Perancangan Labelling pada Dokumen Mengg
Perancangan Labelling pada Dokumen Menggunakan QR Code
Mita Pramihapsari, 1) Messa Prima Kaldera2)
Jurusan Manajemen Persandian, Sekolah Tinggi Sandi Negara
Jalan Raya Haji Usa Desa Putat Nutug Ciseeng Bogor
085780033850
E-mail : [email protected]
2)
Jurusan Manajemen Persandian, Sekolah Tinggi Sandi Negara
Jalan Raya Haji Usa Desa Putat Nutug Ciseeng Bogor
08561934593
E-mail : [email protected]
1)
Abstrak
Seiring dengan perkembangan teknologi informasi yang semakin pesat, terjadi beberapa perubahan berkaitan
dengan pemanfaatan teknologi dalam berbagai aspek kehidupan. Termasuk dalam bidang pengamanan baik
pengamanan fisik, personil, markas, maupun dokumen. Pengamanan terhadap dokumen merupakan aspek
yang sangat penting karena dokumen memuat informasi penting dan kadang kala berupa informasi yang
bersifat rahasia dan bersifat terbatas. Berkaitan dengan hal ini, proses pengiriman surat maupun dokumen di
Indonesia masih menggunakan cara konvensional. Alamat pengirim, penerima dapat terlihat dengan jelas dan
hanya diamankan dengan cara melapisinya dengan amplop lain. Hal ini sangat beresiko. Solusi yang dapat
dilakukan adalah dengan mengamankan dokumen tersebut secara kriptografis. Salah satunya dengan
menggunakan QR Code yang didukung dengan skema Public Key Infrastructur. Dengan demikian, fisik dari
surat atau dokumen tersebut dapat dienkripsi terlebih dahulu dan diberi digital signature.
Melalui cara ini, dokumen tidak hanya dapat diamankan tetapi juga dapat menunjang terhadap administrasi
persuratan karena skema yang kami ajukan akan langsung terhubung dengan database.
Katakunci : Pengamanan, klasisfikasi, QR Code, Public Key Infrastructur, database
1. PENDAHULUAN
Pengaturan dan pengelolaan persuratan
dalam suatu instansi yang memiliki sirkulasi
informasi yang sangat tinggi merupakan hal
penting yang harus diperhatikan. Pada saat ini
sistem persuratan yang masuk pada suatu instansi
masih menggunakan sistem lama yaitu surat yang
berklasifikasi biasa,rahasia dan sangat rahasia
masuk dan di periksa terlebih dahulu oleh bagian
tata usaha instansi tersebut. Pada umumnya jika
surat tersebut berklasifikasi rahasia maka nomor
surat yang tertera dalam amplop terdapat kode
r,untuk yang berklasifikasi sangat rahasia berkode
sr, bila kode tersebut tidak terdapat di amplop
maka kode tersebut biasanya terdapat di dalam
surat. Dengan menggunakan sistem lama ini, tidak
dipungkiri banyaknya sisi kelemahan yang ada
seperti pembukaan surat oleh orang yang tidak
berwenang atau tidak berklasifikasi (karyawan tata
usaha) untuk mengecek jenis surat tersebut apabila
pada amplop surat tidak terdapat kode r,sr ataupun
b untuk jenis surat biasa.
Saat ini teknologi telah berkembang
pesat. Salah satunya adalah teknologi labelling.
Teknologi labelling yang sedang berkembang saat
ini adalah QR Code. Dengan kelebihan dan
manfaat yang dimiliki, QR Code dapat digunakan
sebagai sarana identifikasi surat pada saat surat
masuk di bagian tata usaha suatu instansi.
Tujuan pembuatan sistem pelabelan surat
menggunakan QR Code ini adalah untuk
memudahkan sirkualsi dan pengamanan surat serta
dapat mempermudah dalam pengadministrasian
surat. Pembahasan pada paper ini berfokus kepada
skema pelabelan suatu dokumen dengan
menggunakan QR Code dengan penambahan
aspek
kriptografi
dengan
menggunakan
Infrasturktur Kunci Publik.
2. MODEL, TEORI, DESAIN DAN
IMPLEMENTASI
A. MODEL
Penerapan
labelling
dokumen
dengan
menggunakan QR Code yang kami rancang
memuat proses pembuatan label dokumen yang
terkomputasi, penggunaan public key infrasturktur
yang dapat menjamin keamanannya, serta skema
pengadministrasian dokumen yang terkomputasi
dengan menggunakan database.
Hardware yang dibutuhkan
mendukung rancangan ini adalah :
- Perangkat Komputer
- Webcam
- Printer
Software yang di butuhkan adalah :
- MySQL
- QR code generator
- QR code reader
- Algoritma PKI
B.
untuk
TEORI
1.
DOKUMEN BERKLASIFIKASI
Dokumen yang berklasisfikasi merupakan
dokumen
rahasia
yang
diklasifikasikan
berdasarkan kriteria ataupun pertimbangan tertentu
yang ditentukan oleh pengirim atau pembuat
dokumen rahasia tersebut. Klasifikasinya adalah
sebagai berikut :
a. Sangat Rahasia
Wewenang
untuk
memberikan
tingkat
kerahasiaan tertinggi (sangat rahasia) hanya
pada mereka yang memiliki tanggung jawab
yang besar. Pejabat yang berhak mengirim
berita sangat rahasia ini terbatas jumlahnya dan
penggunaan sistem sandi berklasifikasi sangat
tinggi (sangat rahasia) juga relatif sedikit.
Kebocoran terhadap berita berklasifikasi sangat
rahasia ini menyebabkan bahaya yang sangat
besar terhadap bangsa dan negara.
b. Rahasia
Klasifikasi rahasia diberikan terhadap berita
yang jika diketahui pihak lain dapat
menimbulkan
kerusakan/krugian
besar,
mengurangi kehormatan negara, menyulitkan
terlaksanakannya siasat pemerintah dalam
hubungan internasional.
c. Terbatas
Klasifikasi rahasia diberikan terhadap berita
yang isinya tidak boleh diketahui oleh pihak
yang tidak berhak, meskipun tidak akan
merugikan kepentingan negara, merugikan atau
mengurangi kehormatan negara.
Sedangkan yang dimaksud dengan
dokumen yang tidak berkalsifiksi adalah dokumen
umum yang tidak akan menimbulkan ancaman
apabila diketahui oleh pihak lain.
2.
KEAMANAN INFORMASI
Dalam mengamankan sesuatu, ada dua
hal yang harus diperhatikan, yaitu apa yang akan
diamankan dan aspek spesifik apa dari hal yang
akan diamankan
tersebut. (Bornman, 2004).
Menurut McLeod Informasi adalah data yang telah
diproses atau data yang memiliki arti (Mc Leod,
2004). Sedangkan menurut Whitten, informasi
adalah data yang telah diproses atau diorganisasi
ulang menjadi bentuk yang berarti. Informasi
dibentuk dari kombinasi data yang diharapkan
memiliki arti bagi penerima.(Whitten,2004).
Menurut ISO/IEC 17799:2005 tentang information
security management system bahwa keamanan
informasi adalah upaya perlindungan dari berbagai
macam ancaman untuk memastikan keberlanjutan
bisnis, meminimalisir resiko bisnis, dan
meningkatkan investasi dan peluang bisnis.
Perlindungan
terhadap
keamanan
informasi meliputi aspek-aspek yang disebut CIA
Triangle (Confidentiality, integrity, Availability).
Gambar 1 CIA Triangle
Confidentiality biasanya berhubungan
dengan data yang diberikan ke pihak lain untuk
keperluan tertentu (misalnya sebagai bagian dari
pendaftaran
sebuah
servis)
dan
hanya
diperbolehkan untuk keperluan tertentu tersebut.
Contoh confidential information adalah data-data
yang sifatnya pribadi (seperti nama, tempat
tanggal lahir, social security number, agama, status
perkawinan, penyakit yang pernah diderita, nomor
kartu kredit, dan sebagainya) merupakan data-data
yang
ingin
diproteksi
penggunaan
dan
penyebarannya.
Integrity
dari
informasi
adalah
melindungi ketelitian dan keutuhan dari informasi.
(Jones, Ashenden, 2005). Konsep integrity
menjamin bahwa:
Modifikasi - modifikasi tidak dilakukan
terhadap data oleh personil atau proses yang
tidak sah.
Modifikasi - modifikasi yang tidak sah tidak
dilakukan terhadap data oleh personil atau
proses yang sah.
Data bersifat konsisten baik secara internal
maupun eksernal; dengan kata lain, bahwa
informasi internal bersifat konsisten di antara
semua subentitas dan bahwa informasi internal
bersifat konsisten dengan situasi eksternal dan
di dunia nyata.
Availability dari informasi adalah
meyakinkan bahwa pihak yang mempunyai
otoritas mempunyai akses terhadap informasi
ketika informasi tersebut dibutuhkan (Jones,
Ashenden, 2005).
Pada paper yang kami buat ini, yang
ingin kami amankan adalah confidentiality dan
integrity dari surat-surat yang berklasifikasi
maupun yang tidak berklasifikasi
3.
QR-CODE
QR Code merupakan bentuk evolusi dari
kode batang dari satu dimensi menjadi 2 dimensi
yang dikembangkan oleh Denso Wave. Pengenalan
pola dilakukan dengan mendeteksi marker atau
tanda yang telah diisi dengan informasi yang
dibutuhkan. QR merupakan singkatan dari Quick
Response. Tujuannya adalah untuk menyampaikan
informasi dengan cepat dan mendapatkan respon
yang cepat pula. Berbeda dengan kode batang
yang hanya menyimpan informasi secara
horizontal, QR-code mampu menyimpan informasi
secara horizontal dan vertikal. Oleh karena itu, QR
Code dapat menampung informasi yang lebih
banyak misalnya dalam bentuk URL, teks, angka
dll. Karenanya, dengan menggunakan QR Code,
kita dapat menyimpan informasi mengenai Nomor
Surat, Klasifikasi Dokumen, Pengirim dan Perihal.
Gambar 2 Keterangan simbol umum QR Code
Kelebihan QR Code dibandingkan dengan
Barcode adalah :
1.
Kapasitas atau panjang kata lebih banyak
2.
Tipe data yang disimpan pada QR Code
beragam dapat berupa angka atau huruf
atau gabungan keduanya.
3.
QR Code dapat dibaca dari segala arah
sehingga kemungkinan gagal dalam
membaca sangat kecil
4.
Memiliki ketahanan hingga 30%. Sehingga
apabila QR Code mengalami kerusakan
hingga 30 % dapat tetap terbaca.
Tabel 1 Tabel standarisasi QR Code
Simbol Size
21 x 17-177 x 177 modules (size grows by 4 modules/ side)
Type and Amount of Data
Numeric
Max 7089 characters
(mix use is possible)
Alphanumeric
Max 4296 characters
8-bit Bytes (binary)
Max 2953 characters
Kanji
Max 1817 characters
Error Correction
Level L
Level M
Level Q
Level H
Structured append
Approx.
restored
Approx.
restored
Approx.
restored
Approx.
restored
7 % of codewords can be
15 % of codewords can be
25 % of codewords can be
30 % of codewords can be
Max 16 symbols (printing in a narrow area)
4.
PUBLIC KEY INFRASTRUCTUR
Public
Key
Infrastuctur
adalah
implementasi dari berbagai teknik kriptografi yang
bertujuan untuk mengamankan data, memastikan
keaslian data maupun pengirimnya dan mencegah
penyangkalan. Komponen-komponen PKI antara
lain:
1. Certification Authorities (CAs), Suatu badan
yang berwenang untuk memberikan validasi
atau sertifikat digital pada kunci publik.
2. Repository kunci, sertifikat dan Certificate
Revocation Lists (CRLs), Basis data untuk
menyimpan semua data tentang kunci publik
dan sertifikat kunci publik tersebut. Disamping
itu terdapat list expiry time untuk managemen
kunci bagi para pemilik kunci. CRL merupakan
daftar kunci yang harus ditarik dan diganti
dengan kunci yang baru. CA secara periodik
mengeluarkan CRL (Certificate Revocation
List) yang berisi nomor seri sertifikat digital
yang ditarik. Sertifikat digital yang sudah
kadaluarsa otomatis dianggap sudah tidak sah
lagi dan dimasukkan ke dalam CRL. Dengan
cara ini, maka CA tidak perlu memberitahu
perubahan sertifikat digital kepada setiap
orang.
3. Management Function, Suatu prosedur yang
digunakan untuk menjadi guideline dari
keseluruhan proses yang ada dalam PKI.
4.
Policy
Approving
Authority
(PAA),
Memberikan guideline untuk keseluruhan PKI
dan melakukan sertifikasi kunci publik dari
PCA
5. Policy Certification Authority (PCA),
Memberikan policy untuk semua CA dan user
yang ada pada domainnya dan melakukan
sertifikasi kunci publik dari CA
6. Organizational Registration Authority (ORA),
Entitas yang berperan sebagai perantara antara
CA dan user.
2.
3.
4.
5.
Aktivitas yang dilakukan PKI
adalah
Pembangkitan,
pemberian
sertifikat, dan pendistribusian kunci,
pemberian tanda tangan dan verifikasi
tanda tangan, perolehan sertifikat,
verifikasi
sertifikat,
penyimpanan
sertifikat untuk penggunaan lebih lanjut,
perolehan sertifikat yang sudah disimpan,
laporan kehilangan kunci, pembangkitan
ulang kunci yang hilang, perolehan crl,
pemberian ulang kunci dan pemberian
sertifikat ulang, pelaksanaan audit
terhadap kejadian, seperti permintaan
pasangan
kunci
dan
sertifikat,
pengarsipan kunci.
C.
1.
Code
disimpan
dalam
database
administrasi
dokumen terlebih dahulu.
Pilih data NOMOR SURAT, KUALIFIKASI,
PENERIMA, PENGIRIM, dan PERIHAL.
Melalui skema PKI, administrator harus
meminta public key dari instansi yang
dituju.Data yang ada kemudian diberi digital
signature yang dienkripsi menggunakan private
key dari instansi itu sendiri. Kemudian data
yang ada dienkripsi dengan menggunakan
public key milik instansi yang dituju.
