T1__Full text Institutional Repository | Satya Wacana Christian University: Implementasi Metode Advanced Encryption Standard untuk Keamanan Data Aplikasi Evaluasi Pembelajaran Online T1 Full text
Implementasi Metode Advanced Encryption Standard untuk
Keamanan Data Aplikasi Evaluasi Pembelajaran Online
(Studi Kasus : Penjaminan Mutu FTI Universitas Kristen Satya
Wacana)
Artikel Ilmiah
Peneliti:
Isma Wulandari (672013015)
Eko Sediyono
(67003)
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INFORMASI
UNIVERSITAS KRISTEN SATYA WACANA
SALATIGA
Januari 2017
i
ii
iii
iv
v
Implementasi Metode Advanced Encryption Standard untuk
Keamanan Data Aplikasi Evaluasi Pembelajaran Online
(Studi Kasus : Penjaminan Mutu FTI Universitas Kristen Satya Wacana)
1)
Isma Wulandari, 2)Eko Sediyono
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email : 1)672013015@student.uksw.edu, 2)ekosed1@yahoo.com
Abstract
Application is a set of program code which design to do special task. Many
things can be easier and efficiently done by the application. The Faculty of Information
and Technology has an application for learning evaluation. The main security is a user
authentication which applied to checking validity about username and password before
enter the system. The application sets online to the database. Cause of online service, this
application need a security system for data result. Data security is needed for keeping all
data originality from an illegal access. Advanced Encryption Standard is a method which
implemented in this research using with 128-bit key block. From the experiment, the
implementation of the security can be used to protected databases from illegal accesses.
It can be shown by the user who has a username and password of admin from database
then enter the system without the decryption key or wrong key, the system will not show
any data result.
Keyword : Application, advanced encryption standard, security.
Abstrak
Aplikasi adalah sekumpulan kode program yang didesain untuk melakukan tugas
khusus. Banyak hal yang dapat diselesaikan oleh aplikasi dengan lebih mudah dan
efisien. Fakultas Teknologi Informasi memiliki aplikasi evaluasi pembelajaran.
Keamanan utama adalah autentikasi pengguna yang menerapkan validasi antara id
pengguna dan kata kunci sebelum memasuki sistem. Aplikasi diatur online untuk menuju
database. Dikarenakan pelayanan online, aplikasi ini membutuhkan sistem keamanan
untuk hasil data. keamanan data diperlukan untuk menjaga semua keaslian data dari akses
illegal. Advanced Encryption Standard adalah metode yang diimplementasikan pada
penelitian ini dengan 128 bit blok kunci. Dari percobaan, implementasi keamanan dapat
digunakan untuk melindungi database dari akses illegal. Dapat ditunjukkan denga
pengguna yang memiliki id pengguna dan kata kunci admin dari database kemudian
memasuki sistem tanpa kunci dekripsi atau kunci yang salah, sistem itu tidak akan
menampilkan hasil data apapun.
Kata Kunci : Aplikasi, Advanced Encryption Standard, keamanan.
vi
1. Pendahuluan
Adanya unit Penjaminan Mutu Fakultas memberikan jaminan untuk
meningkatkan kualitas pembelajaran. Sebagaimana diutarakan dalam Higher
Education Long Term Strategy (HELTS) 2003 - 2010, penjaminan mutu yang
dilakukan oleh perguruan tinggi merupakan penerapan dan pemenuhan standar
mutu pengelolaan dan pendidikan tinggi secara konsisten dan berkelanjutan,
sehingga stakeholder memperoleh kepuasan[1]. Salah satu dari proses penjaminan
mutu adalah evaluasi, yaitu proses menguraikan, memperoleh, menyediakan
informasi deskriptif dan penetapan tentang berharganya tujuan, rancangan dan
implementasi suatu objek, oleh karena itu evaluasi pembelajaran yang dilakukan
bertujuan untuk mendapatkan penilaian kinerja dosen dalam kegiatan
pembelajaran[2].
Evaluasi dilakukan menggunakan aplikasi online berbasis android, agar
mudah dalam mengoperasikan dan perekapan data. Kemudahan ini dapat
mengatasi permasalahan yang dihadapi oleh tim Penjaminan Mutu Fakultas
Teknologi Informasi UKSW dalam mengolah data yang terkumpul dalam
database. Pada dasarnya terdapat beberapa uraian prinsip evaluasi, antara lain
yang di kemukakan oleh Cronbach (1982) dalam bukunya yang berjudul
Designing Evaluator of Educational and Social Program yang berbunyi “Evaluasi
program pendidikan merupakan kegiatan yang dapat membantu pemerintah dalam
mencapai tujuannya” selain itu evaluasi merupakan seni dan tidak ada satupun
evaluasi yang sempurna, walaupun dilakukan dengan teknik yang berbedabeda[3].
Proses evaluasi yang dilakukan secara online menggunakan database untuk
menyimpan data. Data dari database memiliki peran penting sebagai referensi
untuk menilai pembelajaran. Keamanan data diperlukan pada suatu database, guna
mengantisipasi seseorang yang masuk secara ilegal untuk mengakses data.
Adapun pengamanan yang dilakukan melalui karya seni berupa teknik-teknik
matematis yang disebut dengan kriptografi.
Keamanan data yang dapat diterapkan salah satunya menggunakan suatu
metode yang dinamakan Advanced Encryption Standard (AES). Metode ini
digolongkan ke dalam 3 bagian berdasarkan blok panjang kunci yang disediakan,
yaitu AES-128, AES-192, AES-256. Metode ini memberikan efek pada data yang
di-input-kan, yang akan berubah menjadi data tidak berarti, sehingga bagi
seseorang yang tidak memiliki kunci tidak akan mampu membaca data. Penelitian
ini menerapkan AES-128 dalam mengamankan data hasil evaluasi. Penelitian
masalah mengenai keamanan pada suatu data dikarenakan adanya peristiwa
dimana seseorang berhasil memasuki database beserta memanipulasi datanya.
Adanya pengamanan pada bagian database dapat meminimalisir seseorang untuk
mengubah datanya secara ilegal, karena data dalam database tidak terdefinisi.
Metode AES-128 memungkinkan penyandian data pada database akan sulit
dikenali oleh seseorang yang tidak berhak. Metode AES-128 digunakan karena
memiliki panjang blok plainteks sebesar 128 bit yang mencukupi untuk kapasitas
blok data yang diperlukan dalam proses penyandian data hasil evaluasi yang
memiliki ukuran lebih dari 64 bit dan kurang dari 128 bit, yang cukup efisien
untuk mengolah data evaluasi pembelajaran.
