Helmi Kurniawan1, Meri Tri Sukmanto2
Program Studi Teknik Informatika, STMIK Potensi Utama Jl. K.L. Yos Sudarso Km. 6.5 No.3-A, Tanjung Mulia, Medan, Indonesia
Email : [email protected]
ABSTRAK
SMS banking kini bukan lagi istilah yang asing bagi masyarakat Indonesia khususnya yang tinggal di wilayah perkotaan. Hal tersebut disebabkan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut. SMS banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikan SMS banking kepada nasabah berupa transaksi pembayaran, informasi rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai perubahan Personal Identification Number (PIN), alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali pengambilan uang atau penyetoran uang. Pengiriman pesan pada SMS banking adalah hal yang memudahkan para nasabah untuk melakukan transaksi dan pengecekan saldo hanya melalui handphone. Berhububngan dengan data tranksaksi ini yang ada pada SMS banking haruslah terjaga dengan baik agar tidak terjadinya hal-hal yang tidak diinginkan yang dapat merugikan nasabah. Untuk itu dibutuhkan suatu metode kriptografi untuk menjaga keamanan data tersebut. Kriptografi merupakan salah satu alat keamanan yang digunakan untuk menyembunyikan suatu pesan menjadi aman. Agar pengamanan pesan terjaga dengan aik dalam database maka diperlukannya Algoritma MD5 yang memiliki fungsi hash satu arah. Algoritma MD5 menerima masukan berupa pesan dengan ukuran sembarang dan menghasilkan message digest yang panjangnya 128 bit. Dengan ini pesan yang tersimpan akan lebih aman dimana hasil kunci yang diperoleh sulit untuk dipecahkan. Dengan adanya aplikasi keamanan data sms banking dengan metode md5 ini dapat menjaga keamanan data transaksi dari para nasabah bank.
Kata kunci: kriptografi, Metode MD5 dan SMS Banking
1.Pendahuluan
SMS banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikan SMS banking kepada nasabah berupa transaksi pembayaran, informasi rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai perubahan Personal Identification Number (PIN), alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali pengambilan uang atau penyetoran uang. Karena untuk pengambilan uang masih memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang.
Penggunaannya tidak hanya terbatas pada pemanfaatan informasi yang dapat diakses melalui jaringan internet, melainkan juga dapat digunakan sebagai sarana untuk melakukan transaksi perbankan. Bank indonesia mulai memasuki dunia maya yaitu internet banking, yang merupakan bentuk layanan perbankan secara elektronik melalui media E- Banking pada dasarnya merupakan susatu kontrak transaksi antara pihak bank dan nasabah yang memberikan manfaat berganda dengan menggunakan media internet. Transaksi perbankan dapat dilakukan kapan dan dimana saja tanpa dibatasi tempat dan waktu. Semakin relevannya teknologi internet di dunia bisnis, maka Perbankan Nasional dapat
mengadopsi dan mengeksploitasi keunggulan internet dalam menjawab tantangan yang ada saat ini.
Praktek SMS banking ini jelas akan mengubah strategi bank dalam berusaha. Setidaknya ada faktor baru yang bisa mempengaruhi pengkajian suatu bank untuk membuka cabang baru atau menambah ATM. SMS banking memungkinkan nasabah untuk melakukan pembayaran-pembayaran secara online. SMS banking juga memberikan akomodasi kegiatan perbankan melalui jaringan komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk menjamin keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah. Selain itu, dengan SMS banking, bank bisa meningkatkan kecepatan layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan teknologi perbankan, pihak bank harus memperhatikan aspek perlindungan nasabah khususnya keamanan yang berhubungan dengan privasi nasabah.
Penyelenggaraan SMS Banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan semakin mudah, akan tetapi di sisi yang lain membuatnya juga semakin berisiko. Dengan kenyataan seperti ini, faktor keamanan harus menjadi faktor yang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi
salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank.
Metode Penelitian
Tahapan dalam metode penelitian ini dapat dimodelkan pada diagram alir berikut ini:
Gambar 1. Keamanan Data SMS Banking Dengan Menggunakan Metode Md5 2.Tinjauan Pustaka
Tinjauan Penelitian Terdahulu
Diana Soesilo (2006) dalam penelitian yang berjudul Analisa faktorfaktor yang mempengaruhi penerimaan mobile banking dengan Technology Acceptance Model (TAM) dengan hasil panelitian membuktikan bahwa Perceived Usefulness, Perceived Ease of Use, Perceived Enjoyment, Amount of Information, Security and Privacy, dan Quality of Internet/SMS Connection tidak berpengaruh secara signifikan terhadap penerimaan mobile banking.
Terro Pikkarainen,et al. (2004) dengan judul penelitian Consumer acceptance of online banking: an extension of the technology acceptance model,
hasil penelitian menunjukkan bahwa preceived ease of use, memiliki pengaruh terhadap penerimaan sistem online banking.
Saipul Bahri, et al dengan judul penelitian Studi Dan Implementasi Pengamanan Basis Data Menggunakan Metode Enkripsi Md5 (Message-Digest Algorihm 5), hasil penelitian yang telah dilakukan, didapatkan sebuah implementasi pengamanan basis data menggunakan metode enkripsi md5 messagedigest algorithm 5.
Berdasarkan dari penelitian yang sebelumnya penulis melakukan penelitian yang berhubungan dengan keamanan data sms banking dengan metode MD5 untuk menjaga kerahasian dan kemanan data transaksi yang dilakukan oleh nasabah melalui mobile banking.
Landasan Teori
SMS atau Short Message Service adalah suatu layanan pengiriman pesan singkat melalui
telepon seluler. SMS menawarkan banyak
kemudahan, salah satunya adalah SMS banking. SMS banking merupakan suatu layanan perbankan melalui jalur elektronik yang memungkinkan para nasabah bank tertentu untuk melakukan berbagai transaksi perbankan melalui fasilitas SMS pada telepon seluler.[3]
Gambar 2. Arsitektur SMS Banking
Kriptografi (Cryptography) berasal dari bahasa Yunani yaitu “Cryptos” artinya “secret” (rahasia) dan “graphein” artinya “writing” (tulisan). Jadi, kriptografi berarti “secret writing” (tulisan rahasia). Definisi yang dikemukakan dalam [SCH96] : Kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan. (Cryptography is the art and sience of keeping message secure).
Terdapat pula definisi yang di kemukakan di dalam [MEN96] : Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentikasi.
Rinaldi Munir dalam bukunya menjelaskan, data atau informasi yang dapat dibaca dan dimengerti maknanya disebut plaintext. Plaintext yang tersandi
disebut ciphertext. Ciphertext harus dapat
ditransformasikan kembali menjadi plaintext semula agar pesan yang diterima bisa dibaca. Proses menyandikan plaintext menjadi ciphertext disebut enkripsi disebut enkripsi (encryption) atau
Target: Membangun Aplikasi Security Pesan Teks pada SMS Analisa Kebutuhan a. Implementasi PHP dalam merancang aplikasi Security Pesan Teks
b. Membangun aplikasi
Security Pesan Teks pada
Spesifikasi Sistem operasi Windows 7
Processor Dual Core 2.0 GHz
Desain & Implementasi
a. PHP b. Database MySQL Verifi kasi Validasi (Pengesahan Program) Finalisasi
(Hasil aplikasi yang telah diuji dan
di ifik i)
Gagal Ber
hasi l
enciphering (standard nama menurut ISO 7498-2). Sedangkan proses mengembalikan ciphertext menjadi plaintext semula dinamakan dekripsi (decryption) atau deciphering (standard nama menurut ISO 7498- 2).
Latar Belakang MD5
Algoritma MD5 disusun oleh Profesor Ronald L. Rivest, dari MIT. Pada RFC 1321, Prof. Ron Rivest memberikan penjelasan awal mengenai MD5, yaitu suatu algoritma yang inputnya berupa sebuah pesan yang panjangnya tidak tertentu, dan menghasilkan keluaran sebuah message digest dari pesan inputnya dengan panjang tepat 128 bit. Diperkirakan (conjectured) tidak mungkin untuk menghasilkan dua pesan dengan message digest yang sama. Algoritma MD5 dimaksudkan untuk aplikasi tanda tangan digital (digital signature), dimana sebuah pesan yang besar harus dipadatkan / di compress dengan cara yang aman sebelum di enkripsi dengan private key dalam sebuah sistem key seperti RSA1. Pada intinya, MD5 adalah sebuah cara untuk melakukan verifikasi integritas data, dan dapat lebih diandalkan daripada metode yang lebih umum digunakan, seperti checksum. RFC 1321 dikeluarkan pada bulan April 1992, namun MD5 sendiri sebenarnya sudah mulai dikenal pada tahun 1991. MD5 sebenarnya merupakan perbaikan dari pendahulunya, yaitu MD4. Terdapat 6 perbedaan utama antara MD5 dan MD4, yaitu:
1. Penambahan tahap ke-empat
2. Fungsi pada tahap ke-dua diubah dari XY v XZ
v YZ menjadi XZ v YZ’
3. Urutan pembacaan input pada
tahap ke-dua dan ke-tiga diubah
4. Jumlah pergeseran bit pada setiap tahap tidak
ada yang sama
5. Setiap tahap memiliki penambahan konstanta
yang unik
6. Untuk mendapatkan hasil akhir, output dari
setiap tahap ditambahkan ke tahap setelahnya.
