

Digital Signature Algorithm (DSA)

PENGAMANAN DOKUMEN MENGGUNAKAN METODE RSA (RIVEST SHAMIR ADLEMAN)BERBASIS WEB

Perbandingan Sistem Kriptografi Kunci Publik RSA dan ECC

STUDI KASUS PENGGUNAAN TinyCA SEBAGAI APLIKASI CERTIFICATE AUTHORIZATION (CA) YANG MUDAH DAN SEDERHANA PADA SISTEM OPERASI UBUNTU

Prosiding SNaPP2012Sains, Teknologi, dan Kesehatan. Ari Muzakir

BAB I PENDAHULUAN. keamanannya. Oleh karena itu, dikembangkan metode - metode kriptografi file

BAB I PENDAHULUAN. dengan cepat mengirim informasi kepada pihak lain. Akan tetapi, seiring

Bab 2 Tinjauan Pustaka 2.1 Penelitian Terdahulu

Manajemen Keamanan Informasi

BAB 2 LANDASAN TEORI

Implementasi Keamanan SMS Dengan Algoritma RSA Pada Smartphone Android

Simulasi Pengamanan File Teks Menggunakan Algoritma Massey-Omura 1 Muhammad Reza, 1 Muhammad Andri Budiman, 1 Dedy Arisandi

RSA (Rivest, Shamir, Adleman) Encryption

BAB II LANDASAN TEORI. yang mendasari pembahasan pada bab-bab berikutnya. Beberapa definisi yang

Universitas Sumatera Utara

ABSTRAK. Kata kunci :SSL, RSA, MD5, Autentikasi, Kriptografi. Universitas Kristen Maranatha

PENERAPAN ALGORITMA RSA DAN DES PADA PENGAMANAN FILE TEKS

BAB I PENDAHULUAN. 1.1 Latar Belakang

DESAIN DAN IMPLEMENTASI PROTOKOL KRIPTOGRAFI UNTUK APLIKASI SECURE CHAT PADA MULTIPLATFORM SISTEM OPERASI

Tanda Tangan Digital Majemuk dengan Kunci Publik Tunggal dengan Algoritma RSA dan El Gamal

Bab 3. Metode dan Perancangan Sistem

Pemanfaatan dan Implementasi Library XMLSEC Untuk Keamanan Data Pada XML Encryption

Sistem Kriptografi Kunci-Publik

RANCAN BANGUN SISTEM E-VOTING MENGGUNAKAN PROTOKOL TWO CENTRAL FACILITIES

BAB III ANALISA DAN PERANCANGAN SISTEM

BAB I PENDAHULUAN. mempunyai makna. Dalam kriptografi dikenal dua penyandian, yakni enkripsi

Perancangan dan Implementasi Aplikasi Bluetooth Payment untuk Telepon Seluler Menggunakan Protokol Station-to-Station

BAB I PENDAHULUAN. telekomunikasi seluler atau komunikasi bergerak (mobile communication) juga

Pengantar E-Business dan E-Commerce

PENGAMANAN SQLITE DATABASE MENGGUNAKAN KRIPTOGRAFI ELGAMAL

Implementasi ECDSA untuk Verifikasi Berkas Berukuran Besar dengan Menggunakan Merkle Tree

BAB I PENDAHULUAN. Perkembangan teknologi saat ini sangat pesat sekalidenganbanyaknya

Jurnal SCRIPT Vol. 1 No. 2 Januari 2014

2016 IMPLEMENTASI DIGITAL SIGNATURE MENGGUNAKAN ALGORITMA KRIPTOGRAFI AES DAN ALGORITMA KRIPTOGRAFI RSA SEBAGAI KEAMANAN PADA SISTEM DISPOSISI SURAT

Implementasi Algoritma RSA dan Three-Pass Protocol pada Sistem Pertukaran Pesan Rahasia

BAB 2 LANDASAN TEORI

BAB I PENDAHULUAN. melalui ringkasan pemahaman penyusun terhadap persoalan yang dibahas. Hal-hal

BAB I PENDAHULUAN. 1.1 Latar Belakang

Metode Autentikasi melalui Saluran Komunikasi yang Tidak Aman

BAB III ANALISIS DAN PERANCANGAN

BAB 2 LANDASAN TEORI. 2.1 Kriptografi Berikut ini akan dijelaskan sejarah, pengertian, tujuan, dan jenis kriptografi.

