1
Penggunaan Algoritma RC6 untuk Mengamankan Transmisi Query
pada Database CV. Ika Kimia Sari
Stephen Manuel Nugroho1, L. Budi Handoko2Program Studi Teknik Informatika, Fakultas Ilmu Komputer, Universitas Dian Nuswantoro Jalan Imam Bonjol, 50131, telepon
E-mail : [email protected], [email protected]
Abstrak
CV. Ika Kimia Sari merupakan perusahaan yang bergerak di bidang pembuatan dan distributor lem di kota Semarang. Terjadi transaksi penjualan setiap harinya yang di catat di dalam sistem informasi yang langsung terhubung kedalam database perusahaan tersebut. Diperlukan query untuk menghubungkan sistem informasi yang dimiliki oleh perusahaan dengan databasenya. Query merupakan perintah yang ditujukan ke database untuk memanipulasi data. Perlu diberikan sistem keamanan untuk melindungi query pada saat terjadi transmisi dari server client ke server database. Query yang tidak diamankan pada saat dieksekusi mengakibatkan query tersebut dapat dimanipulasi oleh pihak orang yang tidak berwenang dengan cara merekam paket data melalui jaringan dan dieksekusi kembali menuju database dengan query yang telah dimanipulasi.
Kriptografi merupakan salah satu metode untuk mengamankan data dengan cara merubah data kedalam bentuk symbol atau kedalam bentuk yang tidak dimengerti oleh orang lain sehingga hanya diketahui oleh orang yang memiliki kunci untuk menterjemahkan ke dalam bentuk seperti semula.
Dalam penelitian ini, penulis akan membuat sebuah sistem yang dapat mengamankan query dengan menggunakan kriptografi algoritma RC6. Dengan adanya sistem keamanan ini, diharapkan dapat mengamankan query database agar tidak dapat dimanipulasi pada saat berada di dalam jaringan.
Kata Kunci: kriptografi, RC6, blok chipper.
Abstract
database. Query is an order directed to the database to manipulate data. Should be given a security system to protect the query at the time of transmission from the server to the client server database. Queries that are not secured at the time of execution of the query result can be manipulated by parties who are not authorized by recording the data packets over the network and executed back to the database query that has been manipulated.
Cryptography is one method for securing data by changing the data in the form of a symbol or into a form that is not understood by others so it is known by the person who has the key to translate into its original form.
In this study, the authors will create a system that can secure queries by using cryptographic algorithms RC6. With the security system, is expected to secure a database query that can not be manipulated when inside the network
2
1. PENDAHULUAN
Teknologi informasi yang terus berkembang mengakibatkan dunia berada kedalam era teknologi. komputer merupakan salah satu perangkat keras yang perkembangannya sangat pesat. Hampir setiap institusi menggunakan perangkat keras tersebut untuk keperluan tertentu. Dalam dunia bisnis computer dapat digunakan sebagai media penyimpanan data penting seperti pembukuan.
Isu keamanan data di dalam jaringan pada zaman ini terus berkembang [1]. Banyaknya informasi penting yang tersimpan dalam komputer yang dapat di akses langsung atau dengan jaringan internet menyebabkan timbulnya pencurian informasi yang di lakukan oleh pihak yang tidak bersangkutan.
CV. Ika Kimia Sari merupakan sebuah perusahaan yang bergerak di bidang produksi dan distributor lem. Setiap hari terjadi transaksi penjualan. Semua transaksi penjualan dicatat di dalam sistem informasi berbasis website. Dalam melakukan transaksi tersebut memerlukan sebuah jaringan internet yang berguna sebagai transmisi query menuju database server. Dengan demikian keamanannya belum tentu terjamin dari pihak luar yang ingin melakukan manipulasi data dari sebuah transaksi tersebut. Besarnya data yang tersimpan dalam database harus diikuti dengan kebutuhan akan keamanan terhadap data yang disimpan sehingga ancaman dari pihak yang tidak bersangkutan tidak akan terjadi [2]. Diperlukan sebuah metode untuk mengamankan transmisi query yang menuju database server.
