BAB I PENDAHULUAN 1.1. Latar Belakang Masalah Teknologi internet memberikan kontribusi yang besar terhadap perkembangan peradaban manusia. Manusia telah memasuki era globalisasi, di mana waktu dan ruang tidak lagi menjadi hambatan dalam sebuah sistem komunikasi dan teknologi internet menjadi jembatan untuk mewujudkan hal tersebut. Email merupakan salah satu media komunikasi yang didukung oleh teknologi internet dan telah digunakan secara luas oleh pengguna teknologi informasi saat ini. Layanan email memungkinkan seseorang untuk mengirim dan menerima pesan berupa teks dan file secara mudah dan praktis. Layanan ini dapat digunakan secara langsung dengan mengakses situs penyedia layanan email, seperti Gmail (Google Mail), Yahoo Mail, AOL (American OnLine) Mail, dan sebagainya atau menggunakan aplikasi mail client, seperti Microsoft Outlook, Eudora Mail, Mozilla Thunderbird, dan sebagainya. Keamanan data pada media elektronik seperti email tidaklah terjamin dan selalu ada resiko terbuka untuk umum, dalam artian ada kemungkinan pihak lain dapat membaca isi pesan yang dikirimkan. Hal ini disebabkan karena pesan yang dikirimkan akan melewati banyak server sebelum sampai di tujuan dan tidak tertutup kemungkinan ada pihak yang menyadap surat elektronik tersebut. Salah satu teknik yang paling sering digunakan untuk mengantisipasi resiko ini adalah kriptografi. Pesan yang akan dikirim disandikan dahulu ke dalam bentuk yang tidak dapat dimengerti oleh manusia, sehingga jika terjadi kebocoran informasi maka pesan tetap tidak dapat dibaca oleh pihak lain. Persoalan yang menjadi kendala dalam menerapkan sebuah sistem kriptografi adalah mekanisme distribusi kunci, terutama pada kriptografi kunci simetri yang
2 menggunakan satu buah kunci tunggal untuk melakukan enkripsi dan dekripsi. Pada implementasi sistem kriptografi kunci simetri antara pengirim dan penerima pesan harus terjadi pertukaran kunci, sehingga dengan kunci tertentu pengirim dapat mengenkripsi pesan dan kemudian dengan kunci yang sama penerima mendekripsi pesan yang sebelumnya telah dienkripsi. Proses pertukaran kunci melalui media transmisi data yang tidak terjamin keamanannya dapat menyebabkan bocornya pesan rahasia dan kunci kriptografi kepada pihak yang tidak bertanggung jawab, sehingga berpeluang merugikan pengirim dan penerima. Mekanisme yang dapat digunakan untuk mengantisipasi hal tersebut adalah dengan menerapkan sistem kriptografi kunci publik (asimetri). Kriptografi asimetri menggunakan kunci yang berbeda dalam proses enkripsi dan dekripsi. Pada sistem kriptografi asimetri, kunci yang perlu didistribusikan hanyalah kunci publik yang digunakan untuk mengenkripsi pesan, kunci publik tidak dapat digunakan untuk mendekripsi pesan, sehingga jika terjadi kebocoran kunci maka pesan yang terenkripsi tetap tidak dapat didekripsi. Salah satu algoritma yang termasuk dalam jenis algoritma asimetri adalah NTRUEncrypt (N-th Degree Truncated Polynomial Ring Encryption). Algoritma ini diciptakan oleh tiga orang matematikawan, yaitu Jeffrey Hoffstein, Jill Pipher, dan Joseph Silverman. Beberapa penelitian yang pernah dibuat menunjukkan bahwa algoritma ini lebih cepat, lebih mudah, dan lebih kuat terhadap serangan dibandingkan dengan algoritma asimetri lain, seperti RSA (Rivest-Shamir-Adleman) dan ECC (Elliptic Curve Cryptography) [2]. Masalah lain yang dapat ditemui pada implementasi kriptografi adalah munculnya karakter nonprintable, misalnya control character pada ASCII. Pada saat ditransmisikan, data yang mengandung karakter ini akan menyebabkan timbulnya perbedaan representasi. Untuk mencegah hal ini, teknik base64 encoding dapat digunakan. Beberapa penelitian yang relevan dengan hal ini antara lain, Colleen Marie O'Rourke (2002), tugas akhir (tesis) program studi Magister of Electrical and Computer Engineering Worcester Polytechnic Institute, Amerika Serikat, berjudul Eficient NTRU Implementations. Tesis ini mengkaji penggunaan algoritma CRT
