perancangan sistem kemanan data dosen menggunakan...
TRANSCRIPT
Perancangan Sistem Kemanan Data Dosen Menggunakan Advanced Encryption Standard Algorithm 512 Bit
(Studi Kasus: Prodi S1 TI FTI UKSW)
Artikel Ilmiah
Peneliti :
Aditya Febriyanto (672008039) Suprihadi, S.Si., M.Kom.
Program Studi Teknik Informatika Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana Salatiga
Juni 2015
Perancangan Sistem Kemanan Data Dosen Menggunakan Advanced Encryption Standard Algorithm 512 Bit
(Studi Kasus: Prodi S1 TI FTI UKSW)
Artikel Ilmiah
diajukan kepada Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Peneliti :
Aditya Febriyanto (672008039) Suprihadi, S.Si., M.Kom.
Program Studi Teknik Informatika Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana Salatiga
Juni 2015
Perancangan Sistem Keamanan Data Dosen Menggunakan Advanced Encryption Standard Algorithm 512 Bit
(Studi Kasus: Prodi S1 TI FTI UKSW) 1)Aditya Febriyanto, 2)Suprihadi
Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia E-mail : 1)[email protected], 2) [email protected]
Abstract The development of information technology has been very rapid nowadays, even
enter into the world of higher education. In the development of FTI UKSW, the role of applications and information systems are owned evolve according to needs. At this time, the lecturer data management has facilitated in the system repository FTI UKSW, whereas for the non-permanent lecturer managed by each program of study. Lecturer data management on a course is still done manually. The lecturers documents are still in hardcopy. The problems that arise are often lost documents, damaged documents, and slow in the presentation of the documents. This study has been designed a system of lecturer data security using AES algorithm using the programming language Visual Basic Framework .Net 4.0 with case study program S1 Informatics Engineering UKSW. In implementation there are two processes which are upload and download data files. In these processes, there should be added chryptosystem library in Framework .Net 4.0 because there are functions of AES used for encryption and decryption at the same time to a data. Implementation impact is file cipher has been created in the form of encrypted data that can not be opened by other applications in addition to applications that have been designed in the research so that data integrity can be maintained. This system is easy to use, and with a simple display so that is suitable for all users.
Abstrak Perkembangan teknologi infomasi sudah sangat pesat, bahkan sudah masuk
kedunia pendidikan tinggi. Dalam perkembangannya FTI UKSW, peranan aplikasi dan sistem informasi yang dimiliki selalu berkembang sesuai dengan kebutuhan. Pada saat ini, pengelolaan data dosen telah difasilitasi didalam sistem repository FTI UKSW, sedangkan bagi dosen luar dikelola oleh program studi. Pengelolaan data dosen luar pada program studi masih dilakukan secara manual. Dokumen-dokumen dosen masih dalam kondisi hardcopy. Permasalahan yang timbul adalah sering kehilangan dokumen, dokumen rusak, dan lambat dalam penyajian dokumen. Pada penelitian ini telah dirancang suatu sistem keamanan data dosen menggunakan algoritma AES menggunakan bahasa pemrograman Visual Basic framework .Net 4.0 dengan studi kasus program studi S1 Teknik Informatika UKSW. Dalam pengimplementasiannya terdapat dua buah proses yaitu upload dan download file data. Dalam proses tersebut, perlu ditambahkan library chryptosystem dalam Framework .Net 4.0 karena terdapat fungsi AES yang digunakan untuk enkripsi sekaligus dekripsi terhadap sebuah data. Dampak implementasinya adalah tercipta file cipher dalam bentuk data terenkripsi yang tidak dapat dibuka selain aplikasi yang telah dirancang dalam penelitian sehingga integritas data dapat terjaga. Sistem ini mudah digunakan, dan dengan tampilan yang sederhana sehingga cocok digunakan untuk semua pengguna. Kata Kunci: keamanan data dosen, algoritma AES, framework .Net
1 Mahasiswa Fakultas Teknologi Informasi Universitas Kristen Satya Wacana 2 Staf Pengajar Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
Pendahuluan Perkembangan teknologi informasi sudah sangat pesat dan peranannya
dalam dunia usaha semakin dibutuhkan, bahkan sudah masuk kedalam dunia pendidikan tinggi. Peranan teknologi informasi ini juga sudah dirasakan oleh Universitas Kristen Satya Wacana (UKSW). Beberapa aplikasi teknologi informasi yang sudah ada di dalam UKSW antara lain yaitu Sistem Informasi Akademik Satya Wacana (SIASAT), Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA), Sistem Perpustakaan, dan Research Information System (RIS). Kebutuhan akan peranan teknologi informasi juga dialami oleh unit yang ada di UKSW, antara lain adalah Fakultas Teknologi Informasi (FTI). Sejak berdiri tahun 2003, FTI UKSW telah memiliki aplikasi teknologi informasi, antara lain website sistem informasi FTI UKSW, sistem evaluasi dosen, sistem KPTA, e-journal dan sistem repository.
Dalam perkembangan FTI UKSW, peranan aplikasi dan sistem informasi yang dimiliki selalu berkembang sesuai dengan kebutuhan akan pengelolaan fakultas dan program studi yang ada, sebagai contoh adalah pengelolaan dosen. Pengelolaan dosen yang dilakukan antara lain jabatan fungsional (JAFA) dosen. Hal utama dalam pengelolaan JAFA adalah data dosen yang terdiri dari dokumen utama dan dokumen tridharma perguruan tinggi. Pada saat ini, pengelolaan data dosen telah difasilitasi didalam sistem repository FTI UKSW, sedangkan bagi dosen tidak tetap atau dosen luar dikelola oleh masing-masing program studi.
Tugas dosen tidak tetap atau dosen luar adalah membantu dalam hal akademik atau pengajaran. Pada program studi S1 Teknik Informatika, saat ini telah memiliki 18 dosen tetap, dan 27 dosen luar. Jumlah mahasiswa aktif saat ini mencapai 1112 mahasiswa. Aturan rasio dosen dengan mahasiswa sebuah program studi eksakta adalah 1:35, dan dosen tetap memiliki aturan beban mengajar maksimal adalah 12 sks tiap semester. Kondisi ini menyebabkan kelas pararel sebuah matakuliah semakin banyak, sehingga dibutuhkan dosen luar cukup banyak untuk mengajar memenuhi kelas pararel tersebut.
Pada saat ini, pengelolaan data dosen luar pada program studi masih dilakukan secara manual, yaitu belum dikelola menggunakan sebuah aplikasi teknologi informasi. Dokumen-dokumen dosen antara lain salinan ijazah, salinan transkrip, biodata, salinan Kartu Tanda Penduduk, salinan surat lamaran, dan dokumen evaluasi dosen masih dalam kondisi hardcopy. Permasalahan yang timbul adalah sering kehilangan dokumen, dokumen rusak, dan lambat dalam penyajian dokumen.
Berdasarkan permasalahan yang ada, maka pada penelitian ini dirancang dan dibangun sebuah sistem untuk melakukan pengamanan data dosen, sekaligus dapat dipergunakan sebagai tempat penyimpanan dan pengelolaan dokumen utama dan dokumen tridharma dosen. Tujuan yang diperoleh pada penelitian ini, yaitu pertama. merancang sistem keamanan data dosen sesuai kebutuhan program studi S1 Teknik Informatika FTI UKSW menggunakan algoritma AES (Advanced Encryption Standard) 512 bit. Kedua, mengimplementasikan sistem keamanan data dsoen menggunakan bahasa pemrograman Visual Basic Framework .Net 4.0. Sedangkan manfaat yang diperoleh dari penelitian ini adalah bagi program studi yaitu dapat dipergunakan sebagai sistem pengelolaan data dosen khususnya dosen
luar, dan dapat berfungsi sebagai pusat data dan informasi dalam upaya pengelola program studi dapat memberikan infomasi dengan cepat dan tepat, serta dapat mengamankan dokumen-dokumen yg bersifat rahasia. Bagi akademik yaitu dapat digunakan sebagai contoh pembelajaran bagaimana merancang dan menerapkan algoritma AES 512 bit pada data dengan format image dan dokumen. Mengingat luasnya masalah yang akan dibahas, maka penelitian ini memiliki ruang lingkup sebagai berikut yaitu Algoritma AES (Advanced Encryption Standard) mempunyai panjang kunci 512 bit. Fokus penelitian ini adalah penerapan algoritma AES 512 bit dalam bahasa pemrograman Visual Basic Framework .Net 4.0 dan tidak membahas kebijakan dan makna data dosen.
1. Tinjauan Pustaka
Penelitian sebelumnya yang pernah dilakukan dengan judul Perancangan Aplikasi Pengamanan Data Dengan Kriptografi Advanced Encryption Standard (AES) [1]. Penelitian tersebut bertujuan untuk membangun sebuah aplikasi yang mampu mengamankan data teks dengan melakukan proses enkripsi Rijndael. Manfaat penelitian tersebut yaitu untuk menjaga kerahasiaan data agar tidak bisa dibaca oleh orang lain. Persamaan dengan penelitian adalah menggunakan metode enkripsi dekripsi yang sama yaitu Algoritma AES. Perbedaan dengan penelitian sebelumnya tersebut adalah panjang kunci algoritma AES yang digunakan sebelumnya adalah 128 bit, sedangkan penelitian ini menggunakan panjang kunci 512 bit.
Penelitian lain yang pernah dilakukan sebelumnya adalah Perancangan Sistem Kemanan Data Terkompresi Menggunakan Advanced Encryption Standard Algorithm [2]. Penelitian tersebut bertujuan untuk mengamankan data-data studio foto yang berupa foto dan video dengan kompresi menggunakan WinZip. Persamaan dengan penelitian ini adalah menggunakan metode enkripsi dekripsi yang sama yaitu Algoritma AES. Sedangkan perbedaan dengan penelitian ini adalah data yang dienkripsi berupa image dan dokumen, sedangkan penelitian terdahulu menggunakan data yang terkompresi. Kontribusi dari kedua penelitian sebelumnya tersebut bagi penelitian ini adalah memberi pembelajaran tentang bagaimana menggunakan library chryptosystem khususnya AES yang disediakan oleh Framework .NET 4.0.
Keamanan komputer menurut Ariyus [3] meliputi tujuh aspek antara lain confidentiality yaitu menjamin bahwa data-data tersebut hanya bisa diakses oleh pihak-pihak tertentu. Authentication, yaitu baik pada saat mengirim atau menerima informasi, kedua belah pihak perlu mengetahui bahwa pengirim dari pesan tersebut adalah orang yang sebenarnya. Integrity, yaitu menjamin setiap pesan pasti sampai kepada pihak yang dituju dengan data asli. Nonrepudation, yaitu mencegah pengirim ataupun penerima mengingkari bahwa pesan itu adalah kiriman dari / untuk mereka. Acces Control, yaitu membatasi sumber-sumber data hanya kepada orang-orang tertentu. Availability, yaitu semua pesan bisa dibuka setiap saat yang diinginkan. Secrecy, yaitu perlindungan terhadap kerahasiaan data informasi. Cryptography adalah salah satu teknik yang digunakan untuk meningkatkan aspek keamanan suatu informasi. Cryptography merupakan kajian ilmu dan seni untuk menjaga suatu pesan atau data informasi agar data tersebut aman. Cryptography mendukung kebutuhan
dari lima aspek keamanan informasi, yaitu Confidentiality, Authentication, Integrity, Nonrepudation, dan Secrecy [3].
Algoritma kriptografi disebut juga cipher yaitu aturan untuk enciphering dan deciphering, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi [4]. Beberapa cipher memerlukan algoritma yang berbeda untuk enciphering dan deciphering. Keamanan algoritma kriptografi sering diukur dari banyaknya kerja yang dibutuhkan untuk memecahkan ciphertext menjadi plaintext tanpa mengetahui kunci yang digunakan. Apabila semakin banyak proses yang diperlukan berarti juga semakin lama waktu yang dibutuhkan, maka semakin kuat algoritma tersebut dan semakin aman digunakan untuk menyandikan pesan. Algoritma kriptografi terdiri dari beberapa fungsi dasar yaitu enkripsi, merupakan hal yang sangat penting dalam kriptografi yang merupakan pengamanan data yang dikirimkan terjaga rahasianya, pesan asli disebut plaintext yang dirubah menjadi kode-kode yang tidak dimengerti. Dekripsi, merupakan kebalikan dari enkripsi, pesan yang telah dienkripsi dikembalikan ke bentuk asalnya (plaintext) disebut dengan dekripsi pesan. Kunci, merupakan kunci yang dipakai untuk melakukan enkripsi dan dekripsi, kunci terbagi jadi 2 (dua) bagian yaitu kunci pribadi (private key) dan kunci umum (public key). Secara umum, proses enkripsi dan dekripsi dapat ditunjukkan pada gambar 1.
Gambar 1 Proses Enkripsi dan Dekripsi[4]
Pada tahun 2001 sebuah kompetisi pembuatan algoritma AES dalam
upaya penyempurnaan algoritma DES yang diselenggrakan oleh NIST, dimenangkan oleh Dr. Vincent Rijmen dan Dr.Joan Daemen. Sejak saat itu, algoritma AES biasa dinamakan algoritma Rijndael[3]. Algoritma Rijndael dipilih jadi pemenang bukan karena algoritma paling aman, namun karena memiliki keseimbangan antara keamanan dan fleksibilitas dalam berbagai paltform software dan hardware[4]. Persyaratan AES yang dikeluarkan oleh NIST adalah sebagai berikut kesatu, algoritma harus dipublikasikan secara luas untuk diperiksa keamanannya; Kedua, algoritma haruslah merupakan simetris Block Cipher; Ketiga, algoritma harus dapat diimplementasikan secara cepat dan tepat dalam hardware dan software; Keempat, algoritma harus memiliki input-an data 128 bit; Kelima, algoritma memiliki kunci fleksibel : 128, 192 dan 256 bit.
Proses enkripsi pada algoritma Rijndael terdiri dari 4 jenis transformasi bytes, yaitu SubBytes, ShiftRows, Mixcolumns, dan AddRoundKey. Pada gambar 2.5 menunjukkan bahwa awal proses enkripsi, input yang telah dikopikan ke dalam state akan mengalami transformasi byte AddRoundKey. Setelah itu, state akan mengalami transformasi SubBytes, ShiftRows, MixColumns, dan AddRoundKey secara berulang-ulang sebanyak Nr. Proses ini dalam algoritma Rijndael disebut sebagai round function. Round yang terakhir agak berbeda dengan round-round sebelumnya dimana pada round terakhir, state tidak mengalami transformasi MixColumns[5].
Gambar 2 Diagram Alir Proses Enkripsi[5]
Transformasi cipher dapat dibalikkan dan diimplementasikan dalam arah
yang berlawanan untuk menghasilkan inverse cipher yang mudah dipahami untuk algoritma Rijndael. Transformasi byte yang digunakan pada invers cipher adalah InvShiftRows, InvSubBytes, InvMixColumns, dan AddRoundKey[3].
Gambar 3 Diagram Alir Proses Dekripsi[5]
Pada penelitian ini untuk mengimplementasikan aplikasi yang dirancang
menggunakan bahasa pemrograman Visual Basic dengan framework .NET 4.0. Framework .NET merupakan suatu komponen Windows yang terintegrasi dan dibuat agar dapat menjalankan berbagai macam aplikasi. Framework.NET berisi class librarys untuk menyediakan layanan standar yang dapat diintegrasikan ke berbagai sistem komputer. Framework .Net adalah lingkungan untuk membangun, menyebarkan (deploying) dan menjalankan services web dan aplikasi lainnya. Framework .NET menyediakan semua tools dan teknologi yang diperlukan untuk membangun aplikasi terdistribusi, sehingga dengan menggunakan framework ini, bahasa-bahasa pemrograman yang ada di dalam teknologi .NET dapat saling berkomunikasi. Framework .NET didesain untuk dapat memenuhi beberapa tujuan berikut [6], yaitu 1) untuk menyediakan lingkungan kerja yang konsisten bagi bahasa pemrograman yang berorientasi obyek (object-oriented Programming-OOP) baik kode obyek itu disimpan dan dieksekusi secara lokal atau dieksekusi secara remote; 2) untuk menyediakan lingkungan kerja yang aman dalam hal pengeksekusian kode, termasuk kode yang dibuat oleh pihak ketiga. 3) untuk menyediakan lingkungan kerja yang dapat mengurangi masalah pada persoalan performa dari kode atau dari lingkungan interpreternya; 4) membuat para developer lebih mudah mengembangkan berbagai macam jenis aplikasi yang lebih bervariasi, seperti aplikasi berbasis Windows dan aplikasi berbasis web; 5) membangun semua komunikasi yang ada di dalam standar industri untuk
memastikan bahwa semua kode aplikasi yang berbasis Framework .NET dapat berintegrasi dengan berbagai macam kode aplikasi lain. Jadi sebuah aplikasi dapat dibangun dengan berbagai kode bahasa.
2. Metode Perancangan Sistem Setelah mengetahui permasalahan dan kebutuhan penelitian pada studi kasus di program studi S1 Teknik Informatika FTI UKSW, maka diperlukan suatu metode penelitian untuk mencapai tujuan penelitian yang telah ditentukan. Metode penelitian merupakan tahapan kegiatan yang dilakukan selama penelitian untuk mencapai tujuan. Metode penelitian yang dilakukan pada tahap pertama yaitu studi kepustakaan. Hasil pada tahap pertama adalah pemahaman teori tentang sistem keamanan komputer, sistem keamanan data, teori kriptografi, algoritma AES, bahasa pemrograman VB .Net 4.0 dan editor Visual Studio 2010 untuk mengimplementasikan aplikasi. Perancangan aplikasi menggunakan Unified Modelling Language. Tahap kedua yaitu pengembangan sistem keamanan data dosen menggunakan model prototype. Model prototype dipilih karena penelitian ini tidak melakukan maintaenance sistem. Tujuan penelitian menghasilkan sebuah aplikasi prototipe sistem keamanan data dosen menggunakan algotirma AES 512 bit bagi program studi S1 Teknik Informatika FTI UKSW. Hasil tahap kedua, berupa prototipe aplikasi desktop sistem keamanan data dosen menggunakan algoritma AES 512 bit. Tahap selanjutnya adalah tahap ketiga, yaitu melakukan uji coba terhadap sistem untuk mengukur performa sistem. Hasil pada tahap ketiga yaitu bahwa performa aplikasi atau sistem telah layak dipergunakan sebagai sistem kemanan data dosen di Program Studi S1 Teknik Informatika FTI UKSW. Tahap terakhir, yaitu tahap pengambilan kesimpulan dan saran, yaitu memberikan kalimat simpulan penelitian berdasarkan rumusan masalah dan hasil penelitian yang diperoleh, dilanjutkan dengan pembuatan laporan dan artikel ilmiah.
Metode pengembangan sistem yang digunakan pada pembuatan aplikasi ini adalah model prototype. Model prototype merupakan suatu teknik pengumpulan data atau informasi tertentu mengenai kebutuhan-kebutuhan informasi pengguna secara cepat. Dengan metode prototype ini, pengembang dan pihak pengelola program studi (Kaprodi maupun Sekretaris Prodi) S1 Teknik Informatika FTI UKSW dapat saling berinteraksi selama proses pembuatan sistem. Secara lengkap, alur model prototype dapat dilihat pada gambar 4.
Gambar 4. Prototype Model [7]
Gambar 4 merupakan gambaran tahapan umum dari prototype model. Pada tahapan pertama, yaitu listen to customer atau information gathering tentang kebutuhan aplikasi yang akan dibangun. Pada tahap ini dilakukan wawancara dengan seorang pengelola atau administrator sekaligus pengguna tunggal sistem keamanan data dosen menggunakan algoritma AES yaitu sekretaris program studi. Pada tahap wawancara, diperoleh informasi yaitu kebutuhan penyimpanan data dosen dan beberapa tipe data dosen, antara lain dokumen yang memiliki tipe .doc, .xls, .txt dan .pdf, serta tipe gambar atau foto antara lain .jpg, .png, dan .bmp. Hasil wawancara yang lain adalah spesikasi komputer yang digunakan, yaitu komputer desktop Intel, RAM 2 GB, Core 2 Duo, menggunakan sistem operasi Windows 7. Berdasarkan hasil wawancara tersebut, maka sistem keamanan data dosen berbasis desktop menggunakan VB .Net 4.0 dapat berjalan di platform yang dipergunakan oleh sekretaris program studi.
Tahapan selanjutnya dalam metode prototype yaitu build/revise mock-up. Pada tahap ini dilakukan pembuatan aplikasi secara cepat, lebih memfokuskan pada input output aplikasi sesuai dengan kebutuhan umum yang diketahui pada tahap pertama. Tahap ini menghasilkan 3 (tiga) prototipe sistem keamanan data dosen. Prototipe I dibangun dengan menggunakan bahasa pemrograman VB .Net 4.0. Hasil uji fungsionalitas prototipe belum layak dipergunakan atau belum sesuai dengan kebutuhan pengguna. Hal ini disebabkan karena data dosen belum terkelompokkan berdasarkan data utama dan data tridharma perguruan tinggi. Sedangkan proses enkripsi dan dekripsi menggunakan Algoritma AES 512 bit pada data dosen sudah dapat diimplementasikan. Prototipe II dijalankan pada spesifikasi komputer yang sama dengan prototipe I. Fasilitas keamanan data dosen sudah dikelompokkan kedalam data utama dan data tridharma perguruan tinggi. Mekanisme penyimpanan dan pengambilan (download) data dosen sudah dapat running dengan baik. Pada prototipe ini belum sesuai dengan kebutuhan pengguna karena data dosen belum belum dikelompokkan kedalam tahun akademik dan semester. Prototipe III dijalankan pada juga spesifikasi komputer yang sama dengan prototipe II dimana uji fungsionalitas prototipe sudah sesuai dengan kebutuhan Pengguna.
Tahapan selanjutnya dalam metode prototype yaitu Customer Test-Drives Mock-Up. Pada tahap ini dilakukan uji dan evaluasi prototype oleh user yaitu pengguna seperti tahap wawancara. Uji dan evaluasi prototype digunakan untuk mendapatkan umpan balik apakah aplikasi sudah sesuai dengan kebutuhan Pengguna.Tahap ini dilakukan oleh satu actor Pengguna yaitu administrator system dimana administrator system tersebut dapat dilakukan oleh Ketua program studi dan Sekretaris program studi. Pengujian menggunakan cara uji fungsionalitas sistem, yaitu melakukan uji enkripsi dan dekripsi. Proses enkripsi yang dimaksud adalah proses upload dokumen atau data dosen, yang dilanjutkan proses enkripsi pada dokumen tersebut. Sedangkan uji dekripsi adalah melakukan proses dekripsi file cipher dokumen, yang dilanjutkan proses download atau proses penyimpanan plaintext hasil dekripsi pada folder yang diinginkan pengguna. Uji fungsionalitas sistem berhasil berarti yaitu dapat melakukan proses enkripsi dan dekripsi data dosen yang berupa dokumen utama maupun dokumen tridharma yang dapat berbentuk image, dokumen, atau yang lainnya.Sedangkan
data yang berupa profil dosen berbentuk text, foto dan KTP dosen berbentuk image tidak dilakukan enkripsi dekripsi. Evaluasi dilakukan dengan cara wawancara. Jika evaluasi prototype belum sesuai dengan kebutuhan pengguna, maka dilakukan proses perbaikan dimulai kembali ke tahap awal dan dilanjutkan ke tahap berikutnya.
Proses enkripsi pada aplikasi keamanan data menggunakan algoritma AES memiliki 3 (tiga) proses utama, yaitu proses pilih file, proses penerapan fungsi encrypt algoritma AES 512 bit pada file dokumen yang dipilih dan proses penyimpanan file cipher ke memori eksternal (harddisk). Algoritma AES pada penelitian ini menerapkan atau menggunakan 512 bit panjang cipher atau kunci. Untuk lebih jelas proses enkripsi tersebut, dapat dilihat pada gambar 5.
Gambar 5. Alur Proses Enkripsi
Gambar 5 menjelaskan bahwa proses enkripsi pada aplikasi keamanan
data dosen, diawali dengan memilih data berupa sebuah file dokumen yang akan diamankan. Tahap berikutnya adalah file dokumen dikenai proses algoritma AES 512 bit yang telah disediakan VB .Net 4.0 yang berada pada kelas system.security.chryptography. Setelah proses enkripsi berhasil dilanjutkan proses menghapus data atau dokumen asli yang dipilih saat proses upload, lalu file cipher dokumen disimpan oleh aplikasi.
Sedangkan, proses dekripsi pada aplikasi keamanan data dosen menggunakan algoritma AES diawali dengan pengguna memilih dosen dan memilih kelompok data utama atau data tridharma perguruan tinggi yang akan diproses. Proses dekripsi memiliki 3 (tiga) proses utama, yaitu proses pilih dokumen, proses penerapan fungsi decrypt algoritma AES 512 bit pada file cipher dokumen yang telah dipilih, dan proses penyimpanan file dokumen hasil proses dekripsi ke memori eksternal (harddisk). Untuk lebih jelas proses enkripsi tersebut, dapat dilihat pada gambar 6.
Gambar 6. Alur Proses Dekripsi
Gambar 6 menjelaskan bahwa proses dekripsi pada aplikasi keamanan data dosen, diawali dengan memilih data berupa sebuah dokumen yang tertera pada tabel datagrid aplikasi. Tahap berikutnya adalah menerapkan fungsi decrypt menggunakan algoritma AES 512 bit yang telah disediakan Framework .Net 4.0 dalam bahasa pemrograman VB dalam class system.security.cryptography. Selanjutnya, hasil fungsi decrypt yang berupa dokumen plaintext dilakukan proses penyimpanan kedalam memori external.
Aplikasi desktop pada sistem keamanan data dosen ini dirancang menggunakan Unified Modelling Language (UML) sebagai pemodelan sistem. UML menyediakan beberapa diagram dalam proses perancangan sistem. Dalam sistem atau aplikasi yang dibangun telah digunakan beberapa diagram perancangan, yaitu: use case diagram, activity diagram, sequence diagram dan class diagram. Perancangan aplikasi sistem keamanan data dosen pada program studi S1 Teknik Informatika FTI UKSW ini dirancang menggunakan UML (Unified Modeling Language) sebagai pemodelan sistem. Sebuah use case merepresentasikan keseluruhan kerja sistem secara garis besar dan juga mempresentasikan interaksi antara actor dengan sistem yang dibangun, serta menggambarkan fungsionalitas yang dapat diberikan sistem kepada user atau actor. Use case diagram menggambarkan interaksi antara actor dengan proses atau sistem yang dibuat. Use case diagram mempunyai beberapa bagian penting seperti: Actor, Use Case, dan Relation. Actor merupakan bagian dari use case yang bertindak sebagai subyek (pelaku) dalam suatu proses. Use case adalah proses yang terjadi dalam suatu software. Use case juga menggambarkan apa yang sedang dilakukan oleh seorang actor. Relation menggambarkan hubungan antara actor dan use case.
Gambar 7 merupakan use case diagram aplikasi sistem keamanan data dosen. Dijelaskan bahwa aplikasi sistem keamanan data dosen hanya terdapat satu actor yaitu pengguna. Actor Pengguna dipergunakan oleh Sekretaris program studi atau Ketua program studi. Actor Pengguna memiliki hak akses untuk login. Fasilitas login dipergunakan agar aplikasi hanya dapat dipergunakan oleh pengelola program studi, yaitu Ketua atau Sekretaris program studi. Setelah login berhasil, maka Pengguna dapat melakukan pengamanan data dosen yang diawali dengan memasukkan profil dosen.
Data dosen pada penelitian ini merupakan dokumen-dokumen penting yang dimiliki seorang dosen program studi dikelompokkan kedalam 2 bagian, yaitu dokumen utama dan dokumen tridharma perguruan tinggi. Data dosen tersebut adalah dokumen penting karena merupakan data yang dipergunakan seorang dosen tetap untuk peningkatan jabatan fungsional (JAFA). Selain hal tersebut, sistem keamanan data dosen ini juga dipergunakan untuk menyimpan dan mengamankan dokumen dosen luar atau dosen tidak tetap yang terdiri dari KTP, Surat Lamaran, dokumen Biodata, dan dokumen evaluasi dosen dari hasil sistem evaluasi dosen per semester yang dimiliki Fakultas Teknologi Informasi. Tujuan utama use case upload pada sistem yaitu agar sistem dapat berfungsi juga dipergunakan sebagai sistem penyimpanan dokumen-dokumen penting dosen. Pada saat ini, program studi S1 Teknik Informatika FTI UKSW memiliki 18
dosen tetap dan 27 dosen luar. Dengan demikian, data-data dosen dapat tersimpan dengan baik dan aman.
Use case Enkripsi merupakan proses enkripsi dalam pengamanan data menggunakan Algoritma AES 512 bit. Pengguna disediakan fasilitas secara langsung antara lain memilih file dokumen yang akan dienkripsi, dan hasil enkripsi berupa file cipher dokumen disimpan oleh sistem di dalam folder aplikasi dan tidak dapat dibaca oleh pihak atau pengguna yang tidak memiliki hak akses pada sistem. Use case Dekripsi merupakan proses dekripsi file chipper dokumen dosen yang dipilih, menggunakan Algoritma AES 512 bit. Pengguna disediakan fasilitas secara langsung antara lain memilih atau mengambil file chipper yang akan didekripsi, memilih folder sebagai destinasi hasil proses dekripsi file cipher yaitu dokumen yang dimiliki oleh seorang dosen yang terdaftar.
Gambar 7. Use Case Diagram Sistem Keamanan Data Dosen
Activity diagram menggambarkan aliran aktivitas dalam sistem yang sedang dirancang, bagaimana masing-masing alir berawal, decision yang mungkin terjadi, dan bagaimana alir aktivitas berakhir. Pada sistem keamanan data dosen hanya mempunyai 3 (ttiga) activity diagram, yaitu activity diagram tambah dosen, activity diagram upload dokumen, dan activity diagram download dokumen.
Keluar
File
Master DataAdmin
Ganti Password
<<extend>>
Dosen
<<extend>>
Daftar Dosen
<<include>>
Dokumen Utama
Tambah
<<extend>>
Simpan
Batal
Ganti Foto DosenGanti KTP Dosen
<<extend>>
<<extend>>
<<extend>>
<<extend>>
Keluar Form
<<extend>>
<<extend>>
Pilih Dosen
<<extend>>
Dokumen Tridharma
<<extend>>
<<extend>>
Pilih File
Upload
<<extend>>
<<extend>>
<<extend>>
<<extend>>
Hapus Data
Hapus Dosen
<<extend>>
<<extend>>
<<extend>>
Ubah Dosen
<<extend>>
Buka File
<<extend>>
<<extend>>
Enkrip Data
<<include>>
Dekrip Data
<<include>>
Gambar 8. Activity Diagram Tambah Data Dosen
Gambar 8 menunjukkan activity diagram tambah data dosen pada aplikasi yang dilakukan oleh Pengguna atau Admin. Terlihat bahwa Pengguna harus melakukan login untuk dapat menggunakan sistem keamanan data dosen. Jika login berhasil, maka Pengguna dapat memilih submenu Dosen pada menu Master Data, sehingga tabel dosen yang telah terdaftar akan ditampilkan dalam sebuah datagridview. Untuk dapat mengunggah (upload) dokumen dosen, maka data dosen berupa profil dosen harus telah terdaftar pada sistem. Untuk dapat melakukan tambah data dosen, Pengguna dapat menekan button Tambah, sehingga textbox profil dosen antara lain kode dosen, nama dosen, alamat dosen, tanggal berakhirnya masa berlaku KTP dan foto dosen dapat ditampilkan, lalu data profil tersebut ditulis dan tekan button Simpan untuk dapat masuk kedalam tabel datagridview daftar dosen. Pada tambah dosen tidak ada proses enkripsi maupun dekripsi menggunakan Algoritma AES. Untuk dapat mengunggah (upload) dokumen dosen, maka terlebih dahulu Pengguna memilih salah satu dosen pada datagridview tersebut, lalu menekan button Dokumen Utama atau button Dokumen Tridharma. Untuk lebih jelas, dapat dilihat gambar 9 activity diagram upload dokumen.
Mulai
Masukkan Username dan Password
Selesai
Input Profil
Login
Benar?
Master DataKeluar
Ganti Password
Dosen
Tambah
Batal
Keluar Form
Menu Utama
Ganti Foto Dosen
Ganti KTP Dosen
Simpan
Tidak
Ya
SistemAdmin
Gambar 9. Activity Diagram Upload Dokumen
Pada aktivitas upload dokumen, sistem memiliki fasilitas pilih dokumen yang akan diunggah dan memberi nama dokumen pada textbox input keterangan. Setelah itu, Pengguna harus menekan button Upload Dokumen supaya proses enkripsi dokumen menggunakan Algoritma AES 512 bit dapat dijalankan, kemudian hasil enkripsi berupa ciphertext dokumen disimpan kedalam sistem. Activity diagram berikutnya adalah activity diagram download dokumen, yaitu sebuah aktivitas yang dimiliki sistem keamanan data dosen yang melakukan proses dekripsi dokumen dosen berupa Dokumen Utama atau Dokumen Tridharma menggunakan Algoritma AES 512 bit. Aktivitas download dokumen terdapat pada masing-masing form Dokumen Utama dan Dokumen Tridharma. Langkah awal download dokumen yaitu Pengguna harus memilih nama dokumen yang akan di-download dengan cara menekan double-click pada datagridview daftar dokumen. Lalu Pengguna memilih destinasi folder untuk menyimpan file dokumen hasil proses dekripsi Algoritma AES 512 bit. Untuk dapat lebih jelas, aktivitas download dokumen dapat dilihat pada gambar 10.
Mulai
Masukkan Username dan Password
Selesai
Input Keterangan
Input Data Tridharma
Login
Benar?
Master DataKeluar Ganti Password
Dosen
Dokumen Utama Dokumen
Tridharma
Upload Dokumen Utama
Keluar Form
Menu Utama
Pilih File Dokumen Utama
Buka File
Hapus Data
Close Form
Pilih Dosen
Pilih File Dokumen Tridharma
Upload Dokumen Tridharma
Tidak
Ya
SistemAdmin
Gambar 10. Activity Diagram Download Dokumen
Sequence diagram menggambarkan interaksi antar obyek di dalam dan di
sekitar sistem (termasuk pengguna, display, dan sebagainya) berupa message yang digambarkan terhadap waktu. Sequence diagram terdiri antar dimensi vertikal (waktu) dan dimensi horizontal (objek-objek yang terkait).
Gambar 11. Sequence Diagram Upload Dokumen Utama
Mulai
Masukkan Username dan Password
Selesai
Login
Benar?
Master DataKeluar Ganti Password
Dosen
Dokumen Utama
Dokumen Tridharma
Keluar Form
Menu Utama
Pilih File Dokumen Utama
Buka File
Hapus Data
Close Form
Pilih Dosen
Pilih Folder Destinasi
Tidak
Ya
SistemAdmin
: Admin
: Login : ClassLogin : FormMenuUtama : FormDosen : FormDokumenUtama : ClassEncryptDecrypt
1. input username & passw
2. Cek username & passw
3. username & passw salah
4. Username & Passw Benar
5. Pilih Submenu Dosen
6. Pilih Dosen
7. Klik Dokumen Utama
8. Ambil Dokumen
9. Klik Upload
10. Simpan File
11. Pesan Berhasil Disimpan
12. Close
13. Close
14. Keluar
Pada gambar 11 merupakan sequence diagram untuk proses upload dokumen utama. Tahap awal proses dimulai proses login sebagai pengguna pada halaman awal dengan memasukkan username dan password. Jika login berhasil akan masuk ke form menu utama, jika login tidak berhasil akan kembali ke halaman login. Dari halaman menu utama, Pengguna dapat memilih beberapa tampilan antara lain File, Master Data dan Ganti Password. Jika memilih dropdown menu Master Data, maka akan muncul submenu Dosen, jika diklik maka akan menampilkan form Dosen. Pada form Dosen, terdapat button Dokumen Utama untuk menampilkan form Dokumen Utama. Untuk membuka form Dokumen Utama, terlebih dahulu Pengguna harus melakukan double-click pada salah satu data dosen pada daftar dosen di datagridview. Pada form Dokumen Utama inilah terdapat button upload, dimana pada saat proses upload file dokumen dilakukan proses enkripsi menggunakan Algoritma AES 512 bit, lalu hasilnya disimpan pada folder yang telah ditentukan oleh sistem. Pada proses enkripsi, private key dan public key telah ditetapkan pada program supaya Pengguna tidak direpotkan selalu mengisi kunci saat upload dokumen.
Gambar 12. Sequence Diagram Download Dokumen Utama
Pada gambar 12 merupakan sequence diagram untuk proses download
dokumen utama. Tahap awal proses sampai dengan membuka form Dosen identik dengan sequence proses upload dokumen utama. Untuk membuka form Dokumen Utama, terlebih dahulu juga, Pengguna harus melakukan double-click pada salah satu data dosen pada daftar dosen di datagridview. Pada form Dokumen Utama inilah juga terdapat button download, dimana pada saat proses download file
: Admin
: Login : ClassLogin : FormMenuUtama : FormDosen : FormDokumenUtama : FormDestinasi : ClassEncryptDecrypt
1. input username & passw
2. Cek username & passw
3. username & passw salah
4. Username & Passw Benar
5. Pilih Submenu Dosen
6. Pilih Dosen
7. Klik Dokumen Utama
8. Pilih Dokumen
12. Simpan File
13. Pesan Berhasil DiDownload
15. Close
16. Keluar
9. Double-Click
10. Pilih Folder Destinasi
11. Klik Ok
14. Close
dokumen dilakukan proses dekripsi menggunakan Algoritma AES 512 bit, lalu hasilnya disimpan pada folder yang telah dipilih oleh Pengguna. Pada proses enkripsi, private key dan public key telah ditetapkan pada program supaya Pengguna tidak direpotkan selalu mengisi kunci saat download dokumen.
Pada penelitian ini juga dirancang class diagram aplikasi sistem keamanan data dosen. Class diagram menggambarkan interaksi antar class serta atribut-atribut yang melekat pada class tersebut. Pada gambar 13 berikut merupakan class diagram sistem keamanan data dosen yang dikembangkan. Pada class diagram terlihat bahwa terdapat 7 (tujuh) class pada aplikasi, yaitu class login, class MDIParent, class GantiPassword, class Profil, class DokUtama, class DokTridharma dan class EncryptDecrypt. Class DokUtama dan class DokTridharma beralasi dengan class EncryptDecrypt karena membutuhkan fungsi AES_Encrypt() dan AES_Decrypt(). Pada class DokUtama dan class DokTridharma berelasi dengan class Profil karena juga tanpa class Profil maka data atau informasi dosen selaku pemilik dokumen tidak dapat diketahui.
Gambar 13. Class Diagram Aplikasi
3. Hasil dan Pembahasan
Pada bagian ini berisi tentang hasil dan pembahasan yang meliputi implementasi dan hasil analisis. Dalam hal pembahasan, akan dilakukan sesuai dengan yang tertulis dalam bab 3 (tiga). Sedangkan analisis hasil akan dilakukan terhadap hasil yang telah diuji dari aplikasi. Aplikasi sistem keamanan data dosen
EncryptDecrypt
AES_Decrypt()AES_Encrypt()
GantiPassword
Button1Button2componentsLabel1Label2Label3TextBox1TextBox2TextBox3
OK()Batal()
MDparent
componentsDosenToolStripFileToolStripGantiPasswordisLoginKeluarToolStripm_ChildFormMasterDataToolMenuStrippasswordStatusStripToolStripStatusToolTipusername
Dosen()Evaluasi()GantiPassword()KelolaUser()Keluar()
Login
Button1Button2componentsLabel1Label2objStreamReaderpasswordstrLineTextBox1TextBox2username
OK()Batal()
Profil
alamatbolehbtnAddbtnDeletebtnEditbtnSaveButton1Button2Button3Button4Button5cmcomponentsDataGridView1DataTimePicker1dtGroupBox1isGantiFotoisGantiKTPisTambahLabel1Label2Label3Label4Label5namaniknikLamapathFotoBarupathKTPBarutanggalteleponTextBox1TextBox2TextBox3TextBox4
Tambah()Batal()Hapus()Edit()Save()EnableButton()EnableField()HapusData()loadForm()refreshData()
DokUtama
alamatbtnBrowsecmColumn1Column2FolderBrowseGroupBox1GroupBox2GroupBox3PictureBox1PictureBox2txtDestination
Browse()upload()HapusData()CreateIV()CreateKey()EncryptOrDecrypt()LoadDataDosen()GroupBoxKeterangan()
DokTriDharma
btnBrowsecmColumn1Column2Column3Column4Column5GroupBox1GroupBox2GroupBox3OpenFileDialog1PictureBox1PictureBox2txtDestination
Browse()upload()HapusData()CreateIV()CreateKey()EncryptOrDecrypt()LoadDataDosen()GroupBoxTahunAkademik()GroupBoxKeterangan()
1
n
1
n
1
n
1
n
1
n
1
n
1 1
berbasis desktop diimplementasikan menggunakan bahasa pemrograman Visual Basic .Net 4.0. Keamanan data dosen diimplementasikan menggunakan Algoritma AES 512 bit. Framework .Net 4.0 sudah memiliki sistem untuk fungsi enkripsi dan dekripsi menggunakan Algoritma AES yang terdapat didalam System.Security.Cryptography.
Aplikasi sistem keamanan dosen merupakan aplikasi yang dibutuhkan suatu program studi untuk penyimpanan data dosen, baik dosen tetap maupun dosen luar atau tidak tetap yang terdaftar di program studi. Pada penelitian ini, data dosen menjadi 2 (dua) kategori, yaitu dokumen utama dan dokumen tridharma. Dokumen utama mencakup dokumen-dokumen antara lain biodata, ijasah, transkrip nilai dan evaluasi dosen. Sedangkan dokumen tridharma antara lain, yaitu Surat Keputusan (SK) Mengajar, SK Koordinator Matakuliah, SK Penelitian, SK Pengabdian Masyarakat dan SK Penunjang.
Pada penelitian ini, metode pengembangan sistem dipergunakan adalah metode prototype. Oleh karena itu, maka dalam proses implementasi aplikasi menghasilkan 3 (tiga) prototipe, yang berdasarkan hasil pengujian merupakan prototype yang sudah sesuai dengan kebutuhan pada program studi S1 Teknik Informatika FTI UKSW. Untuk lebih memperjelas proses pengembangan sistem dapat dilihat dalam tabel 1, tabel 2 dan tabel 3.
Tabel 1. Dokumentasi Prototipe I
No Spesifikasi Deskripsi Testing dan Validasi
Keterangan
1. Login Proses Login untuk user Dapat dilakukan OK 2. Kelola
Dosen Tambah Dosen: Proses memasukkan profil dosen
Berhasil disimpan. OK
Edit Profil: Proses merubah profil dosen Berhasil tersimpan. OK Hapus Dosen: Proses menghapus profil dan dokumen dosen
Berhasil. OK
3. Upload Dokumen
Pilih Dokumen: proses memilih dan mengambil dokumen dari memori eksternal.
Berhasil. OK
Proses Enkripsi: proses enkripsi AES 512 bit pada dokumen yang dipilih.
Berhasil dihasilkan file hasil enkripsi (ciphertext)
OK
4. Download Dokumen
Proses pilih dosen. Berhasil. OK File hasil dekripsi menjadi file semula Berhasil dihasilkan
file semula (Plaintext)
OK
5. Hapus Dokumen
Proses hapus dokumen. Belum ada Belum OK
6. Dokumen Tridharma
Failitas kelola dokumen Tridharma Dosen Belum ada Belum OK
Tabel 2. Dokumentasi Prototipe II
No Spesifikasi Deskripsi Testing dan Validasi
Keterangan
1. Login Proses Login untuk user. Berhasil. OK 2.. Kelola Dosen Tambah, Edit dan Hapus. Berhasil. OK 3. Dokumen Utama Proses pilih dosen. Berhasil. OK
Proses upload dokumen. Berhasil. OK
Proses download dokumen. Berhasil. OK Proses hapus dokumen. Berhasil. OK
4. Dokumen Tridharma Proses pilih dosen. Berhasil. OK Proses upload dokumen Berhasil. OK Proses download dokumen. Berhasil. OK Proses hapus dokumen. Berhasil. OK
5. Pengelompokkan Dokumen berdasarkan Semester, Tahun Akademik
Untuk dokumen utama dan dokumen tridharma dapat dikelompokkan berdasarkan semester dan tahun akademik perolehan dokumen tersebut,
Belum ada. Belum Ok
Tabel 3. Dokumentasi Prototipe III
No Spesifikasi Deskripsi Testing dan Validasi
Keterangan
1. Login Proses Login untuk user. Berhasil. OK 2.. Kelola Dosen Tambah, Edit dan Hapus. Berhasil. OK 3. Dokumen Utama Proses pilih dosen. Berhasil. OK
Proses upload dokumen. Berhasil. OK Proses download dokumen. Berhasil. OK Proses hapus dokumen. Berhasil. OK
4. Dokumen Tridharma
Proses pilih dosen. Berhasil. OK Proses upload dokumen dengan semester dan tahun akademik.
Berhasil. OK
Proses download dokumen dengan semester dan tahun akademik.
Berhasil. OK
Proses hapus dokumen. Berhasil. OK
Dalam upaya memberikan kemananan yaitu pembatasan pada pengguna
sistem, maka sistem keamanan data dosen disediakan fasilitas login. Hal ini disebabkan supaya membatasi pihak lain dalam mengakses atau melihat dokumen-dokumen penting yang bersifat rahasia milik dosen program studi. Oleh karena hal tersebut, maka sistem keamanan data dosen diberi layanan login seperti terlihat pada gambar 14.
Gambar 14. Form Login
Setelah berhasil login, pengelola program studi masuk kedalam menu
utama aplikasi yang memiliki icon menu antara lain, File, Master Data, dan Ganti Password. File memiliki submenu Keluar, yang digunakan untuk fasilitas keluar dari aplikasi. Master Data memiliki submenu Dosen untuk menampilkan form Kelola Dosen. Ganti Password untuk menampilkan form perubahan password pengguna. Menu utama aplikasi sistem keamanan data dosen dapat dilihat pada gambar 15.
Gambar 15. Menu Utama Sistem Keamanan Data Dosen
Tampilan form kelola dosen digunakan untuk memasukkan profil dosen
sebelum dokumen-dokumen dosen tersebut disimpan kedalam sistem. Profil dosen terdiri dari Nomor induk kepegawaian (NIK), Nama, Alamat, Telepon, Tanggal Akhir KTP, Foto, dan gambar KTP. Untuk lebih jelas tampilan kelola dosen, dapat dilihat pada gambar 16.
Gambar 16. Form Kelola Dosen
Setelah profil dosen ditulis pada textbox, maka proses simpan dapat
dilakukan dengan cara mengklik button Simpan. Proses simpan profil dosen dapat dilihat pada kode program 1.
Kode Program 1. Proses simpan profil dosen
Pada baris 1, yaitu membuat objek stream writer untuk menyimpan teks nama file yang dipilih. Baris 2 sampai dengan baris 6, jika file foto berganti, maka memindahkan foto kedalam folder dengan nama sesuai identitas. Baris 7, yaitu menyimpan data dengan delimeter tanda #. Baris 8 untuk menutup objek yang dibuat pada baris 1.
1. Dim objWriter As New System.IO.StreamWriter(FILE_NAME) 2. If isGantiFoto Then 3. FileToMove = pathFotoBaru 4. MoveLocation = My.Application.Info.DirectoryPath & "\file\foto_" &
Trim(TextBox1.Text) & "_" & Trim(TextBox2.Text) & ".jpeg" 5. PictureBox1.Image.Save(MoveLocation) 6. End If 7. objWriter.WriteLine(Trim(TextBox1.Text) & "#" & Trim(TextBox2.Text) & "#" &
Trim(TextBox3.Text) & "#" & Trim(TextBox4.Text) & "#" & DateTimePicker1.Value) 8. objWriter.Close()
Proses enkripsi pada sistem keamanan data dosen terdapat didalam bagian proses upload dokumen. Pada tahap awal, dilakukan proses pilih dosen dengan cara melakukan double-click pada salah baris pada tabel datagridview dalam form kelola dosen. Jika sudah terpilih, maka profil dosen akan muncul pada beberapa textbox sesuai isi profil dosen. Tahap berikutnya, pengguna dapat mengklik button Dokumen Utama jika akan kelola dokumen utama, atau mengklik button Dokumen Tridharma jika akan mengelola dokumen tridharma. Jika diklik button Dokumen Utama, maka muncul tampilan form Dokumen Utama seperti pada gambar 17.
Gambar 17. Form Dokumen Utama
Pengguna dapat memasukkan dokumen utama dosen dengan cara
mengklik button Browse, yaitu untuk memilih file dokumen utama. Jika sudah dipilih, nama file dan folder akan dimasukkan kedalam textbox File, lalu Pengguna harus memasukkan nama dokumen pada textbox Keterangan. Setelah langkah memilih file dan memberi nama dokumen, maka proses upload dapat dilakukan. Proses memilih file dokumen dapat dilihat pada kode program 2. Kode Program 2. Proses memilih file dokumen
Pada kode program 2 dijelaskan bahwa baris 1 sampai dengan baris 4 digunakan untuk mencari karakter \ pada string path file. Baris 5, yaitu untuk mengambil nama file dari file yang dipilih. Baris 6, membuat variable berisikan direktori file yang dipilih. Baris 7, mengganti tanda titik pada file dengan tanda _. Baris 8, membuat destinasi direktori penyimpanan file (ciphertext) hasil proses enkripsi. Setelah proses memilih file dokumen dan memberi nama, maka proses enkripsi dapat dilakukan. Proses enkripsi dapat dilihat pada kode program 3.
1. While strFileToEncrypt.IndexOf("\"c, i) <> -1 2. iPosition = strFileToEncrypt.IndexOf("\"c, i) 3. i = iPosition + 1 4. End While 5. strOutputEncrypt = strFileToEncrypt.Substring(iPosition + 1) 6. Dim S As String = strFileToEncrypt.Substring(0, iPosition + 1) 7. strOutputEncrypt = strOutputEncrypt.Replace("."c, "_"c) 8. TextBox7.Text = My.Application.Info.DirectoryPath & "\penunjang\penunjang_" &
Trim(TextBox1.Text) & "_" & Trim(TextBox2.Text) & "_" + strOutputEncrypt + ".encrypt"
Kode Program 3. Proses enkripsi file dokumen
Kode program 3 terlihat bahwa pada baris 1 membuat objek crypto stream. Kemudian pada baris 2 sampai dengan baris 6, program melakukan perintah enkripsi pada setiap byte file dengan objek yang ditentukan pada baris 1, dimana file hasil enkripsi (ciphertext) disimpan pada dengan nama dan pada folder yang tersimpan pada variabel fsoutput. Pada baris 7, menutup perintah baris 1. Setelah proses enkripsi dilakukan, maka langkah terakhir adalah proses menyimpan nama file dokumen pada tabel datagridview dokumen utama. Nama file dokumen tersimpan di dalam file bertipe text (.txt). Proses penyimpanan tersebut dapat dilihat kode program 4. Kode Program 4. Proses simpan hasil enkripsi file dokumen
Kode program 4 menjelaskan bahwa perintah baris 1 digunakan untuk menggunakan objek bertipe stream writer dengan parameter direktori file yang akan dituliskan. Kemudian, pada baris 2 perintah menuliskan nama file didalam file .txt yang ditentukan pada baris 1. Hasil proses upload dokumen utama dapat dilihat pada gambar 18.
Gambar 18. Tampilan Hasil Upload Dokumen Biodata
Proses dekripsi pada sistem keamanan data dosen terdapat didalam proses
download atau buka file dokumen pada form Dokumen Utama maupun form Dokumen Tridharma. Salah satu contoh adalah download dokumen biodata pada form Dokumen Utama. Langkah awal proses download dokumen adalah pilih dokumen pada datagridview dengan cara melakukan double-click sehingga muncul form destinasi hasil download seperti terlihat pada gambar 19. Proses pilih destinasi pada download dokumen dapat dilihat pada kode program 5.
1. csCryptoStream = New CryptoStream(fsOutput, cspRijndael.CreateEncryptor(bytKey, bytIV),CryptoStreamMode.Write)
2. While lngBytesProcessed < lngFileLength 3. intBytesInCurrentBlock = fsInput.Read(bytBuffer, 0, 4096) 4. csCryptoStream.Write(bytBuffer, 0, intBytesInCurrentBlock) 5. lngBytesProcessed = lngBytesProcessed + CLng(intBytesInCurrentBlock) 6. End While 7. csCryptoStream.Close()
1. Using objWriter As New System.IO.StreamWriter(My.Application.Info.DirectoryPath & "\penunjang_" & Trim(TextBox1.Text) & "_" & Trim(TextBox2.Text) & ".txt")
2. objWriter.WriteLine(Trim(TextBox6.Text) & "#" & TextBox7.Text)
Gambar 19. Tampilan Pilih Destinasi Folder Hasil Download Dokumen
Kode Program 5. Proses Pilih Destinasi folder hasil download file dokumen
Pada kode program 5 terlihat bahwa perintah baris 1 adalah jika user menekan tombol Ok pada form Browse For Folder. Baris 2 adalah bertugas mengambil nama file yang dipilih. Baris 3 sampai dengan baris 6 yaitu mencari posisi dari nama direktori berdasarkan baris 2. Baris 7 perintah mengambil nama file dengan menghilangkan kata encrypt dan tanda (_). Baris 8 mengambil nama direktori file yang ingin di-download. Baris 9 untuk mengambil nama file. Baris 10 mengganti tanda _ dengan tanda titik. Baris 11 digunakan untuk menetapkan destinasi file yang di-download. Langkah selanjutnya adalah proses dekripsi. Pada sistem keamanan data dosen ini, proses dekripsi dilakukan setelah pengguna memilih file dokumen dan menetapkan destinasi folder tempat menyimpan file plaintext hasil dekripsi. Proses dekripsi menggunakan Algoritma AES 512 bit dapat dilihat pada kode program 6. Kode Program 6. Proses dekripsi file dokumen
Pada kode program 6, baris 1 adalah perintah membuat objek file stream. Baris 2 membuat objek crypto decryptor stream. Baris 3 sampai dengan baris 7 adalah
1. If FolderBrowserDialog1.ShowDialog = DialogResult.OK Then 2. strFileToDecrypt = cm.Current("ext") 3. While strFileToDecrypt.IndexOf("\"c, i) <> -1 4. iPosition = strFileToDecrypt.IndexOf("\"c, i) 5. i = iPosition + 1 6. End While 7. strOutputDecrypt = strFileToDecrypt.Substring(0, strFileToDecrypt.Length
- 8) 8. Dim S As String = strFileToDecrypt.Substring(0, iPosition + 1) 9. strOutputDecrypt = strOutputDecrypt.Substring((iPosition + 1)) 10. txtDestinationDecrypt.Text = S + strOutputDecrypt.Replace("_"c, "."c) 11. txtDestinationDecrypt.Text = FolderBrowserDialog1.SelectedPath + "\" +
strOutputDecrypt.Replace("_"c, "."c)
1. fsOutput = New System.IO.FileStream(strOutputFile, FileMode.OpenOrCreate, _FileAccess.Write)
2. csCryptoStream = New CryptoStream(fsOutput, _cspRijndael.CreateDecryptor(bytKey, bytIV), _CryptoStreamMode.Write)
3. While lngBytesProcessed < lngFileLength 4. intBytesInCurrentBlock = fsInput.Read(bytBuffer, 0, 4096) 5. csCryptoStream.Write(bytBuffer, 0, intBytesInCurrentBlock) 6. lngBytesProcessed = lngBytesProcessed + CLng(intBytesInCurrentBlock) 7. End While 8. csCryptoStream.Close() 9. Dim fileEncrypted As New FileInfo(strFileToDecrypt)
proses pembuatan file dari objek hasil deklarasi baris 2. Baris 8 menutup objek. Baris 9 menyimpan file. 4. Uji Sistem
Pengujian sistem keamanan data dosen pada program studi S1 Teknik Informatika FTI UKSW dilakukan dengan metode blackbox seperti tabel 4. Pengujian ini dilakukan untuk mengetahui performa dari aplikasi yang dibangun.
Tabel 4. Pengujian dengan metode Blackbox
No Spesifikasi Input Output Status 1 Login - Username Salah atau
Password Salah - Username dan
password Benar
- Muncul pesan error - Dapat masuk aplikasi
Valid Valid
2 Halaman Daftar Dosen
- Tambah Profil Dosen
- Edit Profil Dosen - Hapus Profil Dosen
- Dapat tersimpan dan muncul pada daftar dosen
- Dapat berubah dan tersimpan serta muncul pada daftar dosen
- Berhasil hilang dari daftar dosen
Valid Valid Valid
3 Halaman Dokumen Utama dan Dokumen Tridharma
- Memilih File
- Upload File .Doc - Upload File .Pdf - Upload File .jpeg - Upload File .xls - Upload File .exe - Download File .Doc - Download File .Pdf - Download File .jpeg - Download File .xls - Dwonload File .exe - Hapus Dokumen
- Muncul folder dan nama file yang dipilih
- Berhasil dienkripsi dan disimpan - Berhasil dienkripsi dan disimpan - Berhasil dienkripsi dan disimpan - Berhasil dienkripsi dan disimpan - Berhasil dienkripsi dan disimpan - Berhasil didekripsi dan disimpan - Berhasil didekripsi dan disimpan - Berhasil didekripsi dan disimpan - Berhasil didekripsi dan disimpan - Berhasil didekripsi dan disimpan - Berhasil hilang dari daftar
dokumen
Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid
5. Simpulan
Berdasarkan hasil dari perancangan, implementasi dan pengujian sistem keamanan data dosen menggunakan Algoritma AES (Advanced Encryption Standard) 512 bit guna mengamankan suatu file dokumen dosen, maka diperoleh kesimpulan sebagai berikut pertama, sistem keamanan data dosen dirancang menggunakan metode unified modeling language (UML) dengan metode pengembangan sistem prototype model. Kedua, sistem keamanan data dosen menggunakan Algoritma AES 512 bit diimplementasikan menggunakan bahasa pemrograman VB .Net 4.0 dan berjalan di platform sistem operasi minimal windows 7. Ketiga, sistem keamanan data dosen mampu melakukan enkripsi dan dekripsi menggunakan algoritma AES 512 bit pada segala tipe file dokumen, antara lain .doc, .xls, dan .pdf, maupun file bertipe gambar antara lain .jpeg, dan .png, bahkan file aplikasi, yaitu .exe. Saran pengembangan pada sistem keamanan data dosen adalah sistem dapat dikembangkan menjadi multi user dan memiliki
arsitektur client server, sehingga sistem tidak hanya dapat digunakan oleh satu pengguna saja dan dapat diakses secara online. 6. Pustaka [1] Sianturi F.A. 2013. Perancangan Aplikasi Pengamanan Data Dengan
Kriptografi Advanced Encryption Standard (AES). http://pelita-informatika.com/berkas/jurnal/417.pdf. Diakses pada tanggal 18 Juni 2015.
[2] Laksono A.S.Y., Suprihadi. 2015. Perancangan Sistem Kemanan Data Terkompresi Menggunakan Advanced Encryption Standard Algorithm (Studi Kasus: Studio Foto GreenFrog). Salatiga: Skripsi Perpustakaan UKSW.
[3] Ariyus, Doni. 2006. Kriptografi Keamanan Data dan Konunikasi. Yogyakarta: Graha Ilmu.
[4] Kurniawan, Yusuf. 2004. Kriptografi Keamanan Internet dan Jaringan Telekomunikasi. Bandung : Informatika.
[5] Wibowo, Wihartantyo A.. 2004. Advanced Encryption Standard, Algoritma Rijndael. Bandung : Departemen Teknik Elektro ITB.
[6] Kusumo, A.S., 2004, Visual Basic .NET versi 2002 dan 2003, Jakarta: Elex Media Komputindo.
[7] Pressman, 2001, Software Enginering: A Practicioner’s Approach 5th Edition, America: Mc. Graw Hill.