BAB 5 KESIMPULAN DAN SARAN
5.2. Saran
Penulis menyarankan dalam pengembangan penelitian lebih lanjut untuk aplikasi klien surel sebagai berikut:
1. Sistem enkripsi AES menggunakan kunci yang lebih besar dari 128-bit.
2. Dapat mendukung attachment file.
3. Dapat mendukung pengiriman surel ke lebih dari satu orang.
4. Dapat mendukung server surel selain Google Mail
LANDASAN TEORI
Pada bab ini, akan dibahas landasan teori, penelitian terdahulu, konsep dasar dan hipotesis yang mendasari penyelesaian permasalahan pengamanan surel pada aplikasi Secure Message yang akan dibuat.
2.1. Pertukaran Data
Pada aplikasi klien surel umumnya terjadi pertukaran data, dapat berupa pesan teks, suara dan dapat pula berupa gambar. Maksud dari pertukaran data disini adalah proses pengiriman data yang berupa teks, suara atau gambar dari pengguna messenger satu ke pengguna messenger lainnya, dimana data yang dikirimkan akan disimpan terlebih dahulu ke server dan dari server akan dikirim ke penerima data tersebut. Karena proses ini penulis dapat mengambil kesimpulan bahwasanya pertukaran data pada aplikasi klien surel sangat rentan terhadap kejahatan maya seperti data dicuri dan atau data dibajak oleh pihak yang tidak berkepentingan.
2.2. Keamanan Informasi
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting bagi sebuah organisasi, perguruan tinggi, lembaga pemerintahan maupun individual, kemampuan dalam mengakses dan menyediakan informasi secara cepat serta akurat (Rahardjo, 2005). Karena pentingnya sebuah informasi, seringkali informasi yang diinginkan hanya dapat diakses oleh orang tertentu misalnya pihak penerima yang diinginkan, dan jika informasi ini sampai diterima oleh pihak yang tidak diinginkan akan berdampak kerugian pada pihak pengirim.
Keamanan informasi adalah bagaimana kita dapat mencegah penipuan, atau paling tidak mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik (Rahardjo, 2012).
pada informasi, seperti melakukan enkripsi, steganografi, cipher dan hashing terhadap informasi tersebut.
2.3. Android
Menurut (Safaat, 2012), Android adalah sebuah sistem operasi untuk perangkat lunak mobile berbasis linux yang mencakup sistem operasi, middleware, dan aplikasi. Android menyediakan platform terbuka bagi para pengembang untuk menciptakan aplikasi mereka.
2.5.1 Arsitektur android
Secara garis besar arsitektur Android dapat dilihat pada Gambar 2.1 :
Gambar 2.1. Arsitektur android (Safaat 2012)
a. Application dan Widgets
Application dan Widgets adalah layer dimana kita berhubungan dengan aplikasi saja, dimana biasanya kita dapat mendownload aplikasi dan melakukan intstalasi pada aplikasi tersebut kemudian dijalankan. Di layer terdapat aplikasi inti termasuk klien email, program SMS, kalender, peta, browser, kontak, dan lain-lain. Semua aplikasi ini dibentuk menggunakan bahasa pemrograman Java (Safaat, 2012).
b. Application Frameworks
Android adalah “Open Development Platform” yaitu Android menawarkan kepada pengembang atau memberi kemampuan kepada pengembang untuk membangun aplikasi yang baik dan inovatif. Pengembang bebas untuk mengakses perangkat keras, akses informasi resources, menjalankan service background, mengatur alarm, dan menambahkan status notification, dan sebagainya. Pengembang memiliki akses penuh menuju API framework seperti yang dialakukan oleh aplikasi inti. Arsitektur aplikasi dirancang supaya kita dengan mudah dapat menggunakan kembali komponen yang sudah digunakan (reuse) (Safaat, 2012).