Dalam penelitian ini akan dibahas tentang sistem yang dapat mengenkripsi dan dekripsi query database pada CV. Ika Kimia Sari. Dengan algoritma RC6 query
yang akan menuju database dienkripsi menggunakan kunci sepanjang 128 bit kemudian menghasilkan ciphertext, maka transmisi query sudah dapat dimulai sempai pada server kemudian dilakukan proses dekripsi terhadap chipertext tersebut. Kemudian query tersebut diteruskan menuju database.
2. LANDASAN TEORI 2.1 Kriptografi
Kriptografi merupakan perpaduan antara seni dan ilmu yang digunakan untuk menjaga informasi dari orang yang tidak berhak dengan cara menguraikan bentuk informasi tersebut sehingga tidak dapat dibaca [3]. Kriptografi memiliki proses enkripsi dan dekripsi dalam penggunaannya. Proses enkripsi merupakan pengubahan data asli (plainteks) yang dibuat menjadi data yang tidak dapat dibaca (chiperteks). Sedangkan dekripsi merupakan kebalikan dari proses enkripsi dimana chiperteks diekembalikan ke dalam plainteks dengan kunci yang sama.
2.2 Kriptografi Kunci Simetris
Dalam pengamanan pesan kunci berperan penting untuk proses enkripsi dan dekripsi. Dalam proses enkripsi pesan, kunci yang di pakai sama dengan kunci yang digunakan untuk proses dekripsi dapat disebut dengan kriptografi kunci simetri. Pembuat pesan dan penerima pesan mempersetujui suatu kunci sebelum mereka bertukar pesan. Tingkat keamanan kunci simetris berdasarkan panjang ukuran kunci yang digunakan. Sehingga kunci memiliki peran yang penting [4]. Beberapa kriptografi yang menggunakan kunci simetris adalah RC2, RC6, DES, 3DES, AES.
3
Gambar 1. Kriptografi kunci simetris 2.3 Block Chiper
Plainteks yang akan disandikan pada block chiper dipecah menjadi beberapa blok dengan panjang blok yang sama [5]. Misal terdapat sebuah plainteks yang berukuran 128bit plainteks tersebut di pecah menjadi 4 bagian maka tiap bagian blok terdiri dari 32 bit. Blok tersebut akan dienkripsi dan akan menghasilkan ciphertext dengan panjang 128 bit. Setiap algoritma kriptografi blok chiper memiliki ukuran blok yang berbeda beda dengan ketentuan kelipatan 32bit, 64bit, 128bit. Blok chiper biasanya menggunakan fungsi matematika dalam proses enkripsinya.
2.4 RC6
Algoritma RC6 merupakan algoritma yang di desain oleh Ronald Linn Rivest, Matt J.B. Robshaw, Ray Sydney, dan Yuqin Lisa Yin [6]. RC6 merupakan algoritma simetri block chiper. RC6 membagi plainteks kedalam 4 register. RC6 memiliki 3 parameter, yaitu : word, round, byte. Yang biasanya di tuliskan RC6 -w/r/b. panjang ukuran register word ini masuk menjadi kandidat AES maka r/w/b nya telah ditetap kan menjadi, 32 bit untuk word, 20 round, dan variasi b 16,24,32 byte.
RC6 memiliki 6 aturan operasi dasar
sebagai berikut :
a + b operasi penjumlahan bilangan integer 32 bit
a – b operasi pengurangan bilangan integer 32 bit
a b operasi eksklusif OR
a x b operasi perkalian bilangan integer 32 bit
a <<< b a dirotasikan ke kiri sebanyak least significant 5 bit b
a >>> b b dirotasikan ke kanan sebanyak least significant 5 bit b
2.5 Key Schadule
Pengguna sistem masukan sebuah kunci yang besarnya antara 0 ≤ b ≤ 255. Byte kunci tersebut kemudian dimasukan kedalam array c dengan ketentuan L[0] …L[c-1]. Byte pertama akan ditempatkan kedalam L[0], byte kedua pada L[1], dan seterusnya. Setiap nilai kata w-bit akan dibangkitkan pada penambahan kunci round 2r+4 dan akan ditempatkan pada array s[0,…,2r+3]. Penjadwalan kunci algoritma RC6 menggunakan 2 konstanta ajaib yaitu P32 = B7E15163 dan Q 32 = 9E3779B9.
2.6 Enkripsi RC6
Data yang di olah sebesar 128 bit dikelompokan menjadi 4 buah blok. Yang masing masing blok memiliki ukuran 32 bit yang disimpan kedalam register A,B,C,D. kemudian dioperasikan dengan kunci - kunci yang berukuran 32 bit yang telah di peroleh dari algoritma key scheduling RC6. Aturan penempatan plainteks pada tiap register sama dengan penempatan kunci array L yang telah di jelaskan di atas. Langkah – langkah enkripsi RC6 : 1. Whitening awal 2. Transformasi 3. Mixing 4. Swap Register ENK RIPSI DEK RIPSI pla int eks pla int eks Ke y chi per tek s
4 5. Whitening akhir
Gambar 2. Enkripsi RC6 2.7 Dekripsi RC6
Dalam sebuah algoritma kriptografi simetris proses dekripsi sangat berguna untuk mendapatkan data asli. Data asli yang telah disamarkan atau yang dapat disebut chiperteks di ubah kembali untuk mengetahui data asli atau plainteks. Dalam algoritma RC6 proses dekripsinya merupakan kebalikan dari proses enkripsinya. Langkah – langkahnya dapat dimulai dari whitening akhir, swap register, transformasi, mixing, dan whitening awal.
Gambar 3. Dekripsi RC6
2.8 Query
Pertama kali Query lebih dikenal dengan sebutan SEQUEL (Structured English Query Language) dibuat dan diimplementasikan oleh IBM. Setelah itu
SEQUEL berkembang dan berubah
menjadi SQL[7]. Query merupakan bagian dari basis data. Query merupakan kemampuan untuk menampilkan suatu data dari database dimana mengambil dari table – table yang ada di database, namun table tidak semua ditampilkan dan hanya menampilkan table yang di perlukan [8].
2.9 Wireshark
Merupakan salah satu program pengendus (sniffer) aliran data yang melewati jaringan. Dalam penggunaannya wireshark ditempatkan antara server dan browser pada perangkat keras jaringan yang memiliki kemampuan monitoring port[9]. Paket yang di analisa menggunakan wireshark dapat ditampilkan sedetail mungkin. Software ini tidak memerlukan ijin khusus karena software tersebut merupakan software opensource yang dapat digunakan.
2.10 Nilai Akurasi
True Positive Rate berguna untuk mengukur nilai akurasi keberhasilan proses enkripsi dan dekripsi pada query. Banyaknya data pengujian dapat dihitung nilai akurasinya dengan rumus sebagai berikut :
TPR FPR
Nilai akurasi
5
3. METODE
3.1 Pengumpulan data
Pengumpulan data berupa pengamatan Dari data hasil transaksi CV. Ika Kimia Sari dan melalui proses wawancara dengan pemilik perusahaan tersebut. Data yang didapatkan tersebut masih berupa data mentah yang masih belum diseleksi atributnya dan akan dilakukan proses pengolahan data untuk mendapatkan atribut – atribut penting yang di perlukan seperti nama produk, kapasitas produk, harga produk, jumlah pembelian, dan tanggal pembelian.
3.2 Metode yang diusulkan
Dalam penelitian ini metode yang di usulkan adalah :
RC6 digunakan untuk mengamankan query yang akan di eksekusi dan hasil eksekusi query. query database dienkripsi menggunakan RC6 sehingga didapatkan chiperteks kemudian di kirimkan melalui jaringan menuju keserver dan server mendekripsi chiperteks menjadi query database untuk di eksekusi, hasil eksekusi dienkripsi kembali dengan menggunakan RC6 untuk dikirimkan kembali menuju client, kemudian client mendekripsi kembali query database tersebut untuk memperoleh hasil dari eksekusi query database.