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB II DASAR TEORI. membahas tentang penerapan skema tanda tangan Schnorr pada pembuatan tanda

Protokol Kriptografi

PENGAMANAN SQLITE DATABASE MENGGUNAKAN KRIPTOGRAFI ELGAMAL

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

PENGGUNAAN DIGITAL SIGNATURE DALAM SURAT ELEKTRONIK DENGAN MENYISIPKANNYA PADA DIGITIZED SIGNATURE

BAB 3 ANALISIS DAN PERANCANGAN PROGRAM

PERANCANGAN SIMULASI MAN IN THE MIDDLE ATTACK PADA ALGORITMA KRIPTOGRAFI RSA DAN PENCEGAHANNYA DENGAN INTERLOCK PROTOCOL NASKAH PUBLIKASI

BAB I PENDAHULUAN. Telepon selular(ponsel) semakin berkembang dari hari ke hari, tidak hanya

BAB III ANALISIS DAN PEMODELAN PERANGKAT LUNAK

DESAIN DAN IMPLEMENTASI PRETTY GOOD PRIVACY (PGP) UNTUK KEAMANAN DOKUMEN PADA PT PUTRA JATRA MANDIRI PALEMBANG

Lisensi Perangkat Lunak dengan Menggunakan Tanda- Tangan Digital dengan Enkripsi

TUGAS KRIPTOGRAFI Membuat Algortima Sendiri Algoritma Ter-Puter Oleh : Aris Pamungkas STMIK AMIKOM Yogyakarta emali:

APLIKASI SECURE e-election DENGAN MEMANFAATKAN FUNGSI KRIPTOGRAFI DAN TEKNOLOGI FINGERPRINT UNTUK MENDUKUNG e-democracy

Rancangan Aplikasi Pemilihan Soal Ujian Acak Menggunakan Algoritma Mersenne Twister Pada Bahasa Pemrograman Java

PERANAN ARITMETIKA MODULO DAN BILANGAN PRIMA PADA ALGORITMA KRIPTOGRAFI RSA (Rivest-Shamir-Adleman)

BAB 3 ANALISIS DAN PERANCANGAN. utuh ke dalam bagian-bagian komponennya dengan maksud untuk

Public Key Cryptography

I. PENDAHULUAN. Key Words Tanda Tangan Digital, , Steganografi, SHA1, RSA

Transkripsi:

ISSN: 1978-1520 Pengembangan Web E-Voting Menggunakan Secure Election Protocol Irpan Adiputra Pardosi 1, Ronsen Purba 2 STMIK Mikroskil, Jl. Thamrin No. 112, 124, 140, Telp. (061) 4573767, Fax. (061) 4567789 1,2 Jurusan Teknik Informatika, STMIK Mikroskil, Medan 1 irpan@mikroskil.ac.id, 2 ronsen@mikoskil.ac.id Abstrak Sistem e-voting akan memberikan kemudahan kepada pemilih dan panitia pelaksana dari segi waktu maupun biaya. Sistem voting melalui internet (e-voting) akan menemui permasalahan terkait keamanan komunikasi dan data sehingga diperlukan sebuah protokol kriptografi yang disebut Secure Election Protocol. Prosedur kerja dari Secure Election Protocol dengan dua panitia sentral menggunakan CTF dan CLA menjadi panitia. Protokol ini menggunakan algoritma AES-128 untuk mengamankan data yang dikirimkan, dan algoritma RSA untuk mengamankan kunci AES-128 serta menggunakan kombinasi algoritma DSA dan SHA-1 untuk membentuk tanda tangan digital dari pesan yang dikirimkan. Perangkat lunak e-voting menggunakan Secure Election Protocol dengan dua panitia sentral ini mampu mengamankan proses pemilihan online (e-voting) untuk pemilihan Ketua BITSMIKRO dengan baik dan benar. Kebutuhan teknologi e-voting yang aman di masa mendatang akan semakin besar. Penerapan kriptografi pada penelitian ini telah membuktikan perannya dalam mengamankan pemilihan online (e-voting). Kata kunci e-voting, secure election protocol, pemilihan online, web e-voting Abstract E-voting system will provide convenience to voters and the executive committee in terms of time and cost. Voting system via the internet (e-voting) will a need of security-related issues and data communications requiring a cryptographic protocol called Secure Election Protocol. The working procedures of the Election Protocol Secure with two central committee using CTF and CLA into committee. This protocol uses AES-128 algorithm for securing the transmitted data and to secure key RSA algorithm AES-128 algorithm and uses a combination of DSA and SHA-1 to form a digital signature of a message sent. E-voting software using Secure Election Protocol with two central committee was able to secure the electoral process online (e-voting) for the election of the Chairman BITSMIKRO properly. E-voting technology needs safe in the future will be even greater. The application of cryptography in this study has proven its role in securing online voting (e-voting). Keywords e-voting, secure election protocol, online voting, web e-voting 1. PENDAHULUAN Pemilihan dengan e-voting bertujuan mengatasi permasalahan yang timbul pada pemilihan konvensional baik dari segi biaya dan waktu [1]. Disamping keuntungan yang ditawarkan terdapat berbagai masalah pada penerapan e-voting, termasuk menjamin bebas dari penyadapan, menghindari pelaku yang curang, ataupun panitia yang bersekongkol sehingga proses pemilihan tetap jujur dan adil [2]. Untuk mengatasi masalah ini, penulis menggunakan protokol kriptografi yaitu Secure Election Protocol. Protokol ini mampu mencegah panitia untuk mengetahui nomor validasi yang diambil oleh Irpan Adiputra Pardosi, Ronsen Purba JSM STMIK Mikroskil 73

setiap pemilih sehingga panitia tidak dapat mengetahui suara yang diberikan oleh setiap pemilih, hanya pemilih sah yang dapat memilih, setiap pemilih hanya dapat memilih satu kali, tidak ada yang bisa menduplikasi atau mengubah pilihan seseorang dan setiap pemilih yakin kalau suaranya sudah masuk dalam penghitungan suara [3]. Protokol ini menggunakan satu panitia pengawas dan pelaksana, algoritma RSA (Rivest, Shamir & Adleman) digunakan untuk mengamankan kunci, algoritma AES- 128 mengamankan data dan SHA-1 digabung dengan DSA sebagai tanda tangan digital, untuk menghindari penyangkalan. Penulis membuat perangkat lunak pemilihan online atau e-voting menggunakan prosedur kerja dari Secure Election Protocol, dengan menerapkan konsep keamanan untuk memenuhi pemilihan secara jujur dan adil. 2. METODE PENELITIAN Penelitian ini menggunakan metode penelitian berupa analisis masalah dan proses yang akan dijabarkan di bawah ini. 2.1 Analisis Masalah Pemilihan online (e-voting) akan menimbulkan beberapa permasalahan dan salah satu solusi yang dapat digunakan untuk menyelesaikan deretan masalah dalam e-voting dengan menerapkan protokol pemilihan dengan dua panitia sentral yang diperkenalkan oleh A. Salomaa pada sekitar tahun 1990 yang diberi nama Secure Election Protocol dengan dua panitia sentral. Pemilihan online (evoting) dengan dua panitia sentral yang akan dibuat ini terdiri dari 5 entitas di dalamnya yaitu: Pemilih dan Calon yang akan dipilih (ketua BITSMIKRO). Panitia yang bertugas dalam pemilihan diantaranya admin sebanyak 1 orang, bertugas untuk menginput data-data pemilih dan calon, menginput data awal website serta bertugas menonaktifkan pemilih sesuai permintaaan CLA. CLA (Central Legitimization Agency) sebanyak 2 orang bertugas untuk memberikan nomor kepada pemilih, membuat informasi mengenai voting dan mengkonfirmasi admin untuk menonaktifkan pemilih. CTF (Central Tabulating Facility) sebanyak 2 orang bertugas untuk menyimpan data pemilihan, mengawasi kinerja CLA dalam memberikan nomor pemilihan melalui laporan yang diterima CTF. 2.2 Analisis Proses Secure Election Protocol dengan dua panitia sentral dapat diterapkan untuk melakukan proses pemilihan (voting) di internet. Protokol ini memerlukan beberapa algoritma pendukung dalam melakukan prosedur kerjanya, seperti: a. Algoritma kriptografi kunci simetri AES-128 digunakan untuk mengenkripsi dan mendekripsi data yang dikirim. b. Algoritma kriptografi kunci publik RSA, digunakan untuk mengenkripsi dan mendekripsi kunci yang digunakan pada saat mengenkripsi data. c. Algoritma DSA dan SHA-1, digunakan untuk membuat tanda tangan digital. d. Fungsi Fast Exponentiation, yang digunakan untuk menghitung nilai dari operasi perpangkatan modulo bilangan besar. Fungsi ini digunakan dalam proses enkripsi dan dekripsi pada algoritma RSA. e. Algoritma Extended Euclidean, yang digunakan untuk menghitung nilai invers modulo. Algoritma ini digunakan pada proses pembentukan kunci dari algoritma RSA yaitu untuk menghitung nilai kunci enkripsi. Proses kerja dari sistem e-voting akan dijabarkan dengan activity diagram seperti pada gambar 1, gambar 2 dan gambar 3 di bawah ini Irpan Adiputra Pardosi, Ronsen Purba JSM STMIK Mikroskil 74

IJCCS ISSN: 1978-1520 Pemilih Admin Central Legitimize Agency (CLA) Menginput nim calon pemilih Memasukkan identitas awal dari calon pemilih, calon ketua BITS Memeriksa apakah nim tersebut valid Proses Pendaftaran Menginput data / identitas diri calon pemilih Memberikan konfirmasi kepada pemilih Mendapat kunci AES random yang dihasilkan sistem Mendapat nomor validasi random yang dihasilkan sistem Membuat pasangan kunci private / kunci publik Membentuk Tanda Tangan Mengenkripsi data pemilih dengan kunci AES pemilih dan kunci AES dienkripsi dengan RSA Mengirimkan hasil enkripsi data pemilih, kunci AES, Tanda tangan pemilih dan kunci publik pemilih Memverifikasi tanda tangan digital dari pemilih Memasukkan data pemilih, kunci AES, kunci publik pemilih ke dalam database bersamaan dengan TTD dari pemilih Gambar 1. Activity Diagram Pendaftaran Pemilih Central Legitimize Agency (CLA) Central Tabulating Facility (CTF) Meminta nomor pemilihan Membuat daftar nomor pemilihan Membuat pasangan kunci privat / kunci publik Proses Mendapatkan Nomor Pemilihan Menerima Kunci publik CLA Mengirimkan kunci publik kepada pemilih & CTF Menerima Kunci publik CTF Membuat pasangan kunci privat / kunci publik Membuat pasangan kunci private / kunci publik Mengirimkan kunci publik kepada CLA & CTF Menerima Kunci publik pemilih dan CTF Mengirimkan kunci publik kepada CLA & pemilih Menerima Kunci publik CTF Membentuk Tanda Tangan Digital Menerima kunci publik pemilih Memverifikasi tanda tangan CLA Mengirim nomor pemilihan kepada pemilih dan CTF beserta tanda tangan Memverifikasi tanda tangan CLA Mendapat sebuah nomor pemilihan Mendapat nomor pemilihan yang sama dengan pemilih Memasukkan nomor pemilihan Membandingkan nomor pemilihan dari pemilih dengan CLA Mengisi form pemilihan termasuk mengisi form kunci AES dan nomor validasi serta melakukan pemilihan Memberikan konfirmasi kepada pemilih Membentuk Tanda Tangan Proses Pemilihan / voting Mengenkripsi hasil pemilihan dengan kunci AES pemilih dan mengeckripsi kunci AES tersebut dengan kunci publik CTF Mengirim hasil pemilihan, kunci AES, beserta Tanda Tangan pemilih Memverifikasi tanda tangan pemilih Mendekripsi kunci AES dengan kunci publik pemilih Memasukkan pilihan dan TTD ke database Mengecek nomor pemilihan, nomor validasi pemilih Memberikan hasil sementara kepada pemilih beserta nomor pemilihan, nomor validasi Gambar 2. Activity Diagram Proses Pemilihan e-voting Irpan Adiputra Pardosi, Ronsen Purba JSM STMIK Mikroskil 75

