IMPLEMENTASI DAN ANALISIS ALGORITMA ONE TIME PAD SEBAGAI KEAMANAN DATA PADA SOFTWARE AS A SERVICE
BERBASIS OWNCLOUD
SKRIPSI
I GEDE EDY MAHA PUTRA NIM. 1108605052
PROGRAM STUDI TEKNIK INFORMATIKA JURUSAN ILMU KOMPUTER
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS UDAYANA
ii
SURAT PERNYATAAN KEASLIAN KARYA ILMIAH
Yang bertanda tangan dibawah ini menyatakan bahwa naskah Skripsi dengan judul:
IMPLEMENTASI DAN ANALISIS ALGORITMA ONE TIME PAD
SEBAGAI KEAMANAN DATA PADA SOFTWARE AS A SERVICE
BERBASIS OWNCLOUD
Nama : I Gede Edy Maha Putra
NIM : 1108605052
Program Studi: Teknik Informatika E-mail : edymaha@yahoo.co.id No Telp/HP : 085737613202
Alamat : Jalan Giri Kencana, Gang Bombom, Bukit Jimbaran
Belum pernah dipublikasikan dalam dokumen skripsi, jurnal nasional maupun internasional atau dalam prosiding manapun, dan tidak sedang atau akan diajukan untuk publikasi di jurnal atau prosiding manapun. Apabila di kemudian hari terbukti terdapat pelanggaran kaidah-kaidah akademik pada karya ilmiah saya, maka saya bersedia menanggung sanksi-sanksi yang dijatuhkan karena kesalahan tersebut, sebagaimana diatur oleh Peraturan Menteri Pendidikan Nasional Nomor 17 Tahun 2010 tentang Pencegahan dan Penanggulangan Plagiat di Perguruan Tinggi.
Demikian Surat Pernyataan ini saya buat dengan sesungguhnya untuk dapat dipergunakan bilamana diperlukan.
Bukit Jimbaran, 30 Januari2016 Yang membuat pernyataan,
iii
LEMBAR PENGESAHAN TUGAS AKHIR
Judul : Implementasi Dan Analisis Algoritma One Time Pad Sebagai Keamanan Data Pada Software as a Service Berbasis Owncloud Kompetensi : Jaringan
Nama : I Gede Edy Maha Putra
NIM : 1108605052
Tanggal Seminar : 29 Januari 2016
Disetujui oleh :
Mengetahui,
Jurusan Ilmu Komputer FMIPA UNUD Ketua,
Agus Muliantara,S.Kom., M.Kom NIP. 19800616 200501 1 001 Pembimbing I
Dra. Luh Gede Astuti, M.Kom. NIP. 196401141994022001
Pembimbing II
I Dewa Made Bayu Atmaja Darmawan, S.Kom, M.Cs. NIP. 198901272012121001
Penguji I
I Gede Santi Astawa, S.T.,M.Cs. NIP. 198012062006041003
Penguji II
Ida Bagus Gede Dwidasmara, S.Kom., M.Cs. NIP. 198503152010121007
Penguji III
iv
Judul : Implementasi Dan Analisis Algoritma One Time Pad Sebagai Keamanan Data Pada Software As A Service Berbasis Owncloud
Nama : I Gede Edy Maha Putra
NIM : 1108605052
Pembimbing I : Dra. Luh Gede Astuti, M.Kom
Pembimbing II : I Dewa Made Bayu Atmaja Darmawan, S.Kom, M.Cs.
ABSTRAK
Suatu instansi atau organisasi dapat memanfaatkan teknologi Cloud
Computing sebagai salah satu alternatif media penyimpanan online yang dapat
menggantikan media disk maupu media flash. Owncloud adalah salah satu aplikasi yang disediakan sebagai cloud storage yang bisa digunakan secara bebas dan gratis. Penelitian ini memanfaatkan teknologi Cloud Computing untuk bisa mengupload file dari client menuju ke server ownCloud. File yang diupload perlu diamankan agar tidak terjadi penyadapan oleh pihak ketiga. Maka dibutuhkan sistem keamanan infrastruktur yang baik dari ownCloud untuk melindungi data-data yang penting. Keamanan dimaksudkan untuk melindungi data-data ketika dikirimkan menuju ke server.
Dengan demikian dilakukan pengembangan sistem ownCloud dengan cara menerapkan teknik kriptografi menggunakan algortima OTP (One Time Pad). Sehingga data atau informasi yang dikirimkan itu tidak dapat diketahui, dimanipulasi ataupun dirusak oleh pihak-pihak yang tidak bertanggung jawab.
Dari hasil penelitian, penggunaan algortima One Time Pad mampu melakukan enkripsi terhadap file yang diupload dan meningkatkan keamanan sistem ownCloud. Hal ini terbukti dengan dilakukannya teknik penyadapan menggunakan wireshark untuk melihat kode hexadecimaldecimal file enkripsi yang berbeda setelah dicocokkan dengan kode hexadecimaldecimal file asli. Disamping itu algortima OTP juga berhasil dalam proses enkripsi dan dekripsi tanpa mengurangi atau menambahkan dari ukuran file asli, dilihat dari perbandingan ukuran file yang sama setelah dienkripsi maupun didekripsi serta pengujian RMS untuk perbandingan konten dari file asli dengan file setelah didekripsi yang menunjukkan nilai 0.0, artinya kedua file tersebut identik atau sama tanpa mengubah konten dari file tersebut.
v
Title : Implementation and Analysis of Algorithms One Time Pad as Data Security in Software as Owncloud-Based Service
Name : I Gede Edy Maha Putra
Student Number : 1108605052
Main Supervisor : Dra. Luh Gede Astuti, M.Kom
Co-Supervisor : I Dewa Made Bayu Atmaja Darmawan, S.Kom, M.Cs.
ABSTRACT
An agency or organization can take advantage of Cloud Computing technology as an alternative medium of online storage that can replace the disk media and flash media. OwnCloud is one of the application provided as cloud storage that can be used freely and free of charge.
This study utilizez Cloud Computing technology to be able to upload files from the client to the ownCloud server. The uploaded file need to be securedin order to the prevent interception by third parties. So we need a good security system from ownCloud infrastructure to protect critical data. Security is intended to protect data when it is sent to the server.
Thus ownCloud system was developed by applying cryptographic using algorithms OTP (One Time Pad). So that the data or information submitted cannot be known, manipulated or tampered with by parties who are not responsible.
From the research, the use of algorithms One Time Pad was able to encrypt the file that was uploaded and improved system security of ownCloud. It was evident by tapping technique using wireshark to see the code hexadecimaldecimal different encryption file after hexadecimaldecimal code was matched with the original file. Beside, the algorithm OTP olso succeeded in encryption and decryption process without reducing or adding of the original file size, seen from a comparison of the same file size after being encrypted and decrypted as well as RMS testing for the comparison of the content of the original file with the file once decrypted that showed the value of 0.0, meaning that two files were identical or similar without changing the content of the file.
vi
KATA PENGANTAR
Penelitian dengan judul “Implementasi Dan Analisis Algoritma One Time Pad Sebagai Keamanan Data Pada Software As A Services Berbasis OwnCloud” ini disusun dalam rangkaian kegiatan pelaksanaan Tugas Akhir di Jurusan Ilmu Komputer FMIPA UNUD.
Sehubungan dengan telah terselesaikannya penelitian ini, maka diucapkan terima kasih dan penghargaan kepada berbagai pihak yang telah membantu penyusun, antara lain:
1. Bapak Agus Muliantara,S.Kom., M.Kom selaku Ketua Jurusan Ilmu Komputer Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Udayana.
2. Ibu Dra. Luh Gede Astuti, M.Kom sebagai pembimbing I yang telah banyak membantu meluangkan waktu untuk penelitian ini.
3. Bapak I Dewa Made Bayu Atmaja Darmawan,S.Kom.,M.Cs. sebagai pembimbing II yang telah memberikan petunjuk dalam penyusunan tugas akhir ini.
4. Bapak Gede Santi Astawa, ST, M.Cs, sebagai Komisi Tugas Akhir Jurusan Ilmu Komputer FMIPA UNUD, yang telah membantu menyempurnakan penelitian ini.
5. Keluarga dan teman-teman yang turut serta memberi dukungan sehingga laporan ini dapat diselesaikan sesuai dengan waktu yang ditentukan. Penulis menyadari bahwa tugas akhir ini masih belum sempurna, untuk itu kritik dan saran yang bermanfaat demi kesempurnaan tugas akhir ini sangat penulis harapkan.
Bukit Jimbaran, November 2015 Penyusun
vii
DAFTAR ISI
HALAMAN JUDUL ...i
SURAT PERNYATAAN KEASLIAN KARYA ILMIAH ... ii
LEMBAR PENGESAHAN TUGAS AKHIR ... iii
ABSTRAK ... iv
BAB III ANALISIS DAN PERANCANGAN ... 25
3.1 Tahap Analisis Kebutuhan ... 25
3.2 Pengembangan Aplikasi Syn Client Owncloud ... 25
viii
4.2.1 Hasil Pengembangan Aplikasi Syn Client ... 35
4.2.2 Tampilan Upload File ... 36
4.2.3 Tampilan Enkripsi dan Upload File ... 36
4.2.4 Folder Kunci One Time Pad ... 37
4.2.5 Folder Sinkronisasi ownCloud ... 37
4.2.6 Tampilan Dekripsi File ... 38
4.2.7 Folder decFile ... 39
4.2.8 Tampilan Decrypt All Files ... 39
4.2.9 Folder DecFiles ... 40
4.2.10 Tampilan Di Server ... 40
4.3 Penambahan Fitur dan Implementasi Algoritma One Time Pad ... 40
4.3.1 Penambahan Fitur ... 41
4.3.2 Proses Dalam Fitur Upload File ... 41
4.3.3 Proses Pembentukan Kunci ... 42
4.3.4 Proses Menyiapkan File Untuk Enkripsi ... 43
4.3.5 Proses Enkripsi dan Dekripsi File ... 44
4.3.6 Proses Dalam Fitur Decrypt File ... 46
4.4.4 Pengujian Validasi Blackbox ... 53
ix
x
DAFTAR TABEL
Tabel 2. 1 Mengubah Karakter Plaintext menjadi Hexadecimal dan Binary ... 17
Tabel 2. 2 Mengubah Kode Hexadecimal Menjadi Binary ... 18
Tabel 2. 3 Proses Enkripsi Plaintext SANTI ASTAWA ... 18
Tabel 2. 4 Proses Dekripsi ... 19
Tabel 3. 1 Hardware Yang Digunakan ... 25
Tabel 3. 2 Fitur-fitur yang Ditambahkan ... 26
Tabel 4. 1 Penambahan fitur ownCloud ... 41
Tabel 4. 2 Proses Upload File ... 41
Tabel 4. 3 Proses Pembentukan Kunci ... 42
Tabel 4. 4 Proses Menyiapkan File Untuk Enkripsi ... 43
Tabel 4. 5 Proses Enkripsi dan Dekripsi File ... 45
Tabel 4. 6 Proses Dekripsi File ... 46
Tabel 4. 7 Proses Decrypt All ... 47
Tabel 4. 8 Perbandingan Ukuran File Sebelum Dan Sesudah Dienkripsi ... 49
Tabel 4. 9 Perbandingan Ukuran File Sebelum Dan Sesudah Didekripsi ... 50
Tabel 4. 10 Hasil RMS File Asli Dengan File Enkripsi ... 51
Tabel 4. 11 Hasil RMS File Asli Dengan File Dekripsi ... 52
xi
DAFTAR GAMBAR
Gambar 1. 1 Skenario Pengujian ... 6
Gambar 2. 1 Proses Kriptografi ... 9
Gambar 2. 2 Skema Algoritma Simetris ... 10
Gambar 2. 3 Skema Algortima Asimetris ... 11
Gambar 2. 4 Interruption ... 12
Gambar 3. 2 Perancangan Sistem Dekripsi ... 28
Gambar 3. 3 Use Case Diagram ... 29
Gambar 3. 4 Activity Diagram Autentikasi ... 29
Gambar 3. 5 Activity Diagram Upload ... 30
Gambar 3. 6 Activity Diagram Dekripsi ... 31
