Sistem Pengamanan Data Menggunakan Metode MD5 dan Private
advertisement
Sistem Pengamanan Data Menggunakan Metode MD5 dan Private Key pada Aplikasi Berbasis Client Server (Studi Kasus : KSP Buah Hati Bawen) 1) Andreanus Dody, 2)Suprihadi, 3)Rudy Latuperissa Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50711, Indonesia E-mail: 1)[email protected], 2)[email protected], 3) [email protected] Abstract Development of Information Technology has influenced many human aspects including the cooperative. Membership and transaction data are stored in a database that was built in the information system should be guaranteed safe of interference from the unwanted, even admin also can’t change the data. For that case, need a mechanism for data security systems using Message Digest 5 (MD5) because of the security system, any two stages of security is encryption using MD5 algorithm and private key algorithms, so that only a private key that can open or read the data. Keywords : Message Digest 5 (MD5), Private Key 1. Pendahuluan Seiring dengan perkembangan jaman, teknologi semakin maju dan salah satu bidang yang menarik adalah perkembangan teknologi informasi. Pada saat ini teknologi informasi memberikan banyak kemudahan, salah satunya adalah pengolahan data dan penyimpanan data. Seperti pada Koperasi Simpan Pinjam (KSP) Buah Hati Bawen, sistem pengolahan data nya masih bersifat manual dimana data hanya tersimpan pada Microsoft Office Excel komputer tertentu yang loginnya telah di set username dan password. Data keanggotaan koperasi yang disimpan di dalam suatu database yang dibangun dalam sistem informasi, data transaksi harus bisa dijamin aman dari campur tangan dari pihak yang tidak diinginkan bahkan admin pun tidak boleh merubah data transaksi simpan pinjam tersebut, karena dapat dibaca oleh pihak yang tidak memiliki wewenang. Oleh karena itu, dalam aplikasi client server terutama sistem informasi Koperasi Simpan Pinjam Buah Hati Bawen keamanan datanya tidak boleh tergantung oleh satu orang misalkan administrator database server, tetapi puncak keamanan tertinggi dalam hal pengaman data terutama kerahasiaan data terletak pada nasabah atau anggota koperasi tersebut. Dengan demikian diperlukan suatu mekanisme sistem pengamanan data menggunakan metode 133 Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200 Message Digest 5 (MD5) pada sistem Koperasi Simpan Pinjam Buah Hati Bawen karena dalam sistem pengamanan tersebut ada dua tahap pengamanan yaitu proses enkripsi menggunakan algoritma MD5 dan algoritma private key, sehingga hanya yang memiliki private key yang dapat membuka atau membaca data tersebut. Berdasarkan latar belakang yang ada, maka dibutuhkan sebuah aplikasi Sistem Pengaman Data dengan Menggunakan Metode MD5 dan Private Key pada Aplikasi Berbasis Client Server untuk menghasilkan data yang ter-enkripsi yang tersimpan dalam database sehingga data yang tersimpan lebih aman. 2. Kajian Pustaka Ilmu kriptografi adalah ilmu yang mempelajari tentang penyembunyian huruf atau tulisan sehingga membuat tulisan tersebut tidak dapat dibaca oleh orang yang tidak berkepentingan. Kriptografi mempunyai dua bagian yang penting, yaitu enkripsi dan dekripsi. Enkripsi adalah proses dari penyandian pesan asli menjadi pesan yang tidak dapat diartikan seperti aslinya. Dekripsi sendiri berarti merubah pesan yang sudah disandikan menjadi pesan aslinya. Pesan asli biasanya disebut plaintext, sedangkan pesan yang sudah disandikan disebut ciphertext [1]. Message Digest 5 (MD5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file. MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994). Saat kerja analitik menunjukkan bahwa pendahulu MD5-MD4mulai tidak aman, MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans Dobbertin) [2]. Algoritma Metode MD5, setiap pesan yang akan di-enkripsi, terlebih dahulu dicari berapa banyak bit yang terdapat pada pesan, anggap sebanyak b bit. Di sinib adalah bit non negatif integer, b bisa saja nol dan tidak harus selalu kelipatan delapan [1]. Pesan dengan panjang b bit dapat digambarkan m_0 m_1 …..m_(b-1). Private Key adalah kunci enkripsi yang hanya boleh diakses oleh pemilik kunci. User bertanggung jawab sepenuhnya terhadap private key dan tidak boleh dipinjamkan atau digunakan orang lain selain pemilik private key itu sendiri. Client dan server seperti yang ditunjukkan pada Gambar 1. Arsitektur client server yaitu jaringan komunikasi data yang terdiri dari banyak client dan satu atau lebih server. Pada dasarnya, client adalah konsumen layanan dan server penyedia layanan, seperti yang ditunjukkan pada Gambar 1. Gambar 1 Model Client Server 134 Sistem Pengamanan Data (Dody, dkk) Client meminta beberapa layanan dari server dan server menyediakan layanan kebutuhan untuk client. Client Server biasanya aplikasi yang berjalan pada komputer yang terpisah. Bahkan pada satu komputer dapat dijadikan client dan pada waktu yang lain dijadikan server tergantung dari situasi. Keuntungan arsitektur aplikasi client server adalah serbaguna, infrastruktur berbasis pesan dan modular yang dimaksudkan untuk meningkatkan kegunaan, fleksibilitas, interoperabilitas dan skalabilitas [3]. Arsitektur two-tier seperti yang ditunjukkan pada Gambar 2. Dalam arsitektur two-tier, setiap client dapat memperoleh layanan dari server apapun dengan memulai permintaan melalui jaringan. Dengan dua arsitektur client server tier, user interface biasanya terletak di desktop pengguna dan jasa tersebut didukung oleh server yang merupakan mesin kuat yang dapat melayani banyak client. Pengolahan dibagi antara antarmuka pengguna dan server manajemen database. Gambar 2 Two-tier Client Server Architecture Basis data terdiri dari dua kata, yaitu basis dan data. Basis dapat diartikan sebagai markas/gudang, tempat berkumpul. Sedangkan data adalah fakta yang mewakili suatu objek seperti manusia, barang, hewan peristiwa, keadaan dan sebagainya, yang direkam dalam bentuk angka, huruf simbol, teks gambar, bunyi atau kombinasinya. Definisi basis data yaitu kumpulan file/tabel/arsip yang saling berhubungan yang disimpan dalam media penyimpanan elektronis [4]. 3. Metode dan Perancangan Sistem Metode pengembangan sistem dalam penelitian ini menggunakan metode Waterfall yang dipopulerkan oleh Summerville. Gambar 3 Pemodelan Waterfall [5] 135 Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200 Tahap-tahap metode waterfall dapat dilihat pada Gambar 3. Setelah menentukan pengembangan sistem yang akan digunakan maka dilakukan perancangan sistem dengan menggunakan UML (Unified Modelling Language), meliputi use case, activity diagram, class diagram dan sequence diagram. Desain pada perancangan sistem dibuat flowchart sebagai analisis awal. Model flowchart dapat dilihat pada Gambar 4. Pada sistem tersebut data yang akan di-input ke database, portal akan memberikan pilihan, true atau false. Jika true maka data melalui class private key yang kemudian data menjadi chipertext 1. kemudian yang selanjutnya akan diproses dalam class MD5 yang nantinya akan dihasilkan chipertext dua dan di-update tabel lalu disimpan dalam database. Data yang ada dalam database akan kembali dengan kondisi masih dalam terenkripsi dan membutuhkan proses dekripsi untuk menjadikan plaintext kembali dan kembali ke data awal. Jika false data yang di update tabel tidak melalui proses dekripsi. Portal on atau portal off digunakan untuk membuktikan data yang tersimpan dalam database terenkripsi atau tidak. Gambar 4 Flowchart Proses Sistem Pengamanan Data Flowchart class private key enkripsi seperti pada Gambar 5 menjelaskan data yang masuk setiap karakternya dikodekan sesuai ASCII kemudian setiap karakter tersebut dijumlah dengan setiap karakter PIN sesuai urutan yang berdigit enam. Gambar 5 Flowchart Class Private Key Enkripsi 136 Sistem Pengamanan Data (Dody, dkk) Jika karakter digit PIN nya lebih dari enam maka akan kembali lagi ke satu. Setelah proses penjumlahan selesai data-data tersebut dikodekan ASCII menjadi sebuah data yang kemudian menjadi private key. Gambar 6 merupakan Flowchart class private key dekripsi yang menjelaskan data yang masuk setiap karakternya dikodekan sesuai ASCII kemudian setiap karakter tersebut dikurang dengan setiap karakter PIN sesuai urutan yang berdigit enam. Jika karakter digit PINnya lebih dari enam maka akan kembali lagi ke satu. Setelah proses pengurangan selesai data-data tersebut dikodekan ASCII menjadi sebuah data yang kemudian menjadi private key. Gambar 6 Flowchart Class Private Key Dekripsi Gambar 7 merupakan flowcahart class MD5. Pertama data yang masuk ditambah private key yang diperoleh dari class private key yang kemudian menghasilkan sebuah chipertext satu. setelah itu chipertext satu diproses oleh enkripsi class MD5 yang akan diperoleh data chipertext dua. Gambar 7 Flowchart Class MD5 Mekanisme struktur pengamanan data pada aplikasi client server seperti 137 Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200 Gambar 8. Pertama pengguna memasukkan data melalui user interface (layer aplikasi). Sebelum data masuk ke database, data akan melalui sistem pengamanan data. Pada layer tersebut data akan terenkripsi yang kemudian disimpan dalam database, sehingga data menjadi lebih aman. Jika suatu data ingin digunakan maka data didekripsi kembali melalu sistem pengamanan data, sehingga data dapat terbaca oleh pengguna. User interface dan sistem pengamanan data merupakan client dan database sebagai server. Gambar 8 Mekanisme Pengamanan Data Use case diagram merupakan gambaran dari interaksi antara actor dengan proses atau sistem yang dibuat. Dalam use case diagram ini terdapat dua actor pengguna, yaitu admin dan nasabah. Admin merupakan seorang karyawan koperasi yang bertanggung jawab atas semua data yang ada di database yang dapat set master data, set nasabah, dan transaksi.sedangkan nasabah hanya melihat rekening, mencetak laporan transaksi dan ubah PIN seperti pada Gambar 9. Gambar 9 Use Case Diagram Sistem ini terdapat beberapa aktifitas yang dilakukan admin maupun nasabah KSP Buah Hati. Pada Gambar 10 merupakan activity diagram untuk admin set master data. Admin menentukan portal enkripsi, kode transaksi yang akan dilakukan nanti dan jenis pekerjaan sesuai dengan data nasabah yang didaftarkan. 138 Sistem Pengamanan Data (Dody, dkk) Gambar 10 Activity Diagram Master Data Gambar 11 Activity Diagram Set Nasabah Diagram activity untuk set nasabah yang akan mengubah data-data nasabah seperti pada Gambar 11. Langkah awal, nasabah meminta formulir yang kemudian nasabah mengisi formulir tersebut. Setelah nasabah menyerahkan formulir yang telah diisi kepada admin, kemudian admin akan mengubah profil nasabah jika data yang telah diisi tadi telah benar-benar lengkap, dan jika data tidak lengkap maka akan dminta kembali untuk meminta formulir untuk mengisi dan melengkapinya. Gambar 12 Activity Diagram Transaksi Simpan 139 Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200 Pada Gambar 12 merupakan diagram activity seorang admin melakukan transaksi simpan dengan nasabah. Langkah pertama, admin mencari data seorang nasabah kemudian melakukan transaksi. Jika tidak ada transaksi yang dilakukan maka akan finish, dan jika ada transaksi simpanan maka akan memilih jenis transaksi yang kemudian terdapat perubahan dilaporan transaksi nasabah. Gambar 13 Sequence Diagram Master Data Sequence diagram merupakan penggambaran interaksi antar objek di dalam dan di sekitar sistem dan juga menggambarkan peristiwa yang diceritakan urut berdasarkan waktu. Pada sequence diagram akan dijelaskan mengenai apa yang dilakukan pengguna dalam menggunakan sistem-sistem yang didasarkan pada urutan waktu, sehingga terlihat jelas apa yang dilakukan terlebih dahulu. Gambar 13 merupakan sequence diagram untuk set master data. Dimulai dengan admin login untuk masuk ke dalam sistem dengan input username dan password. Setelah itu akan masuk ke user interface admin. Admin dapat merubah data/maintenance data sesuai kebutuhan, lalu hasil perubahan di-passing ke database. Database akan melakukan update perubahan data yang dilakukan kemudian mengirimkan konfirmasi hasil perubahan pada sistem lalu meneruskan konfirmasi data ke admin. Gambar 14 Sequence Diagram Set Nasabah 140 Sistem Pengamanan Data (Dody, dkk) Pada Gambar 14 sequence diagram set nasabah, sama seperti set master data. Pada langkah awal admin akan login menggunakan username dan password sebelum masuk ke dalam sistem. Setelah itu admin melakukan set nasabah yang kemudian akan langsung tersimpan dalam database. Selanjutnya database akan memberikan konfirmasi ke sistem dan melanjutkannya ke admin. Gambar 15 Sequence Diagram Transaksi Simpan Sequence diagram transaksi simpan seperti pada Gambar 15. Langkah pertama, admin masuk ke dalam sistem dengan username dan password. Setelah masuk ke dalam sistem, admin memilih nasabah yang ada dalam database. Kemudian dari database, data yang telah diketemukan akan dilaporkan ke dalam sistem yang selanjutnya akan diinformasikan data nasabah kepada admin. Setelah melakukan transaksi dengan nasabah, admin akan memasukkan transaksi ke dalam sistem yang selanjutnya data transaksi akan disimpan dalam database. Jika telah tersimpan dalam database, maka akan diinformasikan ke sistem dan dilanjutkan kepada admin. Gambar 16 Class Diagram Aplikasi 141 Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200 Class diagram menggambarkan interaksi antar class serta atribut-atribut yang melekat pada class tersebut. Gambar 16 menjelaskan mengenai class diagram dalam aplikasi yaitu diagram yang menjelaskan hubungan antar class dalam database dan bagaimana relasi antara komponen tersebut pada aplikasi. 4. Hasil dan Pembahasan Halaman utama sistem merupakan tampilan awal ketika admin akan melakukan proses pengolahan data dan nasabah yang ingin melihat rekeningnya. Pada tampilan ini terdapat tombol administrator dan lihat rekening. Di menu atas terdapat pemberitahuan apakah portal enkripsi aktif atau tidak aktif, seperti pada Gambar 17 hak akses untuk masing-masing pengguna berbeda, dimana administrator hanya untuk admin, dan lihat rekening untuk nasabah yang sudah memiliki no rekening dan PIN. Gambar 17 Halaman Utama Pada Gambar 18 merupakan halaman menu untuk admin, dimana pengaturan portal enkripsi ada pada halaman ini, yaitu portal on dan portal off. Selain itu dalam user interface halaman menu admin ini terdapat empat menu bar yaitu file, master data, nasabah dan transaksi. File untuk keluar dari aplikasi, kemudian master data untuk set kode transaksi dan pekerjaan, sedangkan pada menu bar nasabah untuk ubah, tambah, hapus data nasabah. Menu bar transaksi untuk melakukan jenis transaksi yang dilakukan nasabah. Gambar 18 Halaman Menu Admin Halaman menu admin mengatur portal on/off dan memiliki Script untuk mengatur portal posisi on, seperti Kode Program 1 pada baris satu menunjukan 142 Sistem Pengamanan Data (Dody, dkk) parameter “satu” bahwa portal akan diubah menjadi on. Portal posisi off seperti Kode Program 2 bila parameter “nol” maka portal dijadikan off pada baris satu. Kode Program 1 Portal ON 1. ClassLib.class_gerbang_portal.UbahPublicKey(1) 2. MsgBox(“Gerbang Enkripsi telah diubah”, MsgBoxStyle.Information, “”) Kode Program 2 Portal OFF 1. ClassLib.class_gerbang_portal.UbahPublicKey(0) 2. MsgBox(“Gerbang Enkripsi telah diubah”, MsgBoxStyle.Information, “”) Pada Gambar 19 admin memasukkan data nasabah ke dalam sistem pada button tambah, kemudian keluar menu untuk mengisi data-data nasabah. Selain itu admin dapat mengubah dan menghapus data nasabah sesuai kebutuhan. Data yang sudah benar akan ditampilkan dalam datagrid. Dalam button ubah mempunyai script untuk mengubah data nasabah seperti pada Kode Program 3. Pada baris ketiga berguna untuk mengubah data yang akan diubah. Sedangkan baris kelima untuk refresh datagrid yang kemudian akan tampil pada halaman nasabah. Script untuk form tambah data nasabah yang telah diisi seperti pada Kode Program 4 untuk refresh datagrid ada pada baris keempat agar data keluar pada datagrid. Gambar 19 Halaman Nasabah Kode Program 3 Ubah Data Nasabah 1. Private Sub btnUbah_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnUbah.Click 2. If cm.Position <> -1 Then 3. Dim f As New f_admin_nasabah_ubah(cm.Current(“id”),cm.Current(“no_rekening”),cm.Current(“nama_nasabah”), cm.Current(“no_telepon”), cm.Current(“pekerjaan”), cm.Current(“alamat”), cm.Current(“pin”)) 4. f.ShowDialog(Me) 5. RefreshDataGrid() 6. End If 7. End Sub 143 Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200 Kode Program 4 Tambah Data Nasabah 1. Private Sub Button1_Click_1(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click 2. Dim f As New f_admin_nasabah_tambah 3. f.ShowDialog(Me) 4. RefreshDataGrid() 5. End Sub Nomor Rekening nasabah simpan dan pinjam dibedakan melalui awalan nomor rekening. Kode Program 5 menunjukkan baris ketiga sampai 20 untuk membuat nomor rekening nasabah simpan. Baris 22-38 untuk membuat nomor rekening nasabah pinjam. Kode Program 5 Nomor Rekening 1. Dim no_rekening As String = “” 2. Dim i As Integer 3. If jenis_rekening.ToLower = “simpan” Then 4. no_rekening = “101.” 5. i = ClassDataAccess.class_nasabah.AmbilIdNasabah 6. If i.ToString.Length = 1 Then 7. no_rekening = no_rekening & “000000” & i 8. ElseIf i.ToString.Length = 2 Then 9. no_rekening = no_rekening & “00000” & i 10. ElseIf i.ToString.Length = 3 Then 11. no_rekening = no_rekening & “0000” & i 12. ElseIf i.ToString.Length = 4 Then 13. no_rekening = no_rekening & “000” & i 14. ElseIf i.ToString.Length = 5 Then 15. no_rekening = no_rekening & “00” & i 16. ElseIf i.ToString.Length = 6 Then 17. no_rekening = no_rekening & “0” & i 18. Else 19. no_rekening = no_rekening & i 20. End If 21. Else 22. no_rekening = “103.” 23. i = ClassDataAccess.class_nasabah.AmbilIdNasabah 24. If i.ToString.Length = 1 Then 25. no_rekening = no_rekening & “000000” & i 26. ElseIf i.ToString.Length = 2 Then 27. no_rekening = no_rekening & “00000” & i 28. ElseIf i.ToString.Length = 3 Then 29. no_rekening = no_rekening & “0000” & i 30. ElseIf i.ToString.Length = 4 Then 31. no_rekening = no_rekening & “000” & i 32. ElseIf i.ToString.Length = 5 Then 33. no_rekening = no_rekening & “00” & i 34. ElseIf i.ToString.Length = 6 Then 35. no_rekening = no_rekening & “0” & i 36. Else 144 Sistem Pengamanan Data (Dody, dkk) 37. 38. 39. no_rekening = no_rekening & i End If End If PIN nasabah berasal dari nomor rekening yang di modulus dengan nomor telepon KSP Buah Hati 591540 dengan karakter enam digit, kemudian nasabah dapat mengubah PIN untuk menjaga keamanan nasabah. Kode Program 6 memperlihatkan bahwa pada baris ketiga dan keempat untuk memisahkan angka titik agar bisa di modulus, lalu baris kelima adalah hasil perhitungan PIN. Kode Program 6 Personal Identification Number (PIN) 1. 2. 3. 4. 5. 6. 7. 8. Dim pin As Integer = 0 Dim angka1, angka2 As String angka1 = Left(no_rekening, 3) angka2 = Right(no_rekening, 7) pin = CType((angka1 & angka2), Single) Mod 591540 If pin.ToString.Length = 5 Then pin = pin & “9” End If Pada halaman transaksi, admin mengisikan jenis transaksi yang telah dilakukan oleh nasabah. Pada kolom nasabah, akan langsung keluar nama nasabah sesuai dengan set nasabah pertama kali. Dengan mengganti jenis transaksi yang diinginkan seperti penyetoran/pengambilan data akan langsung tercetak di laporan transaksi nasabah seperti pada Gambar 20. Gambar 20 Halaman Transaksi Simpan Gambar 21 adalah halaman transaksi pinjaman nasabah yang ingin mengajukan peminjaman dengan mencari data nasabah pada kolom nasabah. Gambar 21 Halaman Transaksi Peminjaman 145 Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200 Setelah data keluar, maka akan diketahui data peminjaman sebelumnya yang telah menyelesaikani angsuran atau yang belum. Bila angsuran belum diselesaikan maka nasabah tidak bisa melakukan tambah peminjaman dan harus menyelesaikan angsuran. Untuk melihat hasil transaksi dan mencetak hasil transaksi, nasabah harus melakukan validasi terlebih dahulu seperti pada Gambar 22. Nasabah memasukkan nomor rekening dan PIN, bila salah memasukkan akan ada peringatan bahwa nomor rekening atau PIN yang dimasukkan salah. Setelah itu nasabah bisa melihat rekeningnya sesuai dengan jenis transaksi dan dapat langsung mencetak. Gambar 22 Halaman Validasi Rekening Pada halaman lihat rekening, ada halaman yang berbeda yaitu rekening simpan dan rekening pinjam tergantung dari input-an nomor rekening. Halaman lihat rekening dipakai apabila nasabah ingin melihat dan mencetak laporan transaksi, dan juga bisa dipakai untuk mengganti PIN awal. Gambar 23 merupakan halaman untuk melihat rekening laporan transaksi simpanan yang dilakukan. Gambar 23 Halaman Lihat Rekening Simpanan Analisis sistem untuk menunjukkan keamanan data yang ter-enkripsi pada hasil pengujian menunjukkan data nasabah yang menggunakan portal ekripsi dengan posisi on tersimpan dalam posisi ter-enkripsi terlihat, seperti pada Gambar 24. Gambar 24 Data Nasabah Terenkripsi Sedangkan dengan posisi off, data yang tersimpan dalam posisi tidak terenkripsi. Pada database data transaksi, saat posisi portal on data juga akan terenkripsi seperti pada Gambar 25. 146 Sistem Pengamanan Data (Dody, dkk) Gambar 25 Data Transaksi Terenkripsi Proses enkripsi class MD5ditunjukkan oleh baris kelima dengan cara memanggil class ubah lanjut bagian EncryptPasswordMD5 seperti pada Kode Program 7 dengan memberikan parameter data dan PIN. Private key diambil dari class_private_key yang di-create pada baris keempat. Untuk mendapatkan private key data dipassing ke class public key pada baris keenam. Kode Program 7 Enkripsi Data 1. 2. 3. 4. 5. Public Function Encrypt(ByVal Key As String) As String Dim sEncryptedPassword As String = “” Dim sEncryptKey As String = “P@SSW@RD@09” Try sEncryptedPassword = class_ubah_lanjut.EncryptPasswordMD5(Key, sEncryptKey) 6. Catch ex As Exception 7. Return sEncryptedPassword 8. End Try 9. Return sEncryptedPassword 10.End Function Dalam melakukan pengujian terhadap sistem, menggunakan software Wireshark untuk mengetahui data yang dikirim dari client ke server dalam kondisi ter-enkripsi atau tidak. Gambar 26 Username dan Password Terenkripsi pada Database Gambar 27 Username dan Password Terenkripsi pada Wireshark 147 Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200 Wireshark terpasang pada komputer server untuk memantau data yang dikirim melalui client, dengan meng-capture maka akan terlihat hasil dari data tersebut. Pengujian dilakukan dengan mencoba login administrator dengan portal enkripsi dalam keadaan on saat login menggunakan username dan password. Pada database hasil login username dan password ter-enkripsi seperti pada Gambar 26. Data yang dikirimkan dari client ke server akan terlihat isi data dalam keadaan terenkripsi pada program wireshark seperti pada Gambar 27. Gambar 28 Username dan Password Tidak Terenkripsi pada Database Gambar 29 Username dan Password Tidak Terenkripsi pada Wireshark Pengujian selanjutnya login dengan kondisi portal off. Admin login dengan memasukkan username dan password, kemudian username dan password dikirim client ke server yang dapat terlihat dan tidak ter-enkripsi pada tabel database seperti tampak pada Gambar 28. Hasil login username dan password yang tidak ter-enkripsi juga terlihat melalui wireshark seperti pada Gambar 29. 5. Simpulan Hasil pembuatan aplikasi client server pada KSP Buah Hati Bawen sesuai dengan kebutuhan koperasi dalam hal transaksi simpan pinjam nasabah. Enkripsi metode MD5 yang di dukung algoritma private key dapat menjadi salah satu solusi sistem pengamanan data pada jaringan client server dan adanya algoritma private key yang diimplementasikan pada Pemberian no PIN, dimana nasabah memiliki level security tertinggi pada aplikasi KSP Buah Hati Bawen. 6. Daftar Pustaka [1] 148 Sofwan, Aghus., Budi. Agung, Susanto. Toni, dkk. 2006. Aplikasi Kriptografi dengan Algoritma Message Digest 5 (MD5). Jurnal Teknik Elektro, Vol. Sistem Pengamanan Data (Dody, dkk) [2] [3] [4] [5] 11, Universitas Diponegoro, Semarang. M ujaddid, Sibghatullah. 2009. Kriptoanalisis Pada Fungsi Hash Kriptografi MD5, Jurnal Informatika, Institut Teknologi Bandung, Bandung. Kharagpur. Module 17 Client-Server Software Development. Version 2 CSE IIT course. http://nptel.iitm.ac.in/. Diakses tanggal 9 Maret 2011. Winantu, Asih. 2006. Handout Sistem Basis Data. Yogyakarta : STMIK EL RAHMA YOGYAKARTA Sommerville, Ian. 2000. Software Engineering. 6th. Addison Wesley. 149