Pemilih Central Legitimize Agency (CLA) Central Tabulating Facility (CTF) Proses Pengumuman Hasil Voting Mendekripsi hasil pemilihan dan menyimpulkan hasil akhir e-voting Membentuk Tanda Tangan Menkripsi hasil pemilihan dan mengirimkannya beserta tanda tangan digital CTF Mengirimkan hasil pemilihan beserta tanda tangan dari CTF Memverifikasi tanda tangan digital dari CTF Melihat hasil akhir pemilihan pada menu pengumuman Mengumumkan Hasil Pemilihan Gambar 3. Activity Diagram Pengumuman Hasil e-voting Untuk menjelaskan struktur hirarki otoritas pengguna dari pengguna pada sistem e-voting ini dijelaskan pada gambar 4 dibawah ini: Gambar 4. Hirarki Sistem e-voting Pemodelan sistem dari e-voting digambarkan dengan use case untuk memudahkan memahami kinerja dari sistem secara keseluruhan. Gambar 5 di bawah ini menjabarkan sistem secara keseluruhan. uc Use Case Model input pilihan login input nomor v alidasi input kunci priv ate DSA input data pemilih Pemiilh input nomor pemilihan CTF input kunci AES pemilih CLA mendaftar Calon Admin Gambar 5. Use Case Sistem Irpan Adiputra Pardosi, Ronsen Purba JSM STMIK Mikroskil 76