Signed and encrypted data tersebut kemudian
dimasukkan dalam QR Code generator.
QR Code yang dihasilkan kemudian diprint
pada kertas tempel yang berukuran cukup
lebar. Label tersebut kemudian ditempel pada
dokumen tepat digaris surat sebagai segel.
Penggunaan Public Key Infrastuctur pada
desain yang kami ajukan hampir sama seperti
kerberos. Namun terdapat beberapa perbedaan.
Sebuah instansi yang menjadi Certification
Authorities harus menjadi pihak yang benar-benar
dapat dipercaya dan dapat memberikan jaminan
keamanan atas public key seluruh instansi yang
disimpan pada databasenya.
2.
Desain Sampul QR Code
DEPAN
DESAIN DAN IMPLEMENTASI
BELAKA
NG
Proses Pembuatan Label Dokumen QR
QR CODE
GENERAT
OR
Gambar 4 desain sampul dokumen
dengan QR Code
4
5
1
ENCRYPTED
AND
SIGNED BY
PUBLIC KEY
DOCUME
NT SEND
3
2
PUBLIC KEY INFRASTRUCKTURUR
Gambar 3 skema pembuatan dokumen QR
code
Keterangan :
1. Sebuah dokumen yang akan dikirim , telah
ditentukan nomor, klasiifikasinya, orang/badan
yang akan dituju, perihal,dan instansi pengirim.
Semua data mengenai dokumen tersebut harus
Desain sampul yang diusulkan penulis
adalah, bagian depan tetap mencantumkan nama
instansi pengirim. Namun hanya nama instansi
tersebut tanpa disertai keterangan lainnya. Hal ini
dilakukan untuk memudahkan petugas Tata Usaha
saat melakukan verifikasi. Bagian belakang disegel
dengan menggunakan label QR Code. Label ini
harus diprint menggunakan tinta dengan kualitas
yang baik pada kertas tempel agar tidak mudah
rusak. Selain untuk menyimpan informasi, dengan
peran QR Code sebagai segel, maka kita dapat
menjaga otentikasi dari surat yang kita terima.
Apabila telah terkoyak, berarti ada pihak lain yang
telah membukanya.
3.
Skema Pengiriman
Dokumen.
1
Instansi /
UTP X
2
dan
Penerimaan
3
Petug
as TU
insta
nsi Y
4
Dat
Gambar 5 alur perjalanan dokumen
aba
Keterangan :
se
1. Instansi X mengirimkan dokumen baikinst
yang
ans
berklasifikasi maupun dokumen yang i Ytidak
berklasifikasi kepada instansi Y.
2. Dokumen tersebut kemudian diterima oleh
Staff Tata Usaha instansi Y, staff tersebut
kemudian memeriksa keutuhan segel QR Code
yang ada. apabila segel telah rusak atau telah
terkoyak maka staf tersebut harus langsung
menghubungi instansi yang bersangkutan
untuk melakukan verifikasi.
3. Staff instansi Y menggunakan kamera yang
terhubung dengan webcam untuk memindai
QR Code dan secara otomatis memasukkan
informasi terebut sebagai inputan pada QR
Code reader untuk membuka data yang
disimpan dalam QR Code. Data tersebut masih
sebenarnya masih terenkripsi sehingga harus di
dekripsi dengan menggunakan private key
instansi Y dan melakukan otentikasi dengan
cara melakukan verifikasi terhadap digital
signature pengirim menggunakan public key
milik instansi X.
4. Apabila dokumen tersebut terbukti sah dan
dapat di dekripsi, maka data-datanya akan
langsung
tersimpan
dalam
database
administrasi persuratan instansi tersebut dan
didistribusikan sesuai dengan pihak yang dituju
dalam instansi tersebut. Database yang
digunakan harus terpisah antara dokumen
berklasifikasi dengan dokumen biasa. Karena
terdapat perbedaan perlakuan.
4.
Peranan Public Key Infrastuctur
Penggunaan Public Key Infrastuctur pada
desain yang kami ajukan hampir sama seperti
kerberos. Namun terdapat beberapa perbedaan.
Sebuah instansi yang menjadi Certification
Authorities harus menjadi pihak yang benar-benar
dapat dipercaya dan dapat memberikan jaminan
keamanan atas public key seluruh instansi yang
disimpan pada databasenya. CA menjadi third
trusty person . Masing-masing instansi harus
melakukan pendaftaran atas public key yang
mereka miliki dan mendapatkan sertifikasi.
Kemudian atas persetujuan masing-masing
instansi, kunci publik tersebut di distribusikan
keseluruh instansi yang mendaftarkan kunci publik
mereka. dengan demikian, masing-masing instansi
memiliki daftar seluruh kunci publik yang
dibutuhkan.
Peran CA selanjutnya adalah melakukan
penjadwalan updating key , deleting key, restored
key apabila terdapat kunci yang hilang. CA harus
segera memberitahukan kepada seluruh instansi
untuk melakukan pergantian kunci dan
memastikan bahwa pergantian kunci dilakukan
secara bersamaan dan kunci yang baru harus
didistribusikan dengan cepat dan aman.
Pendistribusian dilakukan setelah masing-masing
instansi yang telah diberitahukan sebelumnya
mengenai pergantian kunci mengirimkan sebuah
request untuk meminta daftar kunci publik yang
baru. Pada request tersebut di enkripsi
menggunakan kunci privat yang baru dan diberi
tanda tangan digital menggunakan kunci publik
CA.
5.
Database Administrasi
CA
Kunci
Publik
Informasi
pada QR
code
Algoritma
dekripsi
database
Gambar 6 skema proses penyimpanan pada database
administrasi
Pada desain yang kami ajukan ini, setelah
informasi pada QR Code diotentikasi dengan
menggunakan kunci publik instansi pengirim dan
berhasil didekripsi dengan menggunakan kunci
privat instansi penerima maka informai mengenai
surat tersebut akan otomatis disimpan di database
administrasi. Database administrasi tersebut
terbagi menjadi dua entitas. Yakni untuk dokumen
atau surat yang berklasifikasi dan dokumen atau
surat yang tidak berklasifikasi. Pada database
tersebut, informasi nomor surat dijadikan sebagai
primary key dan klasifikasi dokumen merupakan
foreign key.
Begitu dokumen itu masuk, maka akan
langsung dicek apakah ia berkalsifikasi atau tidak.
Pada paper ini kami hanya akan membahas
dokumen berklasifikasi. Pada database untuk
dokumen yang berklasifikasi yang menjadi atribut
adalah Tanggal Masuk, No Surat, Klasifikasi,
Pengirim, Penerima, Perihal, Tanggal Kadaluarsa
dan Tempat penyimpanan.