4. HASIL DAN PENGUJIAN 4.1 Enkripsi dan Dekripsi
Berikut penjelasan bagaimana proses enkripsi dan dekripsi yang terjadi pada query dan hasil query database.
1. Enkripsi query pada input penjualan Pilih nama barang yang akan di masukkan, masukan nominal harga barang, dan jumlah barang yang terjual. Tekan tombol + jika ingin menambahkan data lebih dari satu jenis barang. Jika
tidak tekan tombol tambah untuk menyimpan ke database. Data yang akan tersimpan sebelumnya di enkripsi dengan algoritma RC6 di server klien kemudian dikirimkan ke server database. Setelah muncul informasi data berhasil di simpan maka data yang telah dikirimkan sudah berhasil masuk ke dalam server database.
Gambar 4. Proses input data penjualan
2. Enkripsi query pada input penjualan Server yang telah menerima chiperteks dari sisi clien melakukan proses dekripsi, setelah mendapatkan hasil query tersebut maka dilakukan proses eksekusi menuju database.
Gambar 5. hasil eksekusi query 4.2 Pengujian
Terdapat dua pengujian yang di lakukan penulis antara lain : menggunakan wireshark untuk menguji apakah query yang dikirim tanpa di enkripsi dengan di enkripsi akan menghasilkan hasil yang sama dan melakukan perhitungan untuk mengukur tingkat akurasi keberhasilan proses enkripsi dekripsi menggunakan rumus akurasi dengan percobaan sebanyak 15 kali percobaan eksekusi query menuju database.
6 Query tanpa enkripsi :
Gambar 6. query tanpa enkripsi
Query terenkripsi :
Gambar 7. Query terenkripsi
Dari hasil wireshark diatas dapat diketahui jika query data yang di kirim menuju server tanpa dilakukan proses enkripsi dengan algoritma RC6 menyebabkan hasil query yang dikirim dapat terlihat langsung oleh penyadap sehingga informasi tersebut rentan disalahgunakan oleh orang yang tidak bertanggung jawab. Sedangkan query yang telah terenkripsi perintah eksekusi query yang di kirimkan telah tersamarkan menjadi cipherteks yang hanya dapat di eksekusi dengan mendekripsi cipherteks yang telah dikirimkan.
3. Percobaan input data
Tabel 1. Daftar eksekusi query
No Eksekusi query Key 1 Insert oUc8b2TPkpG9E3Tw gxrEcg== 2 Insert oUc8b2TPkpG9E3Tw gxrEcg== 3 Insert oUc8b2TPkpG9E3Tw gxrEcg== 4 Insert oUc8b2TPkpG9E3Tw gxrEcg== 5 Insert oUc8b2TPkpG9E3Tw gxrEcg== 6 Insert, update 8U0SJQJaDwIkcctCz 2IIsg== 7 Insert, update 8U0SJQJaDwIkcctCz 2IIsg== 8 Insert, update 8U0SJQJaDwIkcctCz 2IIsg== 9 Insert, update 8U0SJQJaDwIkcctCz 2IIsg== 10 Insert, update 8U0SJQJaDwIkcctCz 2IIsg== 11 Insert, update, delete QlLo2Z/linKK0COTH KlM8g== 12 Insert, update, delete QlLo2Z/linKK0COTH KlM8g== 13 Insert, update, delete QlLo2Z/linKK0COTH KlM8g== 14 Insert, update, delete QlLo2Z/linKK0COTH KlM8g== 15 Insert, update, delete QlLo2Z/linKK0COTH KlM8g==
Dari 15 kali percobaan eksekusi query insert didapatkan nilai TP = 15
Maka tingkat keberhasilan akurasinya adalah
TP = 15
Nilai Akurasi = =
= 100%
7
4.3 Evaluasi
Bagian ini menjelaskan tentang hasil analisis pengujian berdasarkan perhitungan enkripsi dan dekripsi menggunakan algoritma RC6 dengan generate key sebesar 128bit antara client dan server database. Berdasarkan pengujian yang telah dilakukan, query yang terkirim melalui jaringan internet tanpa disertai dengan sistem keamanan menybabkan data tersebut rentan akan penyalahgunaan wewenang pada pihak – pihak di luar kepentingan. Dalam pengujian tingkat keakurasian dengan metode tpr telah dilakukan sebanyak 15 kali percobaan. Dalam 15 kali percobaan tersebut tidak ada 1 percobaan yang gagal. Sehingga dapat disimpulkan program tersebut berjalan sesuai dengan kebutuhan dan keinginan penulis.
