Confidentially Kerahasiaan Data Integrity Keutuhan data
melakukan aktivasi SUO. Pengiriman data registrasi menjadi titik kritis pertama pada protokol ini.
- Data Soal Ujian
Soal ujian merupakan data yang menjadi fokus dari SUO ini. Pengamanan terhadap data soal ujian baik dalam hal penyimpanan maupun pengirimannya,
merupakan titik kritis kedua dalam protokol keamanan yang harus diperhatikan dengan seksama, sehingga data tidak dapat dirusak, diubah, dimodifikasi ataupun
dicuri.
- Data Jawaban Hasil Ujian
Pelaksanaan ujian online menghasilkan data berupa jawaban hasil ujian yang harus dikirim kembali untuk proses penilaian. Pengiriman jawaban hasil ujian
tersebut merupakan titik kritis lain yang menjadi celah keamanan pada protokol.
Kebutuhan Dasar Keamanan
Suatu protokol keamanan harus memenuhi kebutuhan dasar keamanan sesuai dengan aspek-aspek kriptografi yang dibutuhkan. Aspek-aspek kriptografi tersebut
menjadi kebutuhan yang tidak terelakkan dalam sebuah transaksi elektronik. Untuk transaksi non-elektronik, dalam hal ini adalah sistem ujian secara paper based,
beberapa solusi yang dapat diambil untuk masing-masing aspek, antara lain: - Kerahasiaan data, dengan menggunakan amplop yang tersegel.
- Otentikasi entitas, dengan kehadiran fisik peserta ujian - Integritas data, dengan tanda tangan peserta ujian
- Nir-penyangkalan, dengan tanda tangan peserta ujian, atau bukti tertulis. Seperti yang dapat dilihat, langkah-langkah tersebut merupakan bagian dari
penerapan ilmu kriptografi. Selain langkah-langkah di atas, kriptografi juga memiliki sesuatu yang juga dapat menjadi solusi keamanan transaksi elektronik yaitu protokol
kriptografi Yolanda 2007.
Protokol keamanan data pada SUO tentunya harus memenuhi kebutuhan dasar dari SUO, yang juga memenuhi aspek-aspek kriptografi seperti berikut:
1 Kerahasiaan. Semua data yang terkait dengan SUO yang meliputi data registrasi, soal ujian
dan jawaban hasil ujian harus dijaga kerahasiaannya. Dalam hal ini, layanan kerahasiaan pada protokol keamanan diberikan dengan tujuan untuk menjaga
kerahasiaan datainformasi sehingga hanya diketahui oleh pihak yang berhak menerima datainformasi tersebut dan tidak dapat diketahui oleh pihak lain yang
tidak berhak. Layanan kerahasiaan dilakukan dengan menerapkan protokol kriptografi yaitu enkripsi atau penyandian.
2 Otentikasi. Dalam hal ini, kebutuhan untuk dapat melakukan otentikasi merupakan hal
yang sangat penting. Kebutuhan otentikasi pada SUO antara lain: a Otentikasi entitas
Pada protokol keamanan ini, baik mahasiswa peserta ujian client maupun masing-masing server server Registrasi dan server SUO harus yakin bahwa
masing-masing dari mereka merupakan pihak tujuan entitas yang benar. b Otentikasi data
Data registrasi, soal ujian dan jawaban hasil ujian yang diterima oleh masing- masing pihak harus merupakan data yang benar, yang berasal dari pihak
pengirim yang benar. Oleh karena itu, hanya pengguna yang valid yang dapat mengakses SUO ini.
Kebutuhan otentikasi dipenuhi dengan diberikan dengan menambahkan nonce dan nilai hash pada kunci simetri dari setiap entitas. Penambahan nonce untuk
memastikan bahwa komunikasi hanya dilakukan pada entitas yang benar dan komunikasi lama tidak dapat digunakan ulang dalam serangan balasan replay
attacks. Dalam hal ini akan dapat dideteksi pula jika muncul entitas ganda.