3 (Chinese Remainder Theorem) untuk meningkatkan kinerja algoritma NTRU pada pengimplementasian dalam software dan hardware. Narasimham Challa dan Jayaram Pradhan (2007), dimuat dalam International Journal of Computer Science and Network Security (IJCSNS) VOL.7 No.8, Augustus 2007, berjudul Performance Analysis of Public Key Cryptographic Systems RSA and NTRU. Penelitian ini mengkaji perbandingan performansi antara algoritma kunci publik NTRU dan RSA. Ranjeet Ranjan, Dr. A. S. Baghel, dan Sushil Kumar (2012), dimuat dalam International Journal of Advanced Research in Computer Science and Software Engineering VOL.2 Issue 9, September 2012, berjudul Improvement of NTRU Cryptosystem. Penelitian ini mengkaji perbandingan algoritma NTRU dan algoritma NTRU yang dimodifikasi. Mencermati hal di atas maka penulis berniat merancang suatu perangkat lunak pendukung (Add-in) yang dapat digunakan untuk mengenkripsi dan mendekripsi pesan teks pada perangkat lunak Microsoft Outlook dengan menggunakan algoritma NTRUEncrypt. 1.2. Rumusan Masalah Berdasarkan uraian dari latar belakang di atas, maka masalah yang akan dibahas dalam penelitian ini adalah bagaimana melindungi pesan email pada perangkat lunak Microsoft Outlook dengan teknik kriptografi menggunakan algoritma NTRUEncrypt. Selain itu masalah lain yang dapat muncul sebagai akibat dari penggunaan algoritma kriptografi adalah munculnya karakter-karakter non-printable, untuk itu perlu digunakan sebuah mekanisme untuk mengatasi masalah munculnya karakter nonprintable pada data hasil enkripsi.
4 1.3. Batasan Masalah Dalam mengoptimalkan dan menjaga agar pembahasan pada skripsi ini tidak menyimpang, penulis membatasi masalah yang akan dibahas yaitu : a. Perangkat lunak yang dirancang adalah perangkat lunak add-in kemanan email pada perangkat lunak Microsoft Outlook 2010. b. Algoritma kriptografi yang digunakan adalah algoritma kunci publik NTRUEncrypt. c. Pesan yang akan dienkripsi hanyalah pesan teks, add-in yang dibuat tidak digunakan untuk mengenkripsi file multimedia. d. Base64 encoding digunakan untuk mencegah hilangnya atau berubahnya data hasil enkripsi pada saat pesan dikirimkan melalui email. e. Semua parameter yang digunakan dalam perangkat lunak adalah konstanta atau telah ditetapkan terlebih dahulu untuk menghindari kesalahan pada saat enkripsi dan dekripsi. f. Analisis yang digunakan hanyalah analisis hasil dan performa perangkat lunak dalam enkripsi dan dekripsi pesan teks. 1.4. Tujuan Penelitian Tujuan dari penelitian ini adalah: a. Untuk mengetahui cara kerja algoritma ENTRUEncrypt dalam mengenkripsi dan mendekripsi pesan teks. b. Untuk merancang suatu perangkat lunak yang dapat digunakan untuk proses enkripsi dan dekripsi pesan pada aplikasi Microsoft Outlook. dan melakukan analisis terhadap hasil dan performa perangkat lunak yang dibuat. c. Mengukur lamanya waktu eksekusi yang diperlukan untuk mengeksekusi proses enkripsi, dekripsi, dan base64 encoding dan base64 decoding.