1
2. Tinjauan Pustaka
Membahas mengenai evaluasi online, Komang Setemen dalam jurnalnya
yang berjudul Pengembangan Evaluasi Pembelajaran Online memiliki tujuan
untuk memberikan hasil evaluasi secara cepat dan tepat. Penggunaan evaluasi
dipilih karena evaluasi manual memerlukan banyak waktu dalam
menganalisisnya. Disamping itu evaluasi secara manual membutuhkan biaya
percetakan[4]. Evaluasi pada penelitian Komang berupa evaluasi yang dalam
prosesnya mengerjakan evaluasi soal dari suatu mata pelajaran, yang berbeda
dengan evaluasi online yang dilakukan oleh peneliti yang menerapkan evaluasi
untuk menilai suatu proses pembelajaran.
Berdasarkan jurnal karya Pabokory dkk, 2015, yang berjudul Implementasi
Kriptografi pengamanan data pada Pesan Teks, isi dokumen dan file dokumen
menggunakan algoritma Advanced Encryption Standard membahas mengenai
enkripsi yang dilakukan pada suatu teks yang kemudian hasil enkripsi tersebut
disembunyikan kedalam sebuah gambar, tetapi tidak membuat perubahan
signifikan pada gambar yang disisipi[5]. Metode penyembunyian data enkripsi ini
disebut steganografi. Penelitian diatas menyimpulkan bahwa hasil steganografi
membuat ukuran file gambar lebih besar, karena terdapat tambahan file enkripsi
sebelumnya.
Adapula penggunaan metode AES pada penelitian lain yang berjudul
Pengamanan Data dengan metode Advanced Encryption Standard dan metode
Least Significant Bit yang dilakukan oleh Prastyo, 2014, membahas mengenai
implementasi kriptografi dengan steganografi yang memproses file.pdf
menggunakan metode Advanced Encryption Standard dan hasilnya berhasil
melindungi file. Kemudian pengujian kedua, penulis menguji enkripsi gambar
menggunakan LSB sebanyak 5 file gambar hasilnyapun berhasil
menyembunyikan file dalam gambar tanpa merusak gambar asli. Pada proses
terakhir, dilakukan editing pada gambar hasil enkripsi, dan file tidak tahan
terhadap editing yang berupa cropping, penambahan kontras dan pengurangan
kontras[6].
Selain penerapan 2 metode AES diatas, penelitian ketiga yang berjudul
Pembangunan Aplikasi Pembanding Kriptografi dengan Caesar Cipher dan
Advanced Encryption Standard untuk File Teks yang membahas mengenai
perbandingan ketahanan kriptografi Caesar Cipher dan Advanced Encryption
Standard. Hasil teks yang sudah terenkripsi menggunakan Caesar Cipher maupun
Advanced Encryption Standard diuji menggunakan metode Brute Force Attack[7].
Hasil pengujian tersebut menyatakan bahwa metode Advanced Encryption
Standard tidak dapat dipecahkan menggunakan metode Brute Force Attack.
Acuan mengenai kriptografi lainnya adalah penelitian yang berjudul
Kriptografi Block Cipher Berbasis pada Teknik Tanam Padi dan Bajak Sawah
yang dilakukan oleh Widodo dkk. Penelitian dilakukan dengan mengimplementasi
pola alur tanam padi untuk plainteks dan pola alur bajak sawah untuk kunci.
Dalam prosesnya, penelitian ini membandingkan waktu enkripsi yang dihabiskan
oleh metode AES dan tanam padi, dengan hasil pola tanam padi lebih unggul[8].
2
Pustaka kedua sampai keempat menggunakan metode AES pada suatu file.
Hal yang membedakan terletak pada penelitian kedua yang menerapkan metode
Least Significant Bit, yang menghasilkan pengujian terhadap perubahan gambar.
Pustaka kelima membahas mengenai panjang waktu yang dibutuhkan suatu
algoritma dalam melakukan enkripsi maupun dekripsi data, dimana metode yang
dibandingkan adalah AES dan penerapan pola Tanam Padi dan Bajak Sawah.
Beberapa penelitian sebelumnya memberikan kesimpulan bahwa metode AES
dapat dikatakan aman untuk mengamankan data, oleh karena itu penelitian ini
mengimplementasikan metode AES-128 pada aplikasi evaluasi pembelajaran.
Pada pustaka-pustaka yang dibahas diatas hanya dilakukan pengujian dalam suatu
file, sedangkan dalam penelitian ini menerapkan metode keamanan dalam suatu
aplikasi berbasis Android dimana proses yang dilakukan terletak pada service
berbasis Hypertext Prepocessor yang menjadi jembatan antara aplikasi dengan
database.
3. Metode dan Perancangan
Pelaksanaan penelitian melalui 4 tahap yang terdiri dari : (1) Identifikasi
Masalah, (2) Penerapan Metode Keamanan Data pada Aplikasi, (3) Pengujian
Hasil, (4) Pembuatan Laporan. Berikut ini tahapan yang digambarkan dalam
diagram alir.
Gambar 1 Tahapan Penelitian
Tahap pertama pada Gambar 1 adalah Identifikasi Masalah, proses ini
dilakukan melalui diskusi pada rapat Tim Penjaminan Mutu mengenai kebutuhan
apa saja yang akan diimplementasikan dalam aplikasi. Hasil dari diskusi tersebut
berupa beberapa operasi program untuk evaluasi pembelajaran dan penerapan
keamanan data pada aplikasi pengguna. Tahap kedua penelitian ini berupa
penerapan metode keamanan data pada aplikasi. Metode yang digunakan adalah
Advanced Encryption Standard dengan panjang kunci 128 bit. Penerapan
penyandian dilakukan pada aplikasi pengguna, proses penyandian ini dinamakan
enkripsi. Untuk admin melalui proses dekripsi data yaitu dengan memasukkan
password agar proses AES dapat mengembalikan data ke dalam teks yang berarti.
Tahap ketiga yaitu pengujian hasil, yaitu dengan melihat hasil inputan evaluasi
pengguna melalui database, kemudian mengakses data berarti melalui web admin.
Tahap terakhir yaitu pembuatan laporan, yakni berisi dokumentasi proses
implementasi sampai pengujian aplikasi yang sudah diberikan metode
pengamanan AES.
3
Pada tahap kedua, dilakukan penambahan tabel untuk menampung hasil
dekripsi sementara. Data pada tabel hanya bersifat sementara, karena menghindari
tercantumnya data hasil perhitungan yang telah didekripsi secara permanen.
Sementara itu, aplikasi hanya bekerja untuk pengguna dan hanya terdapat proses
enkripsi. Proses pada penggunaan aplikasi yang sudah diberi pengamanan adalah
sebagai berikut : 1) Instal file.apk pada smarthphone berbasis android dengan
minimal API 17; 2) Terdapat menu Login dan menu Petunjuk sebagai acuan
penggunaan aplikasi; 3) Mahasiswa melakukan evaluasi setelah melakukan login.
Pada proses dekripsi dilakukan melalui web, dimana pada awal masuk halaman
utama akan dimintai kunci untuk mendekripsi data tersandi di database. Proses
yang dapat dilakukan pada web yaitu sebagai berikut : 1) Admin melakukan login
beserta meng-input kan kunci untuk dekripsi; 2) Admin dapat melihat hasil
evaluasi keseluruhan, berdasarkan prodi ataupun berdasarkan dosen dan
matakuliah yang diampu; 3) Admin dapat melihat kesimpulan dari rata-rata yang
diperoleh dosen pengampu.
Tahap perancangan disini yaitu rancangan proses, dimana pada aplikasi
dirancang memiliki alur proses seperti pada gambar 2.
Aplikasi
Enkripsi
Dekripsi
Database
Admin
Gambar 2 Proses Implementasi
Gambar 2 merupakan proses implementasi keamanan data pada aplikasi
evaluasi. Terdapat 2 bagian yang dihubungkan database dan melalui proses
pengamanan data yaitu bagian aplikasi dan admin. Aplikasi disini berbasis web
yang akan dijalankan oleh user dan Admin akan mengakses database melalui web.
Rancangan implementasi aplikasi menggunakan UML (Unified Modeling
Language).
Menambah daftar pertanyaan
Mengedit daftar pertanyaan
Menghapus pertanyaan
Mengelola data pertanyaan
Melihat daftar pertanyaan
login user
login admin
mencari data
Mengisi form evaluasi
Staf
Mengelola data hasil evaluasi
Admin penjaminan
mutu FTI
Mahasiswa
men-download data hasil evaluasi
Melihat data hasil evaluasi
Menyimpan ke tb_hasil
Gambar 3 Usecase Admin dan User
4
Dosen
Usecase diagram pada gambar 3 memperlihatkan fungsi sistem pada aplikasi
evaluasi maupun admin. Aplikasi yang dimaksud berbasis android, sedangkan
aplikasi admin penjaminan mutu berbasis web. Tidak berbeda dari usecase
gambar 3, penerapan keamanan data terletak pada login admin dan proses
menyimpan ke tb_hasil. Dimana admin perlu memasukkan kunci yang akan
diproses dengan data evaluasi melalui form login, sedangkan user yang melalui
aplikasi berbasis android tidak perlu menginputkan kunci, karena kunci sudah
diinisialisasi pada aplikasi. Pengolahan data seperti mengelola data pertanyaan,
melihat hasil data evaluasi sepenuhnya menjadi hak admin. User pengisi evaluasi
melalui aplikasi android hanya berhak untuk mengisi form evaluasi.
Gambar 4 ClassDiagram aplikasi evaluasi
Class diagram pada gambar 4 memberikan aliran hubungan yang terdapat
pada tabel penyimpanan data. Hasil Maha merupakan akhir dari relasi yang ada,
di tabel Hasil Maha memiliki foreign key dari tabel lain yang bertujuan agar data
yang masuk pada tabel adalah data yang benar adanya. Pada setiap class yang ada
Terdapat lebih dari 1 atribut dengan 1 primary key.
5
Mahasiswa :
Mahasiswa
MengolahDataHasilMaha :
olah_hasil_maha
1: prosesEvaluasi
insertDataEvaluasi : olah
hasil maha
HasilMaha : Hasil Maha
2: getDataEvaluasi
3: OpenDatabase
4: insertDataEvaluasi
5: closeDatabase
6: returnDone
7: returnDone
Gambar 5 SequenceDiagram User aplikasi evaluasi
Sequence merupakan rangkaian atau urutan, dimana sequence diagram pada
gambar 5 bertujuan untuk menjelaskan proses insert data evaluasi oleh user .
Keamanan data yang diimplementasikan terletak pada proses ke 4 sebelum data
masuk database, proses ini berupa enkripsi atau penerapan sandi terhadap data
evaluasi yang akan dimasukkan. Hasil enkripsi inilah yang akan dimasukkan
dalam database.
Admin : Admin
MengolahDataHasilMaha :
penjaminan mutu FTI
olah_hasil_maha
1: enterIdAdmindanKey
viewDataEvaluasi : olah
hasil maha
Hasil Maha : Hasil
Maha
2: getDataHasilMaha
3: openDatabase
4: reqDataHasilMaha
5: closeDatabase
6: viewDataHasilMaha
7: viewDataHasilMaha
Gambar 6 SequenceDiagram Admin aplikasi evaluasi
6
Proses aplikasi yang dimiliki admin tertuang pada gambar 6, dimana admin
harus login menggunakan Id untuk admin beserta kunci untuk mengartikan data.
Pada proses ini akan terjadi proses dekripsi tepatnya pada tahap 4 setelah request
dataHasilMaha. Kesalahan pada masukan kunci oleh admin akan berdampak pada
data yang tidak dapat dimunculkan. Hasil yang akan ditampilkan kepada admin
berupa data hasil dekripsi.
Gambar 7 ActivityDiagram Admin aplikasi evaluasi
Aktivitas pada diagram gambar 7 menunjukkan bahwa admin memiliki hak
akses yang cukup banyak. Pada gambar 7 menunjukkan aktivitas apa saja yang
dapat dilakukan oleh admin. Jika admin berhasil login, maka proses dekripsi akan
otomatis dilakukan, dan akan disuguhkan ke beberapa menu admin. Proses
dekripsi hanya difungsikan untuk menu lihatDataHasilMaha. Data pertanyaan
memiliki proses sederhana tanpa ada pengamanan data.
7
Gambar 8 ActivityDiagram User aplikasi evaluasi
Gambar 8 menunjukkan hak akses apa saja yang dimiliki user , pada proses ini
hanya terdapat 2 menu untuk user . Pertama yaitu memasukkan data atau dengan
kata lain melakukan evaluasi yang didalamnya sudah terdapat proses enkripsi
otomatis tanpa memasukkan kunci, kedua yaitu membaca data. Membaca data
disini hanya berlaku untuk membaca data pertanyaan evaluasi.
4. Hasil dan Pembahasan
Pada metode dan perancangan telah dijelaskan mengenai tahap-tahap penelitian
beserta perancangan yang menghasilkan beberapa halaman untuk user beserta
admin seperti berikut ini.
Gambar 9 Halaman menu user evaluasi
8
Pada gambar 9 menunjukkan halaman menu untuk user, dimana user memiliki
3 pilihan menu. Untuk mendapatkan tampilan diatas, kita hanya perlu membuka
aplikasi yang sudah terpasang pada device masing-masing. Pada menu Petunjuk
dan About hanya akan memberikan informasi tanpa ada proses lain yang dapat
dieksekusi. Untuk melakukan evaluasi user dapat masuk pada menu Login yang
akan memberikan tampilan seperti pada gambar 10.
Gambar 10 Halaman login user
Gambar 11 Halaman Matakuliah
Jika proses pada gambar 10 berhasil maka akan diteruskan ke halaman pemilihan
matakuliah seperti pada gambar 11. Pemilihan matakuliah dilakukan dengan klik
bagian matakuliah dilanjutkan dengan klik tanda . User akan dihadapkan pada
halaman pertanyaan evaluasi dimana ketika user submit hasil evaluasi, maka hasil
yang akan dimasukkan pada database akan melalui proses enkripsi. Peng-input an
hasil evaluasi dengan enkripsi dilakukan dari aplikasi melalui file server2.php
yang dapat dilihat pada Kode Program 1.
Kode Program 1 Kode program insert dan enkripsi
1. case "insert":
2.
@$id = $_GET['nim'];//a
3.
@$dosen = $_GET['dosen'];//b
4.
@$kode_mkl = $_GET['kode_mkl'];//c
5.
@$p1 = $_GET['persiapan'];//d
6.
@$p2 = $_GET['pelaksanaan'];//e
7.
@$eval = $_GET['evaluasi'];//f
8.
@$rata = $_GET['rata'];//g
9.
10.
$a = bin2hex(mcrypt_encrypt($cipher_alg, $key, $id, MCRYPT_MODE_CBC, $iv));
11.
$b = bin2hex(mcrypt_encrypt($cipher_alg, $key, $dosen, MCRYPT_MODE_CBC, $iv));
12.
$c = bin2hex(mcrypt_encrypt($cipher_alg, $key, $kode_mkl, MCRYPT_MODE_CBC, $iv));
13.
$d = bin2hex(mcrypt_encrypt($cipher_alg, $key, $p1, MCRYPT_MODE_CBC, $iv));
9
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
$e = bin2hex(mcrypt_encrypt($cipher_alg, $key, $p2, MCRYPT_MODE_CBC, $iv));
$f = bin2hex(mcrypt_encrypt($cipher_alg, $key, $eval, MCRYPT_MODE_CBC, $iv));
$g = bin2hex(mcrypt_encrypt($cipher_alg, $key, $rata, MCRYPT_MODE_CBC, $iv));
$query_insert_data = mysqli_query($connection,"INSERT INTO tb_hasil_maha (nim, dosen,
kode_mkl, persiapan, pelaksanaan, evaluasi, rata_rata) VALUES('$a', '$b', '$c','$d', '$e','$f','$g')");
if ($query_insert_data) {
echo "Data Berhasil Disimpan";
} else {
echo "Error Insert Biodata " . mysqli_error();
}
break;
Baris program 10 sampai 16 merupakan kode untuk proses enkripsi data hasil
input user , detail fungsi enkripsi terletak pada method mcrypt_encrypt();. Data
yang dihasilkan akan berupa susunan karakter hexadesimal karena terdapat fungsi
bin2hex();, dimana karakter hexadesimal pada pengamanan ini menggunakan
range karakter „1234567890abcdef‟. Baris 18 merupakan kode untuk insert data,
dimana hasil yang di-input-kan berupa karakter hexadesimal seperti pada Gambar
11.
Gambar 11 Hasil input user
Gambar 12 Halaman Awal Admin
Untuk memulai pengujian hasil enkripsi apakah dapat dikembalikan ke
data semula atau tidak, kita menggunakan aplikasi web sebagai perantara admin
untuk mendekripsi data. Pengamanan yang dilakukan untuk user maupun admin
yang pertama adalah adanya proses login atau autentikasi pengguna. Proses login
berfungsi untuk membatasi aktivitas seseorang dengan pembatasan melalui id
10
masing-masing. Berbeda dengan login untuk user , admin diberikan tambahan
field untuk mengisi kunci yang berfungsi untuk dekripsi.
Kunci ini tidak terekam dalam database, oleh sebab itu seseorang yang
dengan illegal masuk ke database tidak akan bisa membaca data-data hasil
perhitungan evaluasi (data hasil evaluasi). Pemberian pengamanan data dengan
enkripsi merupakan bentuk pengamanan setelah autentikasi pengguna. Disinilah
kelebihan adanya pengamanan data pada suatu tempat penyimpanan (database).
Gambar 13 Halaman Hasil Dekripsi
Menampilkan data setelah login dapat dilakukan jika kunci yang diinputkan
admin sesuai dengan kunci enkripsi. Perintah yang berfungsi mendekripsikan data
data dari database dapat dilihat pada Kode Program 2.
Kode Program 2 Kode program dekripsi data
1.
2.
3.
4.
5.
6.
7.
$nim = mcrypt_decrypt($cipher_alg, $key, pack("H*" , $data['nim']), MCRYPT_MODE_CBC, $iv);
$dosen = mcrypt_decrypt($cipher_alg, $key, pack("H*"
$data['dosen']), MCRYPT_MODE_CBC, $iv);
$makul=
mcrypt_decrypt($cipher_alg,
$key,
pack("H*"
$data['kode_mkl']), MCRYPT_MODE_CBC, $iv);
$A
=
mcrypt_decrypt($cipher_alg,
$key,
pack("H*"
$data['persiapan']), MCRYPT_MODE_CBC, $iv);
$B
=
mcrypt_decrypt($cipher_alg,
$key,
pack("H*"
$data['pelaksanaan']), MCRYPT_MODE_CBC, $iv);
$C
=
mcrypt_decrypt($cipher_alg,
$key,
pack("H*"
$data['evaluasi']), MCRYPT_MODE_CBC, $iv);
$RT = mcrypt_decrypt($cipher_alg, $key, pack("H*"
$data['rata_rata']), MCRYPT_MODE_CBC, $iv);
,
,
,
,
,
,
Kode Program 2 merupakan serangkaian proses untuk mendekripsi data dengan
fungsi mcrypt_decrypt();, dengan data yang bertipe biner. Fungsi yang digunakan
untuk mengubah data hexadesimal ke biner yaitu pack();. Parameter key akan
mengambil nilai yang di-input-kan oleh admin, sedangkan iv merupakan
parameter yang berisi karakter „1234567890abcdef‟. Parameter iv akan membatasi
jenis karakter output data enkripsi. Jika iv tidak diinisialisai maka fungsi dekripsi
atau enkripsi akan memberikan nilai iv acak.
11
Percobaan dilakukan melalui smartphone yang telah terpasang aplikasi kemudian
dilakukan input data melalui form evaluasi seperti pada gambar 14. Pemilihan
tanda
akan membuat data terinput ke database.
Gambar 14 Form Evaluasi
Gambar 15 Form Login Admin
Untuk mengetahui hasil dekripsi, kita perlu melewati website dengan
menggunakan akun admin. Web admin dapat diakses melalui alamat url
https://ftievaluasi.pe.hu/ADMIN, textfield ketiga pada form login merupakan
tempat untuk kunci dekripsi. Jika kunci sesuai dengan kunci enkripsi maka akan
menampilkan hasil seperti pada gambar 13, sebaliknya jika kunci tidak sesuai
maka user tetap dapat masuk sistem tanpa bisa melihat data apapun. Hasil
ketidaksesuaian kunci terhadap data dapat dilihat pada gambar 16.
Gambar 16 Hasil Evaluasi dengan kesalahan kunci
Dari percobaan diatas membuktikan bahwa kunci dekripsi sangat berpengaruh
dalam menampilkan data. tidak terdapat satupun data pada halaman hasil evaluasi
karena hasil dekripsi dengan kunci yang salah tidak dapat dicocokkan dengan data
tabel lain.
12
5. Simpulan
Pengamanan yang dilakukan dengan menerapkan metode Advanced
Encryption Standard dimana blok kunci dan blok pesan yang digunakan sebesar
128-bit, disamping itu sistem akan melalui pengamanan pertama yaitu autentikasi
user yang berfungsi sebagai validator. Hasil percobaan menunjukkan bahwa
kesalahan pada input kunci akan berakibat pada data yang tidak dapat
ditampilkan, dalam hal ini user yang memiliki akun admin saja dan mencoba
melihat data tidak akan mampu melihat data tanpa adanya kunci dekripsi.
Terkait kunci statis, saran pertama pengembangan penelitian selanjutnya
diharapkan kunci dapat diganti oleh admin melalui SMS Gateway tanpa harus
memasuki service pada aplikasi android. Pengembangan selanjutnya dapat
dilakukan pada bagian aplikasi yaitu dengan mengimplementasikan sistem ini
agar mendukung multiplatform.
6. Daftar Pustaka
[1] Hedwig, R.2007. Sistem Penjaminan Mutu di Perguruan Tinggi Monitoring
dan Evaluasi Internal. Yogyakarta : GRAHA ILMU.
[2] Widoyoko, E. P. Evaluasi Program Pembelajaran.
http://www.umpwr.ac.id/download/publikasiilmiah/Evaluasi%20Program%20Pembelajaran.pdf. Diakses tanggal 17
Oktober 2016.
[3] Arikunto, S. 1988. Penilaian Program Pendidikan. Jakarta : PT BINA
AKSARA.
[4] Setemen, K. 2010. Pengembangan Evaluasi Pembelajaran Online. Bali :
Universitas Pendidikan Ganesha.
[5] Pabokory, F. N., Astuti I. F. dan Kridalaksana A. H. 2015. Implementasi
Kriptografi Pengamanan Data pada Pesan Teks, Isi File Dokumen dan File
Dokumen menggunakan Algoritma Advanced Encryption Standard . Jurnal
Informatika Mulawarman. Vol. 10 No. 1.
[6] Prastyo, A. K. 2014. Pengamanan Data dengan metode Advanced Encryption
Standard dan metode Least Significant Bit. Semarang : Universitas Dian
Nuswantoro.
[7] Marisman, A. F. dan Hidayati, A. 2015. Pembangunan Aplikasi Pembanding
Kriptografi dengan Caesar Cipher dan Advanced Encryption Standard untuk
File Teks. Jakarta : Politeknik Negeri Jakarta.
[8] Widodo, A. dkk, 2015. Perancangan Kriptografi Block Cipher Berbasis pada
Teknik Tanam Padi dan Bajak Sawah. Universitas Kristen Satya Wacana.
.
13
Keamanan Data Aplikasi Evaluasi Pembelajaran Online
(Studi Kasus : Penjaminan Mutu FTI Universitas Kristen Satya
Wacana)
Artikel Ilmiah
Peneliti:
Isma Wulandari (672013015)
Eko Sediyono
(67003)
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INFORMASI
UNIVERSITAS KRISTEN SATYA WACANA
SALATIGA
Januari 2017
i
ii
iii
iv
v
Implementasi Metode Advanced Encryption Standard untuk
Keamanan Data Aplikasi Evaluasi Pembelajaran Online
(Studi Kasus : Penjaminan Mutu FTI Universitas Kristen Satya Wacana)
1)
Isma Wulandari, 2)Eko Sediyono
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email : 1)672013015@student.uksw.edu, 2)ekosed1@yahoo.com
Abstract
Application is a set of program code which design to do special task. Many
things can be easier and efficiently done by the application. The Faculty of Information
and Technology has an application for learning evaluation. The main security is a user
authentication which applied to checking validity about username and password before
enter the system. The application sets online to the database. Cause of online service, this
application need a security system for data result. Data security is needed for keeping all
data originality from an illegal access. Advanced Encryption Standard is a method which
implemented in this research using with 128-bit key block. From the experiment, the
implementation of the security can be used to protected databases from illegal accesses.
It can be shown by the user who has a username and password of admin from database
then enter the system without the decryption key or wrong key, the system will not show
any data result.
Keyword : Application, advanced encryption standard, security.
Abstrak
Aplikasi adalah sekumpulan kode program yang didesain untuk melakukan tugas
khusus. Banyak hal yang dapat diselesaikan oleh aplikasi dengan lebih mudah dan
efisien. Fakultas Teknologi Informasi memiliki aplikasi evaluasi pembelajaran.
Keamanan utama adalah autentikasi pengguna yang menerapkan validasi antara id
pengguna dan kata kunci sebelum memasuki sistem. Aplikasi diatur online untuk menuju
database. Dikarenakan pelayanan online, aplikasi ini membutuhkan sistem keamanan
untuk hasil data. keamanan data diperlukan untuk menjaga semua keaslian data dari akses
illegal. Advanced Encryption Standard adalah metode yang diimplementasikan pada
penelitian ini dengan 128 bit blok kunci. Dari percobaan, implementasi keamanan dapat
digunakan untuk melindungi database dari akses illegal. Dapat ditunjukkan denga
pengguna yang memiliki id pengguna dan kata kunci admin dari database kemudian
memasuki sistem tanpa kunci dekripsi atau kunci yang salah, sistem itu tidak akan
menampilkan hasil data apapun.
Kata Kunci : Aplikasi, Advanced Encryption Standard, keamanan.
vi
1. Pendahuluan
Adanya unit Penjaminan Mutu Fakultas memberikan jaminan untuk
meningkatkan kualitas pembelajaran. Sebagaimana diutarakan dalam Higher
Education Long Term Strategy (HELTS) 2003 - 2010, penjaminan mutu yang
dilakukan oleh perguruan tinggi merupakan penerapan dan pemenuhan standar
mutu pengelolaan dan pendidikan tinggi secara konsisten dan berkelanjutan,
sehingga stakeholder memperoleh kepuasan[1]. Salah satu dari proses penjaminan
mutu adalah evaluasi, yaitu proses menguraikan, memperoleh, menyediakan
informasi deskriptif dan penetapan tentang berharganya tujuan, rancangan dan
implementasi suatu objek, oleh karena itu evaluasi pembelajaran yang dilakukan
bertujuan untuk mendapatkan penilaian kinerja dosen dalam kegiatan
pembelajaran[2].
