Sistem Pengamanan Data Menggunakan Metode MD5 dan Private

advertisement
Sistem Pengamanan Data Menggunakan Metode MD5
dan Private Key pada Aplikasi Berbasis Client Server
(Studi Kasus : KSP Buah Hati Bawen)
1)
Andreanus Dody, 2)Suprihadi, 3)Rudy Latuperissa
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
E-mail: 1)[email protected], 2)[email protected],
3)
[email protected]
Abstract
Development of Information Technology has influenced many
human aspects including the cooperative. Membership and transaction
data are stored in a database that was built in the information system
should be guaranteed safe of interference from the unwanted, even admin
also can’t change the data. For that case, need a mechanism for data
security systems using Message Digest 5 (MD5) because of the security
system, any two stages of security is encryption using MD5 algorithm
and private key algorithms, so that only a private key that can open or
read the data.
Keywords : Message Digest 5 (MD5), Private Key
1. Pendahuluan
Seiring dengan perkembangan jaman, teknologi semakin maju dan salah
satu bidang yang menarik adalah perkembangan teknologi informasi. Pada saat ini
teknologi informasi memberikan banyak kemudahan, salah satunya adalah pengolahan
data dan penyimpanan data. Seperti pada Koperasi Simpan Pinjam (KSP) Buah
Hati Bawen, sistem pengolahan data nya masih bersifat manual dimana data hanya
tersimpan pada Microsoft Office Excel komputer tertentu yang loginnya telah di
set username dan password. Data keanggotaan koperasi yang disimpan di dalam
suatu database yang dibangun dalam sistem informasi, data transaksi harus bisa
dijamin aman dari campur tangan dari pihak yang tidak diinginkan bahkan admin
pun tidak boleh merubah data transaksi simpan pinjam tersebut, karena dapat dibaca
oleh pihak yang tidak memiliki wewenang. Oleh karena itu, dalam aplikasi client
server terutama sistem informasi Koperasi Simpan Pinjam Buah Hati Bawen
keamanan datanya tidak boleh tergantung oleh satu orang misalkan administrator
database server, tetapi puncak keamanan tertinggi dalam hal pengaman data terutama
kerahasiaan data terletak pada nasabah atau anggota koperasi tersebut. Dengan
demikian diperlukan suatu mekanisme sistem pengamanan data menggunakan metode
133
Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200
Message Digest 5 (MD5) pada sistem Koperasi Simpan Pinjam Buah Hati Bawen
karena dalam sistem pengamanan tersebut ada dua tahap pengamanan yaitu proses
enkripsi menggunakan algoritma MD5 dan algoritma private key, sehingga hanya
yang memiliki private key yang dapat membuka atau membaca data tersebut.
Berdasarkan latar belakang yang ada, maka dibutuhkan sebuah aplikasi Sistem
Pengaman Data dengan Menggunakan Metode MD5 dan Private Key pada Aplikasi
Berbasis Client Server untuk menghasilkan data yang ter-enkripsi yang tersimpan
dalam database sehingga data yang tersimpan lebih aman.
2. Kajian Pustaka
Ilmu kriptografi adalah ilmu yang mempelajari tentang penyembunyian huruf
atau tulisan sehingga membuat tulisan tersebut tidak dapat dibaca oleh orang yang
tidak berkepentingan. Kriptografi mempunyai dua bagian yang penting, yaitu enkripsi
dan dekripsi. Enkripsi adalah proses dari penyandian pesan asli menjadi pesan yang
tidak dapat diartikan seperti aslinya. Dekripsi sendiri berarti merubah pesan yang
sudah disandikan menjadi pesan aslinya. Pesan asli biasanya disebut plaintext,
sedangkan pesan yang sudah disandikan disebut ciphertext [1]. Message Digest 5
(MD5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value
128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara
bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk
melakukan pengujian integritas sebuah file. MD5 adalah salah satu dari serangkaian
algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT
(Rivest, 1994). Saat kerja analitik menunjukkan bahwa pendahulu MD5-MD4mulai tidak aman, MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari
MD4 (kelemahan MD4 ditemukan oleh Hans Dobbertin) [2]. Algoritma Metode
MD5, setiap pesan yang akan di-enkripsi, terlebih dahulu dicari berapa banyak bit
yang terdapat pada pesan, anggap sebanyak b bit. Di sinib adalah bit non negatif
integer, b bisa saja nol dan tidak harus selalu kelipatan delapan [1]. Pesan dengan
panjang b bit dapat digambarkan m_0 m_1 …..m_(b-1). Private Key adalah kunci
enkripsi yang hanya boleh diakses oleh pemilik kunci. User bertanggung jawab
sepenuhnya terhadap private key dan tidak boleh dipinjamkan atau digunakan orang
lain selain pemilik private key itu sendiri. Client dan server seperti yang ditunjukkan
pada Gambar 1. Arsitektur client server yaitu jaringan komunikasi data yang terdiri
dari banyak client dan satu atau lebih server. Pada dasarnya, client adalah konsumen
layanan dan server penyedia layanan, seperti yang ditunjukkan pada Gambar 1.
Gambar 1 Model Client Server
134
Sistem Pengamanan Data (Dody, dkk)
Client meminta beberapa layanan dari server dan server menyediakan layanan
kebutuhan untuk client. Client Server biasanya aplikasi yang berjalan pada komputer
yang terpisah. Bahkan pada satu komputer dapat dijadikan client dan pada waktu
yang lain dijadikan server tergantung dari situasi. Keuntungan arsitektur aplikasi
client server adalah serbaguna, infrastruktur berbasis pesan dan modular yang
dimaksudkan untuk meningkatkan kegunaan, fleksibilitas, interoperabilitas dan
skalabilitas [3]. Arsitektur two-tier seperti yang ditunjukkan pada Gambar 2. Dalam
arsitektur two-tier, setiap client dapat memperoleh layanan dari server apapun
dengan memulai permintaan melalui jaringan. Dengan dua arsitektur client server
tier, user interface biasanya terletak di desktop pengguna dan jasa tersebut didukung
oleh server yang merupakan mesin kuat yang dapat melayani banyak client.
Pengolahan dibagi antara antarmuka pengguna dan server manajemen database.
Gambar 2 Two-tier Client Server Architecture
Basis data terdiri dari dua kata, yaitu basis dan data. Basis dapat diartikan
sebagai markas/gudang, tempat berkumpul. Sedangkan data adalah fakta yang
mewakili suatu objek seperti manusia, barang, hewan peristiwa, keadaan dan
sebagainya, yang direkam dalam bentuk angka, huruf simbol, teks gambar, bunyi
atau kombinasinya. Definisi basis data yaitu kumpulan file/tabel/arsip yang saling
berhubungan yang disimpan dalam media penyimpanan elektronis [4].
3. Metode dan Perancangan Sistem
Metode pengembangan sistem dalam penelitian ini menggunakan metode
Waterfall yang dipopulerkan oleh Summerville.
Gambar 3 Pemodelan Waterfall [5]
135
Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200
Tahap-tahap metode waterfall dapat dilihat pada Gambar 3. Setelah menentukan
pengembangan sistem yang akan digunakan maka dilakukan perancangan sistem
dengan menggunakan UML (Unified Modelling Language), meliputi use case,
activity diagram, class diagram dan sequence diagram. Desain pada perancangan
sistem dibuat flowchart sebagai analisis awal. Model flowchart dapat dilihat pada
Gambar 4. Pada sistem tersebut data yang akan di-input ke database, portal akan
memberikan pilihan, true atau false. Jika true maka data melalui class private key
yang kemudian data menjadi chipertext 1. kemudian yang selanjutnya akan diproses
dalam class MD5 yang nantinya akan dihasilkan chipertext dua dan di-update
tabel lalu disimpan dalam database. Data yang ada dalam database akan kembali
dengan kondisi masih dalam terenkripsi dan membutuhkan proses dekripsi untuk
menjadikan plaintext kembali dan kembali ke data awal. Jika false data yang di
update tabel tidak melalui proses dekripsi. Portal on atau portal off digunakan untuk
membuktikan data yang tersimpan dalam database terenkripsi atau tidak.
