• Tidak ada hasil yang ditemukan

ALGORITMA RIJNDAEL SEBAGAI TEKNIK PENGAMANAN DATA

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "ALGORITMA RIJNDAEL SEBAGAI TEKNIK PENGAMANAN DATA"

Copied!
8
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 8 Halaman )

Teks penuh

(1)

ALGORITMA RIJNDAEL SEBAGAI TEKNIK PENGAMANAN DATA

Nurdiansyah Rezkinanda, Evy Poerbaningtyas, Johan Erika Program Studi Teknik Informatika,

Sekolah Tinggi Informatika & Komputer Indonesia noerx.handsome@gmail.com

evypoerbaningtyas@gmail.com johan@stiki.ac.id

Abstrak

Keamanan data merupakan syarat wajib yang harus diterapkan seseorang dalam menjaga privasinya. Karena tidak sedikit pihak yang tidak berwenang mencuri data tersebut yang seharusnya menjadi privasi digunakan untuk kepentingan pribadi maupun kepentingan tertentu. Implementasi keamanan data adalah salah satu cara efektif untuk mengamankan data demi menjaga privasi tersebut. Dengan mengimplementasikan algoritma Rijndael sebagai keamanan pada data, pihak yang tidak berwenang diharapkan tidak dapat dengan mudah mengetahui isi data yang telah diamankan pada FTP Server tersebut. Dengan menggunakan tambahan protokol keamanan jaringan yaitu SFTP (Secure FTP), diharapkan pengguna lebih merasa aman dalam melakukan transfer dan penyimpanan datanya menggunakan FTP Klien. FTP Klien merupakan aplikasi yang saat ini banyak digunakan untuk menyimpan data seseorang atau kelompok pada FTP Server.

Kata Kunci : rijndael , keamanan, data, FTP

1. PENDAHULUAN

Dengan semakin tingginya kebutuhan akan informasi di era ini, tingkat kejahatan dalam dunia komputerisasi meningkat secara signifikan dan semakin meningkat kualitas dan kuantitasnya. Serangan - serangan yang dilakukan semakin beragam, mulai dari spam hingga pencurian data dari database server. Keamanan data menjadi salah satu faktor yang sangat penting dalam dunia komunikasi saat ini.

Hal ini agar informasi yang bersifat rahasia dan dikirim melalui suatu jaringan, seperti LAN atau Internet, tidak dapat

diketahui atau dimanfaatkan oleh orang atau pihak yang tidak berkepentingan. Kriptografi mendukung kebutuhan dua aspek keamanan, yaitu perlindungan terhadap kerahasiaan data dan perlindungan terhadap pemalsuan dan pengubahan informasi yang tidak diinginkan.

FTP (File Transfer Protocol) merupakan protokol / aturan yang dipergunakan dalam pengiriman data dari FTP klien ke FTP server. FTP merupakan bagian dari protokol TCP/IP. Namun, protokol ini didesain tanpa memperhatikan faktor keamanan pengiriman data. File dikirimkan tanpa di-enkripsi terlebih dahulu.

(2)

Transfer data dilakukan dengan menggunakan format ASCII atau format binary.

Dengan implementasi kriptografi yang benar dan penggunaan protokol FTP yang aman, keamanan dan transaksi data dapat ditingkatkan. Salah satu metode keamanan data adalah dengan menerapkan Algoritma Enkripsi Rijndael dan menggunakan protokol pengiriman data yang aman yaitu SFTP (Secure File Transfer Protocol).

2. TINJAUAN PUSTAKA

Data merupakan suatu objek, kejadian, atau fakta yang terdokumentasikan dan memiliki susunan terstruktur untuk satu atau beberapa entitas.. Hasil data yang dikumpulkan dengan ketentuan tertentu, akan menghasilkan informasi. Informasi merupakan sesuatu yang dihasilkan dari pengolahan data. Data yang sudah ada dikemas dan diolah sedemikian rupa sehingga menjadi sebuah informasi yang berguna.

Agar data yang dikirim dapat diterima dengan aman, terdapat sebuah metode pengamanan data yang dikenal dengan istilah kriptografi. Kriptografi merupakan salah satu metode yang dapat dipergunakan untuk mengamankan dan menjaga privasi data. Bilamana data terjaga

dengan baik, maka informasi yang disampaikan akan diterima dengan baik pula. Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher dimana persamaan matematik digunakan untuk proses enkripsi dan dekripsi.

Algoritma simetri adalah algoritma menggunakan kunci yang sama pada proses enkripsi dan dekripsi. Penerima data atau informasi yang terenkripsi, harus mengetahui kunci untuk mendekripsi data yang diterima dari pengirim.

Algoritma Rijndael merupakan urutan block data sebesar 128bit, 192bit dan 256 bit terbagi alam 4 blok yang disebut plaintext yang nantinya diproses dengan chiper key menjadi Chiper Text. Dengan Plaintext berukuran 256bit, maka chiper key juga berukuran 256bit. Ukuran blok data dan panjang kunci dapat menentukan jumlah proses putaran atau round enkripsi dan dekripsi. Tabel di bawah ini adalah tabel yang memperlihatkan jumlah round (Nr) yang harus diimplementasikan pada masing-masing panjang kunci. Algoritma enkripsi Rijndael mempunyai tiga parameter yaitu plaintext yang berisi inputan, chiper text berisi hasil enkripsi, dan kunci atau key berisi chiper key. Secara garis besar, proses algoritma rijndael terdiri dari 4 jenis

(3)

transformasi bytes, yaitu SubBytes, ShiftRows, MixColumns, dan AddRoundKey.

FTP klien merupakan host yang mengirim permintaan upload / download kepada FTP Server. FTP server akan menerima permintaan FTP klien dan mengautentifikasi user. Kemudian bila FTP server menerima permintaan tersebut, maka FTP server mengijinkan user mengakses file dalam FTP server. FTP banyak kemudahan bagi klien karena dapat digunakan untuk sharing data maupun tempat penyimpanan data bagi klien.

SSH adalah singkatan dari Secure Shell. SSH yang diterapkan pada protokol FTP dinamakan Secure FTP. Protokol SSH dapat diterapkan pada protokol FTP karena data dalam lalu lintas jaringan diamankan dengan algoritma kunci simetris, mempunyai integritas untuk mengecek keutuhan paket data dengan algoritma SHA atau MD5, dan menggunakan algoritma kunci asimetris dengan kunci publik dan privat sebagai autentifikasi antara server dan klien

3. PERANCANGAN SISTEM

Aliran data dan perintah pada FTP secara default menggunakan karakter ASCII dimana pengguna dimudahkan dalam melakukan pemeriksaan pengiriman file.

Karena menggunakan ASCII, maka aliran data dan perintah pada FTP dapat di sniffing dengan menggunakan aplikasi protocol analyzer seperti wireshark.

Jika aliran data dan perintah pada FTP diketahui oleh orang yang tidak berhak hingga orang tersebut mendapatkan hak akses (username dan password), maka data pada FTP Server tidak lagi aman (data dapat diakses, diunduh, diunggah, diubah maupun dihapus) sehingga username dan password bukan lagi jaminan keamanan dan hal tersebut merupakan ancaman serius bagi pengguna FTP Klien. Sementera ini untuk menangani kasus sniffing, dapat digunakan SSL (Secure Socket Layer). Namun masih terdapat kelemahan – kelemahan keamanan pada FTP Klien yang menggunakan SSL diantaranya SSL tidak melindungi salah masuknya pengguna ke Penyedia FTP Server yang palsu, serangan Denial of Service, Buffer Overflow, Man in The Middle, dan Cross Scripting Attack..

Untuk mengantisipasi permasalahan yang terjadi pada FTP, maka diusulkan suatu aplikasi yang berguna untuk melindungi data pengguna pada FTP Server dengan menggunakan algoritma enkripsi Rijndael 256bit serta menggunakan protokol SSH (Secure Shell) sebagai keamanan tambahan.

(4)

Gambar 3.3 Algoritma Enkripsi Data / Plaintext Data ChiperText Enkripsi Rijndael Pengiriman melalui SSH Upload

Gambar 3.1 Blok Diagram Pengiriman Data

Gambar 3.2 Blok Diagram Pengiriman Data Download Data ChiperText Dekripsi Rijndael Pengiriman melalui SSH Data / Plaintext

(5)

4. PEMBAHASAN

Algoritma enkripsi Rijndael diimplementasikan pada aplikasi FTP Klien, dibutuhkan dukungan perangkat keras dan lunak untuk implementasi perancangan desain sistem dan aplikasi yang telah dibuat pada bab sebelumnya.

Gambar 4.1 Aplikasi Aman FTP (Mode FTP)

File yang diunggah merupakan file yang telah di enkripsi sebelum diunggah. Hasil file yang terenkripsi, isi datanya akan menjadi karakter yang tidak bisa dibaca. Berikut adalah perbandingan isi dari file bertipe teks bernama ‘BAB IV.doc’ yang asli, sudah terenkripsi dan hasil dekripsi.

Gambar 4.2 Screenshoot Perbandingan Isi Data ‘BAB IV.doc’

Gambar diatas merupakan screenshoot dari isi file teks ‘BAB IV.doc’ asli (paling atas), sudah terenkripsi dan terletak pada FTP Server (tengah), dan telah diunduh pengguna dan telah terdekripsi pada komputer klien (bawah). Hasil enkripsi file bertipe teks membuktikan bahwa isi file yang dienkripsi menjadi sulit diterjemahkan dibandingkan file asli. Disisi lain, jumlah halaman file yang terenkrpsi lebih banyak daripada file asli maupun file hasil dekripsi.

Gambar dibawah ini menunjukkan perbedaan besar file antara file asli dan file Gambar 3.5 Mekanisme Pengiriman Data

(6)

yang telah di enkripsi, dan file yang telah di dekripsi.

Gambar 4.3 Screenshoot Perbandingan Besar File ‘BAB IV.doc’

Gambar diatas merupakan screenshoot dari properties file teks ‘BAB IV.doc’ asli (paling atas), sudah terenkripsi dan terletak pada FTP Server (tengah), dan telah diunduh pengguna dan telah terdekripsi pada komputer klien (bawah). Hasil enkripsi file membuktikan besar file yang dienkripsi selalu lebih besar dibandingkan file asli.

Selain perbandingan ukuran dari dokumen bertipe dokumen, perbandingan ukuran file bertipe selain dokumen yaitu seperti pada tabel berikut :

Tabel 4.1 Tabel Perbandingan Ukuran file dan Waktu Kriptografi Data

No Nama File Tipe File Ukuran File (bytes)

Waktu (milisecond) Asli Enc Dec Enc Dec

1. Cartoon.mp3 Audio 115.483 115.496 115.483 31 31 2. One More Night.mp3 Audio 5.175.557 5.175.576 5.175.557 1562 1562 3. Love Some body.mp3 Audio 9.209.984 9.209.992 9.209.984 5359 3032 4. Kompres.rar Kompresi 3.809.523 3.809.544 3.809.523 1219 1235 5. Pacman.zip Kompresi 408.870 408.888 408.870 610 125 6. Jre-7u40-x64.tar.gz Kompresi 46.808.550 46.808.568 46.808.550 23234 15094 7. Rijndael Chiper.flv Video 3.917.998 3.918.008 3.917.998 1250 1250 8. Mocopat Syafaat.mp4 Video 196.591.376 196.591.384 196.591.376 85297 67593 9. Tutorial pacman.mp4 Video 8.521.288 8.521.304 8.521.288 2937 2594 10. smk almun xii tkj.txt Teks 212 232 212 0 0 11. Ms- powerpoint-20071.pdf Teks 9.946.962 9.946.984 9.946.962 4266 5922 12. Digital Creative.pptx Teks 2.863.378 2.863.400 2.863.378 1531 843 13. Untitled.png Gambar 49.413 49.432 49.413 16 15 14. Dsc0024.jpg Gambar 1.312.202 1.312.216 1.312.202 656 357 15. WP0661.jpg Gambar 3.412.749 3.412.760 3.412.749 1140 1015 16. MaxLite Type.exe Exec 5.319.430 5.319.448 5.319.430 3078 1688 17. Wireshark-win64.1.exe Exec 28.133.528 28.133.544 28.133.528 15265 8765

Disisi lain, ternyata autentifikasi pengguna FTP tidaklah aman karena akun pengguna bisa di sniffing dengan menggunakan aplikasi ‘Wireshark’. Sehingga pihak yang tidak berwenang bisa mendapatkan hak akses dengan menggunakan akun hasil sniffing. Hal tersebut dibuktikan dengan percobaan sniffing menggunakan aplikasi Wireshark seperti pada gambar dibawah ini :

(7)

Gambar 4.4 Hasil Sniffing Protokol FTP Menggunakan Wireshark

Dengan adanya kemampuan sniffing, akun pengguna dapat diketahui. Namun data yang didapatkan sniffer tetap data dalam bentuk data terenkripsi sehingga tetap aman. Bentuk antisipasi dari sniffer yaitu dengan menggunakan protokol SSH sebelum melakukan login FTP Server. Fitur tersebut ditambahkan pada aplikasi ‘Aman FTP’ dengan menggunakan mode SFTP.

Gambar 4.5 Screenshoot Aplikasi Aman FTP (mode SFTP)

Gambar 4.6 Screenshoot Aplikasi Aman FTP (mode SFTP)

Dengan menggunakan protokol SFTP, autentifikasi akun pengguna FTP menjadi lebih aman karena menggunakan port SSH. Dari hasil sniffing menggunakan aplikasi Wireshark, dapat dianalisa bahwa jalur SSH dienkripsi dengan menggunakan Algoritma Kunci Publik (asimetris) Diffie-Hellman sehingga username dan password pengguna tidak dapat terbaca.

5. PENUTUP

Kesimpulan implementasi dari penerapan algortima Rijndael dalam mengamankan data adalah :

 Algoritma simetri yang diterapkan pada FTP Klien sangat bermanfaat karena hanya pengguna yang mengetahui kunci

(8)

/ key untuk meng - enkripsi maupun men - dekripsi data sehingga membantu pengguna FTP Klien mengunggah maupun mengunduh data secara aman  Penggunaan Protokol SFTP menambah

fitur keamanan autentifikasi pengguna FTP Server.

 Dengan keamanan yang didapatkan, perbandingan perubahan besar data antara file asli dan file yang telah dienkripsi tidak terlalu signifikan sehingga proses pengunggahan dan pengunduhan data masih terbilang normal.

6. DAFTAR PUSTAKA

Barret, Daniel. (2004). SSH the Secure Shell,

Definitife Guide. ISBN

0-596-00011-1. United States of America : Jhon Wiley & Sons, Inc.

Daemen, Joan and Rijmen, Vincent (2001).

A Specification for The AES

Algorithm.

Feinler, Elizabeth. (2003). Internet Protocol

Transition Workbook. Network

Information Center : SRI International. Konheim, Alan G. (2007). Computer

Security and Cryptography. ISBN-13:

978-0-471-94783-7. United States of America. John Wiley & Sons, Inc

Munir, Rinaldi. (2006). Kriptografi.

Bandung : Penerbit Informatika. Postel, Jon. Transmission Control Protocol -

DARPA Internet Program Protocol Specification, RFC 793 : DARPA.

Postel, Jon, and Joyce Reynolds. (1983).

Telnet Protocol Specification, RFC

854 : ISI.

Reynolds, Joyce, and Jon Postel. (1985).

Assigned Numbers. RFC 959 : ISI.

Satria, Eko (2009). Studi Algoritma Rijndael

Dalam Sistem Keamanan Data.

Sumatra Utara : USU Repository Surian, Didi. (2006). Algoritma Kriptografi

AES Rijndael. Jakarta. Jurnal Teknik

Elektro, Vol.8 No.2. Universitas Tarumanegara.

Welschenbach, Michael. (2005).

Cryptography in C and C++. ISBN

1-59059-502-5. United States of America : APRESS

Gambar

Gambar 3.1 Blok Diagram Pengiriman Data
Gambar 4.1 Aplikasi Aman FTP (Mode FTP)
Gambar 4.3 Screenshoot Perbandingan Besar File ‘BAB IV.doc’
Gambar 4.4 Hasil Sniffing Protokol FTP Menggunakan Wireshark

Referensi

Unduh sekarang ( PDF - 8 Halaman - 1.13 MB )

Dokumen terkait

BAB 2 TINJAUAN PUSTAKA Audit Maternal Perinatal (AMP) Kabupaten/Kota. kematian serupa di masa yang akan datang. Pengkajian yang dilakukan harus

Menurut Azwar (1996) Evaluasi (Penilaian) adalah suatu proses untuk menentukan nilai atau tingkat keberhasilan dari pelaksanaan suatu program dalam mencapai suatu tujuan

ANALISIS COULOMB STRESS GEMPABUMI HALMAHERA BARAT MW=7,2 TERHADAP AKTIVITAS VULKANIK GUNUNG SOPUTAN DAN GUNUNG GAMALAMA TESIS.

Puji dan syukur kepada Tuhan Yesus Kristus atas kasih dan karuniaNya, sehingga dapat menyelesaikan penulisan tesis ini dengan judul : “ Analisis Coulomb Stress Gempabumi

Modul 1 Struktur Sistem Komputer

• Jika terjadi kesalahan program, perangkat keras akan meneruskan kepada sistem operasi dan sistem operasi akan menginterupsi

The Evaluation of Hydroxyapatite (HA) Coated and Uncoated Porous Tantalum for Biomedical Material Applications

Previous study showed that coating the porous tantalum with HA reduced the corrosion current density however also increased the pitting corrosion potential of the porous tantalum...

Removal of Ni(II), Cu(II), and Zn(II) ions from aqueous solution using

algae bio - mass with a hybrid process of algae biomass–silica coated MNPs that are formed by a sol–gel simultaneous process followed by coating with MNPs has

URGENSI DAN OPSI PERUBAHAN KEBIJAKAN SUBSIDI PUPUK Urgent Policy Changes in Fertilizer Subsidy

Dalam implementasinya, KP3 bersama-sama dengan Pejabat Penyidik Pegawai Negeri Sipil (PPNS) dibantu oleh Penyuluh Pertanian Lapangan (PPL) terma- suk Tenaga Harian

DIKTIS | Website Resmi Direktorat Pendidikan Tinggi Islam - Ditjen Pendis Kemenag RI

Pertama : Menetapkan nama-nama Dosen dan Tenaga Kependidikan Perguruan Tinggi Agama Islam sebagaimana tersebut dalam lampiran keputusan ini sebagai penerima

Valuing Ecotourism of a Recreational Site in Ciamis District 0f West Java, Indonesia

Method of travel expenses (Travel Cost Method) was performed using the information about the amount of money or costs incurred and time spent to reach a place of

Image