Evaluasi dilakukan menggunakan aplikasi online berbasis android, agar
mudah dalam mengoperasikan dan perekapan data. Kemudahan ini dapat
mengatasi permasalahan yang dihadapi oleh tim Penjaminan Mutu Fakultas
Teknologi Informasi UKSW dalam mengolah data yang terkumpul dalam
database. Pada dasarnya terdapat beberapa uraian prinsip evaluasi, antara lain
yang di kemukakan oleh Cronbach (1982) dalam bukunya yang berjudul
Designing Evaluator of Educational and Social Program yang berbunyi “Evaluasi
program pendidikan merupakan kegiatan yang dapat membantu pemerintah dalam
mencapai tujuannya” selain itu evaluasi merupakan seni dan tidak ada satupun
evaluasi yang sempurna, walaupun dilakukan dengan teknik yang berbedabeda[3].
Proses evaluasi yang dilakukan secara online menggunakan database untuk
menyimpan data. Data dari database memiliki peran penting sebagai referensi
untuk menilai pembelajaran. Keamanan data diperlukan pada suatu database, guna
mengantisipasi seseorang yang masuk secara ilegal untuk mengakses data.
Adapun pengamanan yang dilakukan melalui karya seni berupa teknik-teknik
matematis yang disebut dengan kriptografi.
Keamanan data yang dapat diterapkan salah satunya menggunakan suatu
metode yang dinamakan Advanced Encryption Standard (AES). Metode ini
digolongkan ke dalam 3 bagian berdasarkan blok panjang kunci yang disediakan,
yaitu AES-128, AES-192, AES-256. Metode ini memberikan efek pada data yang
di-input-kan, yang akan berubah menjadi data tidak berarti, sehingga bagi
seseorang yang tidak memiliki kunci tidak akan mampu membaca data. Penelitian
ini menerapkan AES-128 dalam mengamankan data hasil evaluasi. Penelitian
masalah mengenai keamanan pada suatu data dikarenakan adanya peristiwa
dimana seseorang berhasil memasuki database beserta memanipulasi datanya.
Adanya pengamanan pada bagian database dapat meminimalisir seseorang untuk
mengubah datanya secara ilegal, karena data dalam database tidak terdefinisi.
Metode AES-128 memungkinkan penyandian data pada database akan sulit
dikenali oleh seseorang yang tidak berhak. Metode AES-128 digunakan karena
memiliki panjang blok plainteks sebesar 128 bit yang mencukupi untuk kapasitas
blok data yang diperlukan dalam proses penyandian data hasil evaluasi yang
memiliki ukuran lebih dari 64 bit dan kurang dari 128 bit, yang cukup efisien
untuk mengolah data evaluasi pembelajaran.
1
2. Tinjauan Pustaka
Membahas mengenai evaluasi online, Komang Setemen dalam jurnalnya
yang berjudul Pengembangan Evaluasi Pembelajaran Online memiliki tujuan
untuk memberikan hasil evaluasi secara cepat dan tepat. Penggunaan evaluasi
dipilih karena evaluasi manual memerlukan banyak waktu dalam
menganalisisnya. Disamping itu evaluasi secara manual membutuhkan biaya
percetakan[4]. Evaluasi pada penelitian Komang berupa evaluasi yang dalam
prosesnya mengerjakan evaluasi soal dari suatu mata pelajaran, yang berbeda
dengan evaluasi online yang dilakukan oleh peneliti yang menerapkan evaluasi
untuk menilai suatu proses pembelajaran.
Berdasarkan jurnal karya Pabokory dkk, 2015, yang berjudul Implementasi
Kriptografi pengamanan data pada Pesan Teks, isi dokumen dan file dokumen
menggunakan algoritma Advanced Encryption Standard membahas mengenai
enkripsi yang dilakukan pada suatu teks yang kemudian hasil enkripsi tersebut
disembunyikan kedalam sebuah gambar, tetapi tidak membuat perubahan
signifikan pada gambar yang disisipi[5]. Metode penyembunyian data enkripsi ini
disebut steganografi. Penelitian diatas menyimpulkan bahwa hasil steganografi
membuat ukuran file gambar lebih besar, karena terdapat tambahan file enkripsi
sebelumnya.
Adapula penggunaan metode AES pada penelitian lain yang berjudul
Pengamanan Data dengan metode Advanced Encryption Standard dan metode
Least Significant Bit yang dilakukan oleh Prastyo, 2014, membahas mengenai
implementasi kriptografi dengan steganografi yang memproses file.pdf
menggunakan metode Advanced Encryption Standard dan hasilnya berhasil
melindungi file. Kemudian pengujian kedua, penulis menguji enkripsi gambar
menggunakan LSB sebanyak 5 file gambar hasilnyapun berhasil
menyembunyikan file dalam gambar tanpa merusak gambar asli. Pada proses
terakhir, dilakukan editing pada gambar hasil enkripsi, dan file tidak tahan
terhadap editing yang berupa cropping, penambahan kontras dan pengurangan
kontras[6].
Selain penerapan 2 metode AES diatas, penelitian ketiga yang berjudul
Pembangunan Aplikasi Pembanding Kriptografi dengan Caesar Cipher dan
Advanced Encryption Standard untuk File Teks yang membahas mengenai
perbandingan ketahanan kriptografi Caesar Cipher dan Advanced Encryption
Standard. Hasil teks yang sudah terenkripsi menggunakan Caesar Cipher maupun
Advanced Encryption Standard diuji menggunakan metode Brute Force Attack[7].
Hasil pengujian tersebut menyatakan bahwa metode Advanced Encryption
Standard tidak dapat dipecahkan menggunakan metode Brute Force Attack.
Acuan mengenai kriptografi lainnya adalah penelitian yang berjudul
Kriptografi Block Cipher Berbasis pada Teknik Tanam Padi dan Bajak Sawah
yang dilakukan oleh Widodo dkk. Penelitian dilakukan dengan mengimplementasi
pola alur tanam padi untuk plainteks dan pola alur bajak sawah untuk kunci.
Dalam prosesnya, penelitian ini membandingkan waktu enkripsi yang dihabiskan
oleh metode AES dan tanam padi, dengan hasil pola tanam padi lebih unggul[8].
2
Pustaka kedua sampai keempat menggunakan metode AES pada suatu file.
Hal yang membedakan terletak pada penelitian kedua yang menerapkan metode
Least Significant Bit, yang menghasilkan pengujian terhadap perubahan gambar.
Pustaka kelima membahas mengenai panjang waktu yang dibutuhkan suatu
algoritma dalam melakukan enkripsi maupun dekripsi data, dimana metode yang
dibandingkan adalah AES dan penerapan pola Tanam Padi dan Bajak Sawah.
Beberapa penelitian sebelumnya memberikan kesimpulan bahwa metode AES
dapat dikatakan aman untuk mengamankan data, oleh karena itu penelitian ini
mengimplementasikan metode AES-128 pada aplikasi evaluasi pembelajaran.
Pada pustaka-pustaka yang dibahas diatas hanya dilakukan pengujian dalam suatu
file, sedangkan dalam penelitian ini menerapkan metode keamanan dalam suatu
aplikasi berbasis Android dimana proses yang dilakukan terletak pada service
berbasis Hypertext Prepocessor yang menjadi jembatan antara aplikasi dengan
database.
3. Metode dan Perancangan
Pelaksanaan penelitian melalui 4 tahap yang terdiri dari : (1) Identifikasi
Masalah, (2) Penerapan Metode Keamanan Data pada Aplikasi, (3) Pengujian
Hasil, (4) Pembuatan Laporan. Berikut ini tahapan yang digambarkan dalam
diagram alir.
Gambar 1 Tahapan Penelitian
Tahap pertama pada Gambar 1 adalah Identifikasi Masalah, proses ini
dilakukan melalui diskusi pada rapat Tim Penjaminan Mutu mengenai kebutuhan
apa saja yang akan diimplementasikan dalam aplikasi. Hasil dari diskusi tersebut
berupa beberapa operasi program untuk evaluasi pembelajaran dan penerapan
keamanan data pada aplikasi pengguna. Tahap kedua penelitian ini berupa
penerapan metode keamanan data pada aplikasi. Metode yang digunakan adalah
Advanced Encryption Standard dengan panjang kunci 128 bit. Penerapan
penyandian dilakukan pada aplikasi pengguna, proses penyandian ini dinamakan
enkripsi. Untuk admin melalui proses dekripsi data yaitu dengan memasukkan
password agar proses AES dapat mengembalikan data ke dalam teks yang berarti.
Tahap ketiga yaitu pengujian hasil, yaitu dengan melihat hasil inputan evaluasi
pengguna melalui database, kemudian mengakses data berarti melalui web admin.
Tahap terakhir yaitu pembuatan laporan, yakni berisi dokumentasi proses
implementasi sampai pengujian aplikasi yang sudah diberikan metode
pengamanan AES.
3
Pada tahap kedua, dilakukan penambahan tabel untuk menampung hasil
dekripsi sementara. Data pada tabel hanya bersifat sementara, karena menghindari
tercantumnya data hasil perhitungan yang telah didekripsi secara permanen.
Sementara itu, aplikasi hanya bekerja untuk pengguna dan hanya terdapat proses
enkripsi. Proses pada penggunaan aplikasi yang sudah diberi pengamanan adalah
sebagai berikut : 1) Instal file.apk pada smarthphone berbasis android dengan
minimal API 17; 2) Terdapat menu Login dan menu Petunjuk sebagai acuan
penggunaan aplikasi; 3) Mahasiswa melakukan evaluasi setelah melakukan login.
Pada proses dekripsi dilakukan melalui web, dimana pada awal masuk halaman
utama akan dimintai kunci untuk mendekripsi data tersandi di database. Proses
yang dapat dilakukan pada web yaitu sebagai berikut : 1) Admin melakukan login
beserta meng-input kan kunci untuk dekripsi; 2) Admin dapat melihat hasil
evaluasi keseluruhan, berdasarkan prodi ataupun berdasarkan dosen dan
matakuliah yang diampu; 3) Admin dapat melihat kesimpulan dari rata-rata yang
diperoleh dosen pengampu.
Tahap perancangan disini yaitu rancangan proses, dimana pada aplikasi
dirancang memiliki alur proses seperti pada gambar 2.
Aplikasi
Enkripsi
Dekripsi
Database
Admin
Gambar 2 Proses Implementasi
Gambar 2 merupakan proses implementasi keamanan data pada aplikasi
evaluasi. Terdapat 2 bagian yang dihubungkan database dan melalui proses
pengamanan data yaitu bagian aplikasi dan admin. Aplikasi disini berbasis web
yang akan dijalankan oleh user dan Admin akan mengakses database melalui web.
Rancangan implementasi aplikasi menggunakan UML (Unified Modeling
Language).
Menambah daftar pertanyaan
Mengedit daftar pertanyaan
Menghapus pertanyaan
Mengelola data pertanyaan
Melihat daftar pertanyaan
login user
login admin
mencari data
Mengisi form evaluasi
Staf
Mengelola data hasil evaluasi
Admin penjaminan
mutu FTI
Mahasiswa
men-download data hasil evaluasi
Melihat data hasil evaluasi
Menyimpan ke tb_hasil
Gambar 3 Usecase Admin dan User
4
Dosen
Usecase diagram pada gambar 3 memperlihatkan fungsi sistem pada aplikasi
evaluasi maupun admin. Aplikasi yang dimaksud berbasis android, sedangkan
aplikasi admin penjaminan mutu berbasis web. Tidak berbeda dari usecase
gambar 3, penerapan keamanan data terletak pada login admin dan proses
menyimpan ke tb_hasil. Dimana admin perlu memasukkan kunci yang akan
diproses dengan data evaluasi melalui form login, sedangkan user yang melalui
aplikasi berbasis android tidak perlu menginputkan kunci, karena kunci sudah
diinisialisasi pada aplikasi. Pengolahan data seperti mengelola data pertanyaan,
melihat hasil data evaluasi sepenuhnya menjadi hak admin. User pengisi evaluasi
melalui aplikasi android hanya berhak untuk mengisi form evaluasi.
Gambar 4 ClassDiagram aplikasi evaluasi
Class diagram pada gambar 4 memberikan aliran hubungan yang terdapat
pada tabel penyimpanan data. Hasil Maha merupakan akhir dari relasi yang ada,
di tabel Hasil Maha memiliki foreign key dari tabel lain yang bertujuan agar data
yang masuk pada tabel adalah data yang benar adanya. Pada setiap class yang ada
Terdapat lebih dari 1 atribut dengan 1 primary key.
5
Mahasiswa :
Mahasiswa
MengolahDataHasilMaha :
olah_hasil_maha
1: prosesEvaluasi
insertDataEvaluasi : olah
hasil maha
HasilMaha : Hasil Maha
2: getDataEvaluasi
3: OpenDatabase
4: insertDataEvaluasi
5: closeDatabase
6: returnDone
7: returnDone
Gambar 5 SequenceDiagram User aplikasi evaluasi
Sequence merupakan rangkaian atau urutan, dimana sequence diagram pada
gambar 5 bertujuan untuk menjelaskan proses insert data evaluasi oleh user .
Keamanan data yang diimplementasikan terletak pada proses ke 4 sebelum data
masuk database, proses ini berupa enkripsi atau penerapan sandi terhadap data
evaluasi yang akan dimasukkan. Hasil enkripsi inilah yang akan dimasukkan
dalam database.