Empat perubahan pertama merupakan solusi yang ditawarkan berdasarkan serangan yang terjadi pada metode enkripsi MD4, sedangkan dua perubahan yang terakhir merupakan suatu cara untuk meningkatkan tingkat keamanan enkripsi MD5. Perubahan yang terakhir memiliki efek yang cukup serius, penambahan hasil dari tahap sebelumnya memungkinkan terjadinya collision untuk fungsi kompresi MD5. Dalam makalahnya, den Boer dan Bosselaers memberikan penjelasan mengenai hal ini. Namun serangan ini bukanlah terjadi pada keseluruhan fungsi MD5, oleh karena itu, kadangkala serangan semacam ini disebut pseudo-collision.
MD5 adalah fungsi hash satu-arah yang dibuat oleh Ron Rivest. MD5 merupakan perbaikan dari MD4setelah MD4 berhasil diserang oleh kriptanalis. Algoritma MD5menerima masukan berupa pesan dengan ukuran sembarang dan menghasilkan message digestyang panjangnya 128 bit. [4]
.
3. Perancangan
Perancangan dapat diartikan sebagai suatu tahapan setelah dianalisa dari pengembangan sistem untuk mengembangkan bagaimana suatu sistem itu akan dibentuk. Alur proses terjadinya algoritma md5 terhadap proses penyandian pesan dilakukan pada saat format pesan pada SMS banking dikirim. Terlebih dahulu user menuliskan format pesan pada SMS banking yang akan dikirim dan selanjutnya sistem mengenkrkipsi pesan tersebut dengan algoritma md5, sehingga pesan yang sampai tidak dapat dibaca sebelum dilakukan proses dekripsi. Setelah dilakukan proses dekripsi, baru pesan dapat diketahui hasilnya. Bagian bab ini berisikan tentang perancangan aplikasi yang akan dibangun, dalam hal perancangan terhadap sistem aplikasi kemanan pesan pada SMS banking.
Langkah - langkah pembuatan message digestsecara garis besar adalah sebagai berikut:
1. Penambahan Bit -bit Pengganjal
a. Pesan ditambah dengan sejumlah bit pengganjal sedemikian sehingga panjang pesan (dalam satuan bit) kongruen dengan 448 modulo 512. Ini berarti panjang pesan setelah ditambahi bit- bit pengganjal adalah 64 bit kurang dari kelipatan 512. Angka 512 ini muncul karena MD5memperoses pesan dalam blok - blok yang berukuran 512.
b. Pesan dengan panjang 448 bit pun tetap ditambah dengan bit -bit pengganjal. Jika panjang pesan 448 bit, maka pesan tersebut ditambah dengan 512 bit menjadi 960 bit. Jadi, panjang bit- bit pengganjal adalah antara 1 sampai 512.
c. Bit-bit pengganjal terdiri dari sebuah bit 1 diikuti dengan sisanya bit 0.
2. Penambahan Nilai Panjang Pesan Semula a. Pesan yang telah diberi bit -bit pengganjal
selanjutnya ditambah lagi dengan 64 bit yang menyatakan panjang pesan semula.
b. Jika panjang pesan > 264 maka yang diambil adalah panjangnya dalam modulo 264 Dengan kata lain, jika panjang pesan semula adalah K bit, maka 64 bit yang ditambahkan menyatakan Kmodulo 264
c. Setelah ditambah dengan 64 bit, panjang pesan sekarang menjadi 512 bit.
3. Inisialisai Penyangga MD
a. MD5membutuhkan 4 buah penyangga (buffer) yang masing -masing panjangnya 32 bit. Total panjang penyangga adalah 4x32 = 128 bit.
Keempat penyangga ini menampung hasil antara dan hasil akhir.
b. Keempat penyangga ini diberi nama A, B, C, dan D. Setiap penyangga diinisialisasi dengan nilai - nilai (dalam notasi HEX) sebagai berikut:
A= 01234567 B= 89ABCDEF
C= FEDCBA98 D= 76543210
4. Pengolahan Pesan dalam Blok Berukuran 512 bit. a. Pesan dibagi menjadi L buah blok yang masing
-masing panjangnya 512 bit (Y0 sampai Y L –1).
b. Setiap blok 512 - bit diproses bersama dengan penyangga MD menjadi keluaran 128-bit, dan ini disebut proses HMD5
c. Proses HMD5 terdiri dari 4 buah putaran, dan masing -masing putaran melakukan operasi dasar MD5sebanyak 16 kali dan setiap operasi dasar memakai sebuah elemen T. Jadi setiap putaran memakai 16 elemen Tabel T.
d. untuk menyatakan blok 512-bit ke-qdari pesan yang telah ditambah bit-bit pengganjal dan tambahan 64 bit nilai panjang pesan semula. MDq adalah nilai message digest128- bit dari proses HMD5 ke-q. Pada awal proses, MDq berisi
nilai inis inilisasi penyangga MD.
e. Fungsi - fungsi fF, fG, fH, dan fI masing - masing berisi 16 kali operasi dasar terhadap masukan, setiap operasi dasar menggunakan elemen Tabel T.
Use case Diagram
Secara grafik menggambarkan interaksi antara sistem, hal-hal di luar sistem dan user. Dengan kata lain, mereka menggambarkan siapa yang akan memakai sistem dan dengan cara itu seorang user akan berinteraksi dengan sistem. Berikut ini use case diagram aplikasi keamanan data sms banking dengan menggunkan metode md5.
Gambar 3. Use Case Aplikasi SMS Banking
Activity Diagram Enkripsi
Gambar 4. Activity Diagram Enkripsi
Activity diagram diatas menggambarkan bagaimana alur dari user mulai dari user melakukan login sampai user memasuki menu utama dari sistem. Proses enkripsi diatas dapat dijelaskan sebagai berikut: user melakukan login melalui form login, jika data yang dimasukkan user sudah sesuai dengan data yang ada pada database maka proses akan turun kebawah dan selesai, jika data yang dimasukkan user tidak sesuai dengan data yang ada pada database maka user akan mengulangi proses menginput login melalui form login diatas.
4. Hasil dan Pembahasan
Pada tahapan ini menjelaskan hasil rancangan, tampilan program aplikasi dan kesimpulan dari uji coba baik dari analisa hasil serta kelebihan dan kekurangan dari hasil perancangan.
Tampilan Aplikasi
Berikut ini akan dijelaskan tentang tampilan hasil dan analisa simulasi Keamanan data dengan Algoritma MD5
Tampilan Halaman Utama
Gambar 5. Tampilan Halaman Utama
Memasukkan format Pesan SMS banking Enkripsi Hasil Enkripsi Enkripsi Memasukkan format SMS banking Mengirim pesan Enkripsi MD5 User Database Terenkripsi
Tampilan Halaman Login Nasabah
Halaman login nasabah merupakan tampilan login untuk nasabah dengan memasukkan nomer rekening dan password, dapat dilihat pada gambar berikut:
Gambar 6. Tampilan Halaman Login Nasabah Tampilan Halaman Login Admin
Halaman login admin merupakan tampilan login untuk admin dengan memasukkan username dan password, dapat dilihat pada gambar berikut:
Gambar 7. Tampilan Halaman Login Nasabah Tampilan Halaman Web Nasabah
Halaman ini merupakan halaman dimana nasabah dapat memilih list-list yang tersedia seperti transfer, tabel nasabah, tabel rekening, logout. Untuk melihat tampilan halaman web nasabah dapat dilihat pada gambar berikut:
Gambar 8. Tampilan Halaman Web Nasabah Halaman Web Admin
Halaman ini merupakan halaman dimana admin dapat memilih list-list yang tersedia seperti daftar, transfer, tabel nasabah, tabel rekening, jenis rekening dan logout. Untuk melihat tampilan halaman web admin dapat dilihat pada gambar berikut:
Gambar 9. Tampilan Halaman Web Admin Tampilan Tabel SMS
Tampilan pada tabel SMS memiliki bagian nomer rekening pengirim, nominal dan nomer rekening tujuan. Dimana pada bagian nominal juga nomer rekening tujuan data yang muncul adalah hasil enkripsi dari MD5. Berikut tampilan tabel SMS pada gambar berikut:
Gambar 10.Tampilan Tabel SMS Tampilan Format SMS Pengecekan Saldo Pada Handphone
Tampilan format SMS saldo pada handphone yaitu dengan mengetikkan saldo pada pesan teks handphone dan kirim pesan ke nomer bank. Berikut tampilan untuk melihat tampilan format SMS pengecekan saldo pada handphone dapat dilihat pada gambar berikut:
Gambar 11. Tampilan Format SMS Pengecekan Saldo Pada Handphone Tampilan Format SMS Transfer Pada Handphone
Tampilan format SMS transfer pada
handphone yaitu dengan mengetikkan trs spasi nomer rekening tujuan spasi nominal transfer spasi nomer pin, sebagai contoh format SMS transfer yaitu trs 100002 1000000 12345 pada pesan teks handphone dan kirim pesan ke nomer bank. Berikut tampilan untuk melihat tampilan format SMS pengecekan saldo pada handphone dapat dilihat pada gambar berikut:
Gambar 12. Tampilan Format SMS Transfer Pada Handphone
Aplikasi ini merupakan aplikasi yang dapat mengenkripsi pesan yang dikirim melalui pesan SMS yang dikirim. Sehingga pesan yang dikirim dapat terjaga kerahasiannya. Pesan yang dikirim merupakan format pesan pada SMS dimana pada pesan tesebut akan melakukan enkripsi sehingga data dalam
database akan terenkripsi untuk menjaga data agar lebih aman dan tidak mudah diserang oleh orang lain yang tidak bertanggung jawab.
5.Kesimpulan
Penelitian meninjau bagaimana proses pengiriman pesan SMS banking sehingga dapat dienkripsi ke dalam database menggunakan MD5, sehingga keamanan data dalam database sangat terjaga keamanannya. Berdasarkan uraian dan penjelasan sebelumnya, penelitian membuat kesimpulan untuk simulasi aplikasi security pesan teks pada SMS banking dengan MD5 sebagai berikut:
1. Aplikasi ini berjalan dengan format SMS yang
kemudian sistem akan mengolahnya dan sistem akan melakukan enkripsi ke dalam databse.
2. Aplikasi ini memiliki tampilan pada web yang
admin dan nasabah bisa akses dengan cara login.
3. Aplikasi ini menggunakan algoritma enkripsi
MD5, dimana kerahasian pesan yang ada dalam database terjaga dengan aman.
4. Aplikasi ini hanya bisa melihat saldo dan
melakukan transfer.
Daftar Pustaka
Abdul Kadir, Dasar Pemograman Web Dinamis
Menggunakan PHP, Penertbit Andi,
Yogyakarta. 2008
Budi Raharjo, Imam Heryanto, Enjang. Modul
Pemrograman WEB. Modula, Bandung.
Diana Soesilo, Analisa faktor-faktor yang Mempengaruhi Penerimaan Mobile Banking
Dengan Technology Acceptance Model
(TAM). eprints. Jurnal undip. 2006
Herdyanto Soeryowardhana. Perancangan dan
Implementasi Protokol SMS Banking, Institut
Teknologi Bandung.
Ikechukwyu, Salem Aljareh, SMS Security:
Highlighting Its Vulnerabilites & Technique Towards Developing a Solution, ISBN: 978-1- 902560-26-7 © 2012 PGNet
Rinaldi Munir, Fungsi Hash Satu-Arah dan
Algoritma MD5. 2004
Stendy B. Sakur. PHP 5 Pemograman Berorientasi
Objek, Penerbit Andi, Yogyakarta.
Saipul Bahri , Diana , Susan Dian PS, Studi Dan Implementasi Pengamanan Basis DataMenggunakan Metode Enkripsi MD5 (Message-Digest Algorihm 5), Jurnal Ilmiah, Universitas Bina Darma, Palembang 2012. Tarek M Mahmoud, Bahgat A. Abdel-latef, Awny A. Ahmed & Ahmed M Mahfouz, Hybrid Compression
Encryption Technique for Securing SMS, International Journal of Computer Science and Security (IJCSS), Volume (3): Issue (6) W. Enck, P. Traynor, P. McDaniel, T. La Porta,
Exploting Open Functionality in SMS-Capable Cellular Networks,CCS'05, November 7- 11,2005, Alexandria, Virgina, USA