Gambar 4 Flowchart Proses Sistem Pengamanan Data
Flowchart class private key enkripsi seperti pada Gambar 5 menjelaskan
data yang masuk setiap karakternya dikodekan sesuai ASCII kemudian setiap
karakter tersebut dijumlah dengan setiap karakter PIN sesuai urutan yang berdigit
enam.
Gambar 5 Flowchart Class Private Key Enkripsi
136
Sistem Pengamanan Data (Dody, dkk)
Jika karakter digit PIN nya lebih dari enam maka akan kembali lagi ke satu. Setelah
proses penjumlahan selesai data-data tersebut dikodekan ASCII menjadi sebuah
data yang kemudian menjadi private key. Gambar 6 merupakan Flowchart class
private key dekripsi yang menjelaskan data yang masuk setiap karakternya
dikodekan sesuai ASCII kemudian setiap karakter tersebut dikurang dengan setiap
karakter PIN sesuai urutan yang berdigit enam. Jika karakter digit PINnya lebih
dari enam maka akan kembali lagi ke satu. Setelah proses pengurangan selesai
data-data tersebut dikodekan ASCII menjadi sebuah data yang kemudian menjadi
private key.
Gambar 6 Flowchart Class Private Key Dekripsi
Gambar 7 merupakan flowcahart class MD5. Pertama data yang masuk
ditambah private key yang diperoleh dari class private key yang kemudian
menghasilkan sebuah chipertext satu. setelah itu chipertext satu diproses oleh
enkripsi class MD5 yang akan diperoleh data chipertext dua.
Gambar 7 Flowchart Class MD5
Mekanisme struktur pengamanan data pada aplikasi client server seperti
137
Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200
Gambar 8. Pertama pengguna memasukkan data melalui user interface (layer
aplikasi). Sebelum data masuk ke database, data akan melalui sistem pengamanan
data. Pada layer tersebut data akan terenkripsi yang kemudian disimpan dalam
database, sehingga data menjadi lebih aman. Jika suatu data ingin digunakan maka
data didekripsi kembali melalu sistem pengamanan data, sehingga data dapat terbaca
oleh pengguna. User interface dan sistem pengamanan data merupakan client dan
database sebagai server.
Gambar 8 Mekanisme Pengamanan Data
Use case diagram merupakan gambaran dari interaksi antara actor dengan
proses atau sistem yang dibuat. Dalam use case diagram ini terdapat dua actor
pengguna, yaitu admin dan nasabah. Admin merupakan seorang karyawan koperasi
yang bertanggung jawab atas semua data yang ada di database yang dapat set
master data, set nasabah, dan transaksi.sedangkan nasabah hanya melihat rekening,
mencetak laporan transaksi dan ubah PIN seperti pada Gambar 9.
Gambar 9 Use Case Diagram
Sistem ini terdapat beberapa aktifitas yang dilakukan admin maupun nasabah
KSP Buah Hati. Pada Gambar 10 merupakan activity diagram untuk admin set
master data. Admin menentukan portal enkripsi, kode transaksi yang akan dilakukan
nanti dan jenis pekerjaan sesuai dengan data nasabah yang didaftarkan.
138
Sistem Pengamanan Data (Dody, dkk)
Gambar 10 Activity Diagram Master Data
Gambar 11 Activity Diagram Set Nasabah
Diagram activity untuk set nasabah yang akan mengubah data-data nasabah
seperti pada Gambar 11. Langkah awal, nasabah meminta formulir yang kemudian
nasabah mengisi formulir tersebut. Setelah nasabah menyerahkan formulir yang telah
diisi kepada admin, kemudian admin akan mengubah profil nasabah jika data yang
telah diisi tadi telah benar-benar lengkap, dan jika data tidak lengkap maka akan
dminta kembali untuk meminta formulir untuk mengisi dan melengkapinya.