Admin : Admin
MengolahDataHasilMaha :
penjaminan mutu FTI
olah_hasil_maha
1: enterIdAdmindanKey
viewDataEvaluasi : olah
hasil maha
Hasil Maha : Hasil
Maha
2: getDataHasilMaha
3: openDatabase
4: reqDataHasilMaha
5: closeDatabase
6: viewDataHasilMaha
7: viewDataHasilMaha
Gambar 6 SequenceDiagram Admin aplikasi evaluasi
6
Proses aplikasi yang dimiliki admin tertuang pada gambar 6, dimana admin
harus login menggunakan Id untuk admin beserta kunci untuk mengartikan data.
Pada proses ini akan terjadi proses dekripsi tepatnya pada tahap 4 setelah request
dataHasilMaha. Kesalahan pada masukan kunci oleh admin akan berdampak pada
data yang tidak dapat dimunculkan. Hasil yang akan ditampilkan kepada admin
berupa data hasil dekripsi.
Gambar 7 ActivityDiagram Admin aplikasi evaluasi
Aktivitas pada diagram gambar 7 menunjukkan bahwa admin memiliki hak
akses yang cukup banyak. Pada gambar 7 menunjukkan aktivitas apa saja yang
dapat dilakukan oleh admin. Jika admin berhasil login, maka proses dekripsi akan
otomatis dilakukan, dan akan disuguhkan ke beberapa menu admin. Proses
dekripsi hanya difungsikan untuk menu lihatDataHasilMaha. Data pertanyaan
memiliki proses sederhana tanpa ada pengamanan data.
7
Gambar 8 ActivityDiagram User aplikasi evaluasi
Gambar 8 menunjukkan hak akses apa saja yang dimiliki user , pada proses ini
hanya terdapat 2 menu untuk user . Pertama yaitu memasukkan data atau dengan
kata lain melakukan evaluasi yang didalamnya sudah terdapat proses enkripsi
otomatis tanpa memasukkan kunci, kedua yaitu membaca data. Membaca data
disini hanya berlaku untuk membaca data pertanyaan evaluasi.
4. Hasil dan Pembahasan
Pada metode dan perancangan telah dijelaskan mengenai tahap-tahap penelitian
beserta perancangan yang menghasilkan beberapa halaman untuk user beserta
admin seperti berikut ini.
Gambar 9 Halaman menu user evaluasi
8
Pada gambar 9 menunjukkan halaman menu untuk user, dimana user memiliki
3 pilihan menu. Untuk mendapatkan tampilan diatas, kita hanya perlu membuka
aplikasi yang sudah terpasang pada device masing-masing. Pada menu Petunjuk
dan About hanya akan memberikan informasi tanpa ada proses lain yang dapat
dieksekusi. Untuk melakukan evaluasi user dapat masuk pada menu Login yang
akan memberikan tampilan seperti pada gambar 10.
Gambar 10 Halaman login user
Gambar 11 Halaman Matakuliah
Jika proses pada gambar 10 berhasil maka akan diteruskan ke halaman pemilihan
matakuliah seperti pada gambar 11. Pemilihan matakuliah dilakukan dengan klik
bagian matakuliah dilanjutkan dengan klik tanda . User akan dihadapkan pada
halaman pertanyaan evaluasi dimana ketika user submit hasil evaluasi, maka hasil
yang akan dimasukkan pada database akan melalui proses enkripsi. Peng-input an
hasil evaluasi dengan enkripsi dilakukan dari aplikasi melalui file server2.php
yang dapat dilihat pada Kode Program 1.
Kode Program 1 Kode program insert dan enkripsi
1. case "insert":
2.
@$id = $_GET['nim'];//a
3.
@$dosen = $_GET['dosen'];//b
4.
@$kode_mkl = $_GET['kode_mkl'];//c
5.
@$p1 = $_GET['persiapan'];//d
6.
@$p2 = $_GET['pelaksanaan'];//e
7.
@$eval = $_GET['evaluasi'];//f
8.
@$rata = $_GET['rata'];//g
9.
10.
$a = bin2hex(mcrypt_encrypt($cipher_alg, $key, $id, MCRYPT_MODE_CBC, $iv));
11.
$b = bin2hex(mcrypt_encrypt($cipher_alg, $key, $dosen, MCRYPT_MODE_CBC, $iv));
12.
$c = bin2hex(mcrypt_encrypt($cipher_alg, $key, $kode_mkl, MCRYPT_MODE_CBC, $iv));
13.
$d = bin2hex(mcrypt_encrypt($cipher_alg, $key, $p1, MCRYPT_MODE_CBC, $iv));
9
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
$e = bin2hex(mcrypt_encrypt($cipher_alg, $key, $p2, MCRYPT_MODE_CBC, $iv));
$f = bin2hex(mcrypt_encrypt($cipher_alg, $key, $eval, MCRYPT_MODE_CBC, $iv));
$g = bin2hex(mcrypt_encrypt($cipher_alg, $key, $rata, MCRYPT_MODE_CBC, $iv));
$query_insert_data = mysqli_query($connection,"INSERT INTO tb_hasil_maha (nim, dosen,
kode_mkl, persiapan, pelaksanaan, evaluasi, rata_rata) VALUES('$a', '$b', '$c','$d', '$e','$f','$g')");
if ($query_insert_data) {
echo "Data Berhasil Disimpan";
} else {
echo "Error Insert Biodata " . mysqli_error();
}
break;
Baris program 10 sampai 16 merupakan kode untuk proses enkripsi data hasil
input user , detail fungsi enkripsi terletak pada method mcrypt_encrypt();. Data
yang dihasilkan akan berupa susunan karakter hexadesimal karena terdapat fungsi
bin2hex();, dimana karakter hexadesimal pada pengamanan ini menggunakan
range karakter „1234567890abcdef‟. Baris 18 merupakan kode untuk insert data,
dimana hasil yang di-input-kan berupa karakter hexadesimal seperti pada Gambar
11.
Gambar 11 Hasil input user
Gambar 12 Halaman Awal Admin
Untuk memulai pengujian hasil enkripsi apakah dapat dikembalikan ke
data semula atau tidak, kita menggunakan aplikasi web sebagai perantara admin
untuk mendekripsi data. Pengamanan yang dilakukan untuk user maupun admin
yang pertama adalah adanya proses login atau autentikasi pengguna. Proses login
berfungsi untuk membatasi aktivitas seseorang dengan pembatasan melalui id
10
masing-masing. Berbeda dengan login untuk user , admin diberikan tambahan
field untuk mengisi kunci yang berfungsi untuk dekripsi.
Kunci ini tidak terekam dalam database, oleh sebab itu seseorang yang
dengan illegal masuk ke database tidak akan bisa membaca data-data hasil
perhitungan evaluasi (data hasil evaluasi). Pemberian pengamanan data dengan
enkripsi merupakan bentuk pengamanan setelah autentikasi pengguna. Disinilah
kelebihan adanya pengamanan data pada suatu tempat