Implementasi Metode

Advanced Encryption Standard

untuk

Keamanan Data Aplikasi Evaluasi Pembelajaran

Online

(Studi Kasus : Penjaminan Mutu FTI Universitas Kristen Satya

Wacana)

Artikel Ilmiah

Peneliti:

Isma Wulandari (672013015) Eko Sediyono (67003)

PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INFORMASI UNIVERSITAS KRISTEN SATYA WACANA

vi

Implementasi Metode

Advanced Encryption Standard

untuk

Keamanan Data Aplikasi Evaluasi Pembelajaran

Online

(Studi Kasus : Penjaminan Mutu FTI Universitas Kristen Satya Wacana)

1)

Isma Wulandari, 2)Eko Sediyono

Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50711, Indonesia

Email : 1)672013015@student.uksw.edu, 2)ekosed1@yahoo.com

Abstract

Application is a set of program code which design to do special task. Many things can be easier and efficiently done by the application. The Faculty of Information and Technology has an application for learning evaluation. The main security is a user authentication which applied to checking validity about username and password before enter the system. The application sets online to the da tabase. Cause of online service, this application need a security system for data result. Data security is needed for keeping all data originality from an illegal access. Advanced Encryption Standard is a method which implemented in this research using with 128-bit key block. From the experiment, the implementation of the security can be used to protected databases from illegal accesses. It can be shown by the user who has a username and password of admin from database then enter the system without the decryption key or wrong key, the system will not show any data result.

Keyword : Application, advanced encryption standard, security.

Abstrak

Aplikasi adalah sekumpulan kode program yang didesain untuk melakukan tugas khusus. Banyak hal yang dapat diselesaikan oleh aplikasi dengan lebih mudah dan efisien. Fakultas Teknologi Informasi memiliki aplikasi evaluasi pembelajaran. Keamanan utama adalah autentikasi pengguna yang menerapkan validasi antara id pengguna dan kata kunci sebelum memasuki sistem. Aplikasi diatur online untuk menuju database. Dikarenakan pelayanan online, aplikasi ini membutuhkan sistem keamanan untuk hasil data. keamanan data diperlukan untuk menjaga semua keaslian data dari akses illegal. Advanced Encryption Standard adalah metode yang diimplementasikan pada penelitian ini dengan 128 bit blok kunci. Dari percobaan, implementasi keamanan dapat digunakan untuk melindungi database dari akses illegal. Dapat ditunjukkan denga pengguna yang memiliki id pengguna dan kata kunci admin dari database kemudian memasuki sistem tanpa kunci dekripsi atau kunci yang salah, sistem itu tidak akan menampilkan hasil data apapun.

1 1. Pendahuluan

Adanya unit Penjaminan Mutu Fakultas memberikan jaminan untuk meningkatkan kualitas pembelajaran. Sebagaimana diutarakan dalam Higher Education Long Term Strategy (HELTS) 2003 - 2010, penjaminan mutu yang dilakukan oleh perguruan tinggi merupakan penerapan dan pemenuhan standar mutu pengelolaan dan pendidikan tinggi secara konsisten dan berkelanjutan, sehingga stakeholder memperoleh kepuasan[1]. Salah satu dari proses penjaminan mutu adalah evaluasi, yaitu proses menguraikan, memperoleh, menyediakan informasi deskriptif dan penetapan tentang berharganya tujuan, rancangan dan implementasi suatu objek, oleh karena itu evaluasi pembelajaran yang dilakukan bertujuan untuk mendapatkan penilaian kinerja dosen dalam kegiatan pembelajaran[2].

Evaluasi dilakukan menggunakan aplikasi online berbasis android, agar mudah dalam mengoperasikan dan perekapan data. Kemudahan ini dapat mengatasi permasalahan yang dihadapi oleh tim Penjaminan Mutu Fakultas Teknologi Informasi UKSW dalam mengolah data yang terkumpul dalam

database. Pada dasarnya terdapat beberapa uraian prinsip evaluasi, antara lain yang di kemukakan oleh Cronbach (1982) dalam bukunya yang berjudul

Designing Evaluator of Educational and Social Programyang berbunyi “Evaluasi

program pendidikan merupakan kegiatan yang dapat membantu pemerintah dalam

mencapai tujuannya” selain itu evaluasi merupakan seni dan tidak ada satupun

evaluasi yang sempurna, walaupun dilakukan dengan teknik yang berbeda-beda[3].

Proses evaluasi yang dilakukan secara online menggunakan database untuk menyimpan data. Data dari database memiliki peran penting sebagai referensi untuk menilai pembelajaran. Keamanan data diperlukan pada suatu database, guna mengantisipasi seseorang yang masuk secara ilegal untuk mengakses data. Adapun pengamanan yang dilakukan melalui karya seni berupa teknik-teknik matematis yang disebut dengan kriptografi.

2 2. Tinjauan Pustaka

Membahas mengenai evaluasi online, Komang Setemen dalam jurnalnya yang berjudul Pengembangan Evaluasi Pembelajaran Online memiliki tujuan untuk memberikan hasil evaluasi secara cepat dan tepat. Penggunaan evaluasi dipilih karena evaluasi manual memerlukan banyak waktu dalam menganalisisnya. Disamping itu evaluasi secara manual membutuhkan biaya percetakan[4]. Evaluasi pada penelitian Komang berupa evaluasi yang dalam prosesnya mengerjakan evaluasi soal dari suatu mata pelajaran, yang berbeda dengan evaluasi online yang dilakukan oleh peneliti yang menerapkan evaluasi untuk menilai suatu proses pembelajaran.

Berdasarkan jurnal karya Pabokory dkk, 2015, yang berjudul Implementasi Kriptografi pengamanan data pada Pesan Teks, isi dokumen dan file dokumen menggunakan algoritma Advanced Encryption Standard membahas mengenai enkripsi yang dilakukan pada suatu teks yang kemudian hasil enkripsi tersebut disembunyikan kedalam sebuah gambar, tetapi tidak membuat perubahan signifikan pada gambar yang disisipi[5]. Metode penyembunyian data enkripsi ini disebut steganografi. Penelitian diatas menyimpulkan bahwa hasil steganografi membuat ukuran file gambar lebih besar, karena terdapat tambahan file enkripsi sebelumnya.

Adapula penggunaan metode AES pada penelitian lain yang berjudul Pengamanan Data dengan metode Advanced Encryption Standard dan metode

Least Significant Bit yang dilakukan oleh Prastyo, 2014, membahas mengenai implementasi kriptografi dengan steganografi yang memproses file.pdf menggunakan metode Advanced Encryption Standard dan hasilnya berhasil melindungi file. Kemudian pengujian kedua, penulis menguji enkripsi gambar menggunakan LSB sebanyak 5 file gambar hasilnyapun berhasil menyembunyikan file dalam gambar tanpa merusak gambar asli. Pada proses terakhir, dilakukan editing pada gambar hasil enkripsi, dan file tidak tahan terhadap editing yang berupa cropping, penambahan kontras dan pengurangan kontras[6].

Selain penerapan 2 metode AES diatas, penelitian ketiga yang berjudul Pembangunan Aplikasi Pembanding Kriptografi dengan Caesar Cipher dan

Advanced Encryption Standard untuk File Teks yang membahas mengenai perbandingan ketahanan kriptografi Caesar Cipher dan Advanced Encryption Standard. Hasil teks yang sudah terenkripsi menggunakan Caesar Cipher maupun

Advanced Encryption Standard diuji menggunakan metode Brute Force Attack[7]. Hasil pengujian tersebut menyatakan bahwa metode Advanced Encryption Standard tidak dapat dipecahkan menggunakan metode Brute Force Attack.

3

Pustaka kedua sampai keempat menggunakan metode AES pada suatu file. Hal yang membedakan terletak pada penelitian kedua yang menerapkan metode

Least Significant Bit, yang menghasilkan pengujian terhadap perubahan gambar. Pustaka kelima membahas mengenai panjang waktu yang dibutuhkan suatu algoritma dalam melakukan enkripsi maupun dekripsi data, dimana metode yang dibandingkan adalah AES dan penerapan pola Tanam Padi dan Bajak Sawah. Beberapa penelitian sebelumnya memberikan kesimpulan bahwa metode AES dapat dikatakan aman untuk mengamankan data, oleh karena itu penelitian ini mengimplementasikan metode AES-128 pada aplikasi evaluasi pembelajaran. Pada pustaka-pustaka yang dibahas diatas hanya dilakukan pengujian dalam suatu file, sedangkan dalam penelitian ini menerapkan metode keamanan dalam suatu aplikasi berbasis Android dimana proses yang dilakukan terletak pada service

berbasis Hypertext Prepocessor yang menjadi jembatan antara aplikasi dengan database. dilakukan melalui diskusi pada rapat Tim Penjaminan Mutu mengenai kebutuhan apa saja yang akan diimplementasikan dalam aplikasi. Hasil dari diskusi tersebut berupa beberapa operasi program untuk evaluasi pembelajaran dan penerapan keamanan data pada aplikasi pengguna. Tahap kedua penelitian ini berupa penerapan metode keamanan data pada aplikasi. Metode yang digunakan adalah

Advanced Encryption Standard dengan panjang kunci 128 bit. Penerapan penyandian dilakukan pada aplikasi pengguna, proses penyandian ini dinamakan enkripsi. Untuk admin melalui proses dekripsi data yaitu dengan memasukkan

4

Pada tahap kedua, dilakukan penambahan tabel untuk menampung hasil dekripsi sementara. Data pada tabel hanya bersifat sementara, karena menghindari tercantumnya data hasil perhitungan yang telah didekripsi secara permanen. Sementara itu, aplikasi hanya bekerja untuk pengguna dan hanya terdapat proses enkripsi. Proses pada penggunaan aplikasi yang sudah diberi pengamanan adalah sebagai berikut : 1) Instal file.apk pada smarthphone berbasis android dengan minimal API 17; 2) Terdapat menu Login dan menu Petunjuk sebagai acuan penggunaan aplikasi; 3) Mahasiswa melakukan evaluasi setelah melakukan login. Pada proses dekripsi dilakukan melalui web, dimana pada awal masuk halaman utama akan dimintai kunci untuk mendekripsi data tersandi di database. Proses yang dapat dilakukan pada web yaitu sebagai berikut : 1) Admin melakukan login beserta meng-input kan kunci untuk dekripsi; 2) Admin dapat melihat hasil evaluasi keseluruhan, berdasarkan prodi ataupun berdasarkan dosen dan matakuliah yang diampu; 3) Admin dapat melihat kesimpulan dari rata-rata yang diperoleh dosen pengampu.

Tahap perancangan disini yaitu rancangan proses, dimana pada aplikasi dirancang memiliki alur proses seperti pada gambar 2.

Gambar 2 Proses Implementasi

Gambar 2 merupakan proses implementasi keamanan data pada aplikasi evaluasi. Terdapat 2 bagian yang dihubungkan database dan melalui proses pengamanan data yaitu bagian aplikasi dan admin. Aplikasi disini berbasis web yang akan dijalankan oleh user dan Admin akan mengakses database melalui web. Rancangan implementasi aplikasi menggunakan UML (Unified Modeling Language).

Dosen Mengedit daftar pertanyaanMenambah daftar pertanyaanMenghapus pertanyaan

Melihat data hasil evaluasi

5

Usecase diagram pada gambar 3 memperlihatkan fungsi sistem pada aplikasi evaluasi maupun admin. Aplikasi yang dimaksud berbasis android, sedangkan aplikasi admin penjaminan mutu berbasis web. Tidak berbeda dari usecase

gambar 3, penerapan keamanan data terletak pada login admin dan proses menyimpan ke tb_hasil. Dimana admin perlu memasukkan kunci yang akan diproses dengan data evaluasi melalui form login, sedangkan user yang melalui aplikasi berbasis android tidak perlu menginputkan kunci, karena kunci sudah diinisialisasi pada aplikasi. Pengolahan data seperti mengelola data pertanyaan, melihat hasil data evaluasi sepenuhnya menjadi hak admin. User pengisi evaluasi melalui aplikasi android hanya berhak untuk mengisi form evaluasi.

Gambar 4 ClassDiagram aplikasi evaluasi

6

Gambar 5 SequenceDiagram User aplikasi evaluasi

Sequence merupakan rangkaian atau urutan, dimana sequence diagram pada gambar 5 bertujuan untuk menjelaskan proses insert data evaluasi oleh user. Keamanan data yang diimplementasikan terletak pada proses ke 4 sebelum data masuk database, proses ini berupa enkripsi atau penerapan sandi terhadap data evaluasi yang akan dimasukkan. Hasil enkripsi inilah yang akan dimasukkan dalam database.

7

Proses aplikasi yang dimiliki admin tertuang pada gambar 6, dimana admin harus login menggunakan Id untuk admin beserta kunci untuk mengartikan data. Pada proses ini akan terjadi proses dekripsi tepatnya pada tahap 4 setelah request dataHasilMaha. Kesalahan pada masukan kunci oleh admin akan berdampak pada data yang tidak dapat dimunculkan. Hasil yang akan ditampilkan kepada admin berupa data hasil dekripsi.

Gambar 7 ActivityDiagram Admin aplikasi evaluasi

8

Gambar 8 ActivityDiagram User aplikasi evaluasi

Gambar 8 menunjukkan hak akses apa saja yang dimiliki user, pada proses ini hanya terdapat 2 menu untuk user. Pertama yaitu memasukkan data atau dengan kata lain melakukan evaluasi yang didalamnya sudah terdapat proses enkripsi otomatis tanpa memasukkan kunci, kedua yaitu membaca data. Membaca data disini hanya berlaku untuk membaca data pertanyaan evaluasi.

4. Hasil dan Pembahasan

Pada metode dan perancangan telah dijelaskan mengenai tahap-tahap penelitian beserta perancangan yang menghasilkan beberapa halaman untuk user beserta admin seperti berikut ini.

9

Pada gambar 9 menunjukkan halaman menu untuk user, dimana user memiliki 3 pilihan menu. Untuk mendapatkan tampilan diatas, kita hanya perlu membuka aplikasi yang sudah terpasang pada device masing-masing. Pada menu Petunjuk dan About hanya akan memberikan informasi tanpa ada proses lain yang dapat dieksekusi. Untuk melakukan evaluasi user dapat masuk pada menu Login yang akan memberikan tampilan seperti pada gambar 10.

Gambar 10 Halaman login user Gambar 11 Halaman Matakuliah

Jika proses pada gambar 10 berhasil maka akan diteruskan ke halaman pemilihan matakuliah seperti pada gambar 11. Pemilihan matakuliah dilakukan dengan klik bagian matakuliah dilanjutkan dengan klik tanda . User akan dihadapkan pada halaman pertanyaan evaluasi dimana ketika user submit hasil evaluasi, maka hasil yang akan dimasukkan pada database akan melalui proses enkripsi. Peng-input an hasil evaluasi dengan enkripsi dilakukan dari aplikasi melalui file server2.php yang dapat dilihat pada Kode Program 1.

Kode Program 1 Kode program insert dan enkripsi

1. case "insert":

10

14. $e = bin2hex(mcrypt_encrypt($cipher_alg, $key, $p2, MCRYPT_MODE_CBC, $iv)); 15. $f = bin2hex(mcrypt_encrypt($cipher_alg, $key, $eval, MCRYPT_MODE_CBC, $iv)); 16. $g = bin2hex(mcrypt_encrypt($cipher_alg, $key, $rata, MCRYPT_MODE_CBC, $iv)); 17.

18. $query_insert_data = mysqli_query($connection,"INSERT INTO tb_hasil_maha (nim, dosen, kode_mkl, persiapan, pelaksanaan, evaluasi, rata_rata) VALUES('$a', '$b', '$c','$d', '$e','$f','$g')"); 19. if ($query_insert_data) {

20. echo "Data Berhasil Disimpan"; 21. } else {

22. echo "Error Insert Biodata " . mysqli_error(); 23. }

24.

25. break;

Baris program 10 sampai 16 merupakan kode untuk proses enkripsi data hasil

input user, detail fungsi enkripsi terletak pada method mcrypt_encrypt();. Data yang dihasilkan akan berupa susunan karakter hexadesimal karena terdapat fungsi bin2hex();, dimana karakter hexadesimal pada pengamanan ini menggunakan

range karakter „1234567890abcdef‟. Baris 18 merupakan kode untuk insert data, dimana hasil yang di-input-kan berupa karakter hexadesimal seperti pada Gambar 11.

Gambar 11 Hasil input user

Gambar 12 Halaman Awal Admin

11

masing-masing. Berbeda dengan login untuk user, admin diberikan tambahan

field untuk mengisi kunci yang berfungsi untuk dekripsi.

Kunci ini tidak terekam dalam database, oleh sebab itu seseorang yang dengan illegal masuk ke database tidak akan bisa membaca data-data hasil perhitungan evaluasi (data hasil evaluasi). Pemberian pengamanan data dengan enkripsi merupakan bentuk pengamanan setelah autentikasi pengguna. Disinilah kelebihan adanya pengamanan data pada suatu tempat penyimpanan (database).

Gambar 13 Halaman Hasil Dekripsi

Menampilkan data setelah login dapat dilakukan jika kunci yang diinputkan admin sesuai dengan kunci enkripsi. Perintah yang berfungsi mendekripsikan data data dari database dapat dilihat pada Kode Program 2.

Kode Program 2 Kode program dekripsi data

1. $nim = mcrypt_decrypt($cipher_alg, $key, pack("H*" , $data['nim']), MCRYPT_MODE_CBC, $iv); 2. $dosen = mcrypt_decrypt($cipher_alg, $key, pack("H*" ,

$data['dosen']), MCRYPT_MODE_CBC, $iv);

3. $makul= mcrypt_decrypt($cipher_alg, $key, pack("H*" , $data['kode_mkl']), MCRYPT_MODE_CBC, $iv);

7. $RT = mcrypt_decrypt($cipher_alg, $key, pack("H*" , $data['rata_rata']), MCRYPT_MODE_CBC, $iv);

12

Percobaan dilakukan melalui smartphone yang telah terpasang aplikasi kemudian dilakukan input data melalui form evaluasi seperti pada gambar 14. Pemilihan tanda akan membuat data terinput ke database.

Gambar 14 Form Evaluasi Gambar 15 Form Login Admin

Untuk mengetahui hasil dekripsi, kita perlu melewati website dengan menggunakan akun admin. Web admin dapat diakses melalui alamat url

https://ftievaluasi.pe.hu/ADMIN, textfield ketiga pada form login merupakan tempat untuk kunci dekripsi. Jika kunci sesuai dengan kunci enkripsi maka akan menampilkan hasil seperti pada gambar 13, sebaliknya jika kunci tidak sesuai maka user tetap dapat masuk sistem tanpa bisa melihat data apapun. Hasil ketidaksesuaian kunci terhadap data dapat dilihat pada gambar 16.

Gambar 16 Hasil Evaluasi dengan kesalahan kunci

13 5. Simpulan

Pengamanan yang dilakukan dengan menerapkan metode Advanced Encryption Standard dimana blok kunci dan blok pesan yang digunakan sebesar 128-bit, disamping itu sistem akan melalui pengamanan pertama yaitu autentikasi

user yang berfungsi sebagai validator. Hasil percobaan menunjukkan bahwa kesalahan pada input kunci akan berakibat pada data yang tidak dapat ditampilkan, dalam hal ini user yang memiliki akun admin saja dan mencoba melihat data tidak akan mampu melihat data tanpa adanya kunci dekripsi.

Terkait kunci statis, saran pertama pengembangan penelitian selanjutnya diharapkan kunci dapat diganti oleh admin melalui SMS Gateway tanpa harus memasuki service pada aplikasi android. Pengembangan selanjutnya dapat dilakukan pada bagian aplikasi yaitu dengan mengimplementasikan sistem ini agar mendukung multiplatform.

6. Daftar Pustaka

[1] Hedwig, R.2007. Sistem Penjaminan Mutu di Perguruan Tinggi Monitoring dan Evaluasi Internal. Yogyakarta : GRAHA ILMU.

[2] Widoyoko, E. P. Evaluasi Program Pembelajaran.

http://www.umpwr.ac.id/download/publikasi-ilmiah/Evaluasi%20Program%20Pembelajaran.pdf. Diakses tanggal 17

Oktober 2016. Dokumen menggunakan Algoritma Advanced Encryption Standard. Jurnal Informatika Mulawarman. Vol. 10 No. 1.

[6] Prastyo, A. K. 2014. Pengamanan Data dengan metode Advanced Encryption Standard dan metode Least Significant Bit. Semarang : Universitas Dian Nuswantoro.

[7] Marisman, A. F. dan Hidayati, A. 2015. Pembangunan Aplikasi Pembanding Kriptografi dengan Caesar Cipher dan Advanced Encryption Standard untuk File Teks. Jakarta : Politeknik Negeri Jakarta.

[8] Widodo, A. dkk, 2015. Perancangan Kriptografi Block Cipher Berbasis pada Teknik Tanam Padi dan Bajak Sawah. Universitas Kristen Satya Wacana.