IJCCS ISSN: 1978-1520 2.3 Kriptografi Kriptografi dewasa ini bukan lagi hanya sekedar enkripsi dan dekripsi. Authentication (otentikasi) adalah bagian dari hidup yang fundamental sebagai kerahasiaan. Digital signatures (tanda tangan digital) memaketkan sebuah dokumen ke dalam prosesor kunci khusus, sedangkan digital timestamps (stempel waktu digital) memaket sebuah dokumen ke dalam penciptaannya pada waktu tertentu. Kriptografi modern berkembang dengan pesat dan berbagai variasi, namun kriptografi secara fundamental didasarkan pada masalah-masalah yang sulit untuk dipecahkan. [4] 2.3.1 Algoritma Kriptografi Kunci Publik RSA (Rivest, Shamir dan Adleman) Menurut Rinaldi Munir, dari sekian banyak algoritma kriptografi kunci-publik yang pernah dibuat, algoritma kriptografi kunci publik yang paling populer adalah algoritma RSA. Algoritma RSA dibuat oleh 3 orang peneliti dari MIT (Massachussets Institute of Technology) pada tahun 1976, yaitu Ron (R)ivest, Adi (S)hamir dan Leonard (A)dleman. Keamanan algoritma RSA terletak pada sulitnya memfaktorkan bilangan yang besar menjadi faktor-faktor prima[4]. Pemfaktoran dilakukan untuk memperoleh kunci privat. Selama pemfaktoran bilangan besar menjadi faktor-faktor prima belum ditemukan algoritma yang bagus, maka selama itu pula keamanan algoritma RSA tetap terjamin. Algoritma RSA memiliki besaran-besaran sebagai berikut: 1. p dan q bilangan prima (rahasia) 2. n = p. q (tidak rahasia) 3. (n) = (p 1)(q 1) (rahasia) 4. e (kunci enkripsi) (tidak rahasia) 5. d (kunci dekripsi) (rahasia) 6. m (plainteks) (rahasia) 7. c (cipherteks) (tidak rahasia) 2.3.2 Digital Signature Algorithm (DSA) Tanda tangan digital DSA berbentuk sepasang besar angka yang ditampilkan komputer sebagai string dari digit biner. Tanda tangan digital dihitung dengan menggunakan sejumlah aturan dan sejumlah parameter sehingga identitas pemilik dan integritas data dapat diverifikasi. Pembuat tanda tangan menggunakan kunci privat untuk membuat tanda tangan; sedangkan kunci publik, yang berkorespondensi dengan kunci privat namun tidak sama, digunakan untuk memverifikasi tanda tangan. [2] Gambar 6. Enkripsi dan dekripsi DSA[2]. Irpan Adiputra Pardosi, Ronsen Purba JSM STMIK Mikroskil 77

2.3.3 Secure Election Protocol Voting dengan Dua Panitia Sentral Salah satu alternatif solusi yang dapat diterapkan untuk melakukan voting di internet adalah dengan menggunakan dua buah panitia sentral, yaitu Central Legitimization Agency (CLA) dan Central Tabulating Facility (CTF)[3]. CLA berfungsi untuk melakukan pendaftaran pemilih yang sah dan CTF untuk menghitung jumlah suara. Kedua panitia tidak boleh saling bertukar data satu sama lain. Protokol ini dipublikasikan oleh A. Salomaa pada tahun 1990. Proses kerja dari protokol yang menggunakan dua buah panitia sentral untuk melakukan proses voting ini adalah sebagai berikut[3]: a. Setiap pemilih mengirimkan sebuah pesan kepada CLA untuk meminta sebuah nomor validasi. b. CLA mengirimkan sebuah nilai validasi acak yang unik kepada pemilih. CLA memegang sebuah daftar nomor validasi. CLA juga memiliki sebuah daftar penerima nomor validasi, untuk mencegah seorang pemilih meminta dua buah nomor validasi. c. CLA mengirimkan daftar nomor validasi kepada CTF. d. Setiap pemilih memilih sebuah nomor identifikasi acak dan membuat sebuah pesan yang berisi nomor identifikasi acak tersebut, nomor validasi yang diterimanya dari CLA dan suara (pilihannya). Pemilih mengirimkan pesan tersebut kepada CTF. Gambar 7. Ilustrasi Arus Pesan pada Protokol Voting dengan Dua Panitia[5] 3. HASIL DAN PEMBAHASAN Hasil dari penelitian ini akan dijabarkan berupa tampilan hasil yang akan terlihat bagi masingmasing pengguna sistem e-voting, termasuk proses pengamanan yang dilakukan sistem, kemudian dari hasil akan dilakukan pembahasan mengenai kriteria keamanan sesuai dengan yang telah didaftarkan di awal. 3.1 Hasil Pada gambar 8 di bawah, merupakan tampilan awal dari sistem e-voting ini, yang dapat diakses oleh semua pengguna sistem. 6 Gambar 8. Menu Front end Visitor Irpan Adiputra Pardosi, Ronsen Purba JSM STMIK Mikroskil 78

