Rancangan Aplikasi Autentikasi Surat Digital dengan Metode One Time Password SHA-512 Berbasis Android
Salwa Kamila, Lindawati*, Mohammad Fadhli
Jurusan Teknik Elektro, Prodi Sarjana Terapan Teknik Telekomunikasi, Politeknik Negeri Sriwijaya, Palembang, Indonesia Email: 1kamilasalwa19@gmail.com, 2,*lindawati@polsri.ac.id, 3mohammad.fadhli@polsri.ac.id
Email Penulis Korespondensi: lindawati@polsri.ac.id
Abstrak−Beberapa prosedur administrasi di berbagai instansi masih dilakukan secara konvensional, dimana hal ini dianggap kurang efisien dan memakan banyak waktu. Disisi lain, suatu komunikasi dengan pihak lain memerlukan proses pertukaran informasi, sehingga dibutuhkan suatu mekanisme untuk menjamin keabsahan informasi tersebut. Maka dari itu, dikembangkan sebuah sistem surat-menyurat digital yang dapat membuktikan keaslian informasi yang diperoleh dari media digital tersebut benar dari pihak yang bersangkutan, yakni menggunakan metode autentikasi. Penambahan One Time Password (OTP) sebagai metode autentikasi yang menggunakan satu kunci password bersifat sementara dapat menjadi solusinya. Pada penelitian ini, digunakan metode One Time Password (OTP) sebagai sistem validasi dan algoritma SHA-512 sebagai pembangkit kode OTP untuk menghasilkan kode acak. Sistem ini memanfaatkan teknologi android pada mobile untuk memudahkan akses ke sistem administrasi surat-menyurat agar lebih mudah dikunjungi dengan fitur yang mengutamakan informasi dan kecepatan akses.
Implementasi aplikasi dilakukan di Politeknik Negeri Sriwijaya untuk membantu proses administrasi agar berjalan lebih efektif.
Hasil pengujian menggunakan black box testing menunjukkan bahwa semua menu dan fitur yang tersedia dapat diterima dan aplikasi yang dibuat sudah memiliki sistem yang berjalan sesuai kebutuhan pengguna. Lalu pada pengujian pembangkitan One Time Password dengan algoritma SHA-512 didapatkan hasil bahwa dari response time rata-rata pembangkitan kode OTP yaitu sebesar 4.4 detik pada 15 kali percobaan dimana hal ini dapat dinyatakan sudah cukup akurat.
Kata Kunci: Android; Autentikasi; One Time Password (OTP); SHA-512; Surat Digital
Abstract−Some administrative procedures in many institutes are still carried out conventionally, which is deemed less efficient and takes much time. On the other hand, communication with other parties requires a process of exchanging information, so a system is needed to confirm the validity of the information. Therefore, a digital letter system that can prove the validity of the information gained through the digital media right from the party concerned is developing. This can be overcome using the authentication method. Adding One Time Password (OTP) as an authentication method that employs one temporary password key can be the solution. This study uses the One Time Password (OTP) method as a validation system and the SHA-512 algorithm as an OTP code generator to generate random codes. This system leverages android technology on mobile to ease access to the correspondence administration system to make it easier to visit with features that prioritize information and access speed. This application is implemented at the State Polytechnic of Sriwijaya to improve the administrative process to run more effectively. The black box testing revealed that all available menus and features were appropriate, and the application already had a system that functions according to user needs. Moreover, in the One Time Password generation test with the SHA-512 algorithm, it was determined that the average response time for generating the OTP code was 4.4 seconds in 15 trials, which can be considered fairly accurate.
Keywords: Android; Authentication; Digital Letter; One Time Password (OTP); SHA-512
1. PENDAHULUAN
Digitalisasi menjadi suatu hal yang tidak dapat dihindari sehingga tiap-tiap pihak khususnya organisasi harus andal merespon perubahan agar dapat terus bersaing [1]. Paradigma tata kelola persuratan di berbagai instansi yang selama ini muncul adalah prosedur distribusi dokumen masih dilakukan secara konvensional melalui beberapa tahapan sehingga dapat memakan waktu cukup lama [2]. Salah satu permasalahan yang sering ditemui yaitu apabila pimpinan atau pihak terkait yang dibutuhkan sedang tidak berada ditempat, maka proses administrasi akan ikut terhambat. Dewasa ini, distribusi dokumen surat-menyurat sudah mulai digantikan dengan surat digital seiring dengan semakin berkembangnya teknologi. Surat digital ialah surat yang ditulis atau didistribusikan menggunakan media digital berdasarkan fitur yang tersedia dalam media tersebut [3]. Selain dianggap lebih efisien, penggunaan surat digital dapat menghemat waktu dan sumber daya karena sifatnya yang tidak terbatas pada ruang dan waktu.
Disisi lain, suatu komunikasi dengan pihak lain memerlukan proses pertukaran informasi, sehingga dibutuhkan suatu mekanisme untuk menjamin keabsahan informasi tersebut [4]. Penggunaan media digital dalam proses administrasi surat-menyurat memerlukan sebuah sistem validasi yang dapat membuktikan keaslian informasi yang diperoleh dari media digital benar dari pihak yang bersangkutan. Hal ini dapat diatasi menggunakan metode autentikasi. Autentikasi merupakan sebuah proses untuk memastikan koneksi valid dari kedua pihak yakni client maupun server [5]. Penambahan One Time Password (OTP) sebagai metode autentikasi yang memanfaatkan satu kunci password bersifat sementara [6] dapat menjadi solusinya. Kode One Time Password sebagai metode autentikasi banyak digunakan untuk memverifikasi pengguna pada sistem login akun [7], [8], sistem pemesanan online [9], pengaman transaksi internet banking[10], pengaman transaksi pembayaran di kafe [11] dan lain sebagainya.
Pada penelitian ini, digunakan One Time Password sebagai sistem validasi pada surat digital. Dalam membangkitkan One Time Password (OTP), kode acak didapat dengan memanfaatkan algoritma hash SHA-512.
Sistem ini menggunakan teknologi android untuk memudahkan akses ke sistem administrasi dengan fitur yang mengutamakan informasi dan kecepatan akses agar lebih mudah dikunjungi sehingga proses persetujuan surat dapat dilakukan dari mana saja dengan memanfaatkan QR Code sebagai bukti digital. QR Code (Quick Response Code) ialah salah satu jenis kode matriks yang dikembangkan sebagai kode yang dapat menerjemahkan konten dengan kecepatan tinggi [12]. Metode QR-Code dapat menyimpan data di dalamnya yang dapat mengakses informasi data tersebut dengan respons cepat [13] dan terhubung ke basis data melalui telepon [14].
Penelitian serupa dilakukan pada [5] menggunakan One Time Password dengan fungsi Hash SHA-512 untuk proses login akun pengguna, kode OTP dikirim melalui SMS dimana dianggap kurang efisien karena bergantung pada server SMS gateway. Lalu pada penelitian [9] digunakan mekanisme 2FA (Two Factor Authentication) pada sistem login aplikasi dengan enkripsi Secure Hash Algorithm 256 (SHA-256). Penelitian yang dilakukan pada [11] menggunakan kode One Time Password sebagai metode login pada sistem dan memanfaatkan E-Wallet dan QR-Code untuk proses transaksi pembayaran. Sistem aplikasi yang dibangun peneliti memiliki inovasi berupa digunakannya kode One Time Password dengan algoritma hash SHA-512 untuk persetujuan surat sehingga menjamin proses keabsahan data bagi pengguna yang menindaklanjuti surat dengan QR code sebagai bukti digital bahwa surat sudah ditindaklanjuti.
Berdasarkan uraian diatas, maka peneliti bermaksud untuk merancang sebuah aplikasi surat digital menggunakan One Time Password SHA-512 sebagai autentikasi untuk proses validasi persetujuan surat.
Implementasi aplikasi dilakukan di Kantor Pusat Administrasi Politeknik Negeri Sriwijaya. Diharapkan dengan dibangunnya aplikasi ini dapat digunakan untuk membantu proses administrasi surat-menyurat di suatu instansi agar berjalan lebih efektif dalam hal ini di Politeknik Negeri Sriwijaya.
2. METODOLOGI PENELITIAN
2.1 Tahapan Penelitian
Pada bagian ini, tahapan penelitian digambarkan dalam bentuk blok diagram yang menyatakan hubungan berurutan dan memiliki kesatuan kerja tersendiri.
Gambar 1. Kerangka Penelitian
Pada gambar 1 ditampilkan kerangka metodologi yang berisi tahapan-tahapan untuk memudahkan pelaksanaan penelitian guna mencapai hasil yang diinginkan.
2.2 Studi Literatur
Studi literatur dilakukan dengan mengumpulkan dan memahami berbagai referensi yang berkaitan dengan topik penelitian yang bersumber dari berbagai jurnal, buku dan sumber internet. Dilakukan pencarian perbandingan metode pembuatan sistem dan langkah dalam membuat rancang bangun sistem.
2.3 Pengumpulan Data
Pengumpulan data dilakukan di Kantor Pusat Administrasi Politeknik Negeri Sriwijaya yang terbagi menjadi dua metode meliputi:
a. Wawancara
Tahap ini dilakukan dengan melakukan tanya-jawab dan bertatap muka secara langsung pada pihak terkait yaitu staff UPT TIK dan staff Bagian Administrasi Umum dan Keuangan di Kantor Pusat Administrasi Politeknik Negeri Sriwijaya.
b. Studi lapangan (observasi)
Tahapan ini dilakukan dengan tujuan untuk mengamati dan menganalisis sistem surat masuk, surat keluar dan disposisi surat secara langsung di Kantor Pusat Administrasi Politeknik Negeri Sriwijaya.
2.4 Analisis Sistem
Tahap ini dilakukan dengan mengidentifikasi masalah pada sistem yang sedang berjalan, sehingga diharapkan peneliti dapat menemukan kendala dan permasalahan terkait dengan memberikan alternatif pilihan dan menemukan solusi dari permasalahan tersebut. Adapun permasalahan yang ditemukan terdapat dalam sistem administrasi surat-menyurat di Kantor Pusat Administrasi Politeknik Negeri Sriwijaya yang masih menerapkan sistem konvensional. Dimana apabila pimpinan atau pihak terkait yang dibutuhkan sedang tidak berada ditempat, maka proses administrasi akan ikut terhambat. Diperlukan suatu sistem validasi atau keabsahan bahwa yang memberi persetujuan merupakan benar pihak yang bersangkutan.
2.5 Perancangan Sistem Pembuatan Aplikasi
Pada tahap ini digunakan metode prototype dalam pembuatan aplikasi dan algoritma SHA-512 untuk membangkitkan kode One Time Password. Tahap perancangan menggunakan metode prototype ialah tahapan dimana kebutuhan pengguna, perancangan antarmuka beserta diagram-diagram pemodelan diartikan ke dalam bahasa pemrograman yang kemudian akan digunakan untuk merancang aplikasi [15].
2.6 Implementasi Hasil
Tahap ini dilakukan apabila rancangan aplikasi yang telah diuraikan sebelumnya telah berhasil diselesaikan.
Implementasi hasil produk aplikasi dilakukan di Kantor Pusat Administrasi Politeknik Negeri Sriwijaya.
2.7 Analisa Hasil
Analisa hasil dilakukan dengan melakukan pengujian terlebih dahulu. Pengujian dilakukan menggunakan metode Black Box Testing terhadap menu dan fitur yang terdapat dalam aplikasi. Kemudian dilakukan juga pengujian terhadap One Time Password dan Algoritma Secure Hash Algorithm 512 (SHA-512) untuk sistem validasi. Tujuan dari analisa hasil ialah mendapatkan informasi yang dapat dipakai sebagai dasar untuk mengambil suatu kesimpulan dalam penelitian.
3. HASIL DAN PEMBAHASAN
Tahap ini membahas mengenai hasil rancangan prototype dan pengujian dari aplikasi autentikasi surat digital dengan one time password SHA-512 berbasis android di Politeknik Negeri Sriwijaya yang telah di buat.
3.1 Perancangan Perangkat Lunak (Aplikasi)
Perancangan perangkat lunak dilakukan menggunakan metode prototype. Adapun Gambar 2 menunjukkan diagram alir proses kerja sistem aplikasi yang berjalan di platform android.
Gambar 2. Diagram Alir Proses Kerja Aplikasi Proses kerja sistem aplikasi dapat dirincikan sebagai berikut:
a. Pertama, pengguna harus masuk ke sistem aplikasi menggunakan akun yang sudah tersedia dengan memasukkan email dan kata sandi. Setelah itu server akan memverifikasi apakah email dan kata sandi yang di input benar atau tidak sesuai yang tersimpan di basis data.
b. Apabila email dan kata sandi valid, maka pengguna masuk ke sistem aplikasi dan dapat mengakses menu seperti menindaklanjuti surat, melihat daftar surat masuk, surat keluar, profil pengguna dan menu beranda.
Namun apabila tidak valid, maka pengguna harus memasukkan email dan kata sandi kembali.
c. Apabila pengguna mengakses menu untuk menindaklanjuti surat, maka sistem akan otomatis generate kode OTP menggunakan algoritma hash SHA-512 dan mengirimkannya melalui email pengguna.
d. Pengguna kemudian memasukkan kode OTP melalui halaman input kode OTP.
e. Jika kode OTP yang di masukkan pengguna valid, maka proses autentikasi berhasil dan akan terbuka menu disposisi surat. Apabila tidak, maka akan kembali ke form masukkan kode OTP dan sistem akan generate dan mengirim ulang kode OTP ke email pengguna.
f. Pengguna lalu mengisi form pada menu disposisi surat dan sistem akan generate QR code lalu menambahkannya pada draf surat yang sudah ditindaklanjuti.
3.2 Perancangan Kode One Time Password dengan Algoritma SHA-512
Tahap ini menampilkan diagram cara kerja program untuk menghasilkan kode One Time Password dengan algoritma hash SHA-512.
Gambar 3. Diagram Alir Kerja Fungsi Hash Proses kerja diagram yang ditunjukkan pada gambar 3 meliputi:
a. Deklarasi secret key menggunakan serial number token virtual bersifat unik.
b. Deklarasi challenge code, bilangan desimal 6 digit secara random menggunakan library RandomUtils.
c. Times (counter) atau umur token password sebesar 3 menit. Pada bahasa Scala satuan terkecil untuk waktu yaitu milidetik sehingga harus di konversi dari menit ke milidetik dimana 3 menit = 180 detik x 1000 milidetik
= 180000 milidetik.
d. Epoch yaitu jangka waktu yang dihitung saat generate challenge code.
e. Penggabungan epoch, secret key, dan challenge code akan menghasilkan password OTP.
f. Proses hashing menggunakan algoritma SHA-512 pada password OTP.
g. Diambil password sepanjang 6 digit dalam bentuk heksadesimal hasil konversi dari proses hashing.
3.3 Hasil Implementasi Aplikasi
Berdasarkan hasil rancangan menggunakan metode prototype yang telah dibuat sebelumnya maka dihasilkan aplikasi berbasis android. Aplikasi ini dibuat menggunakan bahasa pemrograman dan database khusus untuk menerjemahkan desain sistem menjadi perintah yang dapat dimengerti komputer [16]. Pada perancangan aplikasi, digunakan bahasa pemrograman Java dengan Android Studio sebagai Integrated Development Environment (IDE) untuk pengembangan aplikasi Android. Lalu digunakan bahasa pemrograman PHP dan MySQL sebagai pengelola sistem basis data secara terstruktur.
3.3.1 Tampilan Awal Aplikasi
Gambar berikut menampilkan tampilan awal aplikasi meliputi splash screen pada gambar 4(a), halaman log in ditunjukkan oleh gambar 4(b) dan menu aplikasi ditunjukkan oleh gambar 4(c).
(a) (b) (c)
Gambar 4. (a) Splash Screen (b) Halaman Login dan (c) Tampilan Menu Aplikasi
Ketika aplikasi pertama kali dibuka, maka akan muncul splash screen selama 3 detik dan akan menuju halaman log in. Pada halaman log in tersedia form pengisian email dan password. Pengguna yang dapat mengakses aplikasi yaitu aktivis kampus yang terdaftar. Apabila pengguna berhasil masuk, maka akan tampil menu aplikasi yang berada di sisi kiri. Tampilan menu dirancang dengan tujuan untuk mempermudah pengguna dalam memilih informasi yang ingin diakses.
3.3.2 Menu Beranda, Profil, Surat Belum Tanda Tangan dan Riwayat Disposisi
Bagian ini menjelaskan beberapa menu utama aplikasi meliputi menu beranda pada gambar 5(a), menu profil pada gambar 5(b), menu surat belum tanda tangan pada gambar 5(c) dan menu riwayat disposisi oleh gambar 5(d).
(a) (b) (c) (d)
Gambar 5. (a) Menu Beranda (b) Menu Profil (c) Menu Surat Belum Tanda Tangan dan (d) Menu Riwayat Disposisi
Menu beranda menampilkan dokumen surat terbaru yang diurutkan berdasarkan tanggal surat masuk, dimana dibawahnya terdapat tampilan Riwayat Terakhir dokumen surat yang sudah ditindaklanjuti. Pengguna dapat mengunduh draf surat dengan menekan ikon gambar pdf. Menu profil berfungsi untuk menampilkan
informasi pengguna yang didapat dari basis data. Sedangkan Menu Surat Belum Tanda Tangan berfungsi untuk menampilkan informasi surat masuk yang belum ditindaklanjuti. Pengguna dapat menindaklanjuti surat dengan menekan tombol “Tindak Lanjuti”. Menu Riwayat Disposisi menampilkan informasi surat yang sudah ditindaklanjuti dalam bentuk disposisi surat. Terdapat fitur pencarian pada menu ini untuk mempermudah mencari riwayat disposisi surat.
3.3.3 Menu Surat Masuk dan Surat Keluar
Bagian ini menjelaskan beberapa menu aplikasi meliputi menu surat masuk pada gambar 6(a), menu surat keluar gambar 6(b), halaman tambah surat masuk pada gambar 6(c) dan halaman tambah surat keluar pada gambar 6(d).
(a) (b) (c) (d)
Gambar 6. (a) Menu Surat Masuk (b) Menu Surat Keluar (c) Tambah Surat Masuk dan (d) Tambah Surat Keluar
Menu surat masuk menampilkan informasi dokumen surat yang masuk dimana terdapat fitur pencarian untuk mempermudah pengguna mencari surat yang di inginkan. Menu surat keluar memiliki tampilan yang menyerupai menu surat masuk, namun informasi yang ditampilkan berbeda yang terletak pada informasi surat.
Pada masing-masing menu surat masuk dan surat keluar terdapat fitur tombol tambah surat di bagian pojok kanan bawah. Apabila tombol tambah surat ditekan, maka akan muncul halaman tambah surat masuk dan tambah surat keluar. Pengguna dapat menambahkan surat masuk dan surat keluar dengan mengisi form yang tersedia. Draf surat dapat diunggah dengan menekan tombol “Pilih File Surat” dengan ekstensi file .pdf.
3.3.4 Halaman Input Kode One Time Password (OTP) dan Disposisi Surat
Bagian ini menjelaskan halaman input kode OTP pada gambar 7(a) dan disposisi surat pada gambar 7(b).
(a) (b)
Gambar 7. (a) Halaman Input Kode One Time Password (OTP) dan (b) Halaman Disposisi Surat Halaman input kode One Time Password (OTP) akan muncul apabila pengguna menekan tombol “Tindak Lanjuti” pada menu Surat Belum Tanda Tangan. Pengguna harus memasukkan Kode OTP yang dikirim melalui email pengguna dengan batas waktu 3 menit setelah email diterima. Apabila kode yang dimasukkan benar, maka halaman disposisi surat otomatis akan terbuka. Namun apabila salah, maka pengguna harus kembali kehalaman
sebelumnya dan menekan tombol “Tindak Lanjuti” sehingga akan dikirim ulang kode OTP terbaru ke email pengguna. Halaman Disposisi Surat menampilkan form yang harus diisi pengguna untuk menindaklanjuti surat.
3.3.5 Notifikasi Kode OTP pada Email Pengguna dan Implementasi QR Code pada Surat
Bagian ini menjelaskan notifikasi kode OTP yang masuk pada email pengguna ditunjukkan pada Gambar 8(a) dan implementasi QR Code pada draf surat yang ditunjukkan oleh gambar 8(b).
(a) (b)
Gambar 8. (a) Notifikasi Kode OTP pada Email pengguna dan (b) Draf surat yang sudah ditindaklanjuti Pada saat pengguna membuka menu “Masukkan Kode OTP” pertama kali, maka akan muncul pesan pop up berupa “Cek Email Anda” yang berarti kode OTP berhasil dikirim ke email pengguna. Gambar 8(a) menunjukkan pesan notifikasi yang masuk ke email pengguna berisi informasi Kode OTP yang harus digunakan untuk menindaklanjuti surat dan hanya berlaku selama 3 menit dari email diterima. Gambar 8(b) menunjukkan hasil export draf surat keluar yang sudah ditindaklanjuti pengguna menggunakan aplikasi, dimana apabila surat sudah disetujui, maka akan ditambahkan QR code pada dokumen surat berbentuk pdf. QR code dihasilkan menggunakan library QR generator yang ditambahkan pada kode program.
3.4 Hasil Pengujian Sistem Aplikasi
Pengujian sistem aplikasi dilakukan secara langsung pada fitur-fitur menu yang terdapat pada aplikasi berbasis android. Proses pengujian bertujuan untuk mengetahui apakah sistem yang dibuat sudah valid atau diterima agar sesuai dengan yang dibutuhkan oleh pengguna. Metode pengujian yang dilakukan pada aplikasi ini yaitu Black Box Testing pada tiap-tiap menu aplikasi dan pengujian Kode OTP dengan algoritma SHA-512.
3.4.1 Pengujian Prototype dengan Black Box Testing
Merupakan metode pengujian perangkat lunak dalam hal karakteristik fungsional tanpa memeriksa desain dan kode program untuk mengetahui apakah fungsi, input dan output dari perangkat lunak sesuai dengan spesifikasi yang diperlukan [17]. Pengujian ini berfungsi untuk mengetahui apakah kebutuhan fungsional dari aplikasi sudah terpenuhi atau masih ditemukan kesalahan. Tabel 1 menunjukkan hasil pengujian Black Box Testing.
Tabel 1. Hasil Black Box Testing No Menu / Fitur Input /
Masukan Hasil yang Diharapkan Hasil
1 Login (Masuk Akun)
Email, Password dan tombol Login
Sistem dapat melakukan proses login untuk
semua pengguna Diterima
2 List Menu Aplikasi Klik tombol List Menu
Sistem dapat menampilkan tombol menu Profil, Beranda, Surat Belum Tanda Tangan, Riwayat Disposisi, Surat Masuk, Surat Keluar dan Keluar (Logout)
Diterima
3 Beranda Klik tombol
menu Beranda
Sistem dapat menampilkan daftar dokumen
terbaru dan riwayat terakhir Diterima
4 Profil Klik tombol
menu Profil
Sistem dapat menampilkan data informasi
pengguna Diterima
5 Tombol Edit Profil Klik tombol Edit Profil
Sistem dapat menampilkan form edit profil
pengguna Diterima
No Menu / Fitur Input /
Masukan Hasil yang Diharapkan Hasil
6
Tombol Simpan Perubahan pada Halaman Edit Profil
Klik tombol Simpan Perubahan
Sistem dapat menyimpan dan memperbarui
informasi pengguna Diterima
7 Surat Belum Tanda Tangan
Klik tombol Surat Belum Tanda Tangan
Sistem dapat menampilkan daftar surat yang
belum di tanda tangani Diterima
8
Tombol Tindak Lanjuti pada Menu Surat Belum Tanda Tangan
Klik tombol Tindak Lanjuti
Sistem dapat mengirim kode OTP ke email pengguna dan menampilkan halaman input kode OTP
Diterima
9
Masukkan Kode One Time Password (OTP)
Kode OTP dan tombol Kirim
Sistem dapat menerima masukan kode OTP dan
menampilkan halaman disposisi surat Diterima
10 Disposisi Surat
Klik tombol Kirim pada Halaman Masukkan Kode OTP
Sistem dapat menampilkan form Disposisi Surat Diterima
11
Tombol Simpan pada Halaman Disposisi Surat
Klik tombol Simpan
Sistem dapat menyimpan informasi surat dan menampilkannya pada halaman Riwayat Disposisi
Diterima 12 Riwayat Disposisi
Klik tombol menu Riwayat Disposisi
Sistem dapat menampilkan daftar surat disposisi
yang sudah di tindak lanjuti Diterima 13 Surat Masuk
Klik tombol menu Surat Masuk
Sistem dapat menampilkan daftar surat masuk Diterima
14
Tombol Pilih File Surat pada Halaman Tambah Surat Masuk
Klik tombol Pilih File Surat
Sistem dapat membuka direktori pada penyimpanan telepon dan memilih dokumen surat yang di inginkan
Diterima
15
Tombol Simpan pada Halaman Tambah Surat Masuk
Klik tombol Simpan
Sistem dapat menyimpan masukan dan menambahkan informasi dan dokumen surat pada menu Surat Masuk
Diterima
16 Surat Keluar
Klik tombol menu Surat Keluar
Sistem dapat menampilkan daftar surat keluar Diterima
17
Tombol Pilih File Surat pada Halaman Tambah Surat Keluar
Klik tombol Pilih File Surat
Sistem dapat membuka direktori pada penyimpanan telepon dan memilih dokumen surat yang di inginkan
Diterima
18
Tombol Simpan pada Halaman Tambah Surat Keluar
Klik tombol Simpan
Sistem dapat menyimpan masukan dan menambahkan informasi dan dokumen surat pada menu Surat Keluar
Diterima
19
Ikon Tambah Surat pada menu Surat Masuk dan Surat Keluar
Klik tombol Tambah (+)
Sistem dapat menampilkan halaman Tambah
Surat Keluar Diterima
20
Fitur Cari Surat pada menu Riwayat Disposisi, Surat Masuk dan Surat Keluar
Kata atau kalimat yang ingin dicari
Sistem dapat melakukan pencarian dan menampilkan hasil pencarian
kata/huruf/angka/karakter sesuai data yang terdapat pada menu Riwayat Disposisi, Surat Masuk dan Surat Keluar
Diterima
21
Gambar ikon PDF pada tiap list menu aplikasi
Klik ikon PDF Sistem dapat mengunduh dokumen surat dengan
ekstensi PDF dan menambah QR code pada surat Diterima
No Menu / Fitur Input /
Masukan Hasil yang Diharapkan Hasil
22 Logout (Keluar Akun)
Klik tombol Keluar pada List Menu
Sistem dapat melakukan proses logout dan
menampilkan halaman login Diterima
Dapat dilihat pada data yang disajikan tabel 1 bahwa aplikasi yang dibuat sudah memiliki sistem yang berjalan sesuai kebutuhan pengguna. Aplikasi juga dapat menampilkan data realtime. Semua menu dan fitur yang tersedia sudah dapat digunakan.
3.4.2 Hasil Pengujian Metode One Time Password Algoritma SHA-512
Dengan tujuan untuk menguji keberhasilan model yang diusulkan dalam penelitian ini, pada sistem dilakukan pengujian response time yaitu waktu yang dibutuhkan client untuk mengirim permintaan data ke server serta pertukaran kunci yang dilakukan oleh kedua pihak [18]. Tujuan dari pengujian ini adalah untuk mengetahui seberapa lama waktu yang diperlukan server untuk mengirimkan kode OTP kepada pengguna [19]. Uji coba dilakukan pada tiga pengguna yang berbeda dengan lima kali percobaan untuk masing-masing pengguna.
Tabel 2. Hasil Uji Coba Pembangkitan Kode OTP No Email Pengguna Waktu Request
OTP
Kode OTP
Waktu Kode Diterima
Time Response
1 kamilasalwa19@gmail.com 01:17:44 dd33cf 01:17:50 4 detik
2 kamilasalwa19@gmail.com 01:17:02 a38c93 01:17:06 4 detik
3 kamilasalwa19@gmail.com 01:20:22 dcc4cf 01:20:27 5 detik
4 kamilasalwa19@gmail.com 01:22:24 2030c1 01:22:29 5 detik
5 kamilasalwa19@gmail.com 01:25:20 4d631b 01:25:24 4 detik
6 zahrawfqah@gmail.com 01:35:50 21f802 01:35:54 4 detik
7 zahrawfqah@gmail.com 01:38:08 6f72a8 01:38:13 5 detik
8 zahrawfqah@gmail.com 01:39:04 6afd83 01:39:08 4 detik
9 zahrawfqah@gmail.com 01:39:59 91bc91 01:40:03 4 detik
10 zahrawfqah@gmail.com 01:41:01 0f7a8b 01:41:05 4 detik
11 widia.salsabila05@gmail.com 01:27:46 47612e 01:27:51 5 detik 12 widia.salsabila05@gmail.com 01:30:46 87d25f 01:30:50 4 detik 13 widia.salsabila05@gmail.com 01:31:08 e4626c 01:31:13 5 detik 14 widia.salsabila05@gmail.com 01:33:47 59e063 01:33:52 5 detik 15 widia.salsabila05@gmail.com 01:34:53 8d3af0 01:34:57 4 detik
Rata-rata time response 4.4 detik
Pada tabel 2 ditunjukkan hasil pengujian pembangkitan kode OTP yang dilakukan dengan memperhitungkan parameter waktu ketika pengguna meminta (request) OTP dan waktu ketika kode OTP diterima melalui email. Dari tabel tersebut dapat dilihat dari sample ketiga pengguna memiliki response time rata-rata pembangkitan kode OTP yaitu sebesar 4,4 detik pada 15 kali percobaan.
4. KESIMPULAN
Menurut hasil penelitian yang telah dilakukan pada perancangan Aplikasi Autentikasi Surat Digital dengan One Time Password SHA-512 berbasis Android yang diimplementasikan di Kantor Pusat Administrasi Politeknik Negeri Sriwijaya maka dapat disimpulkan bahwa telah dihasilkan aplikasi berbasis android dengan One Time Password (OTP) sebagai metode autentikasi menggunakan algoritma hash SHA-512 sebagai validasi persetujuan surat. Berdasarkan hasil pengujian dengan metode Black Box Testing dapat dilihat bahwa seluruh fitur yang ada pada aplikasi dapat diterima dan bebas dari kesalahan serta aplikasi sudah memiliki sistem yang berjalan sesuai kebutuhan pengguna. Dilakukan juga pengujian terhadap pembangkitan kode One Time Password dengan algoritma SHA-512 dapat dilihat bahwa dari sample ketiga pengguna memiliki response time rata-rata pembangkitan kode OTP yaitu sebesar 4,4 detik pada 15 kali percobaan dimana hal ini dapat dinyatakan sudah cukup akurat. Sehingga dapat disimpulkan bahwa aplikasi ini sudah layak digunakan untuk membantu proses administrasi surat-menyurat di Kantor Pusat Administrasi Politeknik Negeri Sriwijaya agar berjalan lebih efektif dan metode autentikasi yang digunakan dapat membantu menjamin proses keabsahan data bagi pengguna yang menindaklanjuti surat. Harapan peneliti dari hasil penelitian ini dapat bermanfaat dan juga menjadi pembelajaran pada beberapa penelitian mendatang, sehingga dapat mengembangkan sistem aplikasi surat digital lebih baik dengan pengembangan One Time Password menggunakan algoritma SHA-512 dalam pengaplikasiannya diberbagai bidang.
UCAPAN TERIMAKASIH
Penulis mengucapkan terima kasih khususnya kepada Politeknik Negeri Sriwijaya dan pihak-pihak terkait yang telah berkontribusi dan memberi dukungan sehingga penelitian ini dapat terselesaikan dengan baik.
REFERENCES
[1] Tengku et al., “Penanganan Surat Masuk Dengan Aplikasi Dropbox Untuk Efektifivitas Komunikasi Internal di Era Digital,” J. Sekr. dan Adm. Bisnis, vol. 4, no. 1, pp. 21–31, Feb. 2020, doi: 10.31104/JSAB.V4I1.174.
[2] Sibarani, T. debora f, Fanida, and E. Hany, “Efektivitas Sistem Tata Persuratan Digital (e-Surat) di Dinas Komunikasi dan Informatika Kota Surabaya.,” E-journal, pp. 1–7, Accessed: Jul. 11, 2022. [Online]. Available:
https://jurnalmahasiswa.unesa.ac.id/index.php/27/article/view/14982.
[3] S. Aulia Ulfa, H. Ajie, and M. F. Duskarnaen, “Pengembangan Aplikasi Layanan Notifikasi Surat Resmi Digital Di Universitas Negeri Jakarta,” PINTER J. Pendidik. Tek. Inform. dan Komput., vol. 2, no. 2, pp. 143–147, Dec. 2018, doi:
10.21009/pinter.2.2.8.
[4] E. Andi Kriswanto and Fitri, “Implementasi Digital Signature Untuk Validasi Disposisi Surat,” Jutisi J. Ilm. Tek. Inform.
dan Sist. Inf., vol. 9, no. 1, pp. 11–22, Apr. 2020, doi: 10.35889/JUTISI.V9I1.435.
[5] N. I. Yahya and S. Amini, “Pengimplementasian One Time Password dan Notifikasi Email Menggunakan Fungsi Hash SHA-512 Berbasis Web Pada SMK CYBER MEDIA,” SKANIKA, vol. 1, no. 2, pp. 745–750, 2018, Accessed: Jun. 27, 2022. [Online]. Available: https://jom.fti.budiluhur.ac.id/index.php/SKANIKA/article/view/285.
[6] R. Rizki and S. Mulyati, “Implementasi One Time Password Menggunakan Algoritma SHA-512 Pada Aplikasi Penagihan Hutang PT. XHT,” Edumatic J. Pendidik. Inform., vol. 4, no. 1, pp. 111–120, 2020, doi:
10.29408/edumatic.v4i1.2158.
[7] L. G. R. Semesta and S. Amini, “Implementasi One Time Password Dengan Algoritma Secure Hash Algorithm 512 (SHA-512),” Skanika, vol. 1, no. 3, pp. 1206–1211, 2018, Accessed: Jul. 05, 2022. [Online]. Available:
https://jom.fti.budiluhur.ac.id/index.php/SKANIKA/article/view/2548.
[8] A. Prayogo and M. A. Rony, “Implementasi One Time Password pada Sistem Login dengan Algoritma SHA-256 dan DES pada Aplikasi EO Blucampus Berbasis Client Server,” Skanika, vol. 1, no. 2, 2018, Accessed: Jul. 02, 2022.
[Online]. Available: https://jom.fti.budiluhur.ac.id/index.php/SKANIKA/article/view/239.
[9] N. Sarah Hapsari, Y. Fatman, and E. Penulis Korespondensi, “Implementasi Metode One Time Password pada Sistem Pemesanan Online,” J. MEDIA Inform. BUDIDARMA, vol. 4, no. 4, pp. 930–939, Oct. 2020, doi:
10.30865/MIB.V4I4.2195.
[10] A. Rosano, N. A. Farabi, and A. Kusumaningrum, “Perancangan Sistem Internet Banking (IBank) Menggunakan One- Time-Password (OTP) untuk Pengaman Transaksi (Studi Kasus Bank Mega, Tbk),” J. AKRAB JUARA, vol. 3, no. 2, p.
12, 2018, Accessed: Jul. 02, 2022. [Online]. Available:
http://www.akrabjuara.com/index.php/akrabjuara/article/view/188.
[11] F. M. Kurnia and I. Afrianto, “Pembangunan Aplikasi Transaksi Menu Di Kedai XYZ Kopi Menggunakan QR-Code Dan One Time Password Berbasis E-Wallet,” Matrix J. Manaj. Teknol. dan Inform., vol. 10, no. 3, pp. 113–122, Nov.
2020, doi: 10.31940/MATRIX.V10I3.1919.
[12] F. F. Rochman, I. K. Raharjana, and T. Taufik, “Implementation of QR Code and Digital Signature to Determine the Validity of KRS and KHS Documents,” Sci. J. Informatics, vol. 4, no. 1, pp. 8–19, May 2017, doi:
10.15294/SJI.V4I1.7198.
[13] A. Vélez Zea, J. Fredy Barrera, R. Torroba, A. Wibiyanto, and I. Afrianto, “QR code and transport layer security for licensing documents verification,” IOP Conf. Ser. Mater. Sci. Eng., vol. 407, no. 1, p. 012069, Aug. 2018, doi:
10.1088/1757-899X/407/1/012069.
[14] F. Liantoni, S. Rosetya, and W. M. Rahmawati, “The Implementation of QR-Code Technology on Bulak Fish Center Information System,” J. Online Inform., vol. 3, no. 2, pp. 123–127, Feb. 2019, doi: 10.15575/JOIN.V3I2.239.
[15] “Perancangan Aplikasi Pemesanan dan Pembayaran Berbasis Desktop Pada Percetakan UD. Azka Gemilang Menggunakan Metode Prototype | Karim Syahputra | Seminar Nasional Royal (SENAR),” Accessed: Jul. 01, 2022.
[Online]. Available: https://jurnal.stmikroyal.ac.id/index.php/senar/article/view/148.
[16] M. M. Maruzi, D. Iskandar, and Y. I. Kurniawan, “Android-Based Shuttle Order Application Using Framework Flutter,”
J. Tek. Inform., vol. 3, no. 2, pp. 465–472, Apr. 2022, doi: 10.20884/1.JUTIF.2022.3.2.150.
[17] W. N. Cholifah, Y. Yulianingsih, and S. M. Sagita, “Pengujian Black Box Testing pada Aplikasi Action & Strategy Berbasis Android dengan Teknologi Phonegap,” STRING (Satuan Tulisan Ris. dan Inov. Teknol., vol. 3, no. 2, pp. 206–
210, Dec. 2018, doi: 10.30998/STRING.V3I2.3048.
[18] S. Adilah, R. Rumani M, M. W. Paryasto, P. S1, and S. Komputer, “Implementasi Kriptosystem Menggunakan Metode Algoritma Ecc Dengan Fungsi Hash Sha-256 Pada Sistem Ticketing Online,” eProceedings Eng., vol. 4, no. 3, pp. 4138–
4146, 2017, Accessed: Jul. 02, 2022. [Online]. Available:
https://openlibrarypublications.telkomuniversity.ac.id/index.php/engineering/article/view/5471.
[19] J. C. Yapo, W. Ida, and Fardan, “Analisis Sistem Autentikasi Otp Data Medis Dengan Menggunakan Teknik Embedded Symmetric Key Analysis Of Otp Authentication System Medical Data Using Embedded Symmetric Key Technique | Yapo | eProceedings of Engineering,” Accessed: Jul. 02, 2022. [Online]. Available:
https://openlibrarypublications.telkomuniversity.ac.id/index.php/engineering/article/view/17589.
