Perancangan Labelling pada Dokumen Menggunakan QR Code
Mita Pramihapsari, 1) Messa Prima Kaldera2)
1)Jurusan Manajemen Persandian, Sekolah Tinggi Sandi Negara Jalan Raya Haji Usa Desa Putat Nutug Ciseeng Bogor
085780033850
E-mail : [email protected]
2)Jurusan Manajemen Persandian, Sekolah Tinggi Sandi Negara Jalan Raya Haji Usa Desa Putat Nutug Ciseeng Bogor
08561934593
E-mail : sikuraninja@ hot mail.com
Abstrak
Seiring dengan perkembangan teknologi informasi yang semakin pesat, terjadi beberapa perubahan berkaitan dengan pemanfaatan teknologi dalam berbagai aspek kehidupan. Termasuk dalam bidang pengamanan baik
pengamanan fisik, personil, markas, maupun dokumen. Pengamanan terhadap dokumen merupakan aspek yang sangat penting karena dokumen memuat informasi penting dan kadang kala berupa informasi yang bersifat rahasia dan bersifat terbatas. Berkaitan dengan hal ini, proses pengiriman surat maupun dokumen di Indonesia masih menggunakan cara konvensional. Alamat pengirim, penerima dapat terlihat dengan jelas dan
hanya diamankan dengan cara melapisinya dengan amplop lain. Hal ini sangat beresiko. Solusi yang dapat dilakukan adalah dengan mengamankan dokumen tersebut secara kriptografis. Salah satunya dengan menggunakan QR Code yang didukung dengan skema Public Key Infrastructur. Dengan demikian, fisik dari
surat atau dokumen tersebut dapat dienkripsi terlebih dahulu dan diberi digital signature.
Melalui cara ini, dokumen tidak hanya dapat diamankan tetapi juga dapat menunjang terhadap administrasi persuratan karena skema yang kami ajukan akan langsung terhubung dengan database.
Katakunci : Pengamanan, klasisfikasi, QR Code, Public Key Infrastructur, database
1. PENDAHULUAN
Pengaturan dan pengelolaan persuratan dalam suatu instansi yang memiliki sirkulasi informasi yang sangat tinggi merupakan hal penting yang harus diperhatikan. Pada saat ini sistem persuratan yang masuk pada suatu instansi masih menggunakan sistem lama yaitu surat yang berklasifikasi biasa,rahasia dan sangat rahasia masuk dan di periksa terlebih dahulu oleh bagian tata usaha instansi tersebut. Pada umumnya jika surat tersebut berklasifikasi rahasia maka nomor surat yang tertera dalam amplop terdapat kode r,untuk yang berklasifikasi sangat rahasia berkode
sr, bila kode tersebut tidak terdapat di amplop maka kode tersebut biasanya terdapat di dalam surat. Dengan menggunakan sistem lama ini, tidak dipungkiri banyaknya sisi kelemahan yang ada seperti pembukaan surat oleh orang yang tidak berwenang atau tidak berklasifikasi (karyawan tata usaha) untuk mengecek jenis surat tersebut apabila pada amplop surat tidak terdapat kode r,sr ataupun
b untuk jenis surat biasa.
Saat ini teknologi telah berkembang pesat. Salah satunya adalah teknologi labelling. Teknologi labelling yang sedang berkembang saat
ini adalah QR Code. Dengan kelebihan dan manfaat yang dimiliki, QR Code dapat digunakan sebagai sarana identifikasi surat pada saat surat masuk di bagian tata usaha suatu instansi.
Tujuan pembuatan sistem pelabelan surat menggunakan QR Code ini adalah untuk memudahkan sirkualsi dan pengamanan surat serta dapat mempermudah dalam pengadministrasian surat. Pembahasan pada paper ini berfokus kepada skema pelabelan suatu dokumen dengan menggunakan QR Code dengan penambahan aspek kriptografi dengan menggunakan Infrasturktur Kunci Publik.
