IMPLEMENTASI DAN ANALISIS ENKRIPSI XML UNTUK DATA RSS FEED DENGAN MENGGUNAKAN ALGORITMA XXTEA

(1)

IMPLEMENTASI DAN ANALISIS ENKRIPSI XML UNTUK DATA RSS FEED DENGAN MENGGUNAKAN ALGORITMA XXTEA

Ulya Karima Hanum¹, Ari Moesriami Barmawi², Tri Brotoharsono³

¹Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom

Abstrak

Really Simple Syndication (RSS) merupakan suatu sistem sindikasi/ pengumpulan konten yang memudahkan penggunanya untuk mendapat update informasi secara otomatis dari suatu situs tanpa harus mengunjungi situs tersebut secara langsung. Teknologi yang dibangun dengan RSS mengizinkan kita untuk berlangganan kepada situs yang menyediakan umpan (feed) RSS, umumnya situs yang kontennya sering diganti atau ditambah secara reguler.

Sistem RSS yang ada saat ini bersifat publik, dimana semua pihak dapat mengakses informasi RSS secara bebas. Hal ini tidak menjadi masalah bagi situs atau blog yang memang bersifat publik, namun akan menjadi masalah dalam pendistribusian informasi RSS bagi situs yang memiliki fasilitas member, dimana terdapat beberapa informasi privat yang hanya dapat diakses oleh member.

Pada Tugas akhir ini, akan dibangun suatu sistem RSS yang dapat menangani hal tersebut, yaitu sistem yang dirancang untuk dapat membedakan akses informasi berdasarkan privilege user dengan melakukan enkripsi terhadap elemen dari RSS feed yang didistribusikan. Enkripsi yang diterapkan menggunakan algoritma XXTEA. Dengan metode yang digunakan, diperoleh hasil bahwa sistem RSS yang dibangun dapat mencegah pengaksesan informasi oleh pihak yang tidak berwenang, dimana memiliki performansi dan tingkat keamanan yang relatif baik. Hal ini ditinjau dari waktu eksekusi, alokasi memori, nilai avalanche effect, serta ketahanan sistem terhadap serangan kriptanalisis diferensial.

Kata Kunci : RSS, user privilege, enkripsi, XXTEA, performansi, keamanan

Abstract

Really Simple Syndication (RSS) is a content-syndicated system that facilitates people to get the latest update automatically from a site without directly visiting it. RSS allows us to subscribe to a site which provides a feed, commonly a site or blog that is updating or adding its contents

regularly.

The existing RSS system is publicly accessed by people, so anyone could see the RSS information freely. This is not a big deal for a site or blog which its contents are freely accessed. However, it will become a problem in distributing private information since the information can only be shared among its members.

To overcome the problem, we proposed a method to distinguish the information access based on users’ privilege by encrypting the element of the distributed RSS feed. The encryption is applied using XXTEA algorithm. Using this method, the proposed RSS system could protect information from unauthorized user. This system has a relatively good performance and level of security. Those are observed from the execution time, memory allocation, avalanche effect values, and the resistance of system to differential cryptanalysis.

(2)

1

1. Pendahuluan

Pada bab ini akan dibahas tentang apa saja latar belakang, rumusan masalah, tujuan, hipotesis awal, serta metodologi penyelesaian masalah yang digunakan dalam menyusun Tugas Akhir ini.

1.1 Latar belakang

Saat ini, XML (Extensible Markup Language) sangat diminati sebagai format penyimpanan dan pertukaran data via internet. XML dapat digunakan pada

platform manapun (multiplatform) dan bahasanya sederhana sehingga mudah untuk dipahami. XML itu sendiri merupakan format standar pertukaran data yang mendukung teknologi client side dan server side. RSS (Really Simple Syndication) adalah salah satu contoh teknologi yang menggunakan XML sebagai format pertukaran data. Really Simple Syndication (RSS) merupakan sistem sindikasi/ pengumpulan konten yang memudahkan penggunanya untuk mendapat update

informasi secara otomatis dari suatu situs tanpa harus mengunjungi situs tersebut secara langsung. Teknologi yang dibangun dengan RSS mengizinkan kita untuk berlangganan kepada situs yang menyediakan umpan (feed) RSS, biasanya situs yang kontennya sering diganti atau ditambah secara reguler seperti: blog, situs berita,dan sebagainya.

RSS feed yang tersedia saat ini masih bersifat publik, sehingga seluruh informasinya dapat diakses secara bebas oleh siapapun yang sudah berlangganan. Belum ada sistem RSS yang dapat membedakan akses informasi untuk user yang berbeda. Sedangkan pada beberapa kasus dibutuhkan keamanan untuk pengaksesan RSS feed, misalnya situs yang memiliki fasilitas member. Fasilitas dan informasi yang diberikan untuk member dan non-member tentunya berbeda, dimana member memiliki hak (privilege) untuk mengakses fasilitas dan informasi yang lebih luas dibandingkan non-member. Seharusnya non-member hanya dapat membaca judul dan deskripsi singkat dari feed yang ditampilkan oleh agregator

(software untuk mengumpulkan dan membaca feed), namun tidak dapat

mengakses informasi lebih detail (tidak dapat menuju ke halaman sumber/

provider artikel).

Solusi yang dibutuhkan untuk menangani masalah tersebut adalah dengan menerapkan suatu enkripsi (penyandian pesan) terhadap elemen RSS feed. Tidak seluruh data RSS feed yang dienkripsi, hanya link artikel privat yang menuju ke halaman sumber (provider artikel) saja yang dirahasiakan.

1.2 Perumusan masalah

Rumusan masalah dalam tugas akhir ini adalah bahwa sistem RSS yang ada saat ini masih bersifat publik, dimana pengaksesan informasi dapat dilakukan secara bebas oleh siapapun (tidak terdapat pembedaan akses informasi untuk user yang berbeda).

Batasan masalah dalam tugas akhir ini:

1. Format RSS feed yang digunakan dalam sistem adalah RSS 2.0.

2. Studi kasus yang diambil adalah sistem RSS feed untuk situs perpustakaan

online.

(3)

3. RSS feed yang dibangun hanya menangani update konten situs provider

berupa artikel buku.

4. Situs agregator dan provider hanya berupa prototype, sehingga tidak semua fungsionalitas dibangun (hanya fungsionalitas utama saja).

5. Agregator (pengumpul dan pembaca feed) merupakan trusted party, distribusi data (kunci enkripsi-dekripsi dan akses terhadap database bersama) antara agregator dan provider berada pada jaringan yang aman.

6. Pengujian dilakukan pada web server lokal (localhost).

7. Analisa serangan terhadap sistem dilakukan secara teoritis (tidak diimplementasikan).

1.3 Tujuan

Tujuan yang ingin dicapai dari tugas akhir ini ada tiga hal, yaitu:

1. Membangun sistem RSS yang aman untuk mencegah pengaksesan informasi oleh pihak yang tidak berwenang dengan mengimplementasikan enkripsi pada elemen RSS feed menggunakan algoritma XXTEA.

2. Mengukur performansi proses enkripsi dan dekripsi algoritma XXTEA dari segi kecepatan dan alokasi memori (resource) yang dibutuhkan.

3. Mengukur tingkat keamanan sistem berdasarkan analisa serangan terhadap algoritma XXTEA, serta persentase avalanche effect yang dihasilkan.

1.4 Hipotesis awal

Sistem yang dibangun mengimplementasikan enkripsi (penyandian data) sebagai bentuk pengamanan dari pengaksesan informasi RSS feed oleh pihak yang tidak berwenang. Tidak seluruh informasi RSS feed yang akan dienkripsi, melainkan hanya link artikel privat yang menuju ke halaman sumber (provider

artikel) saja yang dirahasiakan. Hal ini dilakukan agar waktu dan memori (resource) yang dibutuhkan untuk melakukan proses enkripsi dapat ditekan seminimal mungkin. Dalam tugas akhir ini, implementasi enkripsi dilakukan dengan menggunakan algoritma XXTEA (Corrected Block Tiny Encryption Algorithm) dengan pertimbangan sebagai berikut:

1. XXTEA merupakan algoritma turunan TEA (Tiny Encryption Algorithm) yang didesain dengan kode yang cukup singkat untuk dapat diimplementasikan pada berbagai mesin dan bahasa pemrograman dengan mudah, ringan untuk dijalankan pada RAM yang terbatas, namun tetap dapat melakukan penyandian yang aman dengan banyaknya iterasi yang dilakukan pada proses enkripsi serta panjang kunci yang memadai. Mungkin TEA bukan merupakan algoritma yang tercepat atau terpendek, akan tetapi TEA dianggap sebagai keputusan terbaik untuk masalah keamanan, kemudahan implementasi, tidak adanya tabel khusus (look-up), dan performansi yang layak [10].

2. XXTEA memiliki panjang kunci 128 bit dan ukuran blok kelipatan 32 bit dengan ukuran minimum 64 bit. XXTEA dikatakan sederhana karena operasi yang dilakukan hanya berupa operasi bit biasa (XOR, SHIFT, dan ADD) tanpa substitusi ataupun permutasi. XXTEA lebih banyak melakukan iterasi daripada komputasi/ pemrograman yang rumit sehingga algoritma ini sangat

(4)

3

cepat, serta tidak membutuhkan RAM yang besar untuk menjalankannya karena kode programnya cukup singkat [3],[10]. XXTEA merupakan perbaikan dari algoritma pendahulunya (TEA dan XTEA), dimana menghasilkan kecepatan yang lebih tinggi, serta tingkat keamanan yang lebih baik karena melakukan dua buah looping di dalam algoritmanya, yaitu loop

bagian dalam yang dilakukan per kelipatan 32 bit blok (segmen) dan loop

bagian luar yang dilakukan sebanyak putaran (tergantung pada jumlah word). Pada setiap iterasi tersebut, dilakukan operasi terhadap segmen Xr yang juga melibatkan segmen sebelumnya (Xr-1) dan segmen sesudahnya (Xr+1), dimana perubahan satu bit pada plaintext akan menyebabkan perbedaan sekitar separuh dari total bit ciphertext yang dihasilkan tanpa meninggalkan jejak, sehingga sangat sulit untuk melihat polanya. Walaupun terdapat perubahan yang teratur pada plaintext (misalnya nomor pesan), hanya pesan yang sama yang akan memberikan ciphertext yang sama, sehingga kebocoran informasi minimal [11].

3. XXTEA dapat mengenkripsi/ menyandikan teks dengan panjang yang tidak dibatasi karena dapat beroperasi dalam ukuran blok kelipatan 32 bit, dengan panjang blok minimum 64 bit. XXTEA tidak membutuhkan mode operasi

cipher (mode operasi yang digunakan untuk melakukan enkripsi terhadap blok-blok plaintext secara sekuensial) seperti halnya algoritma lain karena proses enkripsi dilakukan untuk seluruh blok pada saat yang bersamaan (tidak sekuensial), sehingga lebih efisien untuk mengenkripsi pesan yang lebih panjang, serta mencegah terjadinya serangan cut and join [11].

4. XXTEA merupakan algoritma enkripsi simetris yang umumnya memiliki kecepatan yang lebih tinggi dibandingkan algoritma enkripsi asimetris, sehingga sesuai untuk digunakan pada sistem real-time. Enkripsi asimetris sangat lambat karena membutuhkan proses komputasi yang rumit/ berat [2]. Pada enkripsi simetris, kunci yang digunakan untuk proses enkripsi dan dekripsi sama, kedua pihak sudah saling menyetujui kunci yang akan digunakan nantinya.

5. XXTEA tidak dipatenkan sehingga dapat digunakan secara bebas, baik untuk kegiatan komersial maupun non-komersial.

1.5 Metodologi penyelesaian masalah

Uraian Penyusunan tugas akhir ini menggunakan metodologi sebagai berikut: a. Studi literatur

Tahap ini mencakup pembelajaran materi RSS, Kriptografi, Algoritma XXTEA, dan Avalanche Effect.

b. Analisa dan perancangan sistem

Tahap ini mencakup penentuan system requirement dan perancangan sistem yang menggunakan algoritma XXTEA untuk melakukan enkripsi (penyandian pesan) elemen RSS feed yang dilakukan oleh situs penyedia feed

(5)

(provider), serta proses dekripsi (pengembalian ke pesan semula) yang dilakukan oleh agregator untuk pihak tertentu. Sistem yang dibangun memiliki dua jenis user, yaitu member provider yang berhak mengakses informasi lebih luas (baik artikel publik maupun privat), dan non-member

yang hanya berhak mengakses informasi yang bersifat publik saja. c. Implementasi

Tahap ini mencakup pembangunan sistem dengan menerapkan enkripsi terhadap elemen RSS feed. Pada implementasinya, situs agregator dan

provider yang dibangun hanya berupa prototype, sehingga tidak semua fungsionalitas dibangun (hanya fungsionalitas utama saja). Agregator dapat melakukan validasi terhadap user untuk menentukan apakah user merupakan

member provider yang berhak mengakses informasi privat atau tidak. Hasil yang diharapkan dari pengimplementasian sistem ini adalah akses informasi yang sesuai dengan kewenangan (privilege) masing-masing user.

d. Pengujian

Tahap ini mencakup pengujian yang dilakukan untuk mengukur performansi sistem. Terdapat empat skenario uji untuk sistem ini, antara lain:

1. Pengukuran terhadap waktu yang dibutuhkan untuk melakukan proses enkripsi serta dekripsi data.

2. Pengukuran terhadap memori yang digunakan untuk melakukan proses enkripsi serta dekripsi data.

3. Pengukuran avalanche effect, yaitu efek perubahan satu bit pada pesan asli (plaintext) terhadap pesan tersandi yang dihasilkan (ciphertext) sebagai parameter kekuatan suatu algoritma.

4. Analisa serangan terhadap algoritma XXTEA yang digunakan untuk mengenkripsi data, dengan memperhitungkan waktu yang dibutuhkan untuk membongkar enkripsi tersebut.

e. Analisa Hasil Uji

Tahap ini mencakup analisa dari hasil pengujian keempat skenario uji di atas, sehingga dapat mengetahui performansi sistem yang ditinjau dari segi kecepatan, memori, serta keamanan dan ketahanannya.

f. Pengambilan Kesimpulan

Tahap ini mencakup pengambilan kesimpulan dari rangkaian langkah yang telah dilakukan pada analisa.

(6)

47

6. Kesimpulan dan Saran

6.1 Kesimpulan

Setelah mengimplementasikan, menguji, serta menganalisa sistem yang telah dibangun pada Tugas Akhir ini, maka dapat diambil beberapa kesimpulan. Kesimpulan pertama yang dapat diambil, yaitu sistem RSS yang dibangun dapat digunakan untuk mengamankan informasi dari pihak yang tidak berwenang. Hal ini dilakukan dengan menerapkan enkripsi pada elemen RSS feed menggunakan algoritma XXTEA. Sistem RSS terenkripsi ini sesuai untuk diterapkan untuk kasus situs provider yang memiliki fasilitas member, dimana terdapat beberapa informasi yang bersifat privat, sehingga informasi hanya dapat diakses oleh user

yang memiliki privilege khusus.

Dari hasil pengujian yang dilakukan terhadap algoritma XXTEA, maka dapat diambil kesimpulan bahwa waktu eksekusi dan alokasi memori yang terpakai saat pengeksekusian algoritma XXTEA berbanding lurus dengan panjang alamat URL (plaintext) yang dienkripsi/ dekripsi. Hal ini sangatlah wajar mengingat semakin besar suatu masukan (input) sistem maka waktu dan resource

yang dibutuhkan juga akan semakin besar.

Algoritma XXTEA merupakan algoritma yang cukup handal, ditinjau dari segi kecepatan (waktu eksekusi), alokasi memori yang terpakai, serta nilai

avalanche effect yang ideal dimana perubahan satu bit plaintext atau kunci akan mengakibatkan perubahan sekitar separuh dari total bit ciphertext yang dihasilkan. Kesimpulan terakhir yang dapat diambil adalah bahwa kriptanalisis diferensial yang merupakan best public cryptanalysis terhadap algoritma XXTEA tidak dapat diimplementasikan pada sistem karena sistem yang dibangun tidak mengizinkan pihak luar untuk melakukan pembangkitan plaintext (alamat URL). Sedangkan untuk melakukan kriptanalisis diferensial disyaratkan penyerang dapat melakukan pembangkitan pasangan plaintext, sehingga dapat disimpulkan sistem yang dibangun aman dari serangan ini. Walaupun penyerang tetap berusaha membobol sistem, maka dibutuhkan usaha yang sangat besar dan cukup mustahil. Selain itu, kunci yang digunakan untuk melakukan proses enkripsi dan dekripsi selalu diganti setiap harinya, sehingga penyerang hanya memiliki waktu maksimum satu hari untuk menebak segala kemungkinan plaintext dan kunci.

6.2 Saran

Berikut adalah saran-saran untuk penelitian yang dapat dilakukan lebih lanjut: 1. Melakukan implementasi sistem RSS terenkripsi pada real system, dengan

memperhitungkan kondisi traffic, keamanan jaringan, dan sebagainya. 2. Artikel RSS feed dibuat lebih beragam, tidak hanya berupa buku saja. 3. Agregator tidak hanya dapat melayani satu provider, tetapi multi-provider.

Powered by TCPDF (www.tcpdf.org)

(7)

Referensi

[1] Berkman Center. 2003. RSS 2.0 at Harvard Law. Diperoleh dari: http://cyber.law.harvard.edu/rss/rss.html (21 Maret 2011)

[2] Encryption. Diperoleh dari:

http://technet.microsoft.com/en-us/library/cc962028.aspx (12 Desember 2010)

[3] Hatipoğlu, Bilal. 2008. A Wireless Entryphone System Implementation with

MSP430 And CC1100. Diperoleh dari:

http://www.emo.org.tr/ekler/7beec5643d7199a_ek.pdf (12 Desember 2010) [4] Holzner, Steven. 2006. Secrets of RSS. Peachpit Press.

[5] Munir, Rinaldi. 2006. Kriptografi. Penerbit Informatika Bandung.

[6] RSS Syntax. Diperoleh dari: http://www.w3schools.com/rss/rss_syntax.asp (21 Maret 2011)

[7] Schneier, Bruce. 1996. Applied Cryptography - Second Edition. John Wiley & Sons.

[8] Vaudenay, Serge. 1996. On the weak keys of Blowfish. Fast Software Encryption. Diperoleh dari:

http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau96a (15 Desember 2010)

[9] Wheeler, David J. & Roger M. Needham. 1998. Correction to XTEA. Computer Laboratory, Cambridge University. Diperoleh dari:

http://www.movable-type.co.uk/scripts/xxtea.pdf (10 Desember 2009) [10] Wheeler, David J. & Needham, Roger M. 1994. TEA, a Tiny Encryption

Algorithm. Computer Laboratory, Cambridge University. Diperoleh dari: http://www.movable-type.co.uk/scripts/tea.pdf (10 Desember 2009)

[11] Wheeler, David J. & Needham, Roger M. 1997. TEA Extensions. Computer Laboratory, Cambridge University. Diperoleh dari:

http://www.movable-type.co.uk/scripts/xtea.pdf (10 Desember 2009) [12] Yarrkov, Elias. 2010. Cryptanalysis of XXTEA. Diperoleh dari: