Implementasi Algoritma AES (Advanced Encryption
Standard) Untuk Enkripsi URL Pada Aplikasi Inventaris
Aset Berbasis Web
1)
Ardo Sarofa Putra,
2)Sri Yulianto
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52
–
60, Salatiga 50711, Indonesia
E-mail:
1)sarofa@outlook.com,
2)sri.yulianto@staff.uksw.edu
Abstract
Assets are goods or objects consisting of immovable property and movable objects covered by company or agency assets. SWCU's Internal Quality Assurance and Audit Institute is an institution engaged in quality assurance and internal audit of Satya Wacana Christian University. One area in LPMAI has the task of handling the agency's asset management. The problem is that there is no asset inventory app that is useful for more structured and secure asset management. For that reason, a web-based asset inventory application was created. In web programming there are two methods to transmit data from client to server. Both methods are POST method parameters and GET method parameters. One disadvantage of the GET method is the appearance of the variables that are passed on the URL. This poses another problem that the application is vulnerable to attacks that go through URLs like SQL injection. Testing of web security from SQL injection attacks using Web Cruiser Web Vulnerability Scanner application. Therefore added the implementation of AES algorithm in URL encryption on the web of asset inventory. This research produces a web-based asset inventory application with additional features of URL encryption with AES algorithms that can improve system security for the better.
Keywords : Advanced Encryption Standard, Web Programming, Cryptography
Abstrak
Aset merupakan barang atau benda yang terdiri dari benda yang bersifat tidak bergerak dan benda yang bersifat bergerak yang tercakup dalam kekayaan perusahaan ataupun instansi. Lembaga Penjaminan Mutu dan Audit Internal UKSW merupakan institusi yang bergerak pada bidang penjaminan mutu dan audit internal Universitas Kristen Satya Wacana. Salah satu bidang di LPMAI memiliki tugas menangani pengelolaan aset instansi. Masalah yang ada adalah belum adanya aplikasi inventaris aset yang berguna untuk pengelolaan aset dengan lebih terstruktur dan aman. Untuk itu dibuatlah sebuah aplikasi inventaris aset berbasis web. Dalam pemrograman web
terdapat dua metode untuk mengirimkan data dari client ke server. Kedua metode tersebut adalah parameter POST method dan parameter GET method. Salah satu kelemahan dari metode GET adalah tampilnya variabel yang dikirimkan pada URL. Hal ini menimbulkan masalah lain yaitu aplikasi ini rentan terhadap serangan yang melalui URL seperti SQL injection. Pengujian terhadap keamanan web dari serangan SQL injection menggunakan aplikasi Web Cruiser Web Vulnerability Scanner. Oleh karena itu ditambahkan implementasi algoritma AES dalam enkripsi URL pada web
inventaris aset. Penelitian ini menghasilkan aplikasi inventaris aset berbasis web dengan fitur tambahan berupa enkripsi URL dengan algoritma AES yang dapat meningkatkan keamanan sistem menjadi lebih baik.
Kata kunci: Advanced Encryption Standard, Pemrograman Web, Kriptografi
1)Mahasiswa Program Studi Teknik Informatika, Fakultas Teknologi Informasi, Universitas Kristen Satya
Wacana