2. MODEL, TEORI, DESAIN DAN IMPLEMENTASI
A. MODEL
Penerapan labelling dokumen dengan menggunakan QR Code yang kami rancang memuat proses pembuatan label dokumen yang terkomputasi, penggunaan public key infrasturktur
Hardware yang dibutuhkan untuk mendukung rancangan ini adalah :
- Perangkat Komputer - Webcam
- Printer
Software yang di butuhkan adalah : - MySQL
- QR code generator - QR code reader - Algoritma PKI
B. TEORI
1. DOKUMEN BERKLASIFIKASI
Dokumen yang berklasisfikasi merupakan dokumen rahasia yang diklasifikasikan berdasarkan kriteria ataupun pertimbangan tertentu yang ditentukan oleh pengirim atau pembuat dokumen rahasia tersebut. Klasifikasinya adalah sebagai berikut :
a. Sangat Rahasia
Wewenang untuk memberikan tingkat kerahasiaan tertinggi (sangat rahasia) hanya pada mereka yang memiliki tanggung jawab yang besar. Pejabat yang berhak mengirim berita sangat rahasia ini terbatas jumlahnya dan penggunaan sistem sandi berklasifikasi sangat tinggi (sangat rahasia) juga relatif sedikit. Kebocoran terhadap berita berklasifikasi sangat rahasia ini menyebabkan bahaya yang sangat besar terhadap bangsa dan negara.
b. Rahasia
Klasifikasi rahasia diberikan terhadap berita yang jika diketahui pihak lain dapat menimbulkan kerusakan/krugian besar, mengurangi kehormatan negara, menyulitkan terlaksanakannya siasat pemerintah dalam hubungan internasional.
c. Terbatas
Klasifikasi rahasia diberikan terhadap berita yang isinya tidak boleh diketahui oleh pihak yang tidak berhak, meskipun tidak akan merugikan kepentingan negara, merugikan atau mengurangi kehormatan negara.
Sedangkan yang dimaksud dengan dokumen yang tidak berkalsifiksi adalah dokumen umum yang tidak akan menimbulkan ancaman apabila diketahui oleh pihak lain.
2. KEAMANAN INFORMASI
Dalam mengamankan sesuatu, ada dua hal yang harus diperhatikan, yaitu apa yang akan diamankan dan aspek spesifik apa dari hal yang akan diamankan tersebut. (Bornman, 2004). Menurut McLeod Informasi adalah data yang telah diproses atau data yang memiliki arti (Mc Leod,
2004). Sedangkan menurut Whitten, informasi adalah data yang telah diproses atau diorganisasi ulang menjadi bentuk yang berarti. Informasi dibentuk dari kombinasi data yang diharapkan memiliki arti bagi penerima.(Whitten,2004). Menurut ISO/IEC 17799:2005 tentang information security management system bahwa keamanan informasi adalah upaya perlindungan dari berbagai macam ancaman untuk memastikan keberlanjutan bisnis, meminimalisir resiko bisnis, dan meningkatkan investasi dan peluang bisnis.
Perlindungan terhadap keamanan informasi meliputi aspek-aspek yang disebut CIA Triangle (Confidentiality, integrity, Availability).
Gambar 1 CIA Triangle
Confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh confidential information adalah data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) merupakan data-data yang ingin diproteksi penggunaan dan penyebarannya.
Integrity dari informasi adalah melindungi ketelitian dan keutuhan dari informasi. (Jones, Ashenden, 2005). Konsep integrity menjamin bahwa:
Modifikasi - modifikasi tidak dilakukan terhadap data oleh personil atau proses yang tidak sah.
Modifikasi - modifikasi yang tidak sah tidak dilakukan terhadap data oleh personil atau proses yang sah.
Data bersifat konsisten baik secara internal maupun eksernal; dengan kata lain, bahwa informasi internal bersifat konsisten di antara semua subentitas dan bahwa informasi internal bersifat konsisten dengan situasi eksternal dan di dunia nyata.
Availability dari informasi adalah meyakinkan bahwa pihak yang mempunyai otoritas mempunyai akses terhadap informasi ketika informasi tersebut dibutuhkan (Jones, Ashenden, 2005).
integrity dari surat-surat yang berklasifikasi maupun yang tidak berklasifikasi
3. QR-CODE
QR Code merupakan bentuk evolusi dari kode batang dari satu dimensi menjadi 2 dimensi yang dikembangkan oleh Denso Wave. Pengenalan pola dilakukan dengan mendeteksi marker atau tanda yang telah diisi dengan informasi yang dibutuhkan. QR merupakan singkatan dari Quick Response. Tujuannya adalah untuk menyampaikan informasi dengan cepat dan mendapatkan respon yang cepat pula. Berbeda dengan kode batang yang hanya menyimpan informasi secara horizontal, QR-code mampu menyimpan informasi secara horizontal dan vertikal. Oleh karena itu, QR Code dapat menampung informasi yang lebih banyak misalnya dalam bentuk URL, teks, angka dll. Karenanya, dengan menggunakan QR Code, kita dapat menyimpan informasi mengenai Nomor Surat, Klasifikasi Dokumen, Pengirim dan Perihal.
Gambar 2 Keterangan simbol umum QR Code
Kelebihan QR Code dibandingkan dengan Barcode adalah :
1. Kapasitas atau panjang kata lebih banyak 2. Tipe data yang disimpan pada QR Code
beragam dapat berupa angka atau huruf atau gabungan keduanya.
3. QR Code dapat dibaca dari segala arah sehingga kemungkinan gagal dalam membaca sangat kecil
4. Memiliki ketahanan hingga 30%. Sehingga apabila QR Code mengalami kerusakan hingga 30 % dapat tetap terbaca.
Tabel 1 Tabel standarisasi QR Code
Simbol Size 21 x 17-177 x 177 modules (size grows by 4 modules/ side)
Type and Amount of Data Numeric Max 7089 characters
(mix use is possible) Alphanumeric Max 4296 characters
8-bit Bytes (binary) Max 2953 characters
Kanji Max 1817 characters
Error Correction Level L Approx. 7 % of codewords can berestored
Level M Approx. 15 % of codewords can berestored
Level Q Approx. 25 % of codewords can berestored
Level H Approx. 30 % of codewords can berestored
Structured append Max 16 symbols (printing in a narrow area)
4. PUBLIC KEY INFRASTRUCTUR
Public Key Infrastuctur adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan. Komponen-komponen PKI antara lain:
1. Certification Authorities (CAs), Suatu badan yang berwenang untuk memberikan validasi atau sertifikat digital pada kunci publik. 2. Repository kunci, sertifikat dan Certificate
Revocation Lists (CRLs), Basis data untuk menyimpan semua data tentang kunci publik
PUBLIC KEY INFRASTRUCKTURUR
ENCRYPTED AND SIGNED BY PUBLIC KEY
QR CODE GENERAT OR
DOCUME NT SEND
1 5
4
3
2
BELAKA NG DEPAN
3. Management Function, Suatu prosedur yang digunakan untuk menjadi guideline dari keseluruhan proses yang ada dalam PKI. 4. Policy Approving Authority (PAA),
Memberikan guideline untuk keseluruhan PKI dan melakukan sertifikasi kunci publik dari PCA
5. Policy Certification Authority (PCA), Memberikan policy untuk semua CA dan user yang ada pada domainnya dan melakukan sertifikasi kunci publik dari CA
6. Organizational Registration Authority (ORA), Entitas yang berperan sebagai perantara antara CA dan user.
Aktivitas yang dilakukan PKI adalah Pembangkitan, pemberian sertifikat, dan pendistribusian kunci, pemberian tanda tangan dan verifikasi tanda tangan, perolehan sertifikat, verifikasi sertifikat, penyimpanan sertifikat untuk penggunaan lebih lanjut, perolehan sertifikat yang sudah disimpan, laporan kehilangan kunci, pembangkitan ulang kunci yang hilang, perolehan crl, pemberian ulang kunci dan pemberian sertifikat ulang, pelaksanaan audit terhadap kejadian, seperti permintaan pasangan kunci dan sertifikat, pengarsipan kunci.