Gambar 12 Activity Diagram Transaksi Simpan
139
Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200
Pada Gambar 12 merupakan diagram activity seorang admin melakukan
transaksi simpan dengan nasabah. Langkah pertama, admin mencari data seorang
nasabah kemudian melakukan transaksi. Jika tidak ada transaksi yang dilakukan
maka akan finish, dan jika ada transaksi simpanan maka akan memilih jenis transaksi
yang kemudian terdapat perubahan dilaporan transaksi nasabah.
Gambar 13 Sequence Diagram Master Data
Sequence diagram merupakan penggambaran interaksi antar objek di dalam
dan di sekitar sistem dan juga menggambarkan peristiwa yang diceritakan urut
berdasarkan waktu. Pada sequence diagram akan dijelaskan mengenai apa yang
dilakukan pengguna dalam menggunakan sistem-sistem yang didasarkan pada urutan
waktu, sehingga terlihat jelas apa yang dilakukan terlebih dahulu. Gambar 13
merupakan sequence diagram untuk set master data. Dimulai dengan admin login
untuk masuk ke dalam sistem dengan input username dan password. Setelah itu
akan masuk ke user interface admin. Admin dapat merubah data/maintenance
data sesuai kebutuhan, lalu hasil perubahan di-passing ke database. Database
akan melakukan update perubahan data yang dilakukan kemudian mengirimkan
konfirmasi hasil perubahan pada sistem lalu meneruskan konfirmasi data ke admin.
Gambar 14 Sequence Diagram Set Nasabah
140
Sistem Pengamanan Data (Dody, dkk)
Pada Gambar 14 sequence diagram set nasabah, sama seperti set master
data. Pada langkah awal admin akan login menggunakan username dan password
sebelum masuk ke dalam sistem. Setelah itu admin melakukan set nasabah yang
kemudian akan langsung tersimpan dalam database. Selanjutnya database akan
memberikan konfirmasi ke sistem dan melanjutkannya ke admin.
Gambar 15 Sequence Diagram Transaksi Simpan
Sequence diagram transaksi simpan seperti pada Gambar 15. Langkah
pertama, admin masuk ke dalam sistem dengan username dan password. Setelah
masuk ke dalam sistem, admin memilih nasabah yang ada dalam database. Kemudian
dari database, data yang telah diketemukan akan dilaporkan ke dalam sistem yang
selanjutnya akan diinformasikan data nasabah kepada admin. Setelah melakukan
transaksi dengan nasabah, admin akan memasukkan transaksi ke dalam sistem
yang selanjutnya data transaksi akan disimpan dalam database. Jika telah tersimpan
dalam database, maka akan diinformasikan ke sistem dan dilanjutkan kepada admin.
Gambar 16 Class Diagram Aplikasi
141
Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200
Class diagram menggambarkan interaksi antar class serta atribut-atribut yang
melekat pada class tersebut. Gambar 16 menjelaskan mengenai class diagram
dalam aplikasi yaitu diagram yang menjelaskan hubungan antar class dalam database
dan bagaimana relasi antara komponen tersebut pada aplikasi.
4. Hasil dan Pembahasan
Halaman utama sistem merupakan tampilan awal ketika admin akan
melakukan proses pengolahan data dan nasabah yang ingin melihat rekeningnya.
Pada tampilan ini terdapat tombol administrator dan lihat rekening. Di menu atas
terdapat pemberitahuan apakah portal enkripsi aktif atau tidak aktif, seperti pada
Gambar 17 hak akses untuk masing-masing pengguna berbeda, dimana
administrator hanya untuk admin, dan lihat rekening untuk nasabah yang sudah
memiliki no rekening dan PIN.
Gambar 17 Halaman Utama
Pada Gambar 18 merupakan halaman menu untuk admin, dimana pengaturan
portal enkripsi ada pada halaman ini, yaitu portal on dan portal off. Selain itu dalam
user interface halaman menu admin ini terdapat empat menu bar yaitu file, master
data, nasabah dan transaksi. File untuk keluar dari aplikasi, kemudian master data
untuk set kode transaksi dan pekerjaan, sedangkan pada menu bar nasabah untuk
ubah, tambah, hapus data nasabah. Menu bar transaksi untuk melakukan jenis
transaksi yang dilakukan nasabah.
Gambar 18 Halaman Menu Admin
Halaman menu admin mengatur portal on/off dan memiliki Script untuk
mengatur portal posisi on, seperti Kode Program 1 pada baris satu menunjukan
142
Sistem Pengamanan Data (Dody, dkk)
parameter “satu” bahwa portal akan diubah menjadi on. Portal posisi off seperti
Kode Program 2 bila parameter “nol” maka portal dijadikan off pada baris satu.
Kode Program 1 Portal ON
1. ClassLib.class_gerbang_portal.UbahPublicKey(1)
2. MsgBox(“Gerbang Enkripsi telah diubah”,
MsgBoxStyle.Information, “”)
Kode Program 2 Portal OFF
1. ClassLib.class_gerbang_portal.UbahPublicKey(0)
2. MsgBox(“Gerbang Enkripsi telah diubah”,
MsgBoxStyle.Information, “”)
Pada Gambar 19 admin memasukkan data nasabah ke dalam sistem pada button
tambah, kemudian keluar menu untuk mengisi data-data nasabah. Selain itu admin
dapat mengubah dan menghapus data nasabah sesuai kebutuhan. Data yang sudah
benar akan ditampilkan dalam datagrid. Dalam button ubah mempunyai script untuk
mengubah data nasabah seperti pada Kode Program 3. Pada baris ketiga berguna
untuk mengubah data yang akan diubah. Sedangkan baris kelima untuk refresh
datagrid yang kemudian akan tampil pada halaman nasabah. Script untuk form
tambah data nasabah yang telah diisi seperti pada Kode Program 4 untuk refresh
datagrid ada pada baris keempat agar data keluar pada datagrid.
Gambar 19 Halaman Nasabah
Kode Program 3 Ubah Data Nasabah
1. Private Sub btnUbah_Click(ByVal sender As
System.Object, ByVal e As System.EventArgs) Handles
btnUbah.Click
2. If cm.Position <> -1 Then
3. Dim f As New
f_admin_nasabah_ubah(cm.Current(“id”),cm.Current(“no_rekening”),cm.Current(“nama_nasabah”),
cm.Current(“no_telepon”), cm.Current(“pekerjaan”),
cm.Current(“alamat”), cm.Current(“pin”))
4. f.ShowDialog(Me)
5. RefreshDataGrid()
6. End If
7. End Sub
143
Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200
Kode Program 4 Tambah Data Nasabah
1. Private Sub Button1_Click_1(ByVal sender As
System.Object, ByVal e As System.EventArgs) Handles
Button1.Click
2. Dim f As New f_admin_nasabah_tambah
3. f.ShowDialog(Me)
4. RefreshDataGrid()
5. End Sub
Nomor Rekening nasabah simpan dan pinjam dibedakan melalui awalan nomor
rekening. Kode Program 5 menunjukkan baris ketiga sampai 20 untuk membuat
nomor rekening nasabah simpan. Baris 22-38 untuk membuat nomor rekening
nasabah pinjam.
Kode Program 5 Nomor Rekening
1. Dim no_rekening As String = “”
2. Dim i As Integer
3. If jenis_rekening.ToLower = “simpan” Then
4. no_rekening = “101.”
5. i = ClassDataAccess.class_nasabah.AmbilIdNasabah
6. If i.ToString.Length = 1 Then
7. no_rekening = no_rekening & “000000” & i
8. ElseIf i.ToString.Length = 2 Then
9. no_rekening = no_rekening & “00000” & i
10.
ElseIf i.ToString.Length = 3 Then
11.
no_rekening = no_rekening & “0000” & i
12.
ElseIf i.ToString.Length = 4 Then
13.
no_rekening = no_rekening & “000” & i
14.
ElseIf i.ToString.Length = 5 Then
15.
no_rekening = no_rekening & “00” & i
16.
ElseIf i.ToString.Length = 6 Then
17.
no_rekening = no_rekening & “0” & i
18.
Else
19.
no_rekening = no_rekening & i
20.
End If
21.
Else
22.
no_rekening = “103.”
23.
i = ClassDataAccess.class_nasabah.AmbilIdNasabah
24.
