BAB VI PENGUJIAN Pada bab ini akan dijelaskan proses serta hasil pengujian yang dilakukan terhadap protokol SMS-Banking yang dibuat serta implementasinya pada perangkat lunak simulasi. Pembahasan dalam bab ini meliputi pembahasan mengenai tujuan pengujian, lingkungan pengujian, batasan pengujian, kasus uji, data pengujian, pengujian serta analisis hasil pengujian. VI.1 Tujuan Pengujian Tujuan dari pengujian yang dilakukan antara lain: 1. Menguji kesesuaian protokol SMS-Banking yang dibuat dengan tujuan protokol. 2. Mengetahui apakah protokol SMS-Banking yang dibuat dapat diimplementasikan dengan baik pada perangkat lunak simulasi. 3. Menguji apakah data-data penting yang terkandung di dalam pesan sudah terenkripsi dengan aman jika dilakukan proses penyadapan terhadap pesan. VI.2 Lingkungan Pengujian Pengujian dilakukan pada lingkungan yang sama dengan lingkungan implementasi baik perangkat keras maupun perangkat lunaknya (subbab V.1). VI.3 Batasan Pengujian Pada kegiatan pengujian, digunakan satu buah komputer, dua buah buah telepon seluler dan satu buah PDA yang berbasis Microsoft Windows Mobile 5.0. Komputer digunakan VI-1
VI-2 sebagai server bank, telepon seluler digunakan sebagai modem GSM dan PDA digunakan sebagai klien. VI.4 Kasus Uji Pengujian dibagi menjadi 3 bagian yaitu pengujian protokol, pengujian fungsionalitas perangkat lunak simulasi serta pengujian penyadapan pesan. Dalam pengujian protokol, diuji kesesuaian antara protokol SMS-Banking yang dibuat dengan tujuan protokol. Pengujian fungsionalitas perangkat lunak simulasi dilakukan dengan memeriksa hasil pesan yang dibangkitkan oleh server maupun klien baik untuk fase aktivasi dan fase transaksi. Pada pengujian penyadapan pesan dilakukan penyadapan pesan dengan menggunakan sebuah telepon seluler. VI.5 Data Pengujian Pengujian fungsionalitas perangkat lunak simulasi dibagi menjadi 2 tahap yaitu pengujian fase aktivasi dan pengujian fase transaksi. Data-data pengujian yang terkait dengan pengujian pada fase aktivasi dapat dilihat pada Tabel VI-1 sedangkan untuk fase transaksi dapat dilihat pada Tabel VI-2. Data yang sama juga digunakan dalam pengujian penyadapan sedangkan pengujian protokol tidak menggunakan data pengujian apapun. Tabel VI-1 Tabel data pengujian fase aktivasi No Nama Data Isi data 1 Kode Nasabah 8877665544 2 Kode PIN 110685 3 Kode Aktivasi 123456
