5
Bab 2
Tinjauan Pustaka
2.1
Penelitian Terdahulu
Telah dilakukan penelitian tentang permasalahan keamanan data di basis data yaitu akses ilegal ke sistem basis data. Akses ilegal yang dimaksud adalah pencurian data oleh pihak yang tidak bertanggung jawab. Teknik enkripsi yang digunakan adalah PGP (Pretty Good Privacy). Proses enkripsi yang dilakukan dapat dilihat pada Gambar 2.1. Data yang akan disimpan, ditulis ke dalam sebuah file teks, kemudian dengan dilakukan proses enkripsi terhadap file teks tersebut. Hasil enkripsi disimpan dalam file yang berbeda, kemudian file hasil enkripsi dibaca isinya, disimpan ke dalam tabel di basis data. Untuk proses dekripsi dapat dilihat pada Gambar 2.2. Kelemahan dari teknik ini adalah, proses enkripsi dan dekripsi harus melewati tahap baca dan tulis ke dalam file perantara, yang mempengaruhi kecepatan proses penyimpanan/pembacaan data (Wahyudi, 2009).
Gambar 1 merupakan proses enkripsi data. Dalam proses enkripsi, pada field basis data yang hendak dienkripsikan dimasukan dalam suatu file teks, selanjutnya dienkripsi. Hasil enkripsi diletakkan ke dalam file text lainnya. Selanjutnya file teks yang berisi field yang sudah dienkripsi dibaca dan isi file tersebut dimasukkan ke dalam tabel basis data.
Proses dekripsi dilakukan untuk memperoleh kembali isi file teks asal (plaintext). Untuk memperoleh plaintext tersebut, maka isi field tabel basis data yang disimpan dalam ciphertext dimasukkan dalam suatu file teks, kemudian didekripsi dengan menggunakan script dekripsi. Plaintext hasil dekripsi disimpan dalam file text lainnya. Plaintext yang tersimpan dalam file ini kemudian dibaca dan digunakan untuk proses berikutnya. Proses dekripsi dapat dijelaskan pada Gambar 2.
Gambar 2.2 Proses Dekripsi Data
basis data. Algoritma yang digunakan adalah AES. Key yang digunakan untuk proses enkripsi dan dekripsi tersimpan pada sistem, digunakan untuk semua rekor. IV yang digunakan adalah primary key dari tiap-tiap rekor. Sehingga untuk tiap rekor memiliki key yang sama namun IV yang berbeda, hal ini mengakibatkan untuk rekor-rekor yang memiliki data yang sama, tidak akan dihasilkan cipherdata yang sama. Proses enkripsi dan dekripsi dilakukan tanpa melalui file perantara.
2.2
Pengertian Kriptologi dan Kriptografi
Pada buku berjudul Contemporary Cryptography, Oppliger menjelaskan bahwa Kriptologi (cryptology) berasal dari bahasa Yunani yaitu dari kata krypt´os yang berarti tersembunyi dan l´ogos
yang artinya kata. Sehingga kriptologi dapat diartikan sebagai kata yang tersembunyi. Kriptografi memberikan kemampuan untuk menyimpan data sensitif atau mengirimkannya melalui jaringan yang tidak aman (seperti contohnya Internet), sehingga tidak dapat dibaca oleh siapapun kecuali oleh penerima yang seharusnya (Oppliger, 2005).
2.3
Algoritma AES
Algoritma AES memiliki nama lengkap Rijndael Advanced Encryption Standard. Istilah Rijndael merupakan kombinasi nama belakang dari dua orang pembuatnya, yaitu Vincent Rijmen dan Joan Daeman. AES merupakan algoritma pertama yang dibuat melalui kompetisi yang terorganisir pada tahun 1998.
Gambar 2.3 AES (Musa, 2003)
Penerapan enkripsi algoritma AES pada PT. Indomedia dimulai dengan pengguna memasukkan data transaksi melalui form transaksi pada aplikasi. Kunci yang digunakan adalah
“INDOMEDIA”, yang tersimpan pada aplikasi. Kunci kedua yang
digunakan adalah ID transaksi yang merupakan primary key record
memberikan parameter berupa object dari MemoryStream dan Aes. Hasil enkripsi diambil melalui object MemoryStream, kemudian disimpan ke basis data. Gambar 2.4 merupakan proses enkripsi yang terjadi pada algoritma AES.
Gambar 2.4 Proses Enkripsi pada Algoritma AES
Penerapan dekripsi algoritma AES pada PT. Indomedia dimulai dengan mengambil data dari basis data. Kunci yang digunakan adalah “INDOMEDIA”, yang tersimpan pada aplikasi. Kunci kedua yang digunakan adalah ID transaksi yang merupakan
MemoryStream dibuat untuk menampung hasil dekripsi. Object dari
class Aes dibuat untuk menyimpan Key dan IV (kunci kedua). Inti dari proses dekripsi dilakukan menggunakan object dari class CryptoStream dengan memberikan parameter berupa object dari MemoryStream dan Aes. Hasil dekripsi diambil melalui object
MemoryStream, kemudian ditampilkan pada aplikasi. Gambar 2.5 merupakan proses dekripsi yang terjadi pada algoritma AES.
2.4 Perhitungan AES
Pada proses enkripsi AES terdapat transformasi AES, transformasi tersebut adalah Transformasi SubBytes. AES hanya mempunyai satu buah S-box. Misalkan S[r,c] = xy, yang dalam hal ini adalah digit heksadesimal dari nilai S[r,c], maka nilai
subtitusinya, yang dinyatakan dengan S’[r,c], adalah elemen di
dalam S-box yang merupakan baris x dengan kolom y. gambar 2.6 menjelaskan tranformasi SubBytes.
Gambar 2.6 Transformasi SubBytes (M unir, 2006)