IJCCS ISSN: 1978-1520 Pada gambar 9 memperlihatkan tampilan dari halaman Admin. Data-datanya sudah diamankan dengan dienkripsi. Gambar 9. Menu Back end Admin Pada gambar 10 merupakan halaman dari CLA, data-datanya juga sudah diamankan dengan dienkripsi. Gambar 10. Menu Back end CLA Pada gambar 11 merupakan halaman dari CTF, data-datanya juga sudah diamankan dengan dienkripsi. Gambar 11. Menu Back end CTF Irpan Adiputra Pardosi, Ronsen Purba JSM STMIK Mikroskil 79

Pada gambar 12 merupakan halaman vote yang akan telihat saat hari pemilihan. Proses pemilihan hanya dapat dilakukan jika pemilih memiliki nomor pemilihan, nomor validasi, kunci DSA dan AES. Data tersebut didapatkan saat melakukan pendaftaran dan di request dari admin CLA. Gambar 12. Halaman Vote (Pemilihan) Pada gambar 13 terlihat hasil sementara dari proses pemilihan, dan hasil ini hanya akan muncul jika semua kunci yang di halaman vote sudah benar. Gambar 13. Halaman Hasil Voting Setelah Hari-H Pada gambar 14 terlihat halaman verifikasi tanda tangan digital saat panitia CLA mengirimkan hasil pemilihan kepada panitia CTF, untuk memastikan keaslian data. Irpan Adiputra Pardosi, Ronsen Purba JSM STMIK Mikroskil 80

IJCCS ISSN: 1978-1520 Gambar 14. Halaman Verifikasi Tanda Tangan 3.2 Pembahasan Berdasarkan pengujian yang telah dilakukan terhadap perangkat lunak ini maka dapat disimpulkan bahwa perangkat lunak ini telah memenuhi kriteria keamanan yakni: a. Kerahasiaan. Dari hasil pengujian perangkat lunak ini, kriteria keamanan yang pertama telah terpenuhi dimana setiap pesan / data yang akan dikirimkan ke server terlebih dahulu akan dienkripsi menggunakan algoritma AES-128 sehingga pihak yang tidak berhak terhadap pesan tersebut tidak akan mengetahui isinya. Kriptografi simetris memiliki kelemahan dimana keamanannya hanya terletak pada kerahasiaan kuncinya saja jadi untuk mengamankan kunci AES ketika dikirimkan ke server maka kunci tersebut di enkripsi juga menggunakan algoritma RSA, sehingga kerahasiaan data terjamin sampai di server proses ini dapat dilihat pada gambar 12. b. Integritas Dalam pengirim pesan / data dari client ke server maka harus dipastikan kalau data yang disimpan atau yang diterima tidak rusak, ataupun tidak diubah oleh pihak yang tidak berhak. Hal ini bisa diatasi dengan adanya sidik jari digital yang dibentuk menggunakan algoritma SHA-1 yang hasilnya selalu unik dimana dalam sistem ini dikombinasikan dengan algoritma DSA, sehingga jika pesan mengalami perubahan dalam pengiriman maka sidik jari digitalnya pasti tidak valid dan secara otomatis tanda tangannya juga pasti tidak akan valid, dengan cara ini dipastikan integritas dari data terjamin sampai di server. Hasil pengujian dapat dilihat pada gambar 14. c. Otentikasi Mekanisme untuk memastikan keaslian data atau identitas pasangan komunikasi, telah terpenuhi hal ini dapat dibuktikan dengan adanya tanda tangan digital yang dibuat menggunakan algoritma SHA-1 dan algoritma DSA dimana setiap pesan yang dikirim akan dibuat tanda tangan digitalnya sehingga kita dapat memastikan keaslian data dan indentitas pasangan komunikasi karena sistem akan memverifikasi tanda tangan digital dari pasangan komunikasi kita dan jika tanda tangan tersebut tidak valid maka proses tidak akan dilanjutkan tapi diminta diulang kembali. Hasil pengujian dapat dilihat pada gambar 12 dan gambar 14. d. Anti-Penyangkalan Untuk menghindari penyangkalan dari pemilih di kemudian hari ketika melakukan pemilihan maupun ketika meminta nomor pemilihan dari CLA maka pesan yang dikirimkan akan disertakan dengan tanda tangan digitalnya, hal yang sama juga dilakukan untuk menghindari adanya panitia CLA palsu ketika memberikan nomor pemilihan kepada pemilih dengan cara ini maka tindakan penyangkalan dapat diatasi dengan baik. Hasil pengujian dapat dilihat pada gambar 14. Irpan Adiputra Pardosi, Ronsen Purba JSM STMIK Mikroskil 81