Gambar 3. 7 Flowchart Pembentukan Kunci OTP ... 32
Gambar 3. 8 Skema Pemrosesan File Untuk Enkripsi ... 33
Gambar 3. 9 Skema Pemrosesan File Untuk Dekripsi ... 34
Gambar 4. 1 Fitur Yang Ditambahkan ... 35
Gambar 4. 2 Tampilan Pilih File ... 36
Gambar 4. 3 Tampilan Enkripsi dan Upload File ... 36
Gambar 4. 4 Tampilan Enkripsi dan Upload File ... 37
Gambar 4. 5 Folder Sinkronisasi ownCloud ... 37
Gambar 4. 6 Tampilan Dekripsi File ... 38
Gambar 4. 7 Dekripsi Sukses ... 38
Gambar 4. 8 Folder decFile ... 39
Gambar 4. 9 Tampilan Decrypt All Files ... 39
xii
1
BAB I
PENDAHULUAN
1.1Latar Belakang
Media penyimpanan atau storage saat ini sudah sangat berkembang menjadi
online storage yang disebut cloud computing dimana teknologi tersebut dapat
diakses oleh pelanggan melalui jaringan internet. Pada cloud computing, salah satu jasa layanan yang disediakan yaitu Software as a Service (SaaS). Menurut Mell Grance, 2009, Software As A Service memiliki sisi yang perlu diwaspadai dan issu sentral yakni dalam hal keamanan data yang akan dikirimkan oleh pelanggan, dikarenakan banyak cracker atau serangan-serangan yang bisa menyadap data tersebut. Pada layanan Software As A Service provider menyediakan layanan ke pelanggan berupa software salah satunya adalah ownCloud. Software ini bisa digunakan secara pribadi, bisnis maupun skala besar perusahan.
OwnCloud memiliki kelebihan selain gratis (open source) dan mudah dalam
instalasi yaitu memiliki berkas penyimpanan yang mudah dipahami oleh pengguna biasa sekalipun. OwnCloud menyediakan syn client untuk penggunanya. Melalui
syn client ownCloud, pengguna dapat dengan mudah melakukan proses upload
file-file penting ke server ownCloud. Namun disamping kelebihan, konsep ownCloud juga memiliki sisi yang perlu diwaspadai yakni dalam hal keamanan data client yang akan diupload. Client tidak menyadari bahwa file yang telah diupload bisa disadap, dimodifikasi, dan dicuri oleh pihak yang tidak bertanggung jawab. Hal ini disebabkan karena isi dari file tersebut masih berbentuk pesan asli atau plaintext. Masalah keamanan dari sisi pengiriman data seperti ini perlu dipertimbangkan lagi, dikarenakan sudah semakin banyak cracker yang menyerang dan mencuri data-data privasi milik organisasi tertentu.
Dalam penelitian ini terdapat beberapa penelitian yang melatar belakangi sehingga penulis melakukan penelitian mengenai keaman data yang akan diupload
ke ownCloud. Penelitian pertama yang melatar belakangi penulis adalah penelitian
2
adanya pihak ketiga yang bisa menyadap keberadaan file dari cloudprovider yang digunakan. Serta bagaimana mengatasi ancaman tersebut dengan melakukan enkripsi menggunakan algoritma One Time Pad untuk file yang disimpan.
Penelitian kedua dari Mooga Masthan, Dora B.S, (2013). Yang dibahas pada penelitian tersebut adalah menggunakan teknik enkripsi untuk mengamankan file yang akan disimpan dengan kedalam masing-masing multi cloud provider, yang salah satunya adalah Software As A Service (SaaS). Contoh aplikasi yang digunakan dalam Software as a Service (SaaS) adalah ownCloud. Dimana algoritma yang dapat digunakan dalam jurnal tersebut adalah One Time Pad.
Penelitian ketiga dari Debajyoti, dkk (2010). Pada penelitian tersbut menjelaskan tentang file yang masih kurang aman pada saat diupload kedalam multi
cloud provider, ini dikarenakan adanya berbagai macam serangan yang bisa
menyadap file tersebut, sehingga diterapkannya metode enkripsi file yang akan
di-upload ke masing-masing multi cloud provider, sehingga menjadikan pengiriman
file tersebut aman. Penelitian tersebut juga menujukkan skenario saat file dienkripsi sebelum diupload.
Berdasarkan ketiga penelitian diatas maka penulis melakukan penelitian tentang keamanan ownCloud yang merupakan salah satu multi cloud provider dari
Software as a Service (SaaS) . Untuk itu dibutuhkan suatu sistem keamanan pada
saat melakukan pengiriman file. Didalam menghadapai persoalan tersebut pada penelitian ini penulis menggunakan metode enkripsi dengan algoritma OTP (
One-Time Pad) pada file yang akan ditransmisikan (diupload) ke serverownCloud.
3
Untuk mejadikan file yang aman selama pengiriman pada ownCloud, dari pernyataan YunJang diatas, penulis akan melakukan pengembangan sistem terhadap syn client ownCloud dengan mengiplementasikan algoritma enkripsi One
Time Pad untuk meningkatkan keamanan terhadap data atau file yang akan
diupload. Teknik dari algoritma tersebut adalah setiap kali akan melakukan enkripsi
dibangkitkan kunci (disebut pad) yang panjangnya sama dengan teks yang akan dienkripsi. Satu kunci hanya digunakan satu kali (one-time) enkripsi. Sehingga dengan panjang kunci yang sama dengan panjang plainteks tidak memudahkan pihak ketiga untuk melakukan tindakan yang tidak bertanggung jawab. (Firman Rickson, 2013)
1.2 Rumusan Masalah
Berdasarkan pemaparan latar belakang masalah di atas, maka rumusan masalahnya adalah bagaimana mengimplementasikan algoritma One Time Pad kedalam aplikasi Syn Client untuk meningkatkan keamanan ownCloud pada saat proses upload file dari client menuju server?
