HASIL DAN PEMBAHASAN Identifikasi Layanan Keamanan

Serangan adalah tindakan yang muncul akibat adanya ancaman. Jenis-jenis ancaman yang biasanya terjadi adalah pengintaian (snooping), modifikasi (modification), dan pemalsuan (deception). Jenis ancaman yang diidentifikasi dapat menimbulkan serangan pada protokol ini adalah modifikasi dan pemalsuan.

Modifikasi atau pengubahan isi informasi terjadi bila musuh dapat membaca pesan dari pihak pengirim dan mengirimkannya kembali kepada pihak penerima dengan kemungkinan terjadi pengubahan pada isi pesan. Modifikasi bisa terjadi pada file ijazah digital maupun file penandaan digitalnya sehingga informasi yang terdapat di dalamnya tidak sesuai dengan aslinya. Pemalsuan pada protokol ini terjadi jika

ada pihak luar yang bukan alumni suatu instansi pengguna protokol ingin memunyai ijazah digital yang serupa.

Protokol legalisasi digital didesain untuk memberikan layanan keamanan integritas data, autentikasi entitas, autentikasi asal data, dan anti penyangkalan. Pada protokol ini, layanan keamanan integritas data digunakan untuk mengatasi jenis ancaman modifikasi, sedangkan layanan keamanan autentikasi entitas dan asal data digunakan untuk mengatasi jenis ancaman pemalsuan.

Penentuan Kebijakan

Kebijakan keamanan yang diterapkan pada protokol ini adalah sebagai berikut:

a User Policy

Pada protokol ini terdapat dua pengguna yaitu penanda dan peminta verifikasi. Masing-masing pengguna memiliki hak akses yang berbeda. Hak akses untuk penanda adalah sebagai berikut:

Melihat, menambah, dan menghapus data mahasiswa.

Memberikan penandaan digital.

Memeriksa keabsahan ijazah digital dan mengirimkan hasilnya.

Hak akses untuk peminta verifikasi adalah sebagi berikut:

Mengajukan permintaan untuk verifikasi keabsahan ijazah digital.

Memeriksa status proses verifikasi. b IT Policy

Setiap data mahasiswa yang dimasukkan, status penandaan, dan status verifikasi akan disimpan ke dalam database. Proses penyimpanan ini hanya dapat dilakukan oleh penanda.

c General Policy

Jika pada sistem sedang terjadi kerusakan, maka peminta verifikasi dapat melakukan proses verifikasi secara mandiri. Kunci yang dibutuhkan untuk melakukan verifikasi mandiri, file penandaan digital, dan aplikasi yang digunakan untuk melakukan verifikasi mandiri akan diberikan bersamaan dengan ijazah digitalnya.

Terdapat beberapa asumsi yang digunakan pada protokol ini. Asumsi-asumsi tersebut adalah sebagai berikut:

Identifikasi Layanan Keamanan Penentuan Kebijakan Spesifikasi Desain Implementasi

Desain

Tahapan desain pada penelitian ini berupa perancangan antarmuka sistem dengan pengguna. Tahapan ini juga menjelaskan proses kerja sistem.

Implementasi

Tahapan implementasi mencakup batasan sistem, instalasi perangkat keras dan perangkat lunak, serta pengujian.

Gambar 2 menjelaskan tentang tahapan metode penelitian.

Gambar 2 Tahapan metode penelitian.

HASIL DAN PEMBAHASAN Identifikasi Layanan Keamanan

ada pihak luar yang bukan alumni suatu instansi pengguna protokol ingin memunyai ijazah digital yang serupa.

Penentuan Kebijakan

Kebijakan keamanan yang diterapkan pada protokol ini adalah sebagai berikut:

a User Policy

Pada protokol ini terdapat dua pengguna yaitu penanda dan peminta verifikasi. Masing-masing pengguna memiliki hak akses yang berbeda. Hak akses untuk penanda adalah sebagai berikut:

Melihat, menambah, dan menghapus data mahasiswa.

Memberikan penandaan digital.

