(AES) Untuk Kerahasiaan Basis Data Keuangan

Bab 1
Pendahuluan
1.1 Latar Belakang
Perkembangan teknologi komputer telah mengalami kemajuan
yang
sangat cepat dalam mendukung segala pekerjaan yang
dilakukan oleh manusia. Akan tetapi dalam perkembangan teknologi
juga memberi dampak negatif yaitu penyadapan data maupun
penyalahgunaan hak akses. Masalah inilah yang paling ditakuti
dalam arus pertukaran informasi. Apabila publik mengetahui data
yang tidak penting tentu hal ini tidak menjadi masalah. Tetapi
bayangkan apa yang terjadi jika data yang penting dan rahasia milik
perusahaan diketahui oleh publik tentu hal ini akan menjadi
masalah. Data yang dapat diakses dan mudah dibaca ini dapat
disalahgunakan oleh pengguna yang tidak bertanggung jawab.
Salah satu solusi yang dapat diterapkan adalah metode
pengamanan data pada sistem basis data. Karena kemungkinan akses
illegal yang dilakukan ke table basis data maka perlu dikembangkan
suatu mekanisme yang dapat mengamankan data dari akses illegal
yang dilakukan orang yang tidak bertanggung jawab. Sekalipun data
dapat diakses, namun data tidak akan dengan mudah dapat
dimengerti oleh pengguna sistem basis data. Metode pengamanan
data ini bertujuan memberikan perlindungan terhadap kerahasian
data dan perlindungan terhadap pemalsuan data dengan cara
mengubah informasi.
Pada saat ini metode AES
(Advanced
Encryption Standart) dipakai untuk keamanan data. Algoritma AES
1
2
dengan panjang kunci 256 bit dapat menyandikan isi suatu basis
data
sehingga dapat mengamankan basis data tersebut. Algoritma
AES menggunakan substitusi, permutasi dan sejumlah putaran yang
dikenakan pada tiap blok yang akan dienkripsi dekripsi. Untuk
setiap putarannya. AES menggunakan kunci yang berbeda. Kunci
setiap putaran itu disebut round key. AES beroperasi dalam orientasi
byte sehingga memungkinkan untuk implementasi algoritma yang
efesien ke dalam software dan hardware. AES mendukung kunci
128 bit sampai 256 bit dengan step 32 bit. Panjang kunci dan ukuran
blok dapat dipilih secara independen. Setiap blok dienkripsi dalam
sejumlah putaran tertentu.
Pada
penelitian
ini,
akan
diterapkan
solusi yang telah
disinggung pada paragraf sebelumnya, yaitu penyandian data pada
sistem basis data transaksi di PT. Indomedia. Pengamanan data akan
diimplementasikan
pada
adalah
atau kondisi ekonomi yang secara langsung
kejadian
aplikasi transaksi keuangan.
Transaksi
mempengaruhi kondisi keuangan atau operasi suatu entitas (Reeve,
2005). Penyandian (enkripsi) dilakukan ketika data hendak disimpan
pada basis data, yaitu melalui aplikasi transaksi keuangan dan proses
dekripsi dilakukan ketika data hendak ditampilkan melalui aplikasi.
1.2 Rumusan Masalah
Berdasarkan pada latar belakang permasalahan yang sudah
disajikan dapat dirumuskan permasalahan yaitu :
1.
Bagaimana
memanfaatkan
kriptografi
AES
mengamankan database keuangan di PT. INDOMEDIA ?
untuk
3
1.3 Tujuan dan Manfaat
Tujuan dari perancangan aplikasi ini adalah sebagai berikut:
1. Merancang
aplikasi
penjualan
sederhana
yang
memiliki
kemampuan untuk menyandikan data yang akan disimpan ke
sistem basis data.
2. Menambahkan
fitur
dekripsi pada
aplikasi tersebut,
yang
bertujuan untuk menampilkan data yang tersandikan.
Manfaat dari perancangan aplikasi ini adalah sebagai berikut:
1. Memodelkan suatu sistem yang mampu mengamankan data yang
disimpan dan digunakan.
1.4 Batasan Masalah
Untuk mencapai tujuan yang telah dirumuskan diatas, maka
dalam
perancangan
dan
pengembangan
aplikasi ini diberikan
batasan masalah sebagai berikut:
1. Sistem basis data yang digunakan adalah server basis data
Microsoft SqlServer yang memiliki fitur otentikasi pengguna.
2. Penyandian dilakukan terhadap data yang tersimpan pada file
basis data, bukan terhadap file itu sendiri.
3. Proses enkripsi dan dekripsi menggunakan algoritma yang sama.