Adapun komponen-komponen yang termasuk didalam Applications
Frameworks adalah sebagai berikut : - Views - Content Provider - Resources Manager - Notification Manager - Activity Manager c. Libraries
Libraries ini adalah layer dimana fitur-fitur android berada, biasanya para pembuat aplikasi mengakses library untuk menjalankan aplikasinya (Safaat, 2012). Berjalan diatas kernel, layer ini meliputi berbagai library C/C++ inti seperti Libe dan SSL, serta :
- Libraries media untuk pemutaran media audio dan video - Libraries untuk manajemen tampilan
- Libraries Graphics mencakup SGL dan OpenGL untuk grafis 2D dan 3D - Libraries SQLite untuk dukungan database
- Libraries SSL dan Webkit terintegrasi dengan web browser dan security
- Libraries Live Webcore mencakup modern web browser dengan engine embeeded web view
d. Android Run Time
Layer yang membuat aplikasi Android dapat dijalankan dimana dalam prosesnya menggunakan implementasi Linux. Dalvik Virtual Machine (DVM) merupakan mesin yang membentuk kerangka dasar aplikasi android (Safaat, 2012). Didalam android run time dibagi menjadi dua bagian yaitu :
- Core Libraries : Aplikasi android dibangun dalam bahasa java, sementara dalvik sebagai virtual mesinnya bukan virtual machine java, sehingga diperlukan sebuah libraries yang berfungsi menerjemahkan bahasa java/c yang ditangani oleh core libraries.
- Dalvik Virtual Machine : Virtual mesin berbasis register yang dioptamilkan untuk menjalankan fungsi-fungsi secara effisien, dimana merupakan pengembangan yang mampu membuat linux kernel untuk melakukan threading dan manajemen tingkat rendah.
e. Linux Kernel
Linux kernel adalah layer dimana inti dari operating sistem dari Android itu berada. Berisi file-file system yang mengatur sistem processing, memory, resource, drivers, dan sistem-sistem operasi android lainnya. Linux kernel yang digunakan android adalah linux kernel realese 2.6 (Safaat, 2012).
2.4. Kriptografi
Menurut Sadikin (2012), kriptografi adalah ilmu yang bersandarkan pada teknik matematika yang berurusan dengan keamanan informasi seperti kerahasiaan, keutuhan data dan otentikasi entitas.
Kriptografi terbagi atas dua kategori yaitu kriptografi klasik dan kriptografi modern. Kriptografi klasik adalah sistem kriptografi yang menggunakan penyandian kunci simetris dan menggunakan metode subtitusi (pergantian huruf) atau transposisi (pertukaran tempat). Dan kriptografi modern adalah sistem kriptografi yang menggunakan penyandian kunci asimetris (Sadikin, 2012). Berikut ini adalah
1. Fungsi Hash
Fungsi hash adalah fungsi yang melakukan pemetaan pesan dengan panjang sembarang ke sebuah teks khusus yang disebut message digest dengan panjang yang tetap. Fungsi hash pada umumnya digunakan untuk menguji keutuhan pada sebuah data serta sebagai tanda tangan digital untuk menjamin keaslian dokumen (Sadikin, 2012).
2. Penyandian dengan kunci simetris
Penyandian dengan kunci simetris adalah penyandian yang menggunakan sebuah kunci yang sama pada proses enkripsi dan dekripsinya. Kunci yang digunakan pada proses enkripsi dan dekripsi bersifat rahasia. Beberapa jenis kriptografi dengan penyandian kunci simetris antara lain Data Encryption Standard (DES), 3DES, Advance Encryption Standard (AES), Blowfish dan International Data Encryption Algorithm (IDEA) (Sadikin, 2012).
3. Penyandian dengan kunci asimetris
Penyandian dengan kunci asimetris adalah penyandian yang memiliki kunci yang berbeda pada proses enkripsi dan dekripsinya. Pada kunci yang digunakan untuk enkripsi bersifat publik (public key). Kunci publik bebas disebarluaskan ke public. Sedangkan kunci yang digunakan untuk dekripsi bersifat rahasia (private key). Beberapa jenis kriptografi dengan penyandian kunci asimetris antara lain RSA, Diffie-Helman, ELGamal, Rabin, dan beberapa penerapan teknik Elliptic Curve (Sadikin, 2012).
area network (LAN), hal ini memberi kesempatan yang besar untuk mencegat data dan memalsukan pesan. Salah satu yang mudah untuk menjaga keamanan dan keintegritasan informasi antara pengirim dan penerima adalah dengan menggunakan kriptografi kunci privat.