Atribut Tanggal masuk akan langsung
terisi sesuai dengan waktu dalam sistem. Atribut
No Surat, Klasifikasi, Penerima, Perihal akan terisi
secara otomatis pada database. Klasifikasi
dokumen
dengan
Tanggal
masuk
akan
menentukkan batas masa kadaluarsa. Batasan ini
disesuaikan dengan kebijakan yang berlaku pada
instansi tersebut. Misalnya, untuk dokumen atau
surat dengan klasifikasi Rahasia memiliki waktu
kadaluarsa selama 10 tahun, maka sistem akan
mengingatkan untuk memusnahkan dokumen
setelah jangka waktu tersebut. Atribut Tempat
Penyimpanan juga ditentukan oleh klasifikasi
dokumen. Sistem akan menentukan dimana
penyimpanannya dan dengan cara apa. Hal ini
dapat dicantumkan berupa kode yang telah
disepakati. Misalnya dokumen Sangat Rahasia
disimpan pada brankas dengan kombinasi kunci
ataupun dengan biometrik pada ruangan yang
bersifat terbatas.
3. HASIL
Suatu instansi X ingin mengrimkan
sebuah surat yang berklasifikasi rahasia. Instansi X
menggunakan kertas berwarna merah dan terdapat
tulisan “RAHASIA”. Untuk mengamankannya,
maka surat tersebut menggunakan amplop ganda.
Agar pihak instansi Y sebagai penerima dapat
mengetahui klasifikasi dari surat tersebut maka
pihak Tata Usaha instansi X menuliskan nomor
surat yang berisis kode berupa huruf SR untuk
Sangat Rahasia, R untuk Rahasia, dan T untuk
surat yang Terbatas. Namun, ternyata tidak semua
dokumen atau surat yang menggunakan amplop
ganda mencantumkan nomor surat dibagian luar,
hal ini menyebabkan pihak Tata Usaha instansi Y
membuka surat tersebut terlebih dahulu.
Deskripsi tersebut merupakan hal yang
terjadi terkait dengan arus informasi antar instansi.
Dengan mekanisme konvensinal tersebut, terdapat
banyak celah keamanan. Penerapan QR Code
sebagai label untuk menggantikan mekanisme
konvensional tersebut dapat menjadi pilihan yang
bijak.
Pemilihan QR Code didasarkan pada
kecepatan pembacaan yang dimiliki, fleksibilitas,
kapasitas dan sifatnya yang aplikatif. QR Code
dapat dibaca asalkan menggunakan kamera yang
terintegrasi dengan aplikasi QR Reader dan proses
ini berlangsung dengan cepat. QR Code dapat
digunakan untuk mengenkripsi angka, huruf,
kombinasi angka dan hurufs serta huruf kanji. Hal
ini menunjukkan kemampuan QR Code untuk
membaca data. Kapasitas QR Code jauh lebih
besar dibandingkan dengan barcode, yakni
mencapai 7 Kb. Hal ini merupakan aspek yang
penting karena berkaitan dengan data yang harus
disimpan.
Pada skema pembuatan label yang
dilakukan di instansi pengirim dilakukan
administrasi terhadap dokumen terlebih dahulu.
Hal ini bertujuan agar keberadaan dokumen
tersebut dapat dilacak dan penomoran dapat
dilakukan dengan runut dan sistematis. Data
informasi mengenai dokumen yang akan dikirim
tersebut sebelumnya harus dienkripsi dengan
menggunakan algoritma Elliptic curve. Hal ini
didasarkan pada aplikasi QR Reader yang dapat
diperoleh dengan mudah yang menyebabkan
penggunaan QR Code menjadi rawan. Oleh
karenanya,
kami
menambahkan
skema
pengamanan dengan menggunakan algoritma
tersebut. Penyandian informasi dilakukan dengan
menggunakan kunci publik dari instansi penerima.
C= PY(E,M) . untuk memastikan otentikasi
dokumen dan keabsahannya, maka informasi yang
telah ter-enkripsi tersebut diberi tanda tangan
digital dengan menggunakan kunci privat dari
instansi X sebagai pengirim. D = SX(E,C)
Setelah diperoleh encrypted and signed
data kemudian dienkripsi menggunakan QR Code.
Jadi, data tersebut mengalami 2 kali penyandian.
Dengan demikian, diharapkan bagi siapapun yang
memiliki aplikasi QR Reader tetap tidak dapat
membacanya karena membutuhkan kunci privat
instansi penerima dan kunci publik instansi
pengirim. Fungsi dari QR Code selain untuk
menyandi informasi mengenai dokumen juga
digunakan sebagai segel. Segel ini dapat
digunakan sebagai otentikasi secara fisik yang
dapat digunakan sebagai parameter jaminan
keamanan dokumen tersebut secara fisik.
Segel QR Code dapat digunakan sebagai
indikator apakah selama dalam proses pengiriman
dokumen tersebut telah dibuka terlebih dahulu atau
tidak. Jika kertas segel QR Code sudah terkoyak,
maka instansi pengirim masih dapat melakukan
pembacaan pada QR Code asalkan kerusakannya
tidak lebih dari 30 % dan instansi penerima dapat
segera melakukan verifikasi dan pemberitahuan
kepada instansi pengirim untuk melakukan
tindakan guna mengurangi akibat yang mungkin
timbul apabila isi dari dokumen tersebut terbukti
telah bocor kepada pihak lain.
Pada skema penerimaan dokumen,
petugas terlebih dahulu harus melakukan
pemerikasaan terhadap keutuhan segel, kemudian
menggunakan webcam untuk membaca pesan pada
QR Code. Dalam hal ini salah satu kelebihan QR
Code adalah dapat dibaca dari berbagai arah.
Dengan demikian, secara teori proses ini dapat
berlangsung dengan cepat. Setelah kode berhasi
terbaca, petugas akan membangkitkan kunci
publik milik instansi pengirim untuk melakukan
verifikasi serta membangkitkan kunci privat milik
instansinya sendiri untuk mendekripsi pesan .
Apabila telah terbukti bahwa data tersebut sah
maka akan langsung disimpan kedalam data base
administrasi instansi penerima.
Pada rancangan ini, diasumsikan bahwa
semua instansi menerapkan sistem yang sama.
Sehingga masing-masing sudah mengetahui
algoritma yang digunakan.
Kelabihan mekanisme pelabelan ini
adalah adanya database yang harus tersedia.
Keberadaan database merupakan hal yang penting
karena dengan adanya database ini instansi dapat
mengetahui dengan tepat dokumen yang tersimpan
, dokumen yang harus dimusnahkan maupun
dokumen pendistribusian dari sokumen tersebut.
Pengaman yang dilakukan atas informasi ini juga
dapat lebih dioptimalkan dengan penambahan
akses kontrol dan kontrol integritas data apabila
dibandingkan dengan penggunaan admnistrasi
yang bersifat konvensional.
4. KESIMPULAN
Penggunaan QR Code sebagai label dari
suatu dokumen merupakam alternatif baru dalam
penngamanan dokumen. Dengan adanya sistem
pelabelan
ini,
maka
dapat
menunjang
pengadministrasian
dokumen
karena
data
informasi
diolah
secara
terkomputerisasi.
Penerapan
Public Key Infrastructur dapat
menunjang pengamanan pada dokumen karena
data/ informasi mengenai dokumen tersebut telah
dienkripsi terlebih dahulu dan diberi digital
signature sebelum dienkripsi dengan QR Code.