If i.ToString.Length = 1 Then
25.
no_rekening = no_rekening & “000000” & i
26.
ElseIf i.ToString.Length = 2 Then
27.
no_rekening = no_rekening & “00000” & i
28.
ElseIf i.ToString.Length = 3 Then
29.
no_rekening = no_rekening & “0000” & i
30.
ElseIf i.ToString.Length = 4 Then
31.
no_rekening = no_rekening & “000” & i
32.
ElseIf i.ToString.Length = 5 Then
33.
no_rekening = no_rekening & “00” & i
34.
ElseIf i.ToString.Length = 6 Then
35.
no_rekening = no_rekening & “0” & i
36.
Else
144
Sistem Pengamanan Data (Dody, dkk)
37.
38.
39.
no_rekening = no_rekening & i
End If
End If
PIN nasabah berasal dari nomor rekening yang di modulus dengan nomor telepon
KSP Buah Hati 591540 dengan karakter enam digit, kemudian nasabah dapat
mengubah PIN untuk menjaga keamanan nasabah. Kode Program 6 memperlihatkan
bahwa pada baris ketiga dan keempat untuk memisahkan angka titik agar bisa di
modulus, lalu baris kelima adalah hasil perhitungan PIN.
Kode Program 6 Personal Identification Number (PIN)
1.
2.
3.
4.
5.
6.
7.
8.
Dim pin As Integer = 0
Dim angka1, angka2 As String
angka1 = Left(no_rekening, 3)
angka2 = Right(no_rekening, 7)
pin = CType((angka1 & angka2), Single) Mod 591540
If pin.ToString.Length = 5 Then
pin = pin & “9”
End If
Pada halaman transaksi, admin mengisikan jenis transaksi yang telah dilakukan oleh
nasabah. Pada kolom nasabah, akan langsung keluar nama nasabah sesuai dengan
set nasabah pertama kali. Dengan mengganti jenis transaksi yang diinginkan seperti
penyetoran/pengambilan data akan langsung tercetak di laporan transaksi nasabah
seperti pada Gambar 20.
Gambar 20 Halaman Transaksi Simpan
Gambar 21 adalah halaman transaksi pinjaman nasabah yang ingin mengajukan
peminjaman dengan mencari data nasabah pada kolom nasabah.
Gambar 21 Halaman Transaksi Peminjaman
145
Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200
Setelah data keluar, maka akan diketahui data peminjaman sebelumnya yang telah
menyelesaikani angsuran atau yang belum. Bila angsuran belum diselesaikan maka
nasabah tidak bisa melakukan tambah peminjaman dan harus menyelesaikan angsuran.
Untuk melihat hasil transaksi dan mencetak hasil transaksi, nasabah harus
melakukan validasi terlebih dahulu seperti pada Gambar 22. Nasabah memasukkan
nomor rekening dan PIN, bila salah memasukkan akan ada peringatan bahwa nomor
rekening atau PIN yang dimasukkan salah. Setelah itu nasabah bisa melihat
rekeningnya sesuai dengan jenis transaksi dan dapat langsung mencetak.
Gambar 22 Halaman Validasi Rekening
Pada halaman lihat rekening, ada halaman yang berbeda yaitu rekening simpan
dan rekening pinjam tergantung dari input-an nomor rekening. Halaman lihat rekening
dipakai apabila nasabah ingin melihat dan mencetak laporan transaksi, dan juga bisa
dipakai untuk mengganti PIN awal. Gambar 23 merupakan halaman untuk melihat
rekening laporan transaksi simpanan yang dilakukan.
Gambar 23 Halaman Lihat Rekening Simpanan
Analisis sistem untuk menunjukkan keamanan data yang ter-enkripsi pada
hasil pengujian menunjukkan data nasabah yang menggunakan portal ekripsi dengan
posisi on tersimpan dalam posisi ter-enkripsi terlihat, seperti pada Gambar 24.
Gambar 24 Data Nasabah Terenkripsi
Sedangkan dengan posisi off, data yang tersimpan dalam posisi tidak terenkripsi. Pada database data transaksi, saat posisi portal on data juga akan terenkripsi seperti pada Gambar 25.