Algoritma AES merupakan algoritma blok cipher yang didesain oleh Joan Daemen dan Vincent Rijment (Daemen,1999). Kunci AES dapat memiliki panjang kunci 128,192, dan 256 bit. Penyandian AES menggunakan proses yang berulang yang disebut dengan ronde. Jumlah ronde yang digunakan tergantung dengan panjang kunci yang digunakan. Kunci ronde dibangkitkan berdasarkan kunci yang diberikan. Proses didalam AES adalah transformasi terhadap state yang merupakan blok(128 bit) yang ditata menjadi matriks byte berukuran 4x4. State yang menjadi keluaran ronde k menjadi masukan untuk ronde k+1.
Tahapan Algoritma AES (Sadikin, 2012):
1. Pra-ronde,blok teks asli dicampur dengan kunci ronde ke-0(transformasi ini
disebut AddRoundKey).
2. Proses ronde 1 hingga ke ronde (n-1), yang masing-masing terdiri atas 4 jenis
transformasi, yaitu SubBytes, ShiftRows, MixColumns, dan AddRoundKey.
3. Ronde n, dilakukan transformasi seperti ronde sebelumnya namun tanpa
transformasi MixColumns.
Detail transformasi yang digunakan pada proses enkripsi akan dijelaskan pada bahasan selanjutnya.
A. SubBytes Transformation
Transformasi SubBytes menggunakan tabel substitusi, yaitu dengan cara menginterpretasikan byte masukan sebagai 2 bilangan heksadesimal, kemudian digit kiri menunjukkan indeks baris dan digit kanan menunjukkan indeks kolom di tabel substitusi. Nilai byte pada tabel substitusi yang dirujuk oleh baris dan kolom menjadi nilai yang mensubstitusi byte masukan awal. Tabel substitusi diberikan oleh tabel 2.1
Tabel 2.1 Tabel substitusi untuk transformasi SubBytes(Sadikin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
E E1 F8 98 11 69 D9 83 94 9B 1E 87 E9 CE 55 28 DF
F 8C A1 89 0D BF E6 42 68 41 99 2D 0F B0 54 BB 16
B. ShiftRows Transformation
Transformasi ShiftRows dilakukan dengan menjalankan operasi circular shift left sebanyak i pada baris ke-i pada state. Ilustrasi transformasi ShiftRows dapat dilihat pada Gambar 2.2
ShiftRows
S00 S01 S02 S03 S13 S12 S11 S10 S20 S21 S22 S23 S33 S32 S31 S30 S00 S01 S02 S03 S10 S22 S23 S33 S13 S12 S11 S20 S21 S32 S31 S30Gambar 2.2 Transformasi ShiftRows(Sadikin,2012)
C. MixColumn Transformation
Transformasi MixColumns akan mencampurkan nilai kolom kolom pada state awal dengan suatu perkalian matriks dengan sebuah matriks konstan yang ditunjukkan pada Gambar 2.3 S00 S01 S02 S03 S13 S12 S11 S10 S20 S21 S22 S23 S33 S32 S31 S30 S’00 S’01 S’02 S’03 S’13 S’12 S’11 S’10 S’20 S’21 S’22 S’23 S’33 S’32 S31 S’30 02 03 1 1 1 03 02 1 1 1 02 03 02 1 1 03
Gambar 2.3 Transformasi MixColumns(Sadikin,2012)
Untuk kolom ke-j, dengan j={0,1,2,3} pada keluaran transformasi MixColumns lakukan:
⨁ ⨁ (2.1)
⨁ ⨁
⨁ ⨁
⨁ ⨁
D. AddRoundKey Transformation
Transformasi AddRoundKey mencampur sebuah state masukan dengan kunci ronde dengan operasi eksklusif OR. Setiap elemen pada state masukan yang merupakan sebuah byte dikenakan operasi eksklusif OR dengan byte pada posisi yang sama di kunci ronde(kunci ronde direpresentasikan sebagai sebuah state).