C. DESAIN DAN IMPLEMENTASI
1. Proses Pembuatan Label Dokumen QR Code
Keterangan :
1. Sebuah dokumen yang akan dikirim , telah ditentukan nomor, klasiifikasinya, orang/badan yang akan dituju, perihal,dan instansi pengirim. Semua data mengenai dokumen tersebut harus
disimpan dalam database administrasi dokumen terlebih dahulu.
2. Pilih data NOMOR SURAT, KUALIFIKASI, PENERIMA, PENGIRIM, dan PERIHAL. 3. Melalui skema PKI, administrator harus
meminta public key dari instansi yang dituju.Data yang ada kemudian diberi digital signature yang dienkripsi menggunakan private key dari instansi itu sendiri. Kemudian data yang ada dienkripsi dengan menggunakan public key milik instansi yang dituju.
4. Signed and encrypted data tersebut kemudian dimasukkan dalam QR Code generator.
5. QR Code yang dihasilkan kemudian diprint pada kertas tempel yang berukuran cukup lebar. Label tersebut kemudian ditempel pada dokumen tepat digaris surat sebagai segel.
Penggunaan Public Key Infrastuctur pada desain yang kami ajukan hampir sama seperti kerberos. Namun terdapat beberapa perbedaan. Sebuah instansi yang menjadi Certification Authorities harus menjadi pihak yang benar-benar dapat dipercaya dan dapat memberikan jaminan keamanan atas public key seluruh instansi yang disimpan pada databasenya.
2. Desain Sampul QR Code
Desain sampul yang diusulkan penulis adalah, bagian depan tetap mencantumkan nama instansi pengirim. Namun hanya nama instansi tersebut tanpa disertai keterangan lainnya. Hal ini dilakukan untuk memudahkan petugas Tata Usaha saat melakukan verifikasi. Bagian belakang disegel dengan menggunakan label QR Code. Label ini harus diprint menggunakan tinta dengan kualitas yang baik pada kertas tempel agar tidak mudah rusak. Selain untuk menyimpan informasi, dengan peran QR Code sebagai segel, maka kita dapat menjaga otentikasi dari surat yang kita terima. Apabila telah terkoyak, berarti ada pihak lain yang telah membukanya.
Gambar 3 skema pembuatan dokumen QR code
1 2 kemudian memeriksa keutuhan segel QR Code yang ada. apabila segel telah rusak atau telah terkoyak maka staf tersebut harus langsung menghubungi instansi yang bersangkutan untuk melakukan verifikasi. disimpan dalam QR Code. Data tersebut masih sebenarnya masih terenkripsi sehingga harus di dekripsi dengan menggunakan private key langsung tersimpan dalam database administrasi persuratan instansi tersebut dan didistribusikan sesuai dengan pihak yang dituju dalam instansi tersebut. Database yang digunakan harus terpisah antara dokumen berklasifikasi dengan dokumen biasa. Karena terdapat perbedaan perlakuan.
4. Peranan Public Key Infrastuctur
Penggunaan Public Key Infrastuctur pada desain yang kami ajukan hampir sama seperti kerberos. Namun terdapat beberapa perbedaan. Sebuah instansi yang menjadi Certification Authorities harus menjadi pihak yang benar-benar dapat dipercaya dan dapat memberikan jaminan Kemudian atas persetujuan masing-masing instansi, kunci publik tersebut di distribusikan keseluruh instansiyang mendaftarkan kunci publik
mereka. dengan demikian, masing-masing instansi memiliki daftar seluruh kunci publik yang dibutuhkan.
Peran CA selanjutnya adalah melakukan penjadwalan updating key , deleting key, restored key apabila terdapat kunci yang hilang. CA harus segera memberitahukan kepada seluruh instansi untuk melakukan pergantian kunci dan memastikan bahwa pergantian kunci dilakukan secara bersamaan dan kunci yang baru harus didistribusikan dengan cepat dan aman. Pendistribusian dilakukan setelah masing-masing instansi yang telah diberitahukan sebelumnya mengenai pergantian kunci mengirimkan sebuah request untuk meminta daftar kunci publik yang baru. Pada request tersebut di enkripsi menggunakan kunci privat yang baru dan diberi tanda tangan digital menggunakan kunci publik CA.
5. Database Administrasi
Gambar 6 skema proses penyimpanan pada database
administrasi
Pada desain yang kami ajukan ini, setelah informasi pada QR Code diotentikasi dengan menggunakan kunci publik instansi pengirim dan berhasil didekripsi dengan menggunakan kunci privat instansi penerima maka informai mengenai surat tersebut akan otomatis disimpan di database administrasi. Database administrasi tersebut terbagi menjadi dua entitas. Yakni untuk dokumen atau surat yang berklasifikasi dan dokumen atau surat yang tidak berklasifikasi. Pada database tersebut, informasi nomor surat dijadikan sebagai
primary key dan klasifikasi dokumen merupakan
foreign key.
Begitu dokumen itu masuk, maka akan langsung dicek apakah ia berkalsifikasi atau tidak.
Pada paper ini kami hanya akan membahas dokumen berklasifikasi. Pada database untuk dokumen yang berklasifikasi yang menjadi atribut adalah Tanggal Masuk, No Surat, Klasifikasi, Pengirim, Penerima, Perihal, Tanggal Kadaluarsa dan Tempat penyimpanan.
Atribut Tanggal masuk akan langsung terisi sesuai dengan waktu dalam sistem. Atribut No Surat, Klasifikasi, Penerima, Perihal akan terisi secara otomatis pada database. Klasifikasi dokumen dengan Tanggal masuk akan menentukkan batas masa kadaluarsa. Batasan ini disesuaikan dengan kebijakan yang berlaku pada instansi tersebut. Misalnya, untuk dokumen atau surat dengan klasifikasi Rahasia memiliki waktu kadaluarsa selama 10 tahun, maka sistem akan mengingatkan untuk memusnahkan dokumen setelah jangka waktu tersebut. Atribut Tempat Penyimpanan juga ditentukan oleh klasifikasi dokumen. Sistem akan menentukan dimana sebuah surat yang berklasifikasi rahasia. Instansi X menggunakan kertas berwarna merah dan terdapat tulisan “RAHASIA”. Untuk mengamankannya, maka surat tersebut menggunakan amplop ganda. Agar pihak instansi Y sebagai penerima dapat mengetahui klasifikasi dari surat tersebut maka pihak Tata Usaha instansi X menuliskan nomor surat yang berisis kode berupa huruf SR untuk Sangat Rahasia, R untuk Rahasia, dan T untuk surat yang Terbatas. Namun, ternyata tidak semua dokumen atau surat yang menggunakan amplop ganda mencantumkan nomor surat dibagian luar, hal ini menyebabkan pihak Tata Usaha instansi Y membuka surat tersebut terlebih dahulu.
Deskripsi tersebut merupakan hal yang terjadi terkait dengan arus informasi antar instansi. Dengan mekanisme konvensinal tersebut, terdapat banyak celah keamanan. Penerapan QR Code sebagai label untuk menggantikan mekanisme konvensional tersebut dapat menjadi pilihan yang bijak.
Pemilihan QR Code didasarkan pada kecepatan pembacaan yang dimiliki, fleksibilitas, kapasitas dan sifatnya yang aplikatif. QR Code dapat dibaca asalkan menggunakan kamera yang terintegrasi dengan aplikasi QR Reader dan proses ini berlangsung dengan cepat. QR Code dapat digunakan untuk mengenkripsi angka, huruf, kombinasi angka dan hurufs serta huruf kanji. Hal ini menunjukkan kemampuan QR Code untuk
membaca data. Kapasitas QR Code jauh lebih besar dibandingkan dengan barcode, yakni mencapai 7 Kb. Hal ini merupakan aspek yang penting karena berkaitan dengan data yang harus disimpan.
Pada skema pembuatan label yang dilakukan di instansi pengirim dilakukan administrasi terhadap dokumen terlebih dahulu. Hal ini bertujuan agar keberadaan dokumen tersebut dapat dilacak dan penomoran dapat dilakukan dengan runut dan sistematis. Data informasi mengenai dokumen yang akan dikirim tersebut sebelumnya harus dienkripsi dengan menggunakan algoritma Elliptic curve. Hal ini didasarkan pada aplikasi QR Reader yang dapat diperoleh dengan mudah yang menyebabkan penggunaan QR Code menjadi rawan. Oleh karenanya, kami menambahkan skema pengamanan dengan menggunakan algoritma tersebut. Penyandian informasi dilakukan dengan menggunakan kunci publik dari instansi penerima. C= PY(E,M) . untuk memastikan otentikasi
dokumen dan keabsahannya, maka informasi yang telah ter-enkripsi tersebut diberi tanda tangan digital dengan menggunakan kunci privat dari instansi X sebagai pengirim. D = SX(E,C)
Setelah diperoleh encrypted and signed data kemudian dienkripsi menggunakan QR Code. Jadi, data tersebut mengalami 2 kali penyandian. Dengan demikian, diharapkan bagi siapapun yang memiliki aplikasi QR Reader tetap tidak dapat keamanan dokumen tersebut secara fisik.
Segel QR Code dapat digunakan sebagai indikator apakah selama dalam proses pengiriman dokumen tersebut telah dibuka terlebih dahulu atau tidak. Jika kertas segel QR Code sudah terkoyak, maka instansi pengirim masih dapat melakukan pembacaan pada QR Code asalkan kerusakannya tidak lebih dari 30 % dan instansi penerima dapat segera melakukan verifikasi dan pemberitahuan kepada instansi pengirim untuk melakukan tindakan guna mengurangi akibat yang mungkin timbul apabila isi dari dokumen tersebut terbukti telah bocor kepada pihak lain.
publik milik instansi pengirim untuk melakukan verifikasi serta membangkitkan kunci privat milik instansinya sendiri untuk mendekripsi pesan . Apabila telah terbukti bahwa data tersebut sah maka akan langsung disimpan kedalam data base administrasi instansi penerima.
Pada rancangan ini, diasumsikan bahwa semua instansi menerapkan sistem yang sama. Sehingga masing-masing sudah mengetahui algoritma yang digunakan.
Kelabihan mekanisme pelabelan ini adalah adanya database yang harus tersedia. Keberadaan database merupakan hal yang penting karena dengan adanya database ini instansi dapat mengetahui dengan tepat dokumen yang tersimpan , dokumen yang harus dimusnahkan maupun dokumen pendistribusian dari sokumen tersebut. Pengaman yang dilakukan atas informasi ini juga dapat lebih dioptimalkan dengan penambahan akses kontrol dan kontrol integritas data apabila dibandingkan dengan penggunaan admnistrasi yang bersifat konvensional.
4. KESIMPULAN
Penggunaan QR Code sebagai label dari suatu dokumen merupakam alternatif baru dalam penngamanan dokumen. Dengan adanya sistem pelabelan ini, maka dapat menunjang pengadministrasian dokumen karena data informasi diolah secara terkomputerisasi. Penerapan Public Key Infrastructur dapat menunjang pengamanan pada dokumen karena data/ informasi mengenai dokumen tersebut telah dienkripsi terlebih dahulu dan diberi digital signature sebelum dienkripsi dengan QR Code.
