PERANCANGAN KEAMANAN INFORMASI SISTEM PEMUNGUTAN SUARA ELEKTRONIK (E-VOTING) MENGGUNAKAN KOMBINASI
ALGORITMA AES DAN RSA
SKRIPSI
FAHRY ROZY SIREGAR 101402045
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS SUMATERA UTARA
PERANCANGAN KEAMANAN INFORMASI SISTEM PEMUNGUTAN SUARA ELEKTRONIK (E-VOTING) MENGGUNAKAN KOMBINASI
ALGORITMA AES DAN RSA
SKRIPSI
Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh ijazah Sarjana Teknologi Informasi
FAHRY ROZY SIREGAR 101402045
PROGRAM STUDI S1 TEKNOLOGI INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS SUMATERA UTARA
PERSETUJUAN
Judul : PERANCANGAN KEAMANAN INFORMASI
SISTEM PEMUNGUTAN SUARA ELEKTRONIK (E-VOTING) MENGGUNAKAN KOMBINASI ALGORITMA AES DAN RSA
Kategori : SKRIPSI
Nama : FAHRY ROZY SIREGAR
Nomor Induk Mahasiswa : 101402045
Program Studi : S1 TEKNOLOGI INFORMASI
Departemen : TEKNOLOGI INFORMASI
Fakultas : ILMU KOMPUTER DAN TEKNOLOGI
INFORMASI UNIVERSITAS SUMATERA UTARA Komisi Pembimbing :
Pembimbing 2 Pembimbing 1
Dr. Erna Budhiarti Nababan, M.IT M. Andri Budiman, ST., M.Comp.Sc., M.E.M.
NIP. 19751008 200801 1 011
Diketahui/disetujui oleh
Program Studi S1 Teknologi Informasi Ketua,
PERNYATAAN
PERANCANGAN KEAMANAN INFORMASI SISTEM PEMUNGUTAN SUARA ELEKTRONIK (E-VOTING) MENGGUNAKAN KOMBINASI
ALGORITMA AES DAN RSA
SKRIPSI
Saya mengakui bahwa skripsi ini adalah hasil karya saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing telah disebutkan sumbernya.
Medan,
PENGHARGAAN
Puji dan syukur penulis panjatkan kehadirat Tuhan Yang Maha Kuasa yang telah melimpahkan berkat dan rahmatNya sehingga penulis dapat menyelesaikan skripsi ini. Penulis sangat menyadari bahwa Tuhanlah yang sangat berperan membantu dan mengingatkan disaat penulis jatuh ataupun terlena selama mengerjakan skripsi ini.
Dalam menyelesaikan skripsi ini penulis menyadari banyak mendapatkan bantuan dari berbagai pihak baik bantuan secara materi maupun moril. Pada kesempatan ini dengan segala kerendahan hati, penulis ingin mengucapkan terima kasih yang sedalam-dalamnya kepada:
1. Kedua orang tua penulis, yaitu ayahanda Alm. M. Yusuf Shirot Siregar dan ibunda tercinta Nurhayati, karena berkat dukungan dan kesabarannya baik secara moril maupun materil sehingga penulis dapat menyelesaikan skripsi ini. Kepada saudara kandung, Herry M Siregar dan Irfan Abdillah Siregar yang juga memberikan dukungan kepada penulis.
2. Kepada Bapak M. Andri Budiman S.T., M.Comp.Sc., M.E.M. dan Ibu Dr. Erna Budhiarti, M.IT selaku dosen pembimbing penulis yang telah memberikan saran dan masukan serta bersedia meluangkan waktu, tenaga dan pikiran untuk membantu penulis dalam menyelesaikan skripsi ini.
3. Kepada dosen penguji saya Ibu Sarah Purnamawati, S.T., M.Sc dan Bapak Sajadin Sembiring, S.Si., M.Comp.Sc yang banyak memberikan masukan. 4. Ketua dan Sekretaris Jurusan Bapak Anggia Muchtar, S.T., MM.IT dan Bapak
M. Fadly Syahputra,B.Sc.,M.Sc.IT.
5. Seluruh Dosen dan staff program studi Teknologi Informasi Universitas Sumatera Utara.
6. Sahabat - sahabat terdekat saya selama mengecap bangku perkuliahan di jurusan Teknologi Informasi 2010 yang tergabung dalam Group Foya : Ovy, Dian Bunda, Dian Pomta, Desy, Edgar, Muslim, Akira, Baim, Eka, Galih, Fezan, Heri, Chairul, dan Joko, dan seluruh teman-teman sejawat yang tidak dapat disebutkan satu persatu. Terima kasih atas bantuan kalian, teman.
Penulis menyadari bahwa hasil penulisan skripsi ini masih banyak kesalahan dan jauh dari sempurna. Oleh karena itu, kritik dan saran dari pembaca sangatlah penulis harapkan bagi perbaikan dan kesempurnaan di masa yang akan datang. Penulis mohon maaf apabila terdapat kekurangan dan kesalahan dalam penulisan skripsi ini.
ABSTRAK
Voting atau pemungutan suara dilakukan untuk mengambil sikap dan keputusan menyangkut hal kepemimpinan dan lain - lain. Namun voting dengan cara konvensional yang biasa dilakukan dinilai kurang efektif karena memakan waktu dan biaya yang cukup besar, serta rentan terhadap kesalahan dalam pemilihan dan penghitungan suara. E-Voting merupakan alternatif untuk melakukan pemungutan suara secara lebih mudah dan efektif karena membutuhkan waktu yang singkat, murah, dan dapat meminimalisir kesalahan. Akan tetapi e-voting memiliki celah terkait persoalan keamanan yang menimbulkan peluang kecurangan manipulasi terhadap data dan informasi yang digunakan. Atas dasar hal ini, kriptografi dimanfaatkan untuk mengatasi celah tersebut sekaligus meningkatkan kemanan dan menjaga keaslian informasi. Metode yang diajukan adalah dengan menggunakan kombinasi algoritma AES dan RSA untuk mengamankan data dan informasi pada sistem e-voting, dan menjaga keaslian data dan informasi menggunakan digital signature dengan hash SHA-1. Pada penelitian ini ditunjukkan bahwa kombinasi algoritma AES dan RSA mampu menutupi celah manipulasi dan meningkatkan keamanan informasi pada sistem e-voting, serta penggunaan digital signature dapat menjaga keaslian data dan informasi yang digunakan.
DESIGNING INFORMATION SECURITY FOR ELECTRONIC VOTING
(E-VOTING) SYSTEM USING A COMBINATION OF
AES AND RSA ALGORITHM
ABSTRACT
Voting are often used to take decisions and actions regarding leadership issues, etc. However the conventional ballot voting system is considered less efective due to the amount of time and money it costs, and prone to errors in voting and calculation. Electronic voting (e-voting) could be an alternative to make voting easier and more effective because it only takes a short time, inexpensive, and able to minimize errors. But e-voting has a gap and security issues related to fraud of data and information manipulation. Cryptography, in this case, can be used to cover the gap and increase the security, and also maintain the authenticity of the information. This thesis describes how the AES and RSA algorithm in securing e-voting information, as well as maintaining its authenticity with digital signatures using SHA-1. In this study shows that the combination of AES and RSA algorithm is able to cover the security gap of manipulation and improve the information security in e-voting systems, as well as the use of digital signatures to maintain the authenticity of the data and information.
DAFTAR ISI 1.1 Latar Belakang 1.2 Rumusan Masalah 1.3 Batasan Masalah 1.4 Tujuan Peneletian 1.5 Manfaat Penelitian 1.6 Sistematika Penulisan
1
2.3.1 Kunci Simetrik 2.3.2 Kunci Asimetrik
2.3.3 Perbandingan Kunci Simetrik dan Kunci Asimetrik 2.4 Algoritma Kriptografi AES
2.4.1 Proses Enkripsi AES 2.4.2 Proses Dekripsi AES
2.5 Algoritma Kriptografi RSA
2.6 Konsep Dasar Perhitungan Matematis 2.6.1 Fungsi Totient Euler ϕ
2.6.2 Algoritma Euclidean
2.6.3 Metode Fast Exponentiation
2.7 Cara Kerja Algoritma RSA
2.7.1 Proses Pembentukan Kunci RSA 2.7.2 Proses Enkripsi RSA
2.7.3 Proses Dekripsi RSA
2.8 Tanda Tangan Digital (Digital Signature) 2.9 Penelitian Terdahulu
22
BAB 3 ANALISIS DAN PERANCANGAN SISTEM
3.1 Analisis dan Perancangan Keamanan Informasi Sistem e-Voting
3.1.1 Enkripsi Data Jumlah Suara menggunakan Algoritma RSA 3.1.2 Enkripsi Database menggunakan Algoritma AES
3.1.3 Enkripsi Kunci Algoritma AES menggunakan Algoritma RSA
3.1.4 Tanda Tangan Digital dengan SHA-1 3.1.5 Verifikasi Tanda Tangan Digital
3.1.6 Dekripsi Data Jumlah Suara menggunakan Algoritma RSA 3.1.7 Dekripsi Database menggunakan Algoritma AES
3.1.8 Dekripsi Kunci Algoritma AES menggunakan Algoritma RSA
3.2 Analisis dan Perancangan Sistem e-Voting
3.2.1 Dekripsi Database menggunakan Algoritma AES
3.2.2 Dekripsi Kunci Algoritma AES menggunakan Algoritma RSA
BAB 4 IMPLEMENTASI DAN PENGUJIAN PERANGKAT LUNAK 4.1 Spesifikasi Perangkat Keras dan Perangkat Lunak yang
Digunakan
4.2 Pengujian Sistem
4.2.1 Pengujian Pada Sisi Administrator 4.2.2 Pengujian Pada Sisi Operator 4.2.3 Pengujian Pada Sisi Voter
4.2.4 Pengujian Pada Sisi Pengguna(Anonymous) 4.3 Analisis Keamanan Informasi Sistem
4.3.1 Hasil Enkripsi Data Jumlah Suara Analisis Keaslian 4.3.2 Hasil Enkripsi Database
4.3.3 Hasil Enkripsi Kunci Algoritma AES 4.3.4 Hasil Tanda Tangan Digital dan Verifikasi 4.3.5 Hasil Dekripsi Kunci Algoritma AES 4.3.6 Hasil Dekripsi Database
4.3.7 Hasil Dekripsi Data Jumlah Suara
56 56 63 65 66 68 68 69 70 71 73 73 74
BAB 5 KESIMPULAN DAN SARAN 5.1 Kesimpulan
5.2 Saran
75 75 75
DAFTAR PUSTAKA 77
DAFTAR TABEL
Hal. Tabel 2.1 Tabel Perbandingan Beberapa Cipher
Tabel 2.2 Tabel Perbandingan Panjang Kunci AES Tabel 2.3 S-Box Algoritma AES
Tabel 2.4 Inverse S-Box Algoritma AES
Tabel 2.5 Tabel Proses Mencari Kunci Privat RSA (d)
DAFTAR GAMBAR
Hal. Gambar 2.1 Skema enkripsi dan dekripsi pada kunci simetrik
Gambar 2.2 Skema enkripsi dan dekripsi pada kunci asimetrik Gambar 2.3 Ilustrasi transformasi SubByte ke dalam S-Box Gambar 2.4 Ilustrasi transformasi ShiftRows
Gambar 2.5 Ilustrasi transformasi MixColoumn Gambar 2.6 Ilustrasi transformasi AddRoundKey Gambar 2.7 Alur proses enkripsi algoritma AES Gambar 2.8 Alur proses dekripsi algoritma AES Gambar 2.9 Skema proses tanda tangan digital
Gambar 3.1 Arsitektur umum perancangan keamanan informasi pada sistem
e-voting
Gambar 3.2 Proses enkripsi data jumlah suara Gambar 3.3 Proses enkripsi database
Gambar 3.4 Proses enkripsi kunci algoritma AES Gambar 3.5 Proses tanda tangan digital
Gambar 3.6 Verifikasi tanda tangan digital Gambar 3.7 Proses dekripsi data jumlah suara Gambar 3.8 Proses dekripsi database
Gambar 3.9 Proses dekripsi kunci algoritma AES
Gambar 3.10 Arsitektur penggunaan perangkat lunak e-voting
Gambar 3.11 Flowchart proses registrasi mahasiswa Gambar 3.12 Flowchart proses login voter
Gambar 3.13 Flowchart proses pilih kandidat Gambar 3.14 Flowchart proses cek pilihan suara
Gambar 3.15 Flowchart proses login administrator/operator Gambar 3.16 Flowchart proses rekapitulasi suara di TPS Gambar 3.17 Flowchart proses rekapitulasi suara di KPU Gambar 3.18 Flowchart proses lihat hasil voting
Gambar 4.1 Tampilan halaman login administrator Gambar 4.2 Tampilan halaman panel administrator Gambar 4.3 Tampilan halaman manajemen database Gambar 4.4 Tampilan halaman olah data pemilih Gambar 4.5 Tampilan halaman olah data kandidat Gambar 4.6 Tampilan halaman olah data operator
Gambar 4.7 Tampilan halaman olah pertanyaan keamanan Gambar 4.8 Tampilan halaman manajemen TPS
Gambar 4.9 Tampilan halaman distribusi database Gambar 4.10 Tampilan halaman manajemen kunci Gambar 4.11 Tampilan halaman olah data pemilih Gambar 4.12 Tampilan halaman lihat hasil voting
Gambar 4.13 Tampilan halaman rekap hasil suara Gambar 4.14 Tampilan halaman login operator Gambar 4.15 Tampilan halaman panel operator Gambar 4.16 Tampilan halaman login pemilih Gambar 4.17 Tampilan halaman pemilihan
Gambar 4.18 Tampilan halaman beranda website KPU Gambar 4.19 Tampilan halaman pendaftaran
Gambar 4.20 Tampilan halaman cek suara pemilihan Gambar 4.21 Tampilan halaman lihat hasil voting
Gambar 4.22 Hasil enkripsi data jumlah suara Gambar 4.23 Hasil enkripsi database
Gambar 4.24 Nilai Hex ciphertext database
Gambar 4.25 Hasil enkripsi kunci algoritma AES Gambar 4.26 Nilai Hex ciphertext kunci AES
Gambar 4.27 Tanda tangan digitalkunci valid Gambar 4.28 Tanda tangan digital database valid Gambar 4.29 Digital signature kunci tidak valid
Gambar 4.30 Digital signature kunci tidak valid Gambar 4.31 Hasil dekripsi kunci algoritma AES Gambar 4.32 Hasil dekripsi database
Gambar 4.33 Pembuatan fungsi view pada database Gambar 4.34 Hasil penghitungan rekapitulasi total Gambar 4.35 Hasil pengitungan suara dari TPS