Memeriksa keabsahan ijazah digital dan mengirimkan hasilnya.

Hak akses untuk peminta verifikasi adalah sebagi berikut:

Mengajukan permintaan untuk verifikasi keabsahan ijazah digital.

Memeriksa status proses verifikasi. b IT Policy

Setiap data mahasiswa yang dimasukkan, status penandaan, dan status verifikasi akan disimpan ke dalam database. Proses penyimpanan ini hanya dapat dilakukan oleh penanda.

c General Policy

Terdapat beberapa asumsi yang digunakan pada protokol ini. Asumsi-asumsi tersebut adalah sebagai berikut:

Identifikasi Layanan Keamanan Penentuan Kebijakan Spesifikasi Desain Implementasi

Lokasi file kunci publik, kunci privat, file ijazah yang telah diberi penandaan, dan file penandaan tidak boleh dipindah.

Nama file kunci publik, kunci privat, file ijazah yang telah diberi penandaan, dan file penandaan tidak boleh diubah.

Satu periode penandaan hanya menggunakan satu file kunci publik dan kunci privat.

Parameter keamanan yang digunakan adalah bilangan yang cukup besar, sesuai dengan standar keamanan yang berlaku.

Jika proses verifikasi dilakukan oleh penanda, maka diasumsikan penanda tidak akan mengelak atas penandaan digital yang telah diberikan pada suatu ijazah digital. Spesifikasi

Pada protokol ini terdapat tiga proses, yaitu pembangkitan kunci, penandaan, dan verifikasi. Tahapan spesifikasi menjelaskan masukan dan keluaran dari masing-masing proses, data yang digunakan, metode verifikasi, serta penyebaran kunci publik.

Pada proses pembangkitan kunci, masukan yang diperlukan adalah kisaran nilai p dan q, tahun, dan bulan. Tahun dan bulan yang dimaksud adalah waktu saat pembangkitan kunci dilakukan. Keluaran yang dihasilkan adalah kunci publik, kunci privat, dan parameter keamanan.

Pada proses penandaan, masukan yang diperlukan adalah file ijazah digital dan file kunci privat. File kunci privat didapatkan dari folder yang penamaannya sesuai dengan tahun dan bulan yang terdapat pada ijazah. Keluaran yang dihasilkan berupa file yang berisi penandaan digital dari ijazah.

Pada proses verifikasi, masukan yang diperlukan adalah file ijazah digital dan file kunci publik. File kunci publik didapatkan dari folder yang penamaannya sesuai dengan tahun dan bulan yang terdapat pada ijazah. Keluaran yang dihasilkan berupa informasi mengenai keabsahan ijazah digital tersebut.

Data yang digunakan pada protokol ini berupa file hasil scanning ijazah mahasiswa. Proses verifikasi dapat dilakukan dengan dua cara, yaitu dilakukan mandiri oleh pihak yang bersangkutan atau dengan meminta penanda yang melakukan verifikasi. Kunci publik dan aplikasi untuk proses verifikasi mandiri diberikan kepada mahasiswa yang bersangkutan

bersamaan dengan ijazah asli dan ijazah digitalnya.

Desain

Tahapan desain merupakan suatu proses yang bertujuan untuk merancang pembuatan sistem. Desain protokol ini terdiri atas tiga bagian utama, yaitu pembangkitan kunci, penandaan, dan verifikasi. Desain protokol secara keseluruhan dapat dilihat pada Gambar 3.

Gambar 3 Diagram alur protokol. Proses pembangkitan kunci publik dan kunci privat terdiri atas beberapa tahapan sebagai berikut:

Tahap awal pembangkitan kunci publik dan kunci privat adalah dengan memasukkan tiga buah data, yaitu kisaran nilai p dan q, tahun, dan bulan pembangkitan kunci. Tahun dan bulan digunakan untuk penamaan folder wisuda, folder kunci, file kunci publik, dan file kunci privat. Folder wisuda digunakan untuk menyimpan ijazah digital, penandaan, serta kunci publiknya.

Dari kisaran nilai p dan q yang dimasukkan, maka didapatlah tiga buah nilai, yaitu kunci publik, kunci privat, dan parameter keamanan. Ketiga nilai ini dijadikan ke dalam dua file yang berbeda. File pertama berisi kunci publik dan parameter keamanan, sedangkan file kedua berisi kunci privat dan parameter keamanan.

File kunci publik dan file kunci privat kemudian dipindahkan ke dalam folder kunci yang telah dibuat.

Mulai

Pembangkitan kunci publik dan kunci privat

Penandaan ijazah digital

Verfifikasi ijazah digital

Penghitungan nilai hash File ijazah digital Mulai Selesai Pembentukan folder ijazah

Pemindahan file ijazah digital dan file penandaan

ke folder ijazah

Pemindahan folder ijazah ke folder wisuda Enkripsi File kunci privat Mulai Kisaran nilai p dan q

Pembentukan file kunci publik, kunci privat, dan parameter keamanan

Pemindahan file kunci ke folder kunci

Penamaan folder wisuda, folder kunci, file kunci

publik dan privat

Selesai

Tahun Bulan

Desain proses pembangkitan kunci dapat dilihat pada Gambar 4.

Gambar 4 Diagram alur pembangkitan kunci. Pada proses penandaan terdapat dua masukan yang dibutuhkan, yaitu file ijazah digital dan file kunci privat. Desain proses penandaan dapat dilihat pada Gambar 5.

Protokol legalisasi digital pada proses penandaan meliputi tahapan-tahapan sebagai berikut:

Penanda menyiapkan dua buah masukan, yaitu file ijazah digital dan file kunci privat. File kunci privat didapatkan dari folder yang penamaannya sesuai dengan tahun dan bulan yang terdapat pada ijazah.

File ijazah digital kemudian dihitung nilai hash-nya.

Proses penandaan adalah proses enkripsi dengan menggunakan kunci privat dan parameter keamanan yang diambil dari file kunci privat yang terdapat pada folder kunci. Penamaan untuk folder ijazah sesuai dengan penamaan pada file ijazah digital masukan. File ijazah, file penandaan, dan file kunci publik kemudian dijadikan satu ke dalam folder ijazah. File penandaan dan file kunci publik digunakan pada saat melakukan verifikasi.

Tahap akhir proses penandaan adalah memindahkan folder ijazah ke dalam folder wisuda sesuai dengan waktu penandaannya.

Gambar 5 Diagram alur penandaan. Hasil dari proses penandaan adalah sebuah folder yang berisi file ijazah digital, file penandaan, dan file kunci publik untuk masing-masing mahasiswa. File penandaan dan file kunci publik dapat digunakan untuk proses verifikasi secara mandiri. Ijazah digital, hasil penandaan, dan kunci publik akan diberikan kepada mahasiswa yang bersangkutan bersamaan dengan penyerahan ijazah aslinya.

Proses verifikasi selain dapat dilakukan mandiri juga dapat dilakukan dengan meminta penanda yang memverifikasi.

Protokol legalisasi digital pada proses verifikasi meliputi tahapan-tahapan sebagai berikut:

Pemverifikasi menyiapkan dua buah masukan, yaitu file ijazah digital yang akan diverifikasi dan file kunci publik. File kunci publik didapatkan dari folder yang penamaannya sesuai dengan tahun dan bulan yang terdapat pada ijazah.

File ijazah digital kemudian dihitung nilai hash-nya

Dari folder ijazah yang didapatkan, kemudian diambil file penandaaannya.

File kunci publik Mulai Penghitungan nilai hash (h) Pemilihan folder ijazah Pengambilan file penandaan digital Dekripsi Nilai hash (h’) h’=h? Ya Tidak Selesai File ijazah digital File asli

File tidak asli

Pemilihan folder ijazah sesuai dengan penamaan file ijazah digital masukan. Penandaan yang didapat dari file penandaan kemudian didekripsi dengan menggunakan kunci publik. Hasil dari proses dekripsi ini adalah nilai hash.