5 1.5. Manfaat Penelitian Tugas akhir ini diharapkan akan memberikan manfaat, antara lain: a. Bagi penulis, memberikan informasi bagaimana mengimplementasikan algoritma NTRUEncrypt dan base64 encoding pada aplikasi Microsoft Outlook. b. Bagi bidang ilmu, memberikan informasi terkait penerapan algoritma kunci publik NTRUEncrypt dan base64 encoding. c. Bagi pengguna perangkat lunak Microsoft Outlook, sebagai salah satu langkah alternatif untuk mengamankan pesan email saat berkomunikasi. 1.6. Metode Penelitian Metodologi penelitian yang akan digunakan adalah : 1. Studi Literatur Mempelajari literatur tentang teori dasar yang mendukung penelitian ini, yaitu konsep kriptografi, algoritma NTRUEncrypt, base64 encoding dan referensi terkait pengembangan Add-in Microsoft Outlook melalui buku, artikel atau e-book dan juga jurnal internasional yang didapatkan melalui internet. 2. Analisis dan Perancangan Sistem Pada tahap ini dilakukan analisis terhadap algoritma, batasan masalah yang telah dirumuskan dan kebutuhan sistem. Flowchart dan interface akan digunakan sebagai gambaran sistem untuk memperoleh rancangan yang terstruktur dan jelas. 3. Implementasi Sistem Pada tahap ini dilakukan pembuatan Add-in Microsoft Outlook sesuai dengan analisis dan perancangan sistem yang telah dibuat. 4. Pengujian Sistem Pada tahap ini dilakukan pengujian terhadap sistem dalam mengenkripsi/dekripsi pesan teks dan selanjutnya melakukan analisis terhadap hasil enkripsi yang diperoleh dan mengukur performa dari perangkat lunak yang dibuat. 5. Dokumentasi Sistem Pada tahap ini akan dibuat dokumentasi sistem mulai dari tahap awal hingga pengujian sistem.
6 1.7. Sistematika Penulisan Sistematika penulisan skripsi ini terdiri dari beberapa bagian utama, sebagai berikut : BAB 1: PENDAHULUAN Bab ini merupakan penjelasan mengenai latar belakang pemilihan topik penelitian Implementasi Agoritma Kunci Publik NtruEncrypt pada Add-In Microsoft Outlook, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metode penelitian serta sistematika penulisan. BAB 2: TINJAUAN PUSTAKA Bab ini berisi teori-teori yang berkaitan dengan penelitian yang dilakukan penulis. Teori-teori tersebut antara lain : algoritma kriptografi (khususnya NtruEncrypt), base64 encoding, serta email client Microsoft Outlook. BAB 3: ANALISIS DAN PERANCANGAN SISTEM Bab ini berisi tentang analisis dan perancangan sistem dengan menggunakan flowchart atau diagram alir dan pseudocode serta perancangan interface atau antarmuka sistem untuk menghasilkan suatu rancang bangun yang pada tahap selanjutnya diimplementasikan dengan bahasa pemrograman. BAB 4: IMPLEMENTASI DAN PENGUJIAN SISTEM Bab ini berisikan sejumlah informasi yang berkaitan dengan implementasi sistem hasil perancangan serta analisis kinerja sistem berdasarkan data yang diperoleh. Kinerja sistem dilihat dari keberhasilan enkripsi-dekripsi serta waktu eksekusi yang diperlukan. BAB 5: KESIMPULAN DAN SARAN Bab ini akan memuat kesimpulan secara umum dari uraian pada bab-bab sebelumnya, serta saran untuk pengembangan lebih lanjut dari penelitian ini.