5. KESIMPULAN DAN SARAN 5.1 Kesimpulan
Berdasarkan hasil kegiatan penelitian yang telah dilakukan penulis pada tugas akhir ini, maka dapat disimpulkan :
1. Penulis telah berhasil mengimplementasikan RC6 untuk mengamankan query yang menuju database pada perusahaan CV. Ika Kimia Sari.
2. berdasarkan pengujian yang telah dilakukan dengan software wireshark query data yang tidak terenkripsi mengakibatkan informasi yang terdapat didalam query tersebut dapat dibaca dan rentan untuk di salah gunakan.
3. Dalam pengujian tingkat akurasi dalam menggunakan algoritma RC6 didapatkan hasil akurasi sebesar 100%.
5.2 Saran
Ada beberapa hal yang perlu di
perhatikan dalam melakukan penelitian lebih lanjut terkait sistem penelitian, yaitu:
1. Sistem yang telah dibuat pada penelitian ini menggunakan algoritma RC6 dengan aturan advanced encryption standard (AES) maka, untuk penelitian selanjutnya dapat dicoba dengan aturan yang diinginkan.
2. Panjang kunci yang digunakan dalam sistem ini adalah 128 bit sehingga untuk penelitian selanjutnya dapat dilakukan enkripsi dekripsi dengan panjang kunci yang lebih besar. 3. Untuk dapat dilakukan tesbet untuk
menguji kecepatan proses enkripsi dan dekripsi RC6.
DAFTAR PUSTAKA
[1] P. Yudi dan H. Idham. ”Studi dan Analisis Algoritma Rivest Code 6 (RC6) dalam Enkripsi / dekripsi data”. Yogyakarta: Seminar Nasional Aplikasi Teknologi Informasi (SNATI), 2005. [2] A. Yuri. “Algoritma RC4 dalam Proteksi Transmisi dan Hasil Query untuk ORDBMS POSTGRESQL”. Surabaya: The Institute of Research & Community Outreach - Petra Christian University, 2009.
[3] Y. Neetu, DR. R.K. Kapoor, dan M.A. Rizvi.”Comparative Analysis of Most Common Modern Symmetric Key
Cryptographic Algorithms” IJSPR, 2015. [4] J. Amit,P. Avinash, dan B. Divya.”A Comparative Study Of Symmetric Key Encryption Algorithms”. India:
IJAER,2014.
[5] V. Tharun Deep, dan DR. R.S Venkata.”Comparative Analysis of AES
8 Finalist Algorithms and Low Power
Methodology for RC6 Block Cipher – a Review”. India: International Journal for technological Research In Engineerin, 2015.
[6] S. Rika. “Studi dan Perbandingan Sistem Penyandian Pesan dengan Algoritma RC2, RC4, RC5 dan RC6”. Bandung: ITB, 2006.
[7] E. Ramez, N. B.
Shamkant.”Fundamentals of Database Systems(6th Edition)”. Pearson Education, inc, Addison-Wesley,2010.
[8] S. Manahan, S. K. Mira, dan S. Malanita.”Optimasi Query Database menggunakan Algoritma Genetik”. Yogyakarta: SNATI 2008,2008 [9] S. Arkhan, Mustafid, dan S.I. Kodrat.”Desain Web Secure Login dengan Algoritma Enkripsi Simetri RC-6”.Semarang: Institutional Repository (UNDIP-IR),2011.