146
Sistem Pengamanan Data (Dody, dkk)
Gambar 25 Data Transaksi Terenkripsi
Proses enkripsi class MD5ditunjukkan oleh baris kelima dengan cara memanggil
class ubah lanjut bagian EncryptPasswordMD5 seperti pada Kode Program 7 dengan
memberikan parameter data dan PIN. Private key diambil dari class_private_key
yang di-create pada baris keempat. Untuk mendapatkan private key data dipassing
ke class public key pada baris keenam.
Kode Program 7 Enkripsi Data
1.
2.
3.
4.
5.
Public Function Encrypt(ByVal Key As String) As String
Dim sEncryptedPassword As String = “”
Dim sEncryptKey As String = “[email protected]@[email protected]”
Try
sEncryptedPassword =
class_ubah_lanjut.EncryptPasswordMD5(Key, sEncryptKey)
6. Catch ex As Exception
7. Return sEncryptedPassword
8. End Try
9. Return sEncryptedPassword
10.End Function
Dalam melakukan pengujian terhadap sistem, menggunakan software
Wireshark untuk mengetahui data yang dikirim dari client ke server dalam kondisi
ter-enkripsi atau tidak.
Gambar 26 Username dan Password Terenkripsi pada Database
Gambar 27 Username dan Password Terenkripsi pada Wireshark
147
Jurnal Teknologi Informasi-Aiti, Vol. 8. No.2, Agustus 2011 : 101 - 200
Wireshark terpasang pada komputer server untuk memantau data yang dikirim
melalui client, dengan meng-capture maka akan terlihat hasil dari data tersebut.
Pengujian dilakukan dengan mencoba login administrator dengan portal enkripsi
dalam keadaan on saat login menggunakan username dan password. Pada database
hasil login username dan password ter-enkripsi seperti pada Gambar 26. Data
yang dikirimkan dari client ke server akan terlihat isi data dalam keadaan terenkripsi
pada program wireshark seperti pada Gambar 27.
Gambar 28 Username dan Password Tidak Terenkripsi pada Database
Gambar 29 Username dan Password Tidak Terenkripsi pada Wireshark
Pengujian selanjutnya login dengan kondisi portal off. Admin login dengan
memasukkan username dan password, kemudian username dan password dikirim
client ke server yang dapat terlihat dan tidak ter-enkripsi pada tabel database
seperti tampak pada Gambar 28. Hasil login username dan password yang tidak
ter-enkripsi juga terlihat melalui wireshark seperti pada Gambar 29.
5. Simpulan
Hasil pembuatan aplikasi client server pada KSP Buah Hati Bawen sesuai
dengan kebutuhan koperasi dalam hal transaksi simpan pinjam nasabah. Enkripsi
metode MD5 yang di dukung algoritma private key dapat menjadi salah satu solusi
sistem pengamanan data pada jaringan client server dan adanya algoritma private
key yang diimplementasikan pada Pemberian no PIN, dimana nasabah memiliki
level security tertinggi pada aplikasi KSP Buah Hati Bawen.
6. Daftar Pustaka
[1]
148
Sofwan, Aghus., Budi. Agung, Susanto. Toni, dkk. 2006. Aplikasi Kriptografi
dengan Algoritma Message Digest 5 (MD5). Jurnal Teknik Elektro, Vol.
Sistem Pengamanan Data (Dody, dkk)
[2]
[3]
[4]
[5]
11, Universitas Diponegoro, Semarang.
M ujaddid, Sibghatullah. 2009. Kriptoanalisis Pada Fungsi Hash
Kriptografi MD5, Jurnal Informatika, Institut Teknologi Bandung, Bandung.
Kharagpur. Module 17 Client-Server Software Development. Version 2
CSE IIT course. http://nptel.iitm.ac.in/. Diakses tanggal 9 Maret 2011.
Winantu, Asih. 2006. Handout Sistem Basis Data. Yogyakarta : STMIK EL
RAHMA YOGYAKARTA
Sommerville, Ian. 2000. Software Engineering. 6th. Addison Wesley.
149
Download