Nilai hash yang didapatkan dari proses dekripsi kemudian dibandingkan dengan nilai hash yang didapatkan dari file ijazah masukan. Jika nilai hash hasil perbandingan adalah sama, maka dapat disimpulkan file ijazah masukan adalah asli.

Desain proses verifikasi yang dilakukan oleh penanda dapat dilihat pada Gambar 6.

Gambar 6 Diagram alur verifikasi. Implementasi

Pada tahapan implementasi dilakukan pengimplementasian desain protokol yang telah dibuat sebelumnya. Tahapan implementasi protokol dimulai dengan penentuan batasan implementasi. Batasan-batasan tersebut di antaranya adalah sebagai berikut:

a Algoritme fungsi hash yang digunakan adalah MD5, dengan panjang keluaran tetap yaitu 128 bit.

b Algoritme penandaan yang digunakan adalah algoritme RSA

c Tipe pesan yang digunakan adalah file berekstensi .jpg yang merupakan hasil scanning ijazah mahasiswa.

Dalam tahap pengimplementasian desain protokol, perangkat yang digunakan adalah laptop dengan spesifikasi sebagai berikut: 1 Perangkat Keras

Prosesor Intel Core Duo 1,66 GHz RAM 512 MB

2 Perangkat Lunak

Sistem operasi Windows XP Matlab versi R2008b Dev C++

Notepad ++ XAMPP Mozilla Firefox

Tahapan implementasi yang akan dijelaskan ini hanya untuk proses verifikasi yang dilakukan oleh penanda. Tahapan implementasi protokol legalisasi digital dimulai dengan memasukkan data oleh pihak penanda pada form yang telah disediakan. Form ini hanya dapat diakses oleh pihak penanda atau admin. Halaman admin dapat dilihat pada Gambar 7.

Gambar 7 Halaman admin.

Pada tampilan awal terdapat tiga pilihan, yaitu input data mahasiswa, penandaan, dan verifikasi. Untuk memasukkan data mahasiswa maka yang digunakan adalah pilihan pertama yaitu input data mahasiswa. Form pada input data mahasiswa terdiri atas tiga masukan, yaitu NRP, bulan, dan tahun yang terdapat pada ijazah. Ketiga masukan tersebut kemudian disimpan ke dalam database. Tampilan form input data mahasiswa jika data mahasiswa

berhasil dimasukkan dapat dilihat pada Gambar 8.

Gambar 8 Forminput data mahasiswa. Setelah memasukkan data mahasiswa, maka dilakukan proses penandaan. Tahap awal proses penandaan adalah pembangkitan kunci. Proses pembangkitan kunci diimplementasikan pada sistem berbasis desktop dengan bahasa pemrograman Matlab. Masukan yang diperlukan pada proses pembangkitan kunci adalah kisaran nilai p dan q, tahun, dan bulan pembangkitan kunci. Contoh kisaran nilai p dan q pada Gambar 9 menggunakan bilangan yang tidak terlalu besar agar mempercepat proses perhitungan. Tahun dan bulan pembangkitan kunci digunakan untuk menentukan kategori. Pembagian kategorinya adalah sebagai berikut: Wisuda tahap 1 : Agustus – September Wisuda tahap 2 : Oktober – Desember Wisuda tahap 3 : Januari – Februari Wisuda tahap 4 : Maret – Mei Wisuda tahap 5 : Juni – Juli

Keluaran yang dihasilkan adalah kunci publik, kunci privat, dan parameter keamanan. Tampilan proses pembangkitan kunci dapat dilihat pada Gambar 9.

Gambar 9 Pembangkitan kunci. Proses penandaan juga diimplementasikan pada sistem berbasis desktop. Masukan yang diperlukan adalah file ijazah mahasiswa, tahun, dan bulan yang terdapat pada ijazah. Keluaran yang dihasilkan berupa file penandaan digital

dari file ijazah tersebut. Tampilan untuk proses penandaan dapat dilihat pada Gambar 10.

Gambar 10 Proses penandaan.

Setelah melakukan proses penandaan pada Matlab, maka dilakukan proses pengubahan status pada ijazah yang telah diproses. Proses pengubahan status ini dilakukan pada form yang telah disediakan pada tampilan awal, yaitu pada pilihan penandaan. Tampilan untuk proses pengubahan status penandaan ijazah dapat dilihat pada Gambar 11.

Gambar 11 Proses pengubahan status. Proses pengubahan dilakukan dengan

mengklik ‘cek’ pada baris ijazah yang telah ditandai. Status ‘0’ berarti ijazah belum ditandai, sedangkan ‘1’ berarti ijazah sudah

ditandai. Pada form tersebut terdapat tiga pilihan, yaitu SEMUA untuk menampilkan semua data mahasiswa baik yang ijazahnya sudah ditandai maupun yang belum ditandai, SUDAH untuk menampilkan data mahasiswa yang ijazahnya sudah ditandai, dan BELUM untuk menampilkan data mahasiswa yang ijazahnya belum ditandai.

Pada proses verifikasi, pihak yang ingin melakukan verifikasi disediakan sebuah sistem client-server berupa form untuk mengirimkan permintaan verifikasi. Tampilan halaman awal

untuk peminta verifikasi dapat dilihat pada Gambar 12.

Gambar 12 Halaman awal peminta verifikasi. Pada halaman awal terdapat dua pilihan, yaitu permintaan verifikasi dan pengecekan status verifikasi. Tampilan untuk form permintaan verifikasi dapat dilihat pada Gambar 13.

Gambar 13 Permintaan verifikasi. Masukan yang diperlukan untuk melakukan permintaan verifikasi ijazah adalah file ijazah yang akan diverifikasi, bulan dan tahun yang terdapat pada ijazah, serta email untuk mengirimkan informasi tentang status verifikasi. Keluaran yang dihasilkan berupa nomor seri. Nomor seri ini harus disimpan agar dapat melakukan pengecekan status verifikasi.

Pada pengecekan status, masukan yang diperlukan adalah nomor seri. Keluaran yang dihasilkan berupa pemberitahuan bahwa ijazah telah diverifikasi atau masih dalam proses. Tampilan form untuk proses pengecekan status verifikasi dapat dilihat pada Gambar 14.

Gambar 14 Pengecekan status verifikasi. Proses verifikasi dilakukan oleh penanda. Proses verifikasi juga diimplementasikan pada sistem berbasis desktop, sama halnya dengan proses pembangkitan kunci dan proses

penandaan. Masukan yang diperlukan pada proses verifikasi adalah file ijazah yang akan diverifikasi serta tahun dan bulan yang terdapat pada ijazah. Keluaran yang dihasilkan berupa informasi mengenai keaslian file ijazah tersebut. Informasi inilah yang kemudian dikirim melalui email kepada pihak yang meminta verifikasi. Tampilan proses verifikasi dapat dilihat pada Gambar 15.

Gambar 15 Proses verifikasi.

Setelah melakukan verifikasi juga perlu dilakukan pengubahan status. Proses pengubahan status dilakukan pada status verifikasi, status ijazah, dan status pengiriman email. Proses pengubahan status juga dilakukan pada sistem berbasis client-server. Tampilan form untuk pengubahan status verifikasi, status ijazah, dan status pengiriman email dapat dilihat pada Gambar 16.

Gambar 16 Pengubahan status verifikasi, ijazah, dan pengiriman email.

Proses pengubahan status dilakukan dengan

mengklik ‘cek’ pada kolom status verifikasi,

status ijazah, dan status email. Pada status

verifikasi ‘0’ berarti ijazah belum diverifikasi, sedangkan ‘1’ berarti ijazah sudah diverifikasi. Pada status ijazah, ‘0’ berarti ijazah palsu,

sedangkan ‘1’ berarti ijazah asli dan pada status email, ‘0’ berarti permintaan belum

ditindaklanjuti, sedangkan ‘1’ berarti email yang berisi hasil verifikasi telah dikirim.

PENUTUP

Dalam dokumen Protokol legalisasi digital menggunakan algoritme MD5 dan RSA (Halaman 28-35)