1.3 Batasan Masalah
Sesuai dengan rumusan masalah yang sudah dibuat di atas, maka dapat disampaikan batasan yang berlaku dalam tugas akhir ini sebagai berikut:
1. Pengujian difokuskan pada keberhasilan enkripsi file dengan cara melakukan sniffing (penyadapan) saat file tersebut diupload.
2. Penelitian ini menggunakan file berupa docx yang akan diupload sebagai pengujiannya.
3. Bahasa pemrograman yang digunakan adalah C++.
4. Perangkat lunak (Software) yang digunakan di client adalah syn client
ownCloud dan serverownCloud sebagai Cloud Storage.
5. Ruang lingkup sistem ini hanya menggunakan jaringan LAN (Local Area
Network) sebagai media transmisi, satu client dan satu server.
6. Penelitian ini menggunakan Operating system Ubuntu 12.04 untuk server
4
1.4 Tujuan Penelitian
Tujuan dari penelitian ini adalah:
1. Untuk mengetahui keamanan file yang diupload ke server sudah benar terenkripsi atau belum dengan menggunakan teknik penyadapan wireshark. 2. Untuk mengetahui kemiripan file enkripsi dengan file dekripsi meggunakan
RMS setelah diterapkan algoritma One Time Pad.
3. Untuk menyatakan validasi sistem sesuai yang diharapkan setelah dilakukan pengembangan terhadap aplikasi Syn Client ownCloud.
1.5 Manfaat Penelitian
Manfaat dari penelitian ini adalah dengan dimplentasikannya algoritma OTP
(One Time Pad ) pada aplikasi syn client ownCloud, diharapkan bisa meningkatkan
keamanan data yang akan diupload ke ownCloud, sehingga tidak memudahkan pihak ketiga atau cracker untuk melihat data tersebut pada saat proses pengiriman.
1.6 Metodelogi Penelitian
Dalam penelitian ini digunakan metodelogi penelitian eksperimental. Menurut Sugiyono (2011) metode penelitian eksperimental dapat didefinisikan sebagai metode penelitian yang digunakan untuk mencari pengaruh perlakuan tertentu terhadap yang lain dalam kondisi yang terkendalikan. Jadi jelas, dengan melakukan penelitian ini sudah dapat disimpulkan bahwa dari penelitian ini akan mencari hubungan sebab-akibat dari suatu percobaan, dan hasil yang didapat akan bervariasi sesuai dengan keadaan yang ada. dalam melakukan penelitian ini, terdapat beberapa variabel dan parameter yang akan diukur untuk mendapatkan hasil penelitian yang valid. Adapun langkah atau tahapan yang akan dilaksanakan antara lain :
1. Tahap analisis kebutuhan.
Tahap ini dimaksudkan untuk mengumpulkan data–data pendukung yang
5
2. Tahap perancangan.
Tahap perancangan dilakukan dengan menerapkan segala kebutuhan yang sudah didapatkan baik dari perangkat lunak maupun perangkat keras serta menggambarkan bagaimana suatu system akan dibentuk.
3. Tahap pengujian
Tahapan ini dilakukan pengujian terhadap objek yang diteliti untuk mendapatkan hasil sesuai dengan harapan.
4. Tahap analisis sistem.
Tahapan ini melakukan analisis terhadap objek yang diteliti sesuai dengan pengujian yang diterapkan dalam penelitian tersebut.
1.6.1 Variabel Penelitian
Menurut Sugiyono (2009), Variabel adalah segala sesuatu yang berkaitan dengan kondisi, keadaan, faktor, perlakuan, atau tindakan yang diperkirakan dapat mempengaruhi hasil eksperimen. Variabel yang berkaitan secara langsung dan diberlakukan untuk mengetahui suatu keadaan tertentu dan diharapkan mendapatkan dampak/akibat dari eksperimen sering disebut variabel eksperimental.
Dalam penelitian ini, terdapat variabel bebas (Independent variable), dan variabel terikat (Dependent variable), dimana dalam penelitian ini, variabel-variabel tersebut dapat dijabarkan sbb:
1. Independent variable (Variabel Bebas)
Merupakan variabel yang dapat mempengaruhi hasil dari variabel lain jika nilai dari variabel ini berubah. Adapun variabel bebas dalam penelitian ini adalah file-file yang akan diupload ke server ownCloud.
2. Dependent variable (Variabel Terikat)
6
penelitian ini adalah keamanan isi file saat ditransfer benar-benar terenkripsi terhadap serangan penyadapan atau Sniffing.
1.6.2 Skenario Pengujian
Didalam penelitian ini dilakukan beberapa pengujian untuk mengetahui hasil dari algortima One Time Pad setelah diimplementasikan kedalam sistem ownCloud.
1. Pengujian Wireshark
Pengujian dilakukan dengan cara melakukan penyadapan terhadap file yang sudah dienkripsi. Penyadapan akan dilakukan ketika file terenkripsi diupload ke
ownCloud. Pada saat user telah mengupload file yang diinginkan, pihak ketiga atau
man in the middle attack mecoba melihat data tersebut dengan menggunakan
metode Sniffing. Cara kerja metode ini melihat paket-paket berupa data yang keluar maupun masuk pada sebuah jaringan komunikasi
Dengan menggunakan metode tersebut, pihak ketiga akan mampu melihat data yang diupload, karena tools yang digunakan untuk metode Sniffing mampu memonitoring seluruh aktifitas transfer data baik input maupun output melalui port dari client dan server. Jadi pada saat data itu akan ditransfer, tool tersebut secara otomatis akan memoitoring proses transfer data sampai selesai dikriimkan. Skenario ini bertujuan apakah data yang dilihat oleh pihak ketiga aman dan mengetahui apakah algoritma One Time Pad sudah berhasil mengubah isi file tersebut menjadi teks acak (chipertext). Pada dibawahterlihat skenario penyadapan yang akan dilakukan pada penelitian ini.
7
Tool yang digunakan untuk penyadapan adalah Wireshark. Wireshark
merupakan salah satu tool atau aplikasi Network Analyzer atau penganalisa Jaringan. Tujuan menggunakan wireshark adalah untuk mengamati apakah data yang akan dikirim tidak bisa dibaca. Wireshark merupakan penganalisaan kinerja jaringan yang dapat melingkupi berbagai hal, mulai dari proses penangkapan paket-paket data atau informasi yang berlalu-lalang dalam jaringan.
2. Perbandingan ukuran file
Pengujian berikutnya adalah melakukan perbandingan antara ukuran file sebelum dienkripsi dengan file yang sudah dienkripsi begitu juga sebaliknya dari file sebelum didekripsi dan sesudah didekripsi. Hal ini dilakukan untuk mengetahui keberhasilan dari hasil implementasi algortima One Time Pad tanpa mengurangi atau menambah sedikitpun ukuran dari file asli.
3. Pengujian RMS (Root Mean Square)
Pada pengujian ini digunakan aplikasi RMS (Root Mean Square) untuk menguji kemiripan file. Pengujian tersebut dilakukan dengan cara menguji kemiripan file asli dengan file setelah dienkripsi dan menguji kemiripan file asli dengan file yang sudah didekripsi. Apabila hasil RMS menunjukkan nilai 0.0, maka perbandingan file asli dengan file enkripsi maupun file dekripsi dinyatakan sama atau identik. 4. Pengujian Validasi Black Box
8
BAB II
TINJAUAN PUSTAKA
2.1Tinjauan Empiris
Pada penelitian ini, peneliti menggunakan beberapa penelitian terkait yang pernah dilakukan oleh peneliti lain sebagai tinjauan studi, yaitu sebagai berikut :
a. Analisis Keamanan Aplikasi Penyimpanan data Sistem Cloud computing (Oktariani Nurul Pratiwi, 2011)
Menjelaskan beberapa ancaman yang salah satunya adalah adanya pihak ketiga yang bisa menyadap keberadaan file dari cloud provider yang digunakan. Serta bagaimana mengatasi ancaman tersebut dengan melakukan enkripsi menggunakan algoritma One Time Pad untuk file yang disimpan. b. A Secure Cloud computing Model Based on Multi Cloud Service Providers
(Mooga Masthan, Dora B.S, 2013)
Yang dibahas pada penelitian tersebut adalah menggunakan teknik enkripsi untuk mengamankan file yang akan disimpan dengan kedalam masing-masing multi cloud provider, yang salah satunya adalah Software As A
Service (SaaS). Contoh aplikasi yang digunakan dalam Software as a Service
(SaaS) adalah ownCloud. Dimana algoritma yang dapat digunakan dalam jurnal tersebut adalah One Time Pad.
c. Enhanced Security for Cloud Storage using File Encryption (Debajyoti, dkk, 2010)
9
2.2Tinjauan Teoritis 2.2.1 Kriptografi
Kata kriptografi berasal dari bahasa Yunani, “kryptós” yang berarti tersembunyi dan “gráphein” yang berarti tulisan. Sehingga kata kriptografi dapat diartikan sebagai “tulisan tersembunyi”. Kriptografi merupakan seni dan ilmu untuk menjaga keamanan pesan (Munir, 2006). Dalam menjaga keamanan pesan, kriptografi mentransformasikan pesan jelas (plainteks) ke dalam bentuk pesan sandi
(cipherteks). Proses penyandian pesan ini disebut proses enkripsi. Enkripsi
menjadikan pesan yang telah disandikan tersebut tidak dapat dimengerti dan dipahami isinya oleh pihak lain. Cipherteks ini yang kemudian dikirimkan oleh pengirim kepada penerima. Setelah sampai ke penerima, cipherteks tersebut ditranformasikan kembali ke dalam bentuk plainteks agar dapat membaca pesan yang dikirim. Proses pengembalian cipherteks menjadi plainteks disebut dengan proses dekripsi. Gambaran umum proses kriptografi dapat dilihat pada gambar 2.1.
Gambar 2. 1 Proses Kriptografi Sumber : (Munir, 2006)
10
Kunci
Dekripsi Enkripsi Cipherteks
Sumber : . (Danang Tri, 2009) Gambar 2. 2 Skema Algoritma Simetris
jenis kunci yang digunakannya, algoritma pada kriptografi dikelompokan menjadi dua, yaitu algoritma simetris dan algoritma asimetris.
2.2.1.1 Algoritma Simetris
Algoritma simetris merupakan algoritma kriptografi yang menggunakan kunci yang sama pada proses enkripsi dan dekripsinya sehingga algoritma ini disebut juga sebagai single-key algorithm. Sebelum melakukan pengiriman pesan, pengirim dan penerima harus memilih suatu kunci tertentu yang sama untuk dipakai bersama dan kunci ini haruslah rahasia sehingga algoritma ini disebut juga algoritma kunci rahasia (secret-key algorithm). Keamanan sistem kriptografi simetris terletak pada kerahasiaan kuncinya. Apabila kunci diketahui pihak lain maka ia dapat dengan mudah mengenkripsi dan mendekripsi pesan rahasia yang dikirim. Sifat kunci yang seperti ini membuat pengirim harus selalu memastikan bahwa jalur yang digunakan dalam pendistribusian kunci adalah jalur yang aman atau memastikan bahwa seseorang yang ditunjuk membawa kunci untuk dipertukarkan adalah orang yang dapat dipercaya.
