Perancangan Sistem Pengelolaan Dokumen
Sekolah SMP Hamong Putra Lasem Jawa Tengah
(Studi Kasus: SMP Hamong Putra Lasem Jawa Tengah)
Artikel Ilmiah
Peneliti:
Suhartono (672009001)
Suprihadi, S.Si., M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Perancangan Sistem Pengelolaan Dokumen
Sekolah SMP Hamong Putra Lasem Jawa Tengah
(Studi Kasus: SMP Hamong Putra Lasem Jawa Tengah)
1)Suhartono, 2)Suprihadi
Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
E-mail : 1)672009001@student.uksw.edu, 2) suprihadi@staff.uksw.edu
Abstract
The development of technology is currently growing very fast in globalization era. Hamong Putra Lasem Junior High School finally realized that spreading of documents is still done manually, copying of documents need a lot of costs, and the spread of these documents are sometimes not until to the side determined. So in this research, the design of data security on the document management system is conducted in
junior high school Hamong Putra Lasem. In a document management system that is
important or confidential will be secured using Cryptography, because the data is important and confidential and protected by the school that can not be known by an
unauthorized person.The system is implemented using the PHP programming language
and MySql database. This study has a scope that does not discuss and analyze in detail about the Algorithms, but focusing on the desaign document management system in Hamong Putra Lasem Junior High School in the PHP programming language using Mysql database and does not discuss the impact of the application of school document management system in Hamong Putra Lasem Juniorin High School.
Keywords: Cryptography, PHP and Mysql database.
Abstrak
Perkembangan teknologi saat ini berkembang sangat pesat dan memegang peranan penting pada era globalisasi. Sekolah SMP Hamong Putra Lasem akhirnya menyadari bahwa persebaran dokumen masih dilakukan secara manual, penyalinan dokumen yang membutuhkan banyak biaya, dan persebaran dokumen tersebut terkadang tidak sampai kepada pihak yang ditentukan. Maka pada penelitian ini dilakukan perancangan keamanan data pada sistem pengelolaan dokumen sekolah di SMP Hamong Putra Lasem. Dalam sistem pengelolaan dokumen yang penting atau rahasia akan diamankan menggunakan keamanan data berupa kriptografi, karena data bersifat rahasia dan dijaga oleh pihak sekolah supaya tidak dapat diketahui oleh pihak yang tidak berwenang. Sistem diimplementasikan menggunakan bahasa pemrograman PHP dan basis data MySql. Penelitian ini memiliki ruang lingkup yaitu tidak membahas dan menganalisa secara detail alogaritma-alogaritma yang dipakai, tetapi fokus perancangan sistem pengelolaan dokumen SMP Hamong Putra Lasem dalam bahasa pemrograman
PHP menggunakan basis data Mysql, dan tidak membahas dampak dari penerapan sistem pengelolaan dokumen sekolah online di SMP Hamong Putra Lasem.
Kata Kunci: Kriptografi, PHP dan basis data Mysql.
Pendahuluan
Teknologi informasi merupakan teknologi yang memegang peranan yang penting pada era globalisasi ini, karena berbagai macam aplikasi pertukaran informasi dan pusat data melalui sarana internet dan komputer, dapat dibangun dengan teknologi informasi tersebut. Hal ini menyebabkan pertukaran informasi dan persebaran dokumen dapat dilakukan secara cepat dan efisien, tidak terbatas oleh waktu dan tempat. Keadaan ini memberikan dampak kepada perilaku cara persebaran informasi maupun dokumen didalam masyarakat, terutama lembaga-lembaga usaha yang sangat menggantungkan pertukaran informasi dan dokumen yang cepat dan handal, dan tidak terbatasi oleh tempat dan waktu.
Perkembangan teknologi informasi tersebut telah disadari oleh SMP Hamong Putra Lasem. Teknologi informasi telah dipergunakan SMP Hamong Putra Lasem, antara lain web blog untuk sarana pusat informasi bagi siswa maupun masyarakat luas, tetapi sarana teknologi informasi tersebut belum dapat dipergunakan sebagai pusat pengelolaan dokumen sekolah, yang mampu melakukan persebaran dokumen secara mudah, cepat dan aman bagi sivitas sekolah. Berdasarkan hasil wawancara dengan Bapak Suradi selaku Kepala Sekolah serta Guru SMP Hamong Putra Lasem, yang tergolong dokumen sekolah antara lain peraturan sekolah, profil sekolah, surat edaran sekolah, berkas administrasi, dan materi pembelajaran seperti latihan soal, modul dan tugas guru. Menurut Bapak Suradi selaku Kepala Sekolah serta Guru dan Ibu M. Sri Karyawati selaku administrasi sekolah, persebaran dokumen sekolah masih dilakukan secara manual, yaitu dengan cara dokumen digandakan dan dibagikan secara langsung kepada siswa, atau kepada pihak yang ditentukan. Hal ini mengakibatkan adanya biaya tambahan baik bagi sekolah maupun siswa. Permasalahan lain yang terkadang terjadi adalah persebaran dokumen sekolah tidak sampai kepada pihak yang ditentukan, yaitu kepada orang tua atau wali melalui siswa karena dokumen tersebut dititipkan kepada siswa.
Pada penelitian ini akan dilakukan perancangan sistem pengelolaan dokumen sekolah berbasis web. Aplikasi dibangun berbasis web supaya dapat melakukan persebaran informasi dan dokumen sekolah secara online. Pada aplikasi pengelolaan dokumen sekolah tersebut juga dirancang sistem keamanan data untuk mengamankan dokumen administrasi sekolah yang bersifat penting dan rahasia . Sistem keamanan data yang dibangun menggunakan kripografi, supaya proses enkripsi dan dekripsi dapat dilakukan pada sisi client, sehingga data aman pada saat melalui media transmisi data, seperti internet. Sedangkan aplikasi pusat dokumen sekolah diimplementasikan menggunakan bahasa pemrograman PHP dan basis data MySQL.
Adapun manfaat yang diperoleh dari penelitian ini bagi SMP Hamong Putra Lasem, yaitu pertama, memiliki aplikasi yang dapat dipergunakan sebagai pusat dokumen sekolah, sehingga persebaran dokumen sekolah kepada sivitas sekolah dapat dilakukan secara mudah, efektif dan efisien. Kedua, memiliki media penyimpanan dokumen yang aman dan dapat diakses secara online. Sedangkan manfaat bagi akademik adalah pertama, dapat digunakan sebagai contoh pembelajaran cara merancang sistem keamanan data mengunakan kriptografi yang diterapkan pada aplikasi pusat dokumen sekolah berbasis
web. Kedua, dapat digunakan sebagai pembelajaran membuat aplikasi pusat dokumen sekolah dengan menggunakan bahasa pemrograman PHP dan basis data MySql.
framework CodeIgniter. Kedua, tidak membahas dampak dari penerapan sistem pusat dokumen sekolah di SMP Hamong Putra Lasem.
1.
Tinjauan Pustaka
Penelitian yang pernah dilakukan sebelumnya adalah Pembuatan Aplikasi Kriptografi Algoritma Base64 Menggunakan Java JDK 1.6. Penelitian tersebut bertujuan untuk membangun aplikasi enkripsi dan dekripsi file text menggunakan algoritma base64. Aplikasi berbasis desktop diimplementasikan menggunakan bahasa pemrograman JAVA. Persamaan dengan penelitian ini adalah menggunakan algoritma base64 dalam mengamankan data. Sedangkan perbedaannya adalah jenis data yang diamankan. Pada penelitian sebelumnya hanya file text ( .txt), tetapi pada penelitian ini dapat berupa file
berekstensi .doc, .xls, .pdf dan file yang telah dikompresi zip.
Penelitian lain sebelumnya yang pernah dilakukan dengan judul Penerapan Algoritma Gabungan RC4 dan Base64 pada Sistem Keamanan E-Commerce. Penelitian tersebut bertujuan untuk mengamankan data password nasabah di bank pada saat nasabah tersebut melakukan transaksi di sebuah aplikasi e-commerce. Persamaan dengan penelitian ini adalah menggunakan algoritma base64 dalam mengamankan data. Perbedaan utama dengan penelitian ini adalah pada proses enkripsi dan dekripsi, yaitu pada penelitian terdahulu menggunakan gabungan algoritma RC4 dan base64, sedangkan penelitian ini gabungan algoritma TripleDes dan algoritma base64.
Manfaat dari kedua penelitian sebelumnya bagi penelitian ini adalah dapat memberikan pengetahuan, model dan rancangan sistem keamanan data yang telah dikembangkan menggunakan algoritma base64, serta pemahaman terhadap proses dan cara membangun sebuah aplikasi berbasis web yang menerapkan sistem keamanan data berupa dokumen sekolah yang menjadi focus utama pada penelitian ini.
Sebelum masuk dalam penjelasan utama mengenai keamanan data pada sistem pengelolaan dokumen sekolah, terlebih dahulu akan dijelaskan mengenai beberapa istilah berikut ini yang merupakan bagian dari suatu sistem informasi, antara lain pertama, fakta atau bagian dari fakta yang mengandung arti yang dihubungkan dengan kenyataan, simbol-simbol yang menunjukan suatu ide, atau situasi dan lain-lain. Kedua, bahan mentah atau bahan baku yang telah diolah lebih lanjut bentuknya menjadi informasi. Berdasarkan pengertian tersebut dapat disimpulkan bahwa data adalah sekumpulan bahan baku dapat berupa, simbol-simbol, angka, maupun huruf dalam bentuk satu kesatuan yang dapat diolah menjadi sebuah informasi.
Informasi dapat didefinisikan sebagai hasil dari pengolahan data dalam suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya yang menggambarkan suatu kejadian – kejadian (event) yang nyata (fact) yang digunakan untuk pengambilan keputusan. Sistem mengandung arti kumpulan-kumpulan dari komponen-komponen yang dimiliki unsur keterkaitan antara satu dengan lainnya. Dengan penjelasan tersebut, dapat diambil kesimpulan bahwa sistem informasi adalah suatu kombinasi terartur apapun dari
people (orang), hardware (perangkat keras), software (piranti lunak), computer networks
dan data communications (jaringan komunikasi), dan database (basis data) yang
mengumpulkan, mengubah dan menyebarkan informasi di dalam suatu bentuk organisasi yang berfungsi untuk membantu perencanaan, pengendalian, dan pengambilan keputusan dengan menyediakan rangkuman rutin dan laporan tertentu.
Cryptography adalah salah satu teknik yang digunakan untuk meningkatkan
aspek keamanan suatu informasi. Cryptography merupakan kajian ilmu dan seni untuk menjaga suatu pesan atau data informasi agar data tersebut aman. Cryptography
mendukung kebutuhan dari lima aspek keamanan informasi, yaitu Confidentiality,
cipher yaitu aturan untuk enciphering dan deciphering, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Beberapa cipher memerlukan algoritma yang berbeda untuk enciphering dan deciphering. Keamanan algoritma kriptografi sering diukur dari banyaknya kerja yang dibutuhkan untuk memecahkan ciphertext menjadi
plaintext tanpa mengetahui kunci yang digunakan. Apabila semakin banyak proses yang
diperlukan berarti juga semakin lama waktu yang dibutuhkan, maka semakin kuat algoritma tersebut dan semakin aman digunakan untuk menyandikan pesan.
Algoritma kriptografi terdiri dari fungsi dasar yaitu 1) Enkripsi, merupakan hal yang sangat penting dalam kriptografi yang merupakan pengamanan data yang dikirimkan terjaga rahasianya, pesan asli disebut plaintext yang dirubah menjadi kode-kode yang tidak dimengerti. 2) Dekripsi, merupakan kebalikan dari enkripsi, pesan yang telah dienkripsi dikembalikan ke bentuk asalnya (plaintext) disebut dengan dekripsi pesan. 3) Kunci, yang dimaksud di sini adalah kunci yang dipakai untuk melakukan enkripsi dan dekripsi, kunci terbagi jadi 2 (dua) bagian yaitu kunci pribadi (private key)
dan kunci umum (public key). Secara umum, proses enkripsi dan dekripsi dapat ditunjukkan pada Gambar 1.
Gambar 1 Proses Enkripsi dan Dekripsi
Pada dasarnya terdapat dua jenis algoritma kriptografi berdasarkan kunci yang digunakan. Yang pertama adalah kriptografi dengan menggunakan secret key dan yang kedua adalah kriptografi yang menggunakan public key. Kriptografi public key
menggunakan dua kunci yang berbeda dimana satu kunci digunakan untuk melakukan enkripsi dan kunci yang lain digunakan untuk melakukan dekripsi.
Berdasarkan jenis kunci yang digunakannya, algoritma kriptografi dikelompokkan menjadi dua bagian, yaitu Cryptography Secret Key dan Public Key
Cryptography. Kriptografi kunci rahasia adalah kriptografi yang hanya melibatkan satu
kunci dalam proses enkripsi dan dekripsi. Proses dekripsi dalam kriptografi kunci rahasia ini adalah kebalikan dari proses enkripsi. Kriptografi kunci rahasia seringkali disebut sebagai kriptografi konvensional atau kriptografi simetris (Symmetric Cryptography) dimana proses dekripsi adalah kebalikan dari proses enkripsi dan menggunakan kunci yang sama seperti terlihat pada Gambar 2.
Gambar 2. Kriptografi Simetris
blok-blok data atau kelompok data dengan panjang data yang telah ditentukan. Pada penyandian blok, data yang masuk akan dipecah-pecah menjadi blok data yang telah ditentukan ukurannya. Penyandian alir bekerja pada suatu data bit tunggal atau terkadang dalam satu byte. Jadi format data yang mengalami proses enkripsi dan dekripsi adalah berupa aliran bit-bit data. Algoritma yang ada pada saat ini kebanyakan bekerja untuk penyandian blok karena kebanyakan proses pengiriman data pada saat ini menggunakan blok-blok data yang telah ditentukan ukurannya untuk kemudian dikirim melalui saluran komunikasi.
Algoritma Base64 adalah sebuah skema encoding yang merepresentasikan data biner ke dalam format ASCII. Umumnya digunakan pada berbagai aplikasi, seperti e-mail
via MIME, data XML, atau untuk keperluan encoding URL. Prinsip encoding-nya adalah dengan memilih kumpulan dari 64 karakter yang dapat di-print. Data dapat disimpan dan ditransfer melewati media yang didesain untuk menangani data tekstual. penggunaan lain
encoding base64 adalah untuk melakukan obfuscation atau pengacakan data. Proses
alogaritma Base64 dijelaskan pada Gambar 3.
Gambar 3 Proses Alogaritma Base64
Gambar 4. Alogaritma Triple DES
Definisi dokumen berdasarkan kamus besar bahasa Indonesia antara lain pertama, surat yang tertulis atau tercetak yang dapat dipakai sebagai bukti keterangan (seperti akta kelahiran, surat nikah, surat perjanjian). Kedua, barang cetakan atau naskah karangan yang dikirim melalui pos. Ketiga, rekaman suara, gambar dalam film, dan sebagainya yang dapat dijadikan bukti keterangan.
2.
Metode Perancangan Sistem
Setelah mengetahui permasalahan dan kebutuhan penelitian pada studi kasus di SMP Hamong Putra Lasem, maka diperlukan suatu metode penelitian untuk mencapai tujuan penelitian yang telah ditentukan. Dengan demikian, metode penelitian merupakan tahapan kegiatan yang dilakukan untuk mencapai tujuan penelitian.
Pada tahap pertama metode penelitian, yaitu studi pustaka. Hasil pada tahap pertama adalah pemahaman teori tentang sistem pengolahan dokumen sekolah, keamanan data dan informasi, teori Kriptografi, algoritma base64, bahasa pemrograman PHP, basis data MySql dan NetBeans sebagi editor untuk mengimplementasikan aplikasi, dan perancangan aplikasi menggunakan Unified Modelling Language.
Tahap kedua, yaitu merancang sistem keamanan data dan membangun aplikasi pengolahan dokumen sekolah yang menerapkan sistem keamanan data yang telah dirancang menggunakan model pengembangan sistem prototype model. Prototype model
dipilih karena penelitian ini tidak melakukan operational and maintenance sistem. Hasil tahap kedua, berupa prototipe aplikasi pengolahan dokumen sekolah dengan teknologi
web.
Tahap selanjutnya adalah tahap ketiga, yaitu melakukan uji coba terhadap sistem yang telah dibangun pada tahap sebelumnya. Tahap ini dilakukan untuk mengukur unjuk kerja sistem kemanan data pada aplikasi pengolahan dokumen sekolah di SMP Hamong Putra Lasem. Hasil pada tahap ketiga adalah sebuah aplikasi berbasis web yang dapat layak dipergunakan sebagai aplikasi pengolahan dokumen sekolah oleh pihak SMP Hamong Putra.
Tahap terakhir, yaitu tahap pengambilan kesimpulan dan saran, dilanjutkan dengan pembuatan laporan. Laporan diwujudkan dalam bentuk laporan penelitian dan artikel ilmiah sebagai draft jurnal publikasi hasil penelitian ini.
Metode pengembangan sistem yang digunakan pada pembangunan aplikasi pengolahan dokumen sekolah pada SMP Hamong Putra Lasem adalah model prototype. Model prototype merupakan sebuah teknik pengumpulan data atau informasi tertentu mengenai kebutuhan-kebutuhan informasi pengguna secara cepat. Dengan metode
prototype ini, pengembang dan pihak SMP Hamong Putra Lasem, yaitu administrator,
Gambar 5 Prototype Model
Gambar 4 merupakan gambaran tahapan umum dari prototype model. Berikut adalah penjelasan dari tahap-tahap prototypemodel. Pada tahapan pertama, yaitu listen to
customer atau information gathering tentang kebutuhan aplikasi yang akan dibangun.
Pada tahap ini dilakukan wawancara dengan beberapa perwakilan dari SMP Hamong Putra Lasem, antara lain kepala sekolah, seorang admin sekolah, 3 (tiga) guru, dan 10 (sepuluh) siswa. Aktor admin atau administrator sekolah yang dipilih merupakan tenaga administrasi sekolah, yang bertugas sebagai pengolah data atau dokumen sekolah.
Pada tahap wawancara dengan Bapak Suradi selaku Kepala Sekolah, diperoleh informasi yaitu data sekolah, yaitu sejarah dan profil SMP Hamong Putra Lasem. Pada tahap wawancara dengan guru, diperoleh informasi yaitu kebutuhan tentang aplikasi teknologi informasi yang mampu menampung dokumen sekolah dan melakukan sharing
sebagai alat pendukung penyebaran dokumen dan materi pembelajaran bagi siswa, orang tua atau wali maupun bagi umum, dan mengamankan dokumen sekolah yang bersifat rahasia supaya tidak dapat dibaca oleh pihak yang tidak berkentingan, karena server
hosting masih menyewa dengan provider web hosting. Sedangkan hasil wawancara
dengan beberapa siswa diperoleh informasi, yaitu bahwa aplikasi sangat dibutuhkan, khususnya jika ingin mendapatkan materi pembelajaran dari salah seorang guru. Aplikasi juga bermanfaat bagi orang tua atau wali siswa jika ingin mendapatkan selebaran dokumen penting dari pihak sekolah. Biaya penggunaan aplikasi pengolahan dokumen sekolah ini dianggap murah oleh siswa, karena bagi siswa yang berlanggapan internet pada gadget yang dimilikinya tidak perlu mengeluarkan biaya lagi untuk penggandaan materi pembelajaran.
Tahapan selanjutnya dalam metode prototype yaitu build/revise mock-up atau membangun aplikasi secara cepat. Pada tahap ini dilakukan pembuatan aplikasi pengolahan dokumen sekolah berbasis web yang memiliki keamanan data berupa dokumen sekolah pada SMP Hamong Putra secara cepat, lebih memfokuskan pada input
output aplikasi sesuai dengan kebutuhan umum yang diketahui pada tahap pertama.
Pada tahap ini dilakukan uji dan evaluasi prototype oleh user yaitu pengguna seperti tahap wawancara. Uji dan evaluasi prototype digunakan untuk mendapatkan umpan balik apakah aplikasi sudah sesuai dengan kebutuhan user, yaitu actor sistem. Tahap ini dilakukan oleh semua actor Pengguna yaitu Admin sekolah, Guru dan Siswa.
Pengujian menggunakan cara uji fungsionalitas sistem, yaitu menggunakan metode Blackbox. Aplikasi web pengolahan dokumen sekolah yang dibangun terdapat proses unggah dan unduh dokumen sekolah telah diuji. Pengujian yang lain adalah pengujian sistem kemanan data yang diterapkan pada aplikasi. Pengujian ini dilakukan untuk memastikan bahwa data dokumen sekolah telah disandikan pada saat melalui jaringan komunikasi dengan internet lewat Hypertext Transfer Protocol (http), dan dokumen sekolah juga disandikan pada saat tersimpan didalam memori eksternal server
Evaluasi dilakukan dengan cara wawancara sebagai uji responden pada penelitian ini. Jika evaluasi prototype belum sesuai dengan kebutuhan user, maka dilakukan proses perbaikan dimulai kembali ke tahap awal dan dilanjutkan ke tahap berikutnya.
Pengamanan data dokumen sekolah pada aplikasi pengolahan dokumen sekolah SMP Hamong Putra Lasem menggunakan alogaritma TripleDes dan algoritma base64. Sistem keamanan data memiliki 2 (dua) proses utama, yaitu proses enkripsi dan dekripsi. Proses enkripsi data dokumen sekolah dijalankan pada saat dokumen dikirim oleh client
actor Admin, yang kemudian disimpan didalam folder memori ekternal server. Pada
proses enkripsi yang terdapat upload dokumen ( di dalam libraries PHP terdapat alogarima untuk keamaanan data yaitu TripleDesEncrypt dan Base64_encode). Proses enkripsi dapat dilihat pada Gambar 6.
File Dokumen
Gambar 6 Diagram Alir Proses Enkripsi Dokumen
Sedangkan, proses dekripsi (terdapat pada download dokumen yang ada di dalam
libraries PHP terdapat alogarima untuk keamaanan data yaitu TripleDesDecrypt dan
Base64_decode).dijalankan pada saat dokumen sekolah berupa ciphertext yang tersimpan
dalam memori ekternal server dibaca oleh aplikasi, yang kemudian plaintext atau dokumen sekolah asli hasil dekripsi disimpan kedalam folder berbeda pada server, lalu dikirim ke client pada saat proses unduh pada aplikasi dilakukan. Untuk lebih jelas, proses dekripsi tersebut dapat dilihat pada Gambar 7.
File Chiper
Aplikasi pengolahan dokumen berbasis web yang memiliki sistem keamanan data menggunakan algoritma base64 ini, dirancang menggunakan Unified Modelling
Language (UML) sebagai pemodelan sistem. UML menyediakan beberapa diagram
dalam proses perancangan sistem. Dalam sistem yang dibuat telah dirancang menggunakan beberapa diagram, yaitu: use case diagram, activity diagram, sequence
diagram dan class diagram.
Perancangan aplikasi pengolahan dokumen sekolah SMP Hamong Putra Lasem ini dirancang menggunakan UML (Unified Modeling Language) sebagai pemodelan sistem. Sebuah use case diagram merepresentasikan keseluruhan kerja sistem secara garis besar dan juga mempresentasikan interaksi antara actor dengan sistem yang dibangun, serta menggambarkan fungsionalitas yang dapat diberikan sistem kepada user atau actor.
Use case diagram menggambarkan interaksi antara actor dengan proses atau sistem yang
dibuat. Use case diagram mempunyai beberapa bagian penting seperti: Actor, Use Case,
dan Relasi. Actor merupakan bagian dari use case yang bertindak sebagai subyek (pelaku) dalam suatu proses. Use case adalah proses yang terjadi dalam suatu software. Use case
juga menggambarkan apa yang sedang dilakukan oleh seorang actor. Relasi menggambarkan hubungan antara actor dan use case.
Gambar 7 merupakan use case diagram aplikasi pengolahan dokumen sekolah SMP Hamong Putra Lasem. Pada aplikasi tersebut terdapat 2 (dua) actor yaitu Guest dan
actor Admin. Guest adalah actor sistem bagi siswa, orang tua/wali maupun publik pada
sistem yang memiliki akses untuk unduh dokumen sekolah yang terdapat pada halaman daftar dokumen. Actor Admin, adalah actor yang telah ditentukan oleh pihak sekolah untuk melakukan kelola dokumen sekolah, yaitu unggah dan unduh dokumen sekolah,
seting status sharing atau tidak sharing suatu dokumen.
Daftar Dokumen
Gambar 8Use Case Diagram Aplikasi
Activity diagram menggambarkan aliran aktivitas dalam sistem yang sedang
dirancang, bagaimana masing-masing alir berawal, decision yang mungkin terjadi, dan bagaimana mereka berakhir. Pada sistem pengolahan dokumen sekolah yang dibangun memiliki 2 (dua) activity diagram utama, yaitu activity diagram upload dokumen dan
Gambar 9 Activity DiagramUpload Dokumen
Gambar 9 menunjukkan activity diagram Admin Sekolah dalam aktivitasnya mengelola konten aplikasi, antara lain kelola dokumen sekolah pada use case Data File, kelola Tentang sekolah, dan kelola image header aplikasi. Actor Admin harus melakukan
login sebelum melakukan aktivitasnya. Terlihat bahwa pada saat upload, dokumen
sekolah dikenai proses enkripsi, lalu nama file dan alamat penyimpanan ciphertext hasil enkripsi disimpan di dalam basis data.
Gambar 10 menunjukkan activity diagram actor Guest yaitu siswa, orang tua/wali, dan publik pada aplikasi pengolahan dokumen sekolah SMP Hamong Putra Lasem. Terlihat bahwa actor Guest pada halaman Beranda dapat menentukan kategori dokumen yang akan diunduh. Daftar dokumen dengan status sharing ditampilkan pada halaman Beranda aplikasi.
Class diagram menggambarkan interaksi antar class serta atribut-atribut yang
melekat pada class tersebut. Pada gambar 10 berikut merupakan class diagram aplikasi pengolahan dokumen sekolah SMP Hamong Putra Lasem yang dikembangkan. Pada
class diagram terlihat bahwa terdapat 4 (empat) class pada aplikasi.
Gambar 11 Class Diagram Aplikasi
Pada aplikasi pengolahan dokumen sekolah terdapat 4 (empat) class yang saling berhubungan. Class Control_Depan memiliki hubungan one-to-many dengan class
Mod_login, sehingga memungkinkan class Control_Depan dapat mengakses berulangkali setiap operasi dalam Mod_login. Selain itu, class Control_Depan juga memiliki hubungan one-to-many dengan class Control_Admin, sehingga memungkinkan class
Control_Depan dapat mengakses berulangkali setiap operasi dalam Control_Admin.
Class Control_Admin juga memiliki hubungan one-to-many dengan class Mod_login dan
Mod_Admin, sehingga memungkinkan class Control_Admin dapat mengakses berulangkali setiap operasi dalam class Mod_login dan Mod_Admin.
3.
Hasil dan Pembahasan
Pembahasan yang meliputi implementasi rancangan dan pembahasan aplikasi pengelolaan dokumen sekolah. Pembahasan berisi uraian hasil implementasi berdasarkan yang tertulis dalam bab 3 (tiga). Sedangkan analisis hasil akan dilakukan terhadap hasil yang telah diuji dari aplikasi. Aplikasi pengelolaan dokumen sekolah berbasis web
sekolah yang sudah sesuai dengan kebutuhan di SMP Hamong Putra Lasem. Untuk lebih memperjelas proses pengembangan sistem dapat dilihat dalam Tabel 1 dan Tabel 2.
Tabel 1 Dokumentasi Prototipe I
No Spesifikasi Deskripsi Testing dan Validasi Ket. 1 Login Proses Login untuk user Dapat Dilakukan OK 2 Kelola Image
Header aplikasi oleh Admin
Proses tambah Admin dapat tambah image header aplikasi.
OK
Proses update image header aplikasi
Admin dapat mengganti image header aplikasi.
Proses tambah kategori dokumen
Admin dapat tambah kategori dokumen
OK
Proses ubah kategori dokumen
Admin dapat mengubah kategori dokumen
OK
Proses hapus kategori dokumen
Admin dapat menghapus kategori dokumen
Proses tambah dokumen sekolah
Admin dapat mengubah dokumen sekolah
OK
Proses hapus dokumen sekolah
Admin dapat menghapus dokumen sekolah
Guest mencari dokumen OK
Proses download
Adanya verifikasi dan konfirmasi masukkan password baru.
OK
Tabel 2 Dokumentasi Prototipe II
No Spesifikasi Deskripsi Testing dan Validasi Ket. 1 Login Proses Login untuk user Dapat Dilakukan OK 2 Kelola Image
Header aplikasi oleh Admin
Proses tambah Admin dapat tambah image header aplikasi.
OK
Proses update image header aplikasi
Admin dapat mengganti image header aplikasi.
Proses tambah kategori dokumen
Admin dapat tambah kategori dokumen
OK
Proses ubah kategori dokumen
Admin dapat mengubah kategori dokumen
OK
Proses hapus kategori dokumen
Admin dapat menghapus kategori dokumen
Proses tambah dokumen sekolah
Admin dapat mengubah dokumen sekolah
OK
Proses hapus dokumen sekolah
Admin dapat menghapus dokumen sekolah
Guest mencari dokumen OK
Proses download
Adanya verifikasi input password lama.
OK
Proses verifikasi password baru.
Adanya verifikasi dan konfirmasi masukkan password baru.
OK
Setting password baru OK
Gambar 12Form Login
Setelah login berhasil maka actor Admin masuk dalam Beranda Utama Admin. Untuk lebih jelas, terlihat pada Gambar 13 tampilan Beranda Utama Admin.
Gambar 13 Tampilan Beranda Utama Actor Admin
Pada beranda utama actor Admin memiliki fasilitas yaitu Kelola Kategori, Kelola Data File, Kelola Data Tentang, Kelola Image Header dan Ganti Password. Kelola Data File merupakan fasilitas bagi actor Admin untuk mengelola dokumen sekolah sebagai konten pada aplikasi. Tampilan halaman kelola dokumen sekolah pada actor Admin dapat dilihat pada Gambar 14.
Gambar 14 Tampilan Halaman Kelola Dokumen Sekolah Actor Admin
Fokus utama penelitian ini adalah merancang dan mengimplementasikan sistem keamanan data bagi dokumen sekolah pada aplikasi pengelolaan dokumen berbasis web. Keamanan data dokumen sekolah dilakukan mengunakan algoritma base64. Terlihat pada gambar 13, bahwa dokumen sekolah yang bersifat rahasia, diunggah kedalam aplikasi pengelolaan dokumen sekolah akan dilakukan proses enkripsi dan diberi status sharing
yaitu siswa maupun publik. Dokumen sekolah akan dikenai proses dekripsi jika status
sharing menjadi “Iya”, sehingga dokumen akan ditampilkan pada daftar dokumen
berdasarkan kategori, dan dapat diunduh oleh actor Guest. Proses ubah status sharing
dapat dilihat pada gambar 15.
Gambar 15 Tampilan Ubah Status Sharing
Gambar 15 memperlihatkan proses ubah status sharing “Tidak” menjadi “Iya”
yang memiliki arti bahwa dokumen tersebut akan dikenai proses dekripsi menggunakan algoritma base64. Hasil perubahan status sharing dapat dilihat pada Gambar 16.
Gambar 16 Tampilan Status Sharing“Iya”
Proses enkripsi dokumen sekolah SMP Hamong Putra Lasem pada penelitian ini dilakukan pada saat dokumen diunggah kedalam aplikasi, atau pada saat perubahan status
sharing dokumen dari “Iya” menjadi “Tidak”. Proses enkripsi dapat dilihat pada Kode
Program 1 yang merupakan fungsi Encrypt yang mengelola proses enkripsi dokumen sekolah.
Kode Program 1 Fungsi Encrypt Dokumen Sekolah
1. function Encrypt($source, $destination) {
2. $key = "passwordDR0wSS@P6660juht"; 3. $iv = "password";
4. if (extension_loaded('mcrypt') === true) {
5. if (is_file($source) === true) {
6. $source = file_get_contents($source);
7. $encryptedSource = $this->TripleDesEncrypt($source, $key, $iv);
8. if (file_put_contents($destination, $encryptedSource, LOCK_EX) !== false) {
Baris 1 merupakan nama fungsi, dimana $source menyimpan alamat file akan dikenai proses enkripsi, sedangkan $destination merupakan alamat folder penyimpanan hasil enkripsi atau file ciphertext. Baris 2 dan baris 3 menentukan kunci yang akan digunakan untuk proses enkripsi data. Baris 4 mengecek modul php sudah support mcrypt atau belum. Baris 5 mengecek apakah file tersedia atau tidak. Baris 6 mengubah file menjadi
string. Baris 7 proses enkripsi dengan memanggil fungsi TripleDesEncrypt dengan
Pada Kode Program 1 di baris ke-7, terlihat bahwa fungsi memanggil fungsi bernama TripleDesEncrypt untuk proses utama enkripsi file dokumen sekolah. Proses fungsi TripleDesEncrypt dapat dilihat pada Kode Program 2.
Kode Program 2 Fungsi TripleDesEncrypt
1. function TripleDesEncrypt($buffer, $key, $iv) {
2. $cipher = mcrypt_module_open(MCRYPT_3DES, '', 'cbc', '');
3. $buffer.='___EOT';
9. $result = mcrypt_generic($cipher, $buffer);
10. mcrypt_generic_deinit($cipher);
11. return base64_encode($result);
Pada Kode Program 2. terlihat bahwa baris 1 merupakan penamaan fungsi. Baris 2 menentukan tipe module enkripsi yang akan digunakan. Baris 3 sampai baris 4 menambahkan karakter pada buffer. Baris 5 sampai dengan baris 7 mengecek jika karakter kurang dari 8 maka akan ditambahkan karakter _ untuk menjadikan data menjadi 8 karakter. Baris 8 menetapkan tipe enkripsi baris 2 dengan menyertakan password. Baris 9 memproses enkripsi file buffer dengan tipe enkripsi baris 8. Baris 10 menutup tipe enkripsi baris 2. Baris 11 mengembalikan hasil enkripsi.
Proses dekripsi dokumen sekolah pada aplikasi pengolahan dokumen sekolah dilakukan pada saat perubahan status sharingdokumen dari “Iya” menjadi “Tidak”, dan
saat proses download yang dilakukan oleh actor Admin. Proses dekripsi dapat dilihat pada Kode Program 3 yang merupakan fungsi Decrypt yang mengelola proses dekripsi dokumen.
Kode Program 3 Fungsi Decrypt Dokumen Sekolah
1. function Decrypt($source, $destination) {
2. $key = "passwordDR0wSS@P6660juht"; 3. $iv = "password";
4. if (extension_loaded('mcrypt') === true) {
5. if (is_file($source) === true) {
6. $source = file_get_contents($source);
7. $decryptedSource = self::TripleDesDecrypt($source, $key, $iv);
8. if (file_put_contents($destination, $decryptedSource, LOCK_EX) !== false) {…
Baris 1 merupakan penamaan fungsi. Baris 2 sampai baris 3 menentukan password yang akan digunakan. Baris 4 mengecek modul php sudah support mcrypt. Baris 5 mengecek apakah file tersedia atau tidak. Baris 6 mengubah file menjadi string. Baris 7 proses enkripsi dengan memanggil fungsi TripleDesDecrypt dengan mengirim 3 parameter. Baris 8 mengubah string hasil dekripsi menjadi file.
Pada Kode Program 3 di baris ke-7, terlihat bahwa fungsi memanggil fungsi bernama TripleDesDecrypt untuk proses utama dekripsi file dokumen sekolah. Proses fungsi TripleDesDecrypt dapat dilihat pada Kode Program 4.
Kode Program 4.4 Fungsi TripleDesDecrypt
1. function TripleDesDecrypt($buffer, $key, $iv) {
2. $buffer = base64_decode($buffer);
3. $cipher = mcrypt_module_open(MCRYPT_3DES, '', 'cbc', '');
4. mcrypt_generic_init($cipher, $key, $iv);
5. $result = mdecrypt_generic($cipher, $buffer);
6. $result = substr($result, 0, strpos($result, '___EOT'));
7. mcrypt_generic_deinit($cipher);
Pada Kode Program 4 terlihat bahwa baris 1 adalah penamaan fungsi. Baris 2 mengembalikan string encode buffer. Baris 3 menentukan tipe module dekripsi yang akan digunakan. Baris 4 menetapkan tipe dekripsi baris 3 dengan menyertakan password. Baris 5 memproses dekripsi file buffer dengan tipe dekripsi baris 4. Baris 6 menghilangkan karakter tertentu / karakter tambahan. Baris 7 menutup tipe dekripsi baris 3. Baris 8 mengembalikan hasil.
4.
Uji Sistem
Pengujian aplikasi pengelolaan dokumen sekolah SMP Hamong Putra Lasem pada penelitian ini dilakukan dengan metode blackbox seperti tabel 4.3. Pengujian ini dilakukan untuk mengetahui performa dari aplikasi.
Tabel 3 Pengujian dengan metode Blackbox
No Spesifikasi Input Output Ket.
1 Login Masukkan Username
atau password salah
Tambah File image File image ditampikan pada slider aplikasi
Valid
Ubah kategori dokumen Kategori dokumen berubah
Tambah data Tentang Data Tentang terisi dan ditampilkan pada halaman Tentang
Valid
update data Tentang Konten halaman Tentang berubah
Ubah dokumen sekolah Dokumen sekolah berubah
Valid
Hapus dokumen sekolah Dokumen sekolah terhapus
Valid
Proses setting sharing
dokumen menjadi “Iya” Status sekolah menjadi “Iya”sharing dokumen Valid
Proses setting sharing dokumen menjadi
“Tidak”
Status sharing dokumen
sekolah menjadi “Tidak” Valid
Klik download dokumen Dokumen sekolah terunduh
Hasil proses enkripsi pada dokumen berekstensi .doc dapat dilihat pada gambar 16, yaitu dokumen dapat dibuka tetapi isi dokumen tidak dapat dipahami oleh pengguna. Pengujian menggunakan metode uji responden dilakukan oleh 10 (sepuluh) responden di SMP Hamong Putra Lasem, yaitu seorang staff administrasi dan seorang guru sebagai
actor Admin, dan 8 (delapan) siswa sebagai actor Guest. Berdasarkan uji responden
tersebut, aplikasi pengelolaan dokumen sekolah berbasis web SMP Hamong Putra Lasem dinyatakan telah sesuai dan memenuhi kebutuhan pengguna, serta sistem keamanan data diterapkan pada aplikasi dapat diterima pengguna sebagai pengamanan data dokumen sekolah.
Gambar 16 Tampilan Hasil Proses Enkripsi pada Dokumen Berekstensi .Doc
5.
Simpulan
Berdasarkan hasil dari perancangan dan implementasi sistem keamanan data menggunakan algoritma base64 pada aplikasi pengelolaan dokumen sekolah berbasis web
di SMP Hamong Putra Lasem,dapat disimpulkan sebagai berikut:
1. Aplikasi dirancang supaya dapat diakses secara bersama oleh 2 (dua) actor, yaitu Admin dan Guest, dimana actor Admin yang memiliki hak kelola dokumen sekolah. 2. Aplikasi yang dibangun hanya mampu mengamankan data berupa dokumen sekolah
yang memiliki ektensi .doc, .xls dan .zip.
3. Dokumen sekolah yang bersifat rahasia diamankan dengan cara disimpan dalam bentuk ciphertext hasil enkripsi algoritma base64, jika dokumen sekolah tersebut tidak memiliki status sharing.
6.
Pustaka
[1] Hayatun Nufus, 2009, Pembuatan Aplikasi Kriptografi Algoritma Base64
Menggunakan Java JDK 1.6,
http://www.gunadarma.ac.id/library/articles/graduate/computer-science/2009/Artikel_10105755.pdf, Diakses pada tanggal 15 Januari 2016.
[2] Febrian Wahyu. C, Adriana P. Rahangiar, Febry De Fretes, 2012, Penerapan
Algoritma Gabungan RC4 dan Base64 pada Sistem Keamanan E-Commerce,
SNATI: ISSN 1907-5022, Hal. 47-52.
[3] Fathansyah, 2007, Basis Data, Jakarta: Informatika.
[4] Siagian, Sondang P, 2006, Sistem Informasi Manajemen, Jakarta, Bumi Aksara. [5] Jogiyanto, 2003, Pengertian Sistem Informasi, Jogjakarta: Skripta Media.
[6] Indrajit, Richardus Eko. 2001. Manajemen Sistem Informasi dan Teknologi
Informasi. PT. Elex Media Komputindo, Jakarta.
[7] O’Brien, James. A. (2005). Pengantar Sistem Informasi Perseptif Bisnis dan
Manajerial. Salemba.
[8] Ariyus, Doni. 2006. Kriptografi Keamanan Data dan Konunikasi. Yogyakarta: Graha Ilmu.
[9] Kurniawan, Yusuf. 2004. Kriptografi Keamanan Internet dan Jaringan
Telekomunikasi. Bandung : Informatika.
[10] Akbar, 2002, Diktat Kuliah Keamanan Komputer, http://www.akbar.staff.gunadarma.ac.id/, Diakses tanggal 21 Februari 2016. [11] KBBI, 2016, Kamus Besar Bahasa Indonesia, http://kbbi.web.id/dokumen,
Diakses pada tanggal 15 Januari 2016.
[12] Pressman, 2001, Software Enginering: A Practicioner’s Approach 5th Edition,