Implementasi Algoritma AES (Advanced Encryption Standard) Untuk Enkripsi URL Pada Aplikasi Inventaris Aset Berbasis Web Artikel Ilmiah Kepada Fakultas Teknologi Informasi untuk memperoleh Gelar Sarjana Komputer Peneliti : Ardo Sarofa Putra (672013214) Dr. Sri Yulianto J.P., S.Si., M.Kom. Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga Agustus 2017
21
Embed
Implementasi Algoritma AES (Advanced Encryption Standard ...repository.uksw.edu/bitstream/123456789/13706/2/T1_672013214_Full... · proses yang dilakukan untuk mengamankan sebuah
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Implementasi Algoritma AES (Advanced Encryption
Standard) Untuk Enkripsi URL Pada Aplikasi Inventaris
Aset Berbasis Web
Artikel Ilmiah
Kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Peneliti :
Ardo Sarofa Putra (672013214)
Dr. Sri Yulianto J.P., S.Si., M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Agustus 2017
1. Pendahuluan
Aset merupakan barang atau benda yang terdiri dari benda yang bersifat
tidak bergerak dan benda yang bersifat bergerak, baik yang berwujud dan tidak
berwujud yang tercakup dalam kekayaan perusahaan atau instansi. Pengelolaan
aset dan kebutuhan informasi mengenai data dan informasi suatu aset sangatlah
penting guna untuk memperbaiki kinerja atau efisiensi di dalam suatu instansi atau
lembaga [1]. Sebagai contoh informasi untuk mengetahui apakah suatu alat
produksi sudah saatnya untuk diganti atau masih layak untuk diperbaiki.
Lembaga Penjaminan Mutu dan Audit Internal (LPMAI) merupakan suatu
lembaga yang berada dalam Universitas Kristen Satya Wacana (UKSW) yang
bergerak dalam penjaminan mutu UKSW. LPMAI terdiri dari beberapa divisi,
diantara divisi tersebut adalah Sumber Daya dan Informasi (SDI) yang dimana
salah satu tugas dari divisi SDI adalah melakukan pengelolaan aset. LPMAI
Universitas Kristen Satya Wacana memiliki banyak aset yang belum
terdokumentasi dengan baik. Oleh karena belum adanya sebuah sistem untuk
mengelola data aset di LPMAI dan untuk memudahkan proses inventarisasi aset,
maka dibuatlah aplikasi inventaris aset yang berbasis web.
Dalam pemrograman web terdapat dua metode untuk mengirimkan data dari
client ke server. Kedua metode tersebut adalah parameter POST method dan
parameter GET method. POST method adalah jenis request dimana pengiriman
data dilakukan dengan memasukkan data pada sebuah permintaan (body of
request), sementara GET method adalah jenis request yang menempatkan data
yang dikirimkan pada URL web yang dituju. Hal ini menjadi salah satu
kelemahan dari GET method karena rentan terhadap serangan seperti XSS
maupun SQL injection [2]. Salah satu mekanisme untuk meningkatkan keamanan
adalah dengan menggunakan teknologi enkripsi. Enkripsi (encryption) adalah
proses yang dilakukan untuk mengamankan sebuah pesan (yang disebut plaintext)
menjadi pesan yang tersembunyi (disebut ciphertext). Ciphertext adalah pesan
yang sudah tidak dapat dibaca dengan mudah. Proses sebaliknya, untuk mengubah
ciphertext menjadi plaintext, disebut dekripsi (decryption) [3].
Berikut adalah hasil pengujian terhadap keamanan web dari serangan SQL
injection sebelum dilakukan proses enkripsi URL. Pengujian dilakukan
menggunakan aplikasi Web Cruiser Web Vulnerability Scanner.
Gambar 1 Celah Keamanan SQL injection
Berdasarkan gambar 1, terdapat beberapa celah keamanan web inventaris
aset yaitu SQL injection pada parameter GET dan POST sehingga perlu dilakukan
1
enkripsi URL. Hal ini perlu dilakukan karena dalam aplikasi inventaris aset ini
berisi informasi penting tentang seluruh aset berupa data tanggal masuk, kondisi
aset, harga tiap aset, anggaran tiap tahun, data pengguna dll. Dalam penelitian ini
enkripsi URL dengan algoritma AES hanya diterapkan pada parameter GET saja.
Tujuan dari penelitian ini adalah menciptakan suatu URL yang aman melalui
teknik enkripsi dengan algoritma AES pada parameter GET method. Proses
enkripsi yang pertama adalah mengenkripsi parameter dan value terlebih dahulu.
Selanjutnya pada script pemrosesan, parameter dan value di dekripsi menjadi
parameter dan value yang asli. Setelah itu parameter dan value itu diproses
sebagai input dalam script pemrosesan. Hasil dari penelitian ini adalah sebuah
aplikasi inventaris aset berbasis web yang telah menerapkan enkripsi AES pada
URL web tersebut.
2. Tinjauan Pustaka
Penelitian terdahulu yang berkaitan dalam penelitian ini berjudul
“Perlindungan Web pada Login Sistem Menggunakan Algoritma Rijndael”
membahas tentang pengamanan sistem menggunakan algoritma Rijndael untuk
mengenkripsi data. Algoritma Rijndael terpilih sebagai algoritma kriptografi yang
dapat melindungi informasi dengan baik serta efisien dalam implementasinya dan
dinobatkan sebagai Advanced Encryption Standard (AES). Algoritma ini akan
ditanamkan pada login sistem untuk melindungi akses yang tidak sah dari
penyerang. Hasil dari penggunaan algoritma Rinjdael dapat melindungi sistem
login dengan baik sehingga sistem dinyatakan aman dari para penyerang website
[4].
Penelitian yang berjudul “Implementasi AESCHIPPER Class Untuk
Enkripsi URL di Sistem Informasi Akademik Fakultas Teknik Universitas
Diponegoro” membahas tentang bagaimana mengatasi kelemahan parameter GET
yang ada pada aplikasi berbasis web yaitu Sistem Informasi Akademik Fakultas
Teknik Universitas Diponegoro dengan menggunakan teknik enkripsi ke URL
yang menggunakan parameter GET. Prosesnya adalah mengenkripsi variabel pada
sisi client dan mendekripsi pada sisi server untuk mengembalikan data aktual.
Hasilnya adalah variabel yang dikirim dengan parameter GET tidak ditampilkan
pada URL pada tiga modul, yaitu halaman menu utama, ganti password dan link
keluar dari sistem. Proses enkripsi menambahkan akses waktu ke sistem dengan
rata-rata 0:05 detik, sehingga garis besar tidak mempengaruhi kinerja sistem [2].
Mengacu pada penelitian terdahulu, maka penelitian ini akan
mengimplementasikan algoritma AES untuk enkripsi URL pada aplikasi
inventaris aset LPMAI yang berbasis web. Dalam penelitian ini, aplikasi
inventaris aset dibuat dengan PHP, MySQL, Bootstrap, Javascript, library FPDF
untuk generate keluaran berupa dokumen pdf, dan library ChartJs untuk
menampilkan anggaran dalam bentuk grafik.
Pemrograman web atau aplikasi web adalah aplikasi yang dibangun
berbasiskan web dengan menggunakan konsep client-server. Aplikasi yang
dibangun disimpan pada sisi server dalam bentuk dokumen yang disebut dengan
dokumen web yang dirancang dengan menggunakan HTML. Sisi client bertugas
untuk menampilkan halaman web yang terdapat pada server sesuai dengan
2
permintaan pengguna/client dengan menggunakan protokol HTTP [2]. Proses
enkripsi URL menggunakan modul enkripsi dan dekripsi yang berasal dari
phpclasses.org dan diterapkan ke dalam aplikasi inventaris aset. Ilmu yang
mempelajari enkripsi dan dekripsi adalah kriptografi.
Kriptografi adalah ilmu mengenai teknik enkripsi dimana data diacak
menggunakan suatu kunci enkripsi menjadi sesuatu yang sulit dibaca oleh
seseorang yang tidak memiliki kunci dekripsi [5]. Pada dasarnya, sebuah metode
keamanan memiliki 2 proses utama yaitu enkripsi dan dekripsi. Enkripsi
(encryption) adalah proses menyandikan plaintext menjadi ciphertext, sedangkan
dekripsi (decryption) adalah proses mengembalikan chipertext menjadi plaintext
semula [6]. Dalam proses enkripsi dekripsi ada 2 istilah yaitu plaintext dan
ciphertext, dimana plaintext adalah pesan atau data awal yang masih jelas terbaca,
sedangkan ciphertext adalah pesan hasil pemrosesan suatu algoritma kemanan
data sehingga pesan atau data tidak terbaca, bisa berupa simbol ataupun susunan
huruf yang acak. Dalam penelitian ini enkripsi URL pada aplikasi inventaris aset