Algoritma simetris mempunyai kelebihan dalam proses enkripsi dan deskripsinya yang jauh lebih cepat dan membutuhkan waktu yang lebih singkat. Selain itu algoritma simetris mempunyai ukuran kunci simetri relatif pendek dan otentikasi pengirim pesan langsung diketahui dari cipherteks yang diterima karena kunci hanya diketahui oleh pengirim dan penerima pesan saja. Algoritma yang memakai kunci simetris diantaranya adalah OTP, RC6, Twofish, LOKI, Rijndael (AES), Blowfish, GOST, DES, IDEA, dan lain-lain. Adapun skema algoritma simetris ditunjukkan pada gambar 2.2. (Danang Tri, 2009)
Plainteks Plainteks
11
2.2.1.2 Algoritma Asimetris
Kunci Asimetris adalah pasangan kunci kriptografi yang salah satunya digunakan untuk proses enkripsi dan yang satunya lagi untuk dekripsi. Semua orang yang mendapatkan kunci publik dapat menggunakannya untuk mengenkripsikan suatu pesan, data meupun informasi, sedangkan hanya satu enkripsi dek ripsi orang saja yang memiliki rahasia tertentu dalam hal ini kunci privat untuk melakukan pendekripsi terhadap sandi yang dikirim untuknya. Contohnya algoritma yang kuat dari kunci asimetris adalah RSA (Rivest Shamir Adleman) (Andri Kristanto:2003). Proses enkripsi - dekripsi algoritma kunci asimetris dapat dilihat pada gambar 2.3 berikut ini :
Gambar 2. 3 Skema Algortima Asimetris (Sumber : AndriKristanto, 2003)
Pada algoritma kunci publik ( public key), semua orang dapat mengenkripsi data dengan memakai kunci publik ( public key ) penerima yang telah diketahui secara umum. Akan tetapi data yang telah terenkripsi tersebut hanya dapat didekripsi dengan menggunakan kunci pribadi (private key) yang hanya diketahui oleh penerima.
2.2.1.3 Ancaman Keamanan Kriftografi
12
Untuk mengantisipasi ancaman-ancaman tersebut perlu dilakukan usaha untuk melindungi data yang dikirim melalui saluran komunikasi. Salah satunya adalah dengan teknik enkripsi. Dari sekian banyak faktor-faktor yang dapat mengancam keamanan dari suatu data, maka berdasarkan tekniknya, faktor-faktor tersebut dapat dikelompokkan ke dalam empat jenis ancaman, yaitu:
a. Interruption
Interruption terjadi bila data yang dikirimkan dari A tidak sampai pada
orang yang berhak (B). Interruption merupakan pola penyerangan terhadap sifat
availability (ketersediaan data), yaitu data dan informasi yang berada dalam
sistem komputer dirusak atau dibuang, sehinggga menjadi tidak ada dan tidak berguna. Contohnya, hard disk yang dirusak atau memotong jalur komunikasi.
Gambar2. 4 Interruption (Sumber : Oppliger, 2005)
b. Interception
Serangan ini terjadi jika pihak ketiga berhasil mendapatkan akses informasi dari dalam sistem komputer. Contohnya, dengan menyadap data yang melalui jaringan public (wiretapping) atau menyalin secara tidak sah file atau program
Interception merupakan pola penyerangan terhadap sifat confidentially/secrecy
(kerahasiaan data).
13
c. Modification
Pada serangan ini pihak ketiga yang tidak hanya berhasil mendapatkan akses informasi dari dalam sistem komputer, tetapi juga dapat melakukan perubahan terhadap informasi. Contohnya, merubah program berhasil merubah pesan yang dikirimkan. Modification merupakan pola penyerangan terhadap sifat integrity (keaslian data).
Gambar 2. 6 Modification (Sumber : Oppliger, 2005)
d. Fabrication
Fabrication merupakan ancaman terhadap integritas, yaitu orang yang tidak
berhak yang meniru atau memalsukan suatu objek ke dalam sistem. Contohnya, dengan menambahkan suatu record ke dalam file.
Gambar 2. 7 Fabrication (Sumber : Oppliger, 2005)
2.2.1.4 Serangan Pada Sistem Kriptografi
Pada dasarnya serangan terhadap sistem kriptografi dapat dibedakan menjadi dua jenis yaitu:
14
b. Serangan aktif adalah serangan dimana penyerang mencoba untuk menghapus, menambahkan, atau dengan cara yang lain mengubah transmisi pada saluran. Penyerang aktif mengancam integritas data dan otentikasi, juga kerahasiaan.
2.2.1.5 Algoritma OTP (One Time Pad)
Algortima One Time Pad ditemukan pada tahun 1917 oleh Major Joseph
Mauborgne. Algortima One Time Pad termasuk enkripsi simetris, antara pengirim
dan penerima pesan berbagi kunci rahasia yang sama. Kunci untuk mengenkripsi dan mendeskripsi sama. Onet-timePad sudah dinyatakan oleh para ahli kriptografri sebagai “perfect ecryption algorithm” (YunJang, 2003). Tekniknya adalah setiap kali akan melakukan enkripsi dibangkitkan kunci (disebut pad) yang panjangnya sama dengan teks yang akan dienkripsi. Satu kunci hanya digunakan satu kali ( one-time) enkripsi
Kriptografi One Time Pad merupakan salah satu jenis teknik kriptografi yang menggunakan metode substitusi dengan cara memberikan syarat-syarat khusus terhadap kunci yang digunakan yaitu terbuat dari karakter atau huruf yang acak ( kunci acak atau pad ), dan pengacakannya tidak menggunakan rumus tertentu. Dengan kata lain One Time Pad adalah suatu sistem di mana suatu kunci rahasia yang dibuat acak digunakan hanya sekali untuk mengenkripsi pesan yang kemudian didekripsi lagi dengan kunci yang sama. Jika kunci yang digunakan benar – benar acak dan digunakan hanya sekali serta terjaga kerahasiaannya dengan baik, metode One Time Pad ini sangat kuat dan tidak dapat dipecahkan.
15
Saat suatu pesan akan dikirimkan, pengirim pesan akan menggunakan kunci rahasia / secret key tersebut untuk mengenkripsi setiap karakter dalam pesan yang akan dikirimkan satu per satu. Jika menggunakan komputer, setiap bit dalam karakter di-“exclusiveor” kan ( di-XOR-kan) dengan bit karakter yang bersesuaian dalam kunci rahasia/secret key. Untuk One Time Pad algoritma pengenkripsian data yang digunakan adalah operasi exclusive or ( XOR ) saja. Jika suatu One Time Pad telah digunakan, maka tidak dapat dipergunakan lagi karena jika dipergunakan kembali memiliki resiko adanya pihak ketiga yang “mencuri” pesan dan membandingkan pengkodean yang sama untuk kata-kata yang sama dalam pesan-pesan sandi tersebut. (Firman Rickson, 2013)
Proses pengenkripsian dengan Algoritma Vernam atau Kriptografi One Time Pad pada dasarnya adalah algoritma exclusive-or yang sedarhana dengan pengimplementasian yang tidak terlalu rumit. Konsep terpenting dalam penggunaan kriptografi One Time Pad adalah meng-XOR-kan plainteks dengan kunci yang telah dipersiapkan untuk menghasilkan cipherteks. (Firman Rickson, 2013).
Secara sederhana dapat dituliskan sebagai berikut :
c = p XOR k (i)
Sedangkan proses pendekripsian dituliskan sbb :
p = c XOR k (ii)
Keterangan : c : chiperteks p : plainteks
k : kunci rahasia yang digunakan
a. Penggunaan exclusive or (XOR) dalam biner
16
Contoh :
x 00111010 10101011 y 10100100 01010101 hasil 10011110 11111110
Sedangkan suatu bilangan dalam biner apabila di- XOR-kan dengan dirinya sendiri akan menghasilkan 0.
Contoh :
X 01010101 10101010 Y 01010101 10101010 Hasil 00000000 00000000
Apabila suatu bilangan biner x di XORkan sebanyak 2 kali dengan suatu bilangan biner yang sama maka akan diperoleh bilangan x tersebut kembali.
Contoh :
X 11010101 10001011 Y 01010110 11101010 Hasil1 10000011 01100001
Apabila hasil1 di-XOR-kan kembali dengan Y maka diperoleh : Hasil1 10000011 01100001
Y 01010110 11101010 Hasil2 11010101 10001011
Ternyata diperoleh hasil 2 sama dengan x. Hal ini merupakan salah satu dasar dalam penerapan algoritma Vernam dalam kriptografi, yaitu suatu string yang diterjemahkan ke dalam biner dapat dienkripsikan dengan suatu kunci tertentu dan dapat pula dengan mudah diperoleh kembali dari pesan sandi dengan menggunakan operator XOR pada kunci yang sama.
b. Contoh proses enkripsi dan dekripsi algoritma One Time Pad :
17
hexadecimal pada kunci ini juga diubah menjadi binary. Untuk menentukan
ciphertext dari plaintext yang diupload yaitu dengan cara meng-XOR kan binary
dari plaintext dengan binary pada kunci. Kemudian untuk proses dekripsi dilakukan dengan meng-XOR kan binary ciphertext yang didapatkan dengan binary pada kunci.
Contoh enkripsi dan dekripsi dengan plaintext SANTI ASTAWA. Kalimat tersebut terdiri dari 12 karakter huruf termasuk spasi. Panjang kunci yang dibuat juga akan sama dengan panjang karakter plaintext.
Tabel 2. 1 Mengubah Karakter Plaintext menjadi Hexadecimal dan Binary
PLAINTEXT HEXADECIMALDECIMAL BINARY
S 53 01010011
A 41 01000001
N 4E 01001110
T 54 01010100
I 59 01001001
(spasi) 20 00100000
A 41 01000001
S 53 01010011
T 54 01010100
A 41 01000001
W 57 01010100
A 41 01000001
18
Tabel 2. 2 Mengubah Kode Hexadecimal Menjadi Binary KUNCI
Untuk mencari ciphertext dari plaintext SANTI ASTAWA dilakukan dengan cara meng-XOR kan satu persatu kode binary plaintext dengan kode binary kunci sesuai dengan rumus dari algoritma One Time Pad yaitu c = p XOR k. Berikut hasilnya:
Tabel 2. 3 Proses Enkripsi Plaintext SANTI ASTAWA
PLAINTEKS KUNCI CIPHERTEXT
19
01010011 11111100 10101111
01010100 11010110 10000010
01000001 11000011 10000010
01010100 11111110 10101001
01000001 10111101 11111100
Apabila kode binary dari ciphertext diubah menjadi kedalam bentuk
hexadecimaldecimal akan menghasilkan : DA 93 06 07 58 33 C5 AF 82 82 A9 FC.
Untuk proses dekripsi dilakukan dengan cara meng-XOR kan satu persatu binary dari ciphertext dengan binary kunci sesuai dengan rumus dari algortima One Time Pad yaitu p = c XOR k. Berikut hasilnya :
Tabel 2. 4 Proses Dekripsi
CIPHERTEXT KUNCI PLAINTEXT
(Hasil XOR)
11011010 10001001 01010011
10010011 11010010 01000001
00000110 01001000 01001110
00000111 01010011 01010100
01011000 00010001 01001001
00110011 00010011 00100000
11000101 10000100 01000001
10101111 11111100 01010011
10000010 11010110 01010100
10000010 11000011 01000001
10101001 11111110 01010100
11111100 10111101 01000001
Apabila kode binary dari plaintext diubah menjadi kedalam bentuk
20
2.2.2 Software As A Service (SaaS)
Software as a Service (SaaS) merupakan lapisan teratas dari arsitektur cloud
computing, dimana jenis service ini berupa sejumlah aplikasi-aplikasi yang
ditawarkan ke pihak para penggunanya. SaaS adalah aplikasi lapisan atas yang disampaikan berbasis pada permintaan (on-demand) layanan aplikasi untuk mengirimkan perangkat lunak secara khusus ke tujuannya. SaaS dapat diakses dari jarak jauh (remote) oleh pengguna melalui internet berdasarkan model harga. Kemampuan dari layanan ini akan dikirimkan kepada penggunanya dengan menggunakan aplikasi penyedia yang berjalan pada infrastruktur cloud. Aplikasi dapat diakses dari berbagai perangkat klien melalui sistem antarmuka, seperti web
browser (misalnya: email berbasis web). (Syech Abdurrauf, 2013).