E. KeyExpansion
Langkah-langkah ekspansi kunci AES 128-bit dijelaskan pada algoritma dibawah ini Input: byte kunci[16]
Output:word w[44] word temp For i=0 to 3 do
w[i]= (kunci[4*i], kunci[4*i+1] , kunci[4*i+2] , kunci[4*i+3]) End For
For i=4 to 43 do temp = w[i-1] If i%4 = 0 then
temp= SubWord(RotWord(temp)) + RC[i/4] End If
w[i] = temp + w[i-4] End For
yang akan menghasilkan 44 word kunci dengan 4 word kunci untuk setiap ronde. Pertama sekali kunci AES 128-bit akan diorganisir menjadi 4 word dan disalin ke word keluaran pada 4 elemen pertama(w[0],w[1],w[2],w[3]). Untuk elemen keluaran selanjutnya w[i] dengan i = {4,…,43} dihitung sebagai berikut
1. Salin w[i-1] pada word t (2.2)
2. Jika i mod 4=0 lakukan
w[i]=f(t,i) XOR w[i-4] dengan fungsi f(t,i) adalah sebagai berikut
f(t,i) = SubWord(RotWord(t)) XOR RC[i/4]
Konstan RC[i] ditunjukkan pada tabel 2.2
Tabel 2.2 Konstan RC dalam heksadesimal(Sadikin,2012)
i 1 2 3 4 5 6 7 8 9 10
RC[i] 01 02 04 05 10 20 40 80 1B 3C
3. Jika i mod 4 !=0, lakukan
w[i] = t XOR w[i-4]
Algoritma Rabin dipublikasikan oleh Michael O.Rabin pada Januari 1979 di Institut Teknologi Massachusetts. Algoritma ini merupakan algoritma asimetris pertama yang menerapkan konsep dimana mendapatkan keseluruhan plaintext dari cyphertext memiliki kesulitan yang sama dalam faktorisasi.
Rumus dasar dari metode enkripsi dan dekripsi Rabin adalah
(2.3)
Dan
Penjelasan:
N = p * q*(kunci publik)
p dan q = Bilangan prima(kunci privat)
M = Plaintext
C = Ciphertext
Tahapan Algoritma Rabin
1. Pilih dua bilangan prima secara acak dan tidak sama.
2. Hitung perkalian p dan q, simpan dalam variabel n.
3. Rahasiakan p, q.
4. Kirimkan n dan C .
2.5. Sistem Surat Elektronik (Surel)
Surel, yang telah dikenal sejak 1993, adalah metode bertukar pesan digital dari satu orang ke orang lain. Pada saat ini, surel beroperasi menggunakan jaringan internet
pengirim harus online secara bersamaan, yang sekarang mirip dengan instant messaging.
Sistem surel modern didasari pada model store dan forward, dimana server akan menyimpan setiap surel yang dikirim sebelum meneruskan pada penerima. Hal ini membuat setiap pengguna tidak diharuskan terus online , mereka cukup terhubung dengan server surel selama yang dibutuhkan untuk mengirim atau menerima surel.
Sistem surel modern terbagi menjadi dua bagian (Partige, 2008). Bagian pertama adalah MHS (message handling system). MHS adalah bagian yang bertanggung jawab menangani masalah pengiriman surel dari pengirim kepada penerima, dan terbentuk dari suatu set server yaitu MTA(message tranfer agent) Bagian lainnya yaitu UA, berfungsi sebagai media interaksi pengguna surel dengan sistem surel. Melalui UA pengguna dapat membuat , menyimpan dan membaca surel. UA juga yang berinteraksi dengan MHS agar surel dapat dikirimkan.Salah satu contoh UA adalah aplikasi klien surel.