VI-3 Tabel VI-2 Data pengujian fase transaksi No Nama Data Isi data 1 Kode Nasabah 8877665544 2 Kode PIN 110685 3 Kode Transaksi 101 2 Isi Transaksi I 8764224899 3 Isi Transaksi II 1000000 VI.6 Pengujian Dalam subbab ini akan dibahas proses pengujian serta hasil analisis untuk pengujian protokol, pengujian fungsionalitas perangkat lunak, dan pengujian penyadapan pesan. VI.6.1. Pengujian Protokol Pada pengujian protokol akan dilakukan pengujian yang bersifat analisis terhadap protokol yang dibuat untuk menguji apakah sesuai dengan tujuan protokol yang sudah ditentukan. VI.6.1.1. Kerahasiaan Protokol SMS-Banking yang dibuat, sudah mengaplikasikan algoritma asimetri pada fase aktivasi dan algoritma simetri pada fase transaksi untuk mengenkripsi data-data penting milik klien dan server. Dalam pertukaran kunci simetri juga digunakan algoritma Diffie Hellman yang dapat menambah tingkat kerahasiaan dalam proses pertukaran kunci simetri. Oleh karena itu, tujuan kerahasiaan pesan sudah dipenuhi oleh protokol. VI.6.1.2. Otentikasi Pada fase aktivasi, pihak server dapat mengotentikasi klien dengan memeriksa keseseuaian antara PIN, kode aktivasi, serta kode nasabah, sedangkan pada fase transaksi, pihak server dapat memeriksa kesesuaian antara PIN, kode nasabah serta nomor urutan yang ada. Selain itu, pada protokol juga digunakan algoritma asimetri dengan kunci publik dan
VI-4 kunci privat milik server dan klien, serta digunakan juga algoritma simetri. Penggunaan kedua algoritma tersebut digunakan untuk mengotentikasi server atau klien. VI.6.1.3. Integritas Data Untuk memenuhi salah satu tujuan protokol yaitu integritas data, maka protokol mengaplikasikan tanda tangan digital. Dengan tanda tangan digital tersebut, dapat diperiksa apakah pesan yang diteima masih asli atau sudah tidak asli lagi. VI.6.1.4. Nirpenyangkalan Protokol SMS-Banking yang dibuat menggunakan tanda tangan digital dengan menggunakan fungsi hash. Pada tanda tangan digital tersebut digunakan algoritma kunci publik sehingga baik penerima maupun pengirim pesan mempunyai pasangan kunci masingmasing. Selain itu, protokol SMS-Banking yang dibuat juga menggunakan algoritma kunci publik pada fase aktivasi. Karena kedua hal tersebut, tujuan protokol yaitu nirpenyangkalan sudah dipenuhi oleh protokol. VI.6.2. Pengujian Fungsional Perangkat Lunak Pengujian fungsional perangkat lunak dilakukan dengan memeriksa hasil pesan yang dibangkitkan oleh klien maupun server. VI.6.2.1. Pengujian Tahap Aktivasi Dengan menggunakan data-data berupa kode nasabah, kode PIN dan kode aktivasi yang sudah disebutkan pada subbab data pengujian, hasil pesan yang dibangkitkan oleh server dan klien untuk fase aktivasi dapat dilihat pada Tabel VI-3.