4. KESIMPULAN Hasil pengujian yang dilakukan menunjukkan Secure Election Protocol dengan dua panitia sentral telah memenuhi kriteria keamanan yaitu kerahasiaan, integritas, otentikasi, dan antipenyangkalan. Dengan menggunakan algoritma kriptografi AES dalam proses pengiriman data, algoritma RSA untuk mengenkripsi kunci AES dan algoritma SHA-1 serta algoritma DSA untuk menandatangani pesan yang dikirim, Kemudian perangkat lunak dapat digunakan sebagai prototipe pemilihan online yang aman dalam sistem yang nyata. 5. SARAN Penulis ingin memberikan beberapa saran yang mungkin berguna untuk pengembangan perangkat lunak lebih lanjut seperti mengganti algoritma yang digunakan sehingga waktu proses lebih cepat dengan tingkat keamanan yang sama atau lebih baik, menambahkan hirarki panitia berjenjang yang memiliki fungsi yang berbeda-beda, menambahkan mekanisme yang dapat mengidentifikasi kecurangan - kecurangan yang terjadi antara pemilih dengan panitia, maupun antar panitia. UCAPAN TERIMA KASIH Penulis mengucapkan terima kasih kepada semua pihak yang telah membantu dan yang telah memberi dukungan selama proses penyelesaian penelitian ini. DAFTAR PUSTAKA [1] A. Rokhman, 2011, "Prospek dan Tantangan Penerapan E-Voting di Indonesia," Seminar Nasional Peran Negara dan Masyarakat dalam Pembangunan Demokrasi dan Masyarakat Madani di Indonesia. [2] K. M. Hutagalung, 2012, "Perancangan Perangkat E-Voting Berbasis e-ktp," Saintikom. [3] J. Sireesha and S.-I. Chakchai, 2005, "Secure Virtual Election Booth with Two Central Facilites," Department of Computer Science Washington University, p. 13, USA. [4] R. Munir, 2006, Pengantar Kriptografi, Informatika, Bandung. [5] H. Lipmaa, 2010, "Secure Electronic Voting Protocols,". [6] A. Kadir, 1991, Pengenalan Perangkat Keras dan Perangkat Lunak, Andi, Bandung. [7] P. Kasiman, 2006, Aplikasi Web Dengan PHP dan Mysql, Andi, Yogyakarta. [8] A. Kadir, 2008, Dasar Pemrograman Web Dinamis Menggunakan PHP, Andi, Yogyakarta. [9] N. Bunafit, 2004, Database Relasional Dengan Mysql, Andi, Yogyakarta. [10] A. Muslim, 2010, "Gunadarma, UML dan Use Case," 17 August 2006. [Online]. Available: http://amuslim.staff.gunadarma.ac.id/downloads/folder/0.0. diakses tanggal 22 Februari 20010. [11] M. Nikita, P. Chetan, C. Suruchi and P. R. S, 2008, "Secure Online Voting System Proposed By Biometrics And Steganography," Exploring Research And Innovations, vol. 3, no. 5. [12] S. Bruce, 1996, Applied Criptography, Second Edition, Wiley & Sons.Inc, Canada. [13] S. Christopher, 2006, CSS Cookbook, O'Reily Media. Inc, USA. Irpan Adiputra Pardosi, Ronsen Purba JSM STMIK Mikroskil 82

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan