TESIS
Oleh
REYNOLD HERWINSYAH 087034038/MTE
FAKULTAS TEKNIK
UNIVERSITAS SUMATERA UTARA MEDAN
Judul Tesis : SISTEM KEAMANAN INFORMASI E-COMMERCE DENGAN PERTUKARAN
ALGORITMA PADA PT. PUPUK ISKANDAR MUDA LHOKSEUMAWE
Nama Mahasiswa : Reynold Herwinsyah Nomor Pokok : 087034038
Program Studi : Teknik Elektro
Menyetujui Komisi Pembimbing
(Prof. Dr. Ir. Usman Baafai) Ketua
(Dr. Benny B. Nasution, Dipl. Ing, M.Eng) (Dr. Ir. Taslim, M.Si)
Anggota Anggota
Ketua Program Studi Dekan,
Telah Diuji pada Tanggal: 31 Mei 2014
PANITIA PENGUJI TESIS
Ketua : Prof. Dr. Ir. Usman Baafai
Anggota : 1. Dr. Benny B. Nasution, Dipl.Ing, M.Eng 2. Dr. Ir. Taslim, M.Si
ii
ABSTRAK
Penelitian ini menganalisis dan membandingkan kinerja kriptografi yang sudah diketahui algoritmanya dengan kriptografi yang belum diketahui algoritmanya untuk diaplikasikan pada proses enkripsi dan dekripsi data teks pada website. sehingga akan diketahui seberapa besar keuntungan yang dapat diraih apabila bertransaksi internet tanpa mengetahui algoritmanya, algoritma dapat digunakan tapi algoritmanya tidak diketahui sebagai bentuk peningkatan kinerja sistem keamanan
website dengan menerapkan pertukaran algoritma pada transaksi data yang berbasis protokol HTTP ini mengingat sistem client-server dalam protokol HTTP membutuhkan algoritma untuk kriptografi, penggunaan pertukaran algoritma setiap client yang terhubung dengan server atau sebaliknya dapat menggunakan kriptografi yang berbeda-beda, karena dalam implementasi pertukaran algoritma terjadi pertukaran algoritma kriptografi yang digunakan dan kriptografi yang digunakan ini boleh saja tidak sama.
Berdasarkan dari pengujian yang dilakukan, sistem keamanan pada aplikasi
website dengan menerapkan pertukaran algoritma dapat berjalan dengan baik, penambahan waktu transfer data yang terjadi setiap terjadi penambahan data yang akan di transfer merupakan rata-rata dari selisih pertambahan waktu transfer data yang terjadi pada tiap penambahan per 1 byte sebesar 0.0081 ms.
ABSTRACT
This research analyses and compares cryptography performances between the well known cryptographic algorithms and undiscovered one applied for encryption and decryption website data processs in order to ascertain the real profit that could be acquired within an internet transaction without knowing the algorithms. Of course they can be used as well but unknown algorithm serves a better website security performance by applying algorithm exchange at every HTTP based data transaction. Since client-server systems in HTTP protocol need algorithm for cryptography, utilization of each client’s algorithm exchange connected to a server or vice versa can employ diverse cryptography, since in the implementation of the algorithm exchange occurs exercised cryptographic algorithm exchange as well.
Based on the calibration, security systems in website applications using algorithm exchange run well and could upgrade security during transaction, additional time for transferring data needed for each additional transferred data is not more than the average of the difference of additional transferred data in each additional data per 1 byte around 0.0081 ms.
Keywords : E- Commerce, Algorithm exchange, cryptography, security system.
iv
KATA PENGANTAR
Puji syukur penulis ucapkan kehadirat Allah SWT atas nikmat dan karunia yang telah diberikan, sehingga penulis dapat menyelesaikan tesis dengan judul “ Keamanan Sistem Informasi E-Commerce dengan Pertukaran Algoritma Pada PT. Pupuk Iskandar Muda Lhokseumawe”” beberriikkuuttnnyyaa Shalawat beriring salam tak lupa penulis persembahkan kepada junjungan Alam Nabi besar Muhammad SAW, yang telah membawa manusia dari alam kebodohan ke Alam yang ber-ilmu pengetahuan.
Dalam penyelesaian tesis ini penulis banyak mendapat bantuan, bimbingan, dan dukungan dari berbagai pihak. Oleh karena itu dengan segala kerendahan hati, penulis mengucapkan terima kasih dan penghargaan yang sebesar-besarnya atas segala bimbingan, bantuan serta dukungannya kepada Bapak Prof. Dr. Ir. Usman Baafai, selaku ketua komisi pembimbing, Bapak Dr. Benny B. Nasution, Dipl.Ing. M.Eng dan bapak Dr. Ir, Taslim, M.Si selaku anggota komisi pembimbing yang telah mengarahkan dan membimbing penulis selama penyelesaian tesis ini. Tak lupa penulis mengucapkan terima kasih kepada Bapak Prof. Dr. Muhammad Zarlis, Bapak Soeharwinto, S.T, MT, selaku Pembanding utama yang telah memberikan kritik dan masukan terhadap tesis ini.
putra/putri kami tercinta Reysa Nabila, Khalish Akhtar, Nameera Syazwina yang menjadi penyemangat dan motivasi bagi penulis dalam pengerjaan tesis ini. Tak lupa ucapan terima kasih kepada keluarga dan teman-teman penulis, Amelia Mahdi, MT, Tigor Hamonangan Nasution. MT, Bakti Sundawa, MT, Eva Darnila, MT, Akmalul Fata, SST dan kak Nur di sekretariat juga bapak Drs Hasdari, Msi yang telah banyak memberikan semangat dan perhatian sehingga tesis ini selesai.
Penulis menyadari bahwa tesis ini masih jauh dari kesempurnaan. Penulis berharap semoga tesis ini dapat berguna untuk menambah ilmu pengetahuan bagi para pembaca.
Medan, Mei 2014 Penulis,
v
DAFTAR RIWAYAT HIDUP
Saya yang bertanda tangan di bawah ini:
Nama : Reynold herwinsyah
Tempat / Tanggal Lahir : Lhokseumawe / 15 Nopember 1976 Jenis Kelamin : Laki-Laki
Agama : Islam
Status Perkawinan : Menikah
Pekerjaan : Dosen Tetap Politeknik Negeri Lhokseumawe NAD, Jurusan TataNiaga.
Alamat Rumah : Jl. Darusalam No 40 Hagu Selatan Lhokseumawe.
Telepon : 085260904555
Email : reynold_maldini@yahoo.com Pendidikan Formal
1983 – 1989 : MIN Kutablang Lhokseumawe, NAD 1989 – 1992 : MTS 16 Bustanul Ulum Langsa, NAD 1992 – 1995 : SMU Negeri No 2 Lhokseumawe, NAD
Kegiatan ilmiah
NO Judul Karya Ilmiah/Penelitian Pelaksana / Jurnal Tahun
1 Pembuatan Animasi 3 Dimensi Logo
Piala Dunia 98
Guna Dharma / Tugas
Akhir
1998
2 Sistem kemanan Informasi
E-Commerce Dengan Pertukaran
Algoritma Pada PT. Pupuk Iskandar
Muda Lhokseumawe
USU / Tesis 2014
Demikian daftar Riwayat Hidup ini saya perbuat dengan sebenarnya.
Tertanda
BAB 1 PENDAHULUAN………. 1.1 Latar Belakang………
BAB 2 TINJAUAN PUSTAKA……… 2.1 Pengertian E-commerce……….. 2.2 Aspek-Aspek Keamanan Data……… 2.3 Kriptografi………... 2.3.1 Komponen kriptografi……… 2.3.2 Serangan Terhadap Kriptografi (Cryptanalysis)………. 2.3.2 Kriptografi AES……….. BAB 3 METODELOGI
ix
DAFTAR TABEL
Halaman
Tabel 1.1 Daftar Penelitian Sistem Keamanan E-Commerce
Tabel 4.1 Pengujian Ukuran Karakter Algoritma AES-128
Tabel 4.2 Pengiriman Data Java Web Server Dan Web Browser Client
Tabel 4.3 Pengiriman Data Web Service Server Dan Web Browser Client
Tabel 4.4. Kinerja Pertukaran Algoritma Web Service Server
Tabel 4.5. Kinerja Pertukaran Algoritma Web Service Client
DAFTAR GAMBAR
Halaman
Gambar 2.1 Skema Enkripsi Dan Dekripsi Dengan Kunci………... Gambar 2.2 Proses Enkripsi AE…………... Gambar 2.3 Proses Dekripsi AE……… Gambar 3.1 Model Web Umum Transaksi Internet
Gambar 3.2. Contoh Penggunaan Algoritma AES Pada Komunikasi Data…... Gambar 3.3 Diagram Penggunaan Algoritma Yang Tidak Diketahui………... Gambar 3.5 Pertukaran Algoritma Yang Belum Diketahui Pada Web Service Server
...
Gambar 3.5 Pertukaran Algoritma Yang Belum DiketahuiPada Web Service Client
... Error! Reference source not found.Gambar 4.5 Pengujian 1 Protokol Pesan Data dan Format Pertukaran Algoritma
Yang Belum Diketahui
………...
Error! Reference source not found.Gambar 4.6 Pengujian 2 Protokol Pesan Data dan Format Pertukaran Algoritma
Yang Belum Diketahui
Error! Reference source not found.Gambar 4.7. Hasil Pengujian 1 Terima Pesan Di Web Service Client
Gambar 4.8 Pengujian 3 Protokol Pesan Data Pertukaran Algoritma Yang Belum Diketahui
Gambar 4.9 Pengujian 3 Protokol Format Pertukaran Algoritma Yang Belum Diketahui
susunan yang logis dan sistematis untuk memecahkan suatu masalah atau untuk mencapai tujuan tertentu.
Availability
Informasi harus tersedia ketika dibutuhkan.
Authentication
Meyakinkan keaslian data, amber data, orang yang mengakses data, dan server yang digunakan.
Acces Control
Mekanisme pengaturan akses ke informasi, untuk mengatur siapa yang boleh melakukan akses, membutuhkan adanya klasifikasi data.
Accountability
Dapat dipertanggungjawabkan melalui mekanisme logging dan audit.
B
Bandwidth
nilai hitting atau perhitungan pemakaian transfer data telekomunikasi yang dihitung dalam satuan bit perdetik atau yang biasa disingkat bps yang terjadi antara komputer server dan komputer client dalam waktu tertentu.
C
Confidentiality/Privacy
Merupakan usaha untuk menjaga kerahasiaan data. Data hanya boleh diakses oleh orang yang berwenang.
Ciphertext
Pesan yang telah melalui prosFs enkripsi yang merupakan himpunan karakter acak. Clyptanalysis
D
Dekripsi
Kebalikan dari enkripsi, yaitu transformasi data terenkripsi kembali ke bentuknya semula.
E
E-commerce
Penyebaran informasi untuk melakukan pembelian, penjualan, pemasaran barang dan jasa dengan menggunakan media elektronik seperti fasilitas Internet atau televisi, situs www, dan lain-lain
Enkripsi
Transformasi data ke dalam bentuk yang tidak dapat terbaca tanpa sebuah kunci tertentu.
F
Fleksibilitas
Penyesuaian secara cepat.
Firebug
Software yang berguna untuk pengembangan web yang memfasilitasi debugging, editing dan pemantauan di setiap website CSS, HTML, DOM, XHR dan JavaScript.
Fiddler
Software yang berfungsi untuk melihat lalu lintas data pada aplikasi pendukung proxy seperti interne explorer, Mozilla firefox, google crome, opera dan lain-lain.
G
Gate array
Gerbang digital dimana interkoneksi antar masing masing gerbang tersebut dapat dikonfigurasi antara satu sama lainnya.
H
HTML
xiii
HTTP
Singkatan dari Hypertext Transfer Protocol, suatu protokol yang digunakan oleh World Wide Web. HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client.
I
Internet
Internet adalah singkatan dari kata Interconnection Networking, yang berarti seluruh jaringan komputer yang saling terhubung menggunakan standar sistem global Transmission Control Protocol/Internet Protocol Suite (TCP/IP).
Integrity
Memastikan bahwa informasi yang dikirim melalui jaringan tidak mengalami modifikasi oleh pihak yang tidak berhak.
J
Java
Bahasa pemograman tingkat tinggi yang berorientasi objek.
K
Kriptografi
Ilmu dan seni untuk menjaga icerahasiaan berita atau informasi.
L
Link
Di sebut juga hyperlink adalah sebuah acuan dalam dokumen hiperteks (hypertex) ke dokumen yang lain atau sumber lain.
M
Matrik
Kumpulan bilangan, simbol, atau ekspresi, berbentuk persegi panjang yang disusun menurut baris dan kolom. Bilangan-bilangan yang terdapat di suatu matriks disebut dengan elemen atau anggota matriks.
Mozilla firefox
Modulus
Sebuah operasi bilangan yang menghasilkan sisa pembagian dan suatu bilangan terhadap bilangan lainnya.
N
Non-repudiation
Pengirim tidak dapat menyangkal bahwa yang bersangkutan telah melakukan transaksi.
0
P
Plaintext
Teks ash yang akan diproses menggunakan algoritma kriptografi tertentu untuk menj adi ciphertext.
public network
Alamat yang digunakan untuk ruang lingkup internet yang dapat diakses oleh seluruh user yang tergabung di internet baik secara langsung maupun tidak langsung.
private network
Alamat yang digunakan hanya untuk ruang lingkup pribadi saja dan hanya bisa diakses dilingkup intranet.
Q
R
Random
Tidak tersusun, tanpa kawalan atau tidak ditentukan dan awal. Roundkey
mengkombinasikan chiper teks yang sudah ada dengan chiper key yang chiper key
dengan hubungan XOR. S
Sneer
xv
Server
Sebuah aplikasi server, sistem operasi, komputer, atau alat.
Speedy
Layanan interne access end-to-end dengan basis teknologi Asymetric Digital Subscriber Line (ADSL), yang dapat menyalurkan data dan suara secara simultan melalui satu saluran telepon biasa dengan kecepatan yang dijaminkan sesuai dengan paket layanan yang diluncurkan dari modem sampai BRAS (Broadband Remote Access Server)
T
Transaksi
Persetujuan jual beli dalam perdagangan antara pihak penjual dan pembeli. Transmisi data
Proses untuk melakukan pengiriman data dari salah satu sumber data ke penerima data menggunakan komputer / media elektronik.
U
V
Vektor
Besaran yang mempunyai nilai clan arah
W
Web/website
Merupakan kumpulan halaman-halaman yang berisi informasi yang disimpan di internet yang bisa diakses melalui jaringan internet.
web browser
Suatu program atau software yang digunakan untuk menjelajahi internet atau untuk
mencari informasi dari suatu web yang tersimpan didalam komputer. Web service
wire shark
Salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh
Network administrator untuk menganalisa kinerja jaringannya terrmasuk protokol
didalamnya.
Wifi
merupakan singkatan dari Wireless Fidelity. Wifi adalah teknologi jaringan tanpa
kabel yang menggunakan frekuensi tinggi.
X
XML
Excensible Markup Language, sebuah bahasa markup yang mendifinisikan seperangkat aturan pengkodean untuk dokumen dalam format yang dapat dibaca baik manusia dan mesin.
Y
Z