VI-5 Tabel VI-3 Hasil Pengujian Tahap Aktivasi No Pesan yang dibangkitkan oleh klien Pesan respon dari server 1 #100A#8877665544#jt2y5MclDFXclgRPG3n I+RWxzJv/m94s69BjXqLyovkcXVkR9b5Op IhOQGAUMCdOrR989mhYItPusGRF6MDJ 8X98b61/vmzVH3+Qyd5l4O1EMQ7zht+Jhw Iu7ZYcppnbirJEJ9awEhqXypeWym3QKsKK pkx24tnxv3otwundp54wf6x+sk9l4hh1jr UWXlNotwaGk7XzaAqbfyeJXlgsDm/iZscw z6xi5bd/qesybgb/dvxjhel2rrjy1itvuizy xailzrl55xdivz9oaboyzpyv/dgmplix/r AJPYhpXagbdJMdULWsAbLshMtxVReSDl kcy/hud1g1ugyhtzexquqxnjqlesgmna AtsUkUYP6ifqOMaOnE4OQFcfTFbdllctKp NzMHqdBuu1MGQwjps4UfynHSq+VIxX0v YPGKEX/aKopaKFhqO6w01Rbyx8X8paJK 0omCAoRzQsozMeTZwhpnh3TGPEZkB0gl g8mz031hxysanwgnuiny7lahh7fsihpjpe0 HDa4J/j7w3ICzczK0xaYXyZSjMPVSUtVZz 9tsYTYYNqOXlJrGSCch/9ts6rP8xuz6ZFtN K20qDfEP+w==# #100B#DZMDWDoGbW4fsjtdGJo7f zpymkdy7pi+m/omx60repqgbbz zznzwe7vfvjclcsag4dpadyq7z3pe H6MLdsoDrsqLv0208L3rqXS+80Nb 5cny4Op1PJYIIudDZCneIJSHIU0iH kpzk4f1i9mylp/av3sazcb20yjch HAHcloQg9TXCe6Nk4Td1BfJroWC 6IY9WFM95DUEzYDJvEP9+m0U3 HHVsd0+hOglJHUPfuc1vbZp3peX4 7PxAbyELMr/21k/II3qSXamhmF91a LUPVirm3QKPIADnFbD3b2mnqey WK9e7NLOqtZWVZctu3xQSD23Ab li9mdt4ays4xv0l0tcqd7d/he5ay0 xl6p/1kweckkdizkxk9hpfvcqylfx 5V84EpU6lBfDenfvN4sFU157d5wx/ 1k1z3DkbOtAmrQZGOIO3wG2qKX DzV/KHPKLrWMQgUzUg3ZAn7jQ Wp4D9PY+kOSZVOnDMg5Bs50Qy QHFrzd3+0Svfct64JUDMRcMqh3O d6rzmptujccammpf6cvj4vnumu EWOlEAI/6wtteM8zrkU+rxYOzr8N pnfehz1ah1balyck24adtfngs5la M6BQ==#
VI-6 VI.6.2.2. Pengujian Tahap Transaksi Dengan menggunakan data-data berupa kode nasabah, kode PIN, kode transaksi, isi transaksi I dan isi transaksi II yang sudah disebutkan pada subbab data pengujian, hasil pesan yang dibangkitkan oleh server dan klien untuk fase transaksi dapat dilihat pada Tabel VI-4. Tabel VI-4 Hasil Pengujian Tahap Transaksi No Pesan yang dibangkitkan oleh klien Pesan respon dari server 1 #100C#8877665544#mYBsoQ8WXrjDpIY40 wyignli+s9kuecs22q4apsebwakaxumz1 kpgskfq71m7myo8we1tveweixxtensnof7 3zrzoGT9PjQGKXcdOuI3m7swVCwtPJ1thH O4ZE+dojkCeZSgEDe4V1kGIUCJIm6OQJo jdpugleqpfjkhbrlw4eflsqtocz6bwlmbpj3 XAdM7PIM/acwqn04KbuE/5dc8fjBRJTvvec uu45ahtozdwcurgcqd1f+grsdib2xpki3x iqbhpoczxifczkpzvsduyek2hjglcidbkj 2mqno+Kw2+59Ozc+uSonFm4R3ZuDwCwl/ Kl6bvQkw5lQ6/3d44cqTscx6JAziUqqRQg3 whtqu=# 100D#jswmARKllSQ+KsKucbn5LT 05Q6UBO4P6qgANVtaZlhi/YMrPA ByLF4W/WNtr9gwF/mLWlyRj2H2 OxaLrqu3aPLkZLL4fSkOIu5iLYKD CFszZSxSasaohpJBiJWgQF8+NswI UyMYotwgoIOl6nxtBVUTpVZBe/Z QfLsRYT6DuJwnPoCM1B8oqKHM bhd7sqoepkedmpmlwro+xpm5r wmtdb60r3ytf0dx2f+hv3pdhh6n EBL0G1W2x+GsI6Sy+zbIxh4DyS9c d0letyerr7hjjvxvr2idpr9oidhyu VTRQOiCZ6VzSCarv9/nijAYq3kcl6 GYSslBy42mj/PZ/lhHM0bEshGIeA2 ArBEenNBRcl7m3/VUYHHKvxyJh YVWDCTDupOBuaXpDiW85e5j2af onnmcknljtwsznk+b5zsm9cwurl spzxnellgzc/v5sib23v+qho4e4t Xn4T7TdrY18BmB8uf5lNT72XSIiB
VI-7 No Pesan yang dibangkitkan oleh klien Pesan respon dari server gutb4/ps0t/+u96sgxa4hor9suldqe RTyQf/EQx/S8ZU9fz/zIOFk7FWciK EG8/hlzqf4+fPvQEtcW3tywi+eqrwT val38ikulpeholbl40s7cdqw4af47 0lbMFrIZmxJAYPMdEOAWaaOyN UdSV7vCMSi3FMcTOZ9qXpGDV2 wsn9i79tilwjnvi9zawc170gxfb WSQhmD4rlXL1gp9ezbiHhNIZ VI.6.2.3. Analisis Hasil Pengujian Fungsional Perangkat Lunak Hasil pengujian fungsional perangkat lunak untuk fase aktivasi menunjukkan bahwa perangkat lunak klien telah berhasil membangkitkan pesan fase aktivasi dengan baik. Selain itu, perangkat lunak server juga telah berhasil membangkitkan pesan balasan sesuai dengan pesan yang diterima dari klien. Untuk hasil pengujian fungsional perangkat lunak untuk fase transaksi menunjukkan bahwa perangkat lunak klien telah berhasil membangkitkan pesan fase transaksi dengan baik. Selain itu, perangkat lunak server juga telah berhasil membangkitkan pesan balasan sesuai dengan pesan yang diterima dari klien. Dari hasil-hasil pengujian tersebut, dapat diambil kesimpulan bahwa fungsionalitas perangkat lunak telah berjalan dengan baik. Jumlah pesan SMS yang dibutuhkan dalam fase aktivasi dan fase transaksi baik server maupun klien adalah lebih dari 2 buah. Jumlah pesan SMS yang diperlukan dalam fase aktivasi untuk klien adalah sebanyak 4 pesan SMS, sedangkan untuk server sebanyak 4 pesan SMS. Jumlah pesan fase transaksi untuk klien adalah sebanyak 3 pesan SMS, sedangkan untuk server sebanyak 5 pesan SMS. Dari data-data tersebut dapat disimpulkan bahwa
VI-8 protokol SMS-Banking yang dibuat cukup tinggi dalam hal jumlah pesan SMS yang digunakan. VI.6.3. Pengujian Penyadapan Pesan Pengujian penyadapan pesan dilakukan dengan mengirimkan pesan dari klien dan dari server kepada suatu telepon genggam. Telepon genggam ini berperan sebagai alat penyadap pada jalur transmisi SMS. VI.6.3.1. Pelaksanaan dan Hasil Pengujian Penyadapan Pesan Fase Aktivasi Isi pesan klien yang disadap #100A#8877665544#jt2y5MclDF XclgRPG3nI+RWxzJv/m94s69Bj XqLyovkcXVkR9b5OpIhOQGAU MCdOrR989mhYItPusGRF6MDJ 8X98b61/vmzVH3+Qyd5l4O1EM Q7zht+JhwIu7ZYcppnbirJEJ9awE hqxypewym3qkskkpkx24tnx v3otwundp54wf6x+sk9l4hh1jr UWXlNotwaGk7XzaAqbfyeJXlgs Dm/iZscwz6Xi5BD/qeSYbgB/dV XJHel2RrjY1ItVuIZYxaIlZRL55x DIVZ9OAboyZpYv/dGMPlIX/rA JPYhpXagbdJMdULWsAbLshMt xvresdlkcy/hud1g1ugyhtze xquqxnjqlesgmnaatsukuyp6i Isi pesan server yang disadap #100B#DZMDWDoGbW4fsjtdGJo7f zpymkdy7pi+m/omx60repqgbbz zznzwe7vfvjclcsag4dpadyq7z3pe H6MLdsoDrsqLv0208L3rqXS+80Nb 5cny4Op1PJYIIudDZCneIJSHIU0iH kpzk4f1i9mylp/av3sazcb20yjch HAHcloQg9TXCe6Nk4Td1BfJroWC 6IY9WFM95DUEzYDJvEP9+m0U3 HHVsd0+hOglJHUPfuc1vbZp3peX4 7PxAbyELMr/21k/II3qSXamhmF91a LUPVirm3QKPIADnFbD3b2mnqey WK9e7NLOqtZWVZctu3xQSD23Ab li9mdt4ays4xv0l0tcqd7d/he5ay0 xl6p/1kweckkdizkxk9hpfvcqylfx 5V84EpU6lBfDenfvN4sFU157d5wx/
VI-9 Fase Transaksi Isi pesan klien yang disadap fqomaone4oqfcftfbdllctkpnz MHqdBuu1MGQwjps4UfynHSq+ VIxX0vYPGKEX/aKopaKFhqO6 w01rbyx8x8pajk0omcaorzqso zmetzwhpnh3tgpezkb0glg8mz 031hxYSanWGnUIny7laHH7fSih pjpe0hda4j/j7w3iczczk0xayxy ZSjMPVSUtVZz9tsYTYYNqOXl JrGSCch/9ts6rP8xuz6ZFtNK20qD fep+w==# #100C#8877665544#mYBsoQ8W XrjDpIY40wYiGnLi+s9KUeCs22 q4apsebwakaxumz1kpgskfq71 M7Myo8wE1TVeWEixxTenSnof 73zrzoGT9PjQGKXcdOuI3m7sw VCwtPJ1thHO4ZE+dojkCeZSgE De4V1kGIUCJIm6OQJojdpUglEq pfjkhbrlw4eflsqtocz6bwlmbpj 3XAdM7PIM/acwqn04KbuE/5dc8 fjbrjtvvecuu45ahtozdwcurgc QD1f+grSdiB2xpKI3XiQbHpocZ XIFCZkPZvSduYEK2HjGlcIdBkj 2mqno+Kw2+59Ozc+uSonFm4R3 Isi pesan server yang disadap 1k1z3DkbOtAmrQZGOIO3wG2qKX DzV/KHPKLrWMQgUzUg3ZAn7jQ Wp4D9PY+kOSZVOnDMg5Bs50Qy QHFrzd3+0Svfct64JUDMRcMqh3O d6rzmptujccammpf6cvj4vnumu EWOlEAI/6wtteM8zrkU+rxYOzr8N pnfehz1ah1balyck24adtfngs5la M6BQ==# 100D#jswmARKllSQ+KsKucbn5LT 05Q6UBO4P6qgANVtaZlhi/YMrPA ByLF4W/WNtr9gwF/mLWlyRj2H2 OxaLrqu3aPLkZLL4fSkOIu5iLYKD CFszZSxSasaohpJBiJWgQF8+NswI UyMYotwgoIOl6nxtBVUTpVZBe/Z QfLsRYT6DuJwnPoCM1B8oqKHM bhd7sqoepkedmpmlwro+xpm5r wmtdb60r3ytf0dx2f+hv3pdhh6n EBL0G1W2x+GsI6Sy+zbIxh4DyS9c d0letyerr7hjjvxvr2idpr9oidhyu VTRQOiCZ6VzSCarv9/nijAYq3kcl6 GYSslBy42mj/PZ/lhHM0bEshGIeA2
VI-10 Fase Isi pesan klien yang disadap ZuDwCwl/Kl6bvQkw5lQ6/3d44c qtscx6jaziuqqrqg3whtqu=# Isi pesan server yang disadap ArBEenNBRcl7m3/VUYHHKvxyJh YVWDCTDupOBuaXpDiW85e5j2af onnmcknljtwsznk+b5zsm9cwurl spzxnellgzc/v5sib23v+qho4e4t Xn4T7TdrY18BmB8uf5lNT72XSIiB gutb4/ps0t/+u96sgxa4hor9suldqe RTyQf/EQx/S8ZU9fz/zIOFk7FWciK EG8/hlzqf4+fPvQEtcW3tywi+eqrwT val38ikulpeholbl40s7cdqw4af47 0lbMFrIZmxJAYPMdEOAWaaOyN UdSV7vCMSi3FMcTOZ9qXpGDV2 wsn9i79tilwjnvi9zawc170gxfb WSQhmD4rlXL1gp9ezbiHhNIZ VI.6.3.2. Analisis Hasil Pengujian Penyadapan Pesan Seperti yang terlihat pada hasil pengujian, data-data penting yang terdapat pada pesan aktivasi dan transaksi yang dikirim baik oleh klien maupun server, sulit dibaca oleh penyadap. Hal ini dapat dinyatakan bahwa proses enkripsi pada data-data yang penting pada pesan akan mempersulit proses penyadapan.