5.
DAFTAR PUSTAKA
Mita Pramihapsari, 1) Messa Prima Kaldera2)
Jurusan Manajemen Persandian, Sekolah Tinggi Sandi Negara
Jalan Raya Haji Usa Desa Putat Nutug Ciseeng Bogor
085780033850
E-mail : [email protected]
2)
Jurusan Manajemen Persandian, Sekolah Tinggi Sandi Negara
Jalan Raya Haji Usa Desa Putat Nutug Ciseeng Bogor
08561934593
E-mail : [email protected]
1)
Abstrak
Seiring dengan perkembangan teknologi informasi yang semakin pesat, terjadi beberapa perubahan berkaitan
dengan pemanfaatan teknologi dalam berbagai aspek kehidupan. Termasuk dalam bidang pengamanan baik
pengamanan fisik, personil, markas, maupun dokumen. Pengamanan terhadap dokumen merupakan aspek
yang sangat penting karena dokumen memuat informasi penting dan kadang kala berupa informasi yang
bersifat rahasia dan bersifat terbatas. Berkaitan dengan hal ini, proses pengiriman surat maupun dokumen di
Indonesia masih menggunakan cara konvensional. Alamat pengirim, penerima dapat terlihat dengan jelas dan
hanya diamankan dengan cara melapisinya dengan amplop lain. Hal ini sangat beresiko. Solusi yang dapat
dilakukan adalah dengan mengamankan dokumen tersebut secara kriptografis. Salah satunya dengan
menggunakan QR Code yang didukung dengan skema Public Key Infrastructur. Dengan demikian, fisik dari
surat atau dokumen tersebut dapat dienkripsi terlebih dahulu dan diberi digital signature.
Melalui cara ini, dokumen tidak hanya dapat diamankan tetapi juga dapat menunjang terhadap administrasi
persuratan karena skema yang kami ajukan akan langsung terhubung dengan database.
Katakunci : Pengamanan, klasisfikasi, QR Code, Public Key Infrastructur, database
1. PENDAHULUAN
Pengaturan dan pengelolaan persuratan
dalam suatu instansi yang memiliki sirkulasi
informasi yang sangat tinggi merupakan hal
penting yang harus diperhatikan. Pada saat ini
sistem persuratan yang masuk pada suatu instansi
masih menggunakan sistem lama yaitu surat yang
berklasifikasi biasa,rahasia dan sangat rahasia
masuk dan di periksa terlebih dahulu oleh bagian
tata usaha instansi tersebut. Pada umumnya jika
surat tersebut berklasifikasi rahasia maka nomor
surat yang tertera dalam amplop terdapat kode
r,untuk yang berklasifikasi sangat rahasia berkode
sr, bila kode tersebut tidak terdapat di amplop
maka kode tersebut biasanya terdapat di dalam
surat. Dengan menggunakan sistem lama ini, tidak
dipungkiri banyaknya sisi kelemahan yang ada
seperti pembukaan surat oleh orang yang tidak
berwenang atau tidak berklasifikasi (karyawan tata
usaha) untuk mengecek jenis surat tersebut apabila
pada amplop surat tidak terdapat kode r,sr ataupun
b untuk jenis surat biasa.
Saat ini teknologi telah berkembang
pesat. Salah satunya adalah teknologi labelling.
Teknologi labelling yang sedang berkembang saat
ini adalah QR Code. Dengan kelebihan dan
manfaat yang dimiliki, QR Code dapat digunakan
sebagai sarana identifikasi surat pada saat surat
masuk di bagian tata usaha suatu instansi.
Tujuan pembuatan sistem pelabelan surat
menggunakan QR Code ini adalah untuk
memudahkan sirkualsi dan pengamanan surat serta
dapat mempermudah dalam pengadministrasian
surat. Pembahasan pada paper ini berfokus kepada
skema pelabelan suatu dokumen dengan
menggunakan QR Code dengan penambahan
aspek
kriptografi
dengan
menggunakan
Infrasturktur Kunci Publik.
2. MODEL, TEORI, DESAIN DAN
IMPLEMENTASI
A. MODEL
Penerapan
labelling
dokumen
dengan
menggunakan QR Code yang kami rancang
memuat proses pembuatan label dokumen yang
terkomputasi, penggunaan public key infrasturktur
yang dapat menjamin keamanannya, serta skema
pengadministrasian dokumen yang terkomputasi
dengan menggunakan database.
Hardware yang dibutuhkan
mendukung rancangan ini adalah :
- Perangkat Komputer
- Webcam
- Printer
Software yang di butuhkan adalah :
- MySQL
- QR code generator
- QR code reader
- Algoritma PKI
B.
untuk
TEORI
1.
DOKUMEN BERKLASIFIKASI
Dokumen yang berklasisfikasi merupakan
dokumen
rahasia
yang
diklasifikasikan
berdasarkan kriteria ataupun pertimbangan tertentu
yang ditentukan oleh pengirim atau pembuat
dokumen rahasia tersebut. Klasifikasinya adalah
sebagai berikut :
a. Sangat Rahasia
Wewenang
untuk
memberikan
tingkat
kerahasiaan tertinggi (sangat rahasia) hanya
pada mereka yang memiliki tanggung jawab
yang besar. Pejabat yang berhak mengirim
berita sangat rahasia ini terbatas jumlahnya dan
penggunaan sistem sandi berklasifikasi sangat
tinggi (sangat rahasia) juga relatif sedikit.
Kebocoran terhadap berita berklasifikasi sangat
rahasia ini menyebabkan bahaya yang sangat
besar terhadap bangsa dan negara.
b. Rahasia
Klasifikasi rahasia diberikan terhadap berita
yang jika diketahui pihak lain dapat
menimbulkan
kerusakan/krugian
besar,
mengurangi kehormatan negara, menyulitkan
terlaksanakannya siasat pemerintah dalam
hubungan internasional.
c. Terbatas
Klasifikasi rahasia diberikan terhadap berita
yang isinya tidak boleh diketahui oleh pihak
yang tidak berhak, meskipun tidak akan
merugikan kepentingan negara, merugikan atau
mengurangi kehormatan negara.
Sedangkan yang dimaksud dengan
dokumen yang tidak berkalsifiksi adalah dokumen
umum yang tidak akan menimbulkan ancaman
apabila diketahui oleh pihak lain.
2.
KEAMANAN INFORMASI
Dalam mengamankan sesuatu, ada dua
hal yang harus diperhatikan, yaitu apa yang akan
diamankan dan aspek spesifik apa dari hal yang
akan diamankan
tersebut. (Bornman, 2004).
Menurut McLeod Informasi adalah data yang telah
diproses atau data yang memiliki arti (Mc Leod,
2004). Sedangkan menurut Whitten, informasi
adalah data yang telah diproses atau diorganisasi
ulang menjadi bentuk yang berarti. Informasi
dibentuk dari kombinasi data yang diharapkan
memiliki arti bagi penerima.(Whitten,2004).
Menurut ISO/IEC 17799:2005 tentang information
security management system bahwa keamanan
informasi adalah upaya perlindungan dari berbagai
macam ancaman untuk memastikan keberlanjutan
bisnis, meminimalisir resiko bisnis, dan
meningkatkan investasi dan peluang bisnis.