Surel dikirim dengan menggunakan protokol SMTP. Protokol inididesain dengan model sebagai berikut (Postel, 1982): pihakpengirim membuat jalur komunikasi dengan penerima; pihak pengirim mengirimkan perintah MAIL sebagai tanda bahwa ia adalah pengirim; penerima membalas dengan perintah OK jika layanan bisa dijalankan; pengirim mengirimkan perintah RCPT yang menjelaskan penerima surel; jika penerima dapat mengenal penerima surel maka balasan yang diberikan adalah OK; jika tidak maka penerima membalas ia tidak mengenal penerima surel. Kemudian pengirim mengirim perintah DATA diikuti dengan isi surel dan diakhiri tanda titik. Keseluruhan proses diatas dilakukan satu persatu.
Surel dapat diterima dengan menggunakan protokol POP3 (post office protocol) atau IMAP (internet message access protocol). Protokol IMAP memungkinkan pengguna surel dapat menyuting dan memodifikasi surel secara langsung di server. Berbeda dengan POP3 yang mengharuskan pengguna untuk mengunduh seluruh surel di kotak masuk sebelum dibaca. Karenanya protokol IMAP membutuhkan koneksi yang lebih stabil dibandingkan POP3.
1. badan pesan tekstual dalam rangkaian karakter selain US-ASCII
2. set extensible format yang berbeda untuk badan pesan non-tekstual
3. badan pesan dalam banyak bagian
4. informasi header tekstual dalam rangkaian karakter selain US-ASCII.
2.6. Penelitian Terdahulu
Beberapa penelitian yang menjadi bahan pembelajaran penulis tentang penyelesaian masalah keamanan dalam pertukaran pesan.
Taufan (2011) telah mencoba mengamankan email dengan menggunakan algoritma ElGamal. Ia merancang aplikasi pada perangkat mobile yang dapat menggunakan algoritma ElGamal pada proses enkripsi dan dekripsi surel. Hasilnya email yang dikirimkan dapat terlindungi hingga sampai ke penerima.
Connely (2008) telah menerapkan algoritma One Time Pad untuk mengamankan email. Connely menerapkan sandi One Time Pad dan teknik TRNG (True Random Number Generator) untuk menghasilkan nilai yang benar-benar random sebagai kunci One Time Pad. Hasilnya email yang dienkripsi benar-benar rahasia, atau perfect secrecy.
Rasool et al (2011) telah mencoba meningkatkan algoritma keamanan dalam komunikasi pesan. Rasool et al, menerapkan kombinasi dari algoritma kunci simetris FSET (algoritma yang dibuat oleh Varghese Paul), algoritma kunci publik RSA dan teknik hashing menggunakan SHA-2. Hasilnya komunikasi pesan menjadi rahasia karena telah dienkripsi menggunakan FSET, kemudian kunci yang digunakan telah dienkripsi oleh RSA, untuk mengetahui apakah pesan asli masih terbukti valid, mereka melakukan pengujian menggunakan SHA-2.
Leksono (2012) telah mencoba menerapkan Rabbit sebagai pengamanan sistem klien email. Hasilnya email yang dikirimkan dapat terlindungi hingga sampai ke penerima.
Supriyanto (2009) juga menerapkan RSA dalam pengamanan email dikombinasikan dengan teknik hashing menggunakan SHA-1. Hasilnya email terlindungi walaupun belum dilakukan pengujian dalam pengiriman email tersebut.
1 Taufan (2011) Mengamankan
email ElGamal Aman
2 Connely
(2008)
Mengamankan
email One Time Pad Aman
3 Rasool et al
(2011)
Mengamankan pesan
FSET, RSA, dan
SHA-2 Sangat aman 4 Leksono (2012) Mengamankan email Rabbit Aman 5 Supriyanto (2009) Mengamankan
BAB 1
PENDAHULUAN
1.1 Latar Belakang
Kemajuan teknologi secara signifikan turut mengubah cara manusia dalam bertukar informasi. Setelah munculnya Short Message Service (SMS) sebagai alternatif surat konvensional, hal itu pun dirasa kurang cukup karena keterbatasan karakter dan ketidakmampuan SMS dalam melampirkan file multimedia maupun audio visual.
Berkembangnya jaringan internet ikut memberikan pilihan bagi manusia dalam beberapa hal termasuk di bidang pertukaran informasi diantaranya dengan terciptanya surat elektronik (surel). Dengan kemunculan surel, manusia semakin dimudahkan dalam berbagi informasi secara lebih baik karena tidak memiliki keterbatasan dari
SMS. Setiap hari semakin banyak orang yang mengunakan surel sebagai media
berkirim surat secara cepat karena didukung pula dengan teknologi perangkat bergerak yang mayoritas sudah dioptimalkan untuk mengirim dan menerima surel.
Sebuah surel terkadang berisi konten yang bersifat rahasia. Ancaman utama yang dihadapi adalah penyadapan. Selain itu, sebuah surel dapat diambil salinannya dari server yang dilewati surel ketika menuju penerima.
Pengamanan sebuah surel dapat dilakukan dengan mengenkripsi kontennya.
Algoritma enkripsi yang dipilih adalah algoritma AES dan Rabin. Algoritma AES
merupakan salah satu algoritma enkripsi cipherblock. Algoritma ini ditetapkan dalam kompetisi Advanced Encryption Standard yang diselenggarakan oleh U.S. National Institute of Standards and Technology (NIST), didasari oleh algoritma Rijndael (Daemen,1999). Algoritma ini dipilih karena lebih unggul dari DES yang banyak digunakan, terutama dari segi keamanan. Kelemahan algoritma AES sebagai symmetric-key terletak pada proses pertukaran kunci sehingga kunci dari AES akan dienkripsi dengan algoritma Rabin yang merupakan algoritma asymmetric-key yang memiliki kunci publik sehingga memungkinkan pertukaran kunci secara leluasa. Algoritma Rabin diperkenalkan oleh Michael O.Rabin lewat makalah yang berjudul
Factorization(Rabin,1979), dengan mengambil pendekatan yang sama dengan algoritma RSA.
Pengaksesan surel sekarang ini, tidak mesti menggunakan komputer yang terhubung internet. Cukup dengan sebuah perangkat mobile seperti ponsel cerdas seseorang dapat mengakses surel dengan mudah. Salah satu sistem operasi yang populer adalah Android. Oleh karenanya diperlukan sebuah aplikasi klien yang dapat mengamankan konten surel dengan mengenkripsinya.
Beberapa penelitian dengan pendekatan menggunakan algoritma berbeda telah digunakan dalam pembangunan aplikasi enkripsi dan deskripsi surel. Beberapa diantaranya menggunakan asymmetric-key algorithm seperti metode ElGamal untuk enkripsi surel pada perangkat mobile (Taufan, 2011), maupun symmetric-key algorithm seperti algoritma Rabbit untuk aplikasi klien surel pada ponsel Android (Leksono, 2012).
Penelitian ini membahas tentang aplikasi klien surel dengan pendekatan algoritma AES. Karena dinilai lebih unggul dari segi kecepatan dari asymmetric-key algorithm, dan lebih unggul juga dari block cipher symmetric-key algorithm seperti Serpent , karena AES menggunakan round yang lebih sedikit dalam proses enkripsi dan dekripsi data. Kelemahan algoritma AES sebagai symmetric-key terletak pada proses pertukaran kunci sehingga digunakan algoritma Rabin dalam proses enkripsi kunci AES sebelum didistribusikan.
1.2 Rumusan Masalah
Surel telah menjadi alat komunikasi umum yang banyak digunakan pada saat ini. Namun demikian,penyalahgunaan oleh pihak yang tidak bertanggung jawab membuat konten surel yang bersifat rahasia dapat jatuh kepada pihak yang tidak diinginkan. Maka dari itu diperlukan suatu pendekatan dalam pengamanan konten surel pada perangkat bergerak dari penyalahgunaan oleh pihak yang tidak diinginkan dengan cara yang lebih aman.
1.3 Batasan Masalah
Agar penelitian tidak terlalu luas dan menyimpang, diberikan beberapa batasan, yaitu:
1. Menggunakan kunci AES sebesar 128-bit.
2. Pembangunan software fokus pada pengimplementasian kriptografi pada
pesan.
3. Data yang dienkripsi hanya berupa text
4. Server surel yang digunakan adalah server Google Mail
1.4 Tujuan Penelitian
Tujuan dari penelitian ini adalah mengamankan konten surel rahasia dengan penerapan algoritma AES untuk proses yang aman dalam pengiriman surel , serta mampu menerima dan membaca konten surel rahasia tersebut.
1.5 Manfaat Penelitian
Penelitian ini memiliki manfaat untuk membantu pengguna dalam memilih konten surel yang bersifat rahasia yang diinginkan untuk dilakukan pengamanan sehingga tidak disalahgunakan oleh pihak yang tidak bertanggung jawab
1.6 Metodologi Penelitian
Adapun metodologi pada penelitian ini adalah:
1. Studi Literatur
Dilakukan pengumpulan referensi melalui berbagai macam buku, jurnal, artikel, dan materi lainnya yang berkaitan dengan penelitian ini.
penelitian.
3. Analisis dan Perancangan
Dilakukan analisis terhadap studi literatur tentang klien surel dan melakukan perancangan sistem.
4. Implementasi
Perancangan sistem yang telah dibuat akan diimplementasikan ke dalma aplikasi yang dibuat dengan menggunakan bahasa pemrograman Java
5. Pengujian
Uji coba produk dan evaluasi. Melakukan uji coba program yang telah dibuat. Kemudian melakukan evaluasi terhadap kekurangan program.
6. Penyusunan Laporan
Dokumentasi dari hasil analisis dan implementasi dari aplikasi yang telah dibuat
1.7 Sistematika Penulisan
Tugas akhir ini disusun dalam lima bab dengan sistematika penulisan sebagai berikut:
Bab I Pendahuluan
Bab pendahuluan ini berisi tentang hal-hal yang mendasari dilakukannya penelitian serta pengidentifikasian masalah penelitian. Bagian-bagian yang terdapat dalam bab pendahuluan ini meliputi latar belakang masalah, perumusan masalah, batasan masalah, tujuan penelitian, dan manfaat penelitian.
Bab II Tinjauan Pustaka
Pada bab tinjauan pustaka menguraikan landasan teori, penelitian terdahulu, kerangka pikir dan hipotesis yang diperoleh dari acuan yang mendasari dalam melakukan kegiatan penelitian pada tugas akhir ini.
Bab ini menguraikan metodologi penelitian yang dilakukan dalam menerapkan kombinasi Algoritma AES untuk pengamanan surel pada Secure Message.
Bab IV Hasil dan Pembahasan
Pada bab hasil dan pembahasan akan memaparkan hasil terhadap uji coba algoritma yang telah dilakukan dalam meyelesaikan permasalahan pengamanan pesan pada Secure Message.
Bab V Kesimpulan dan Saran
Bab ini berisi tentang kesimpulan hasil penelitian dan saran-saran yang berkaitan dengan penelitian selanjutnya.
Kemajuan teknologi secara signifikan turut mengubah cara manusia dalam bertukar informasi. Setelah munculnya Short Message Service (SMS) sebagai alternatif surat konvensional, hal itu pun dirasa kurang cukup karena keterbatasan karakter dan ketidakmampuan SMS dalam melampirkan file multimedia maupun audio visual. Berkembangnya jaringan internet ikut memberikan pilihan bagi manusia dalam beberapa hal termasuk di bidang pertukaran informasi diantaranya dengan terciptanya surat elektronik (surel). Dengan kemunculan surel, manusia semakin dimudahkan dalam berbagi informasi secara lebih baik karena tidak memiliki keterbatasan dari SMS. Setiap hari semakin banyak orang yang mengunakan surel sebagai media berkirim surat secara cepat karena didukung pula dengan teknologi perangkat bergerak yang mayoritas sudah dioptimalkan untuk mengirim dan menerima surel. Dalam perkembangan aplikasi klien surel sangat membantu dalam pertukaran surel, hal ini menjadi kesempatan kebocoran surel semakin besar. Oleh karena itu diperlukan sebuah pendekatan untuk mengamankan pesan tersebut yaitu dengan menerapkan sistem kriptografi pada aplikasi klien surel. Aplikasi ini menggunakan algoritma simetris AES untuk mengenkripsi dan mendekripsi konten surel yang bersifat rahasia