Gambar 2. 8 Model Layanan Cloud computing Sumber : Syech Abdurrauf, 2013
Para pengguna tidak mengelola atau mengendalikan infrastruktur cloud secara langsung, termasuk jaringan, server, sistem operasi, media penyimpanan, atau bahkan kemampuan aplikasi individu, dengan kemungkinan pengecualian dari rangkaian terbatas dari pengguna dengan konfigurasi aplikasi tertentu. Model ini dapat memberikan beberapa manfaat yang sangat menguntungkan baik bagi pengguna maupun penyedia jasa cloud computing. (Syech Abdurrauf, 2013)
21
perangkat lunak berbasis web untuk membuat dokumen. Contoh lain dari SaaS adalah ownCloud. Saat ini, layanan SaaS sebagai salah satu jenis cloud computing
delivery service telah banyak dikembangkan baik oleh industri berskala menengah
maupun industri berskala besar. Perusahaan-perusahaan tersebut terus berusaha untuk menginovasikan model bisnis ini secara intensif untuk mendapatkan keuntungan dari paradigma baru dari sistem komputasi dengan jenis layanan SaaS ini dari pengguna akhir mereka masing-masing.
Software as a Service (SaaS) merupakan salah satu jenis layanan cloud
computing yang mengijinkan konsumen untuk dapat mengunakan aplikasi yang
berjalan pada infrastruktur cloud yang disediakan oleh provider sehingga dapat diakses dari berbagai perangkat melalui browser web. Konsumen tidak perlu mengelola atau mengendalikan infrastruktur, jaringan server, sistem operasi,media penyimpanan. (Mell,Grance, 2009)
Dengan adanya Software as a Service, pengguna tak perlu memikirkan kerumitan sistem tersebut dan hanya menggunakan sumber daya yang disediakan. Pertumbuhan lainnya didorang dengan adanya platform baru dari perangkat lunak yang fungsinya cocok dengan pengiriman Software as a Service. Pada konsepnya
Software as a Service memiliki sisi yang perlu diwaspadai dan issu sentral yakni
dalam hal keamanan data yang akan dikirimkan oleh pelanggan, dikarenakan banyak cracker atau serangan-serangan yang bisa menyadap data tersebut. (Mell,Grance, 2009)
2.2.2.1 ownCloud
ownCloud yang merupakan salah satu software open source berbagi berkas
gratis dan bebas seperti Dropbox, menyediakan pengamanan yang baik, memiliki tata cara yang baik bagi pengguna aplikasi untuk membagi dan mengakses data yang secara lancar terintegrasi dengan perangkat teknologi informasi yang tujuannya mengamankan, melacak, dan melaporkan penggunaan data,
ownCloud menempatkan kontrol kepada pengguna teknologi informasi itu
22
ownCloud memberikan akses terhadap berkas-berkas secara universal dengan
menggunakan antarmuka jaringan atau WebDAV (L wang, 2013).
Gambar 2. 9 Logo ownCloud Sumber : https://ownCloud.org/
ownCloud dipelopori oleh Frank Karlitschek saat ia sedang membicarakan
mengenai aplikasi bebas dan terbuka. Proses pemasangan tidak banyak membutuhkan syarat-syarat pada sistemnya dan tidak membutuhkan izin khusus. Kantor pusat ownCloud di Amerika terletak di Boston, Massachusetts dan kantor cabang di Eropa terletak di Jerman (L wang, 2013).
2.2.2.2 Fitur-Fitur ownCloud a. Mengakses data
Dengan fitur ini dapat Menyimpan data seperti file, folder, kontak, galeri foto, kalender, musik dan data lainnya. Dapat mengakses data tersebut menggunakan aplikasi Desktop Client, Mobile Client dan
Browser sehingga dapat mengakses data dimanapun berada.
b. Sinkronisasi data
23
c. Berbagi data
Salah salu fitur lainnya dapat berbagi data dengan orang lain. Memberikan hak akses untuk melihat galeri foto, mengambil data, memainkan musik atau apapun yang diinginkan orang lain.
d. User interface
Navigasi utama dirancang ulang dengan jelas membedakannya dari navigasi aplikasi sehingga memudahkan user menggunakannya. Hal ini juga memungkinkan aplikasi lebih banyak ruang dan dengan demikian lebih fokus pada isi direktori. Desain baru ini membantu untuk lebih berkonsentrasi pada konten dan membuatnya lebih mudah untuk dinavigasikan.
e. Undelete
Fitur ini memungkinkan untuk user dapat membatalkan penghapusan file yang tidak sengaja terhapus melalui antarmuka web. dengan cara memilih data dalam Recycle bin dan mengembalikannya.
f. Document viewer
Fitur ini berfungsi untuk membaca dokumen tanpa harus men
download terlebih dahulu. Dengan fitur ini dapat membuka dan membaca
dokumen format (.pdf, .txt, .odt, .doc).
g. Application store
Dengan fitur ini dapat menambahkan aplikasi aplikasi lainnya di
ownCloud sehingga fungsi OwnCloud lebih baik dan antraktif dengan
ditambahkan aplikasi lainnya. (L wang, 2013).
2.2.3 Metode Sniffing
24
dasarnya semua koneksi ethernet adalah koneksi yang bersifat broadcast, di mana semua host dalam sebuah kelompok jaringan akan menerima paket yang dikirimkan oleh sebuah host. Pada keadaan normal, hanya host yang menjadi tujuan paket yang akan memproses paket tersebut sedangkan host yang lainnya akan mengacuhkan paket-paket tersebut. Namun pada keadaan tertentu, sebuah host bisa merubah konfigurasi sehingga host tersebut akan memproses semua paket yang dikirimkan oleh host lainnya. (Ashadi Soki, dkk, 2012)
2.2.4 RMS (Root Means Square)
Kemiripan antara dua buah (blok) file data diukur dengan metrik jarak. Metrik jarak yang banyak digunakan dalam praktek adalah metrik rms (root mean square).
� =1�√∑ �′� − ��
�
�=
Keterangan:
n : panjang byte data z’i : nilai ciperteks zi : nilai plainteks