Perlindungan
terhadap
keamanan
informasi meliputi aspek-aspek yang disebut CIA
Triangle (Confidentiality, integrity, Availability).
Gambar 1 CIA Triangle
Confidentiality biasanya berhubungan
dengan data yang diberikan ke pihak lain untuk
keperluan tertentu (misalnya sebagai bagian dari
pendaftaran
sebuah
servis)
dan
hanya
diperbolehkan untuk keperluan tertentu tersebut.
Contoh confidential information adalah data-data
yang sifatnya pribadi (seperti nama, tempat
tanggal lahir, social security number, agama, status
perkawinan, penyakit yang pernah diderita, nomor
kartu kredit, dan sebagainya) merupakan data-data
yang
ingin
diproteksi
penggunaan
dan
penyebarannya.
Integrity
dari
informasi
adalah
melindungi ketelitian dan keutuhan dari informasi.
(Jones, Ashenden, 2005). Konsep integrity
menjamin bahwa:
Modifikasi - modifikasi tidak dilakukan
terhadap data oleh personil atau proses yang
tidak sah.
Modifikasi - modifikasi yang tidak sah tidak
dilakukan terhadap data oleh personil atau
proses yang sah.
Data bersifat konsisten baik secara internal
maupun eksernal; dengan kata lain, bahwa
informasi internal bersifat konsisten di antara
semua subentitas dan bahwa informasi internal
bersifat konsisten dengan situasi eksternal dan
di dunia nyata.
Availability dari informasi adalah
meyakinkan bahwa pihak yang mempunyai
otoritas mempunyai akses terhadap informasi
ketika informasi tersebut dibutuhkan (Jones,
Ashenden, 2005).
Pada paper yang kami buat ini, yang
ingin kami amankan adalah confidentiality dan
integrity dari surat-surat yang berklasifikasi
maupun yang tidak berklasifikasi
3.
QR-CODE
QR Code merupakan bentuk evolusi dari
kode batang dari satu dimensi menjadi 2 dimensi
yang dikembangkan oleh Denso Wave. Pengenalan
pola dilakukan dengan mendeteksi marker atau
tanda yang telah diisi dengan informasi yang
dibutuhkan. QR merupakan singkatan dari Quick
Response. Tujuannya adalah untuk menyampaikan
informasi dengan cepat dan mendapatkan respon
yang cepat pula. Berbeda dengan kode batang
yang hanya menyimpan informasi secara
horizontal, QR-code mampu menyimpan informasi
secara horizontal dan vertikal. Oleh karena itu, QR
Code dapat menampung informasi yang lebih
banyak misalnya dalam bentuk URL, teks, angka
dll. Karenanya, dengan menggunakan QR Code,
kita dapat menyimpan informasi mengenai Nomor
Surat, Klasifikasi Dokumen, Pengirim dan Perihal.
Gambar 2 Keterangan simbol umum QR Code
Kelebihan QR Code dibandingkan dengan
Barcode adalah :
1.
Kapasitas atau panjang kata lebih banyak
2.
Tipe data yang disimpan pada QR Code
beragam dapat berupa angka atau huruf
atau gabungan keduanya.
3.
QR Code dapat dibaca dari segala arah
sehingga kemungkinan gagal dalam
membaca sangat kecil
4.
Memiliki ketahanan hingga 30%. Sehingga
apabila QR Code mengalami kerusakan
hingga 30 % dapat tetap terbaca.
Tabel 1 Tabel standarisasi QR Code
Simbol Size
21 x 17-177 x 177 modules (size grows by 4 modules/ side)
Type and Amount of Data
Numeric
Max 7089 characters
(mix use is possible)
Alphanumeric
Max 4296 characters
8-bit Bytes (binary)
Max 2953 characters
Kanji
Max 1817 characters
Error Correction
Level L
Level M
Level Q
Level H
Structured append
Approx.
restored
Approx.
restored
Approx.
restored
Approx.
restored
7 % of codewords can be
15 % of codewords can be
25 % of codewords can be
30 % of codewords can be
Max 16 symbols (printing in a narrow area)
4.
PUBLIC KEY INFRASTRUCTUR
Public
Key
Infrastuctur
adalah
implementasi dari berbagai teknik kriptografi yang
bertujuan untuk mengamankan data, memastikan
keaslian data maupun pengirimnya dan mencegah
penyangkalan. Komponen-komponen PKI antara
lain:
1. Certification Authorities (CAs), Suatu badan
yang berwenang untuk memberikan validasi
atau sertifikat digital pada kunci publik.
2. Repository kunci, sertifikat dan Certificate
Revocation Lists (CRLs), Basis data untuk
menyimpan semua data tentang kunci publik
dan sertifikat kunci publik tersebut. Disamping
itu terdapat list expiry time untuk managemen
kunci bagi para pemilik kunci. CRL merupakan
daftar kunci yang harus ditarik dan diganti
dengan kunci yang baru. CA secara periodik
mengeluarkan CRL (Certificate Revocation
List) yang berisi nomor seri sertifikat digital
yang ditarik. Sertifikat digital yang sudah
kadaluarsa otomatis dianggap sudah tidak sah
lagi dan dimasukkan ke dalam CRL. Dengan
cara ini, maka CA tidak perlu memberitahu
perubahan sertifikat digital kepada setiap
orang.
3. Management Function, Suatu prosedur yang
digunakan untuk menjadi guideline dari
keseluruhan proses yang ada dalam PKI.
4.
Policy
Approving
Authority
(PAA),
Memberikan guideline untuk keseluruhan PKI
dan melakukan sertifikasi kunci publik dari
PCA
5. Policy Certification Authority (PCA),
Memberikan policy untuk semua CA dan user
yang ada pada domainnya dan melakukan
sertifikasi kunci publik dari CA
6. Organizational Registration Authority (ORA),
Entitas yang berperan sebagai perantara antara
CA dan user.
2.
3.
4.
5.
Aktivitas yang dilakukan PKI
adalah
Pembangkitan,
pemberian
sertifikat, dan pendistribusian kunci,
pemberian tanda tangan dan verifikasi
tanda tangan, perolehan sertifikat,
verifikasi
sertifikat,
penyimpanan
sertifikat untuk penggunaan lebih lanjut,
perolehan sertifikat yang sudah disimpan,
laporan kehilangan kunci, pembangkitan
ulang kunci yang hilang, perolehan crl,
pemberian ulang kunci dan pemberian
sertifikat ulang, pelaksanaan audit
terhadap kejadian, seperti permintaan
pasangan
kunci
dan
sertifikat,
pengarsipan kunci.
C.
1.
Code
disimpan
dalam
database
administrasi
dokumen terlebih dahulu.
Pilih data NOMOR SURAT, KUALIFIKASI,
PENERIMA, PENGIRIM, dan PERIHAL.
Melalui skema PKI, administrator harus
meminta public key dari instansi yang
dituju.Data yang ada kemudian diberi digital
signature yang dienkripsi menggunakan private
key dari instansi itu sendiri. Kemudian data
yang ada dienkripsi dengan menggunakan
public key milik instansi yang dituju.
Signed and encrypted data tersebut kemudian
dimasukkan dalam QR Code generator.
QR Code yang dihasilkan kemudian diprint
pada kertas tempel yang berukuran cukup
lebar. Label tersebut kemudian ditempel pada
dokumen tepat digaris surat sebagai segel.
Penggunaan Public Key Infrastuctur pada
desain yang kami ajukan hampir sama seperti
kerberos. Namun terdapat beberapa perbedaan.
Sebuah instansi yang menjadi Certification
Authorities harus menjadi pihak yang benar-benar
dapat dipercaya dan dapat memberikan jaminan
keamanan atas public key seluruh instansi yang
disimpan pada databasenya.
2.
Desain Sampul QR Code
DEPAN
DESAIN DAN IMPLEMENTASI
BELAKA
NG
Proses Pembuatan Label Dokumen QR
QR CODE
GENERAT
OR
Gambar 4 desain sampul dokumen
dengan QR Code
4
5
1
ENCRYPTED
AND
SIGNED BY
PUBLIC KEY
DOCUME
NT SEND
3
2
PUBLIC KEY INFRASTRUCKTURUR
Gambar 3 skema pembuatan dokumen QR
code
Keterangan :
1. Sebuah dokumen yang akan dikirim , telah
ditentukan nomor, klasiifikasinya, orang/badan
yang akan dituju, perihal,dan instansi pengirim.
Semua data mengenai dokumen tersebut harus
Desain sampul yang diusulkan penulis
adalah, bagian depan tetap mencantumkan nama
instansi pengirim. Namun hanya nama instansi
tersebut tanpa disertai keterangan lainnya. Hal ini
dilakukan untuk memudahkan petugas Tata Usaha
saat melakukan verifikasi. Bagian belakang disegel
dengan menggunakan label QR Code. Label ini
harus diprint menggunakan tinta dengan kualitas
yang baik pada kertas tempel agar tidak mudah
rusak. Selain untuk menyimpan informasi, dengan
peran QR Code sebagai segel, maka kita dapat
menjaga otentikasi dari surat yang kita terima.
Apabila telah terkoyak, berarti ada pihak lain yang
telah membukanya.
3.
Skema Pengiriman
Dokumen.
1
Instansi /
UTP X
2
dan
Penerimaan
3
Petug
as TU
insta
nsi Y
4
Dat
Gambar 5 alur perjalanan dokumen
aba
Keterangan :
se
1. Instansi X mengirimkan dokumen baikinst
yang
ans
berklasifikasi maupun dokumen yang i Ytidak
berklasifikasi kepada instansi Y.
2. Dokumen tersebut kemudian diterima oleh
Staff Tata Usaha instansi Y, staff tersebut
kemudian memeriksa keutuhan segel QR Code
yang ada. apabila segel telah rusak atau telah
terkoyak maka staf tersebut harus langsung
menghubungi instansi yang bersangkutan
untuk melakukan verifikasi.
3. Staff instansi Y menggunakan kamera yang
terhubung dengan webcam untuk memindai
QR Code dan secara otomatis memasukkan
informasi terebut sebagai inputan pada QR
Code reader untuk membuka data yang
disimpan dalam QR Code. Data tersebut masih
sebenarnya masih terenkripsi sehingga harus di
dekripsi dengan menggunakan private key
instansi Y dan melakukan otentikasi dengan
cara melakukan verifikasi terhadap digital
signature pengirim menggunakan public key
milik instansi X.
4. Apabila dokumen tersebut terbukti sah dan
dapat di dekripsi, maka data-datanya akan
langsung
tersimpan
dalam
database
administrasi persuratan instansi tersebut dan
didistribusikan sesuai dengan pihak yang dituju
dalam instansi tersebut. Database yang
digunakan harus terpisah antara dokumen
berklasifikasi dengan dokumen biasa. Karena
terdapat perbedaan perlakuan.
4.
Peranan Public Key Infrastuctur
Penggunaan Public Key Infrastuctur pada
desain yang kami ajukan hampir sama seperti
kerberos. Namun terdapat beberapa perbedaan.
Sebuah instansi yang menjadi Certification
Authorities harus menjadi pihak yang benar-benar
dapat dipercaya dan dapat memberikan jaminan
keamanan atas public key seluruh instansi yang
disimpan pada databasenya. CA menjadi third
trusty person . Masing-masing instansi harus
melakukan pendaftaran atas public key yang
mereka miliki dan mendapatkan sertifikasi.
Kemudian atas persetujuan masing-masing
instansi, kunci publik tersebut di distribusikan
keseluruh instansi yang mendaftarkan kunci publik
mereka. dengan demikian, masing-masing instansi
memiliki daftar seluruh kunci publik yang
dibutuhkan.
Peran CA selanjutnya adalah melakukan
penjadwalan updating key , deleting key, restored
key apabila terdapat kunci yang hilang. CA harus
segera memberitahukan kepada seluruh instansi
untuk melakukan pergantian kunci dan
memastikan bahwa pergantian kunci dilakukan
secara bersamaan dan kunci yang baru harus
didistribusikan dengan cepat dan aman.
Pendistribusian dilakukan setelah masing-masing
instansi yang telah diberitahukan sebelumnya
mengenai pergantian kunci mengirimkan sebuah
request untuk meminta daftar kunci publik yang
baru. Pada request tersebut di enkripsi
menggunakan kunci privat yang baru dan diberi
tanda tangan digital menggunakan kunci publik
CA.
5.
Database Administrasi
CA
Kunci
Publik
Informasi
pada QR
code
Algoritma
dekripsi
database
Gambar 6 skema proses penyimpanan pada database
administrasi
Pada desain yang kami ajukan ini, setelah
informasi pada QR Code diotentikasi dengan
menggunakan kunci publik instansi pengirim dan
berhasil didekripsi dengan menggunakan kunci
privat instansi penerima maka informai mengenai
surat tersebut akan otomatis disimpan di database
administrasi. Database administrasi tersebut
terbagi menjadi dua entitas. Yakni untuk dokumen
atau surat yang berklasifikasi dan dokumen atau
surat yang tidak berklasifikasi. Pada database
tersebut, informasi nomor surat dijadikan sebagai
primary key dan klasifikasi dokumen merupakan
foreign key.
Begitu dokumen itu masuk, maka akan
langsung dicek apakah ia berkalsifikasi atau tidak.
Pada paper ini kami hanya akan membahas
dokumen berklasifikasi. Pada database untuk
dokumen yang berklasifikasi yang menjadi atribut
adalah Tanggal Masuk, No Surat, Klasifikasi,
Pengirim, Penerima, Perihal, Tanggal Kadaluarsa
dan Tempat penyimpanan.
Atribut Tanggal masuk akan langsung
terisi sesuai dengan waktu dalam sistem. Atribut
No Surat, Klasifikasi, Penerima, Perihal akan terisi
secara otomatis pada database. Klasifikasi
dokumen
dengan
Tanggal
masuk
akan
menentukkan batas masa kadaluarsa. Batasan ini
disesuaikan dengan kebijakan yang berlaku pada
instansi tersebut. Misalnya, untuk dokumen atau
surat dengan klasifikasi Rahasia memiliki waktu
kadaluarsa selama 10 tahun, maka sistem akan
mengingatkan untuk memusnahkan dokumen
setelah jangka waktu tersebut. Atribut Tempat
Penyimpanan juga ditentukan oleh klasifikasi
dokumen. Sistem akan menentukan dimana
penyimpanannya dan dengan cara apa. Hal ini
dapat dicantumkan berupa kode yang telah
disepakati. Misalnya dokumen Sangat Rahasia
disimpan pada brankas dengan kombinasi kunci
ataupun dengan biometrik pada ruangan yang
bersifat terbatas.
3. HASIL
Suatu instansi X ingin mengrimkan
sebuah surat yang berklasifikasi rahasia. Instansi X
menggunakan kertas berwarna merah dan terdapat
tulisan “RAHASIA”. Untuk mengamankannya,
maka surat tersebut menggunakan amplop ganda.
Agar pihak instansi Y sebagai penerima dapat
mengetahui klasifikasi dari surat tersebut maka
pihak Tata Usaha instansi X menuliskan nomor
surat yang berisis kode berupa huruf SR untuk
Sangat Rahasia, R untuk Rahasia, dan T untuk
surat yang Terbatas. Namun, ternyata tidak semua
dokumen atau surat yang menggunakan amplop
ganda mencantumkan nomor surat dibagian luar,
hal ini menyebabkan pihak Tata Usaha instansi Y
membuka surat tersebut terlebih dahulu.
Deskripsi tersebut merupakan hal yang
terjadi terkait dengan arus informasi antar instansi.
Dengan mekanisme konvensinal tersebut, terdapat
banyak celah keamanan. Penerapan QR Code
sebagai label untuk menggantikan mekanisme
konvensional tersebut dapat menjadi pilihan yang
bijak.
Pemilihan QR Code didasarkan pada
kecepatan pembacaan yang dimiliki, fleksibilitas,
kapasitas dan sifatnya yang aplikatif. QR Code
dapat dibaca asalkan menggunakan kamera yang
terintegrasi dengan aplikasi QR Reader dan proses
ini berlangsung dengan cepat. QR Code dapat
digunakan untuk mengenkripsi angka, huruf,
kombinasi angka dan hurufs serta huruf kanji. Hal
ini menunjukkan kemampuan QR Code untuk
membaca data. Kapasitas QR Code jauh lebih
besar dibandingkan dengan barcode, yakni
mencapai 7 Kb. Hal ini merupakan aspek yang
penting karena berkaitan dengan data yang harus
disimpan.
Pada skema pembuatan label yang
dilakukan di instansi pengirim dilakukan
administrasi terhadap dokumen terlebih dahulu.
Hal ini bertujuan agar keberadaan dokumen
tersebut dapat dilacak dan penomoran dapat
dilakukan dengan runut dan sistematis. Data
informasi mengenai dokumen yang akan dikirim
tersebut sebelumnya harus dienkripsi dengan
menggunakan algoritma Elliptic curve. Hal ini
didasarkan pada aplikasi QR Reader yang dapat
diperoleh dengan mudah yang menyebabkan
penggunaan QR Code menjadi rawan. Oleh
karenanya,
kami
menambahkan
skema
pengamanan dengan menggunakan algoritma
tersebut. Penyandian informasi dilakukan dengan
menggunakan kunci publik dari instansi penerima.
C= PY(E,M) . untuk memastikan otentikasi
dokumen dan keabsahannya, maka informasi yang
telah ter-enkripsi tersebut diberi tanda tangan
digital dengan menggunakan kunci privat dari
instansi X sebagai pengirim. D = SX(E,C)
Setelah diperoleh encrypted and signed
data kemudian dienkripsi menggunakan QR Code.
Jadi, data tersebut mengalami 2 kali penyandian.
Dengan demikian, diharapkan bagi siapapun yang
memiliki aplikasi QR Reader tetap tidak dapat
membacanya karena membutuhkan kunci privat
instansi penerima dan kunci publik instansi
pengirim. Fungsi dari QR Code selain untuk
menyandi informasi mengenai dokumen juga
digunakan sebagai segel. Segel ini dapat
digunakan sebagai otentikasi secara fisik yang
dapat digunakan sebagai parameter jaminan
keamanan dokumen tersebut secara fisik.
Segel QR Code dapat digunakan sebagai
indikator apakah selama dalam proses pengiriman
dokumen tersebut telah dibuka terlebih dahulu atau
tidak. Jika kertas segel QR Code sudah terkoyak,
maka instansi pengirim masih dapat melakukan
pembacaan pada QR Code asalkan kerusakannya
tidak lebih dari 30 % dan instansi penerima dapat
segera melakukan verifikasi dan pemberitahuan
kepada instansi pengirim untuk melakukan
tindakan guna mengurangi akibat yang mungkin
timbul apabila isi dari dokumen tersebut terbukti
telah bocor kepada pihak lain.
Pada skema penerimaan dokumen,
petugas terlebih dahulu harus melakukan
pemerikasaan terhadap keutuhan segel, kemudian
menggunakan webcam untuk membaca pesan pada
QR Code. Dalam hal ini salah satu kelebihan QR
Code adalah dapat dibaca dari berbagai arah.
Dengan demikian, secara teori proses ini dapat
berlangsung dengan cepat. Setelah kode berhasi
terbaca, petugas akan membangkitkan kunci
publik milik instansi pengirim untuk melakukan
verifikasi serta membangkitkan kunci privat milik
instansinya sendiri untuk mendekripsi pesan .
Apabila telah terbukti bahwa data tersebut sah
maka akan langsung disimpan kedalam data base
administrasi instansi penerima.
Pada rancangan ini, diasumsikan bahwa
semua instansi menerapkan sistem yang sama.
Sehingga masing-masing sudah mengetahui
algoritma yang digunakan.
Kelabihan mekanisme pelabelan ini
adalah adanya database yang harus tersedia.
Keberadaan database merupakan hal yang penting
karena dengan adanya database ini instansi dapat
mengetahui dengan tepat dokumen yang tersimpan
, dokumen yang harus dimusnahkan maupun
dokumen pendistribusian dari sokumen tersebut.
Pengaman yang dilakukan atas informasi ini juga
dapat lebih dioptimalkan dengan penambahan
akses kontrol dan kontrol integritas data apabila
dibandingkan dengan penggunaan admnistrasi
yang bersifat konvensional.
4. KESIMPULAN
Penggunaan QR Code sebagai label dari
suatu dokumen merupakam alternatif baru dalam
penngamanan dokumen. Dengan adanya sistem
pelabelan
ini,
maka
dapat
menunjang
pengadministrasian
dokumen
karena
data
informasi
diolah
secara
terkomputerisasi.
Penerapan
Public Key Infrastructur dapat
menunjang pengamanan pada dokumen karena
data/ informasi mengenai dokumen tersebut telah
dienkripsi terlebih dahulu dan diberi digital
signature sebelum dienkripsi dengan QR Code.
5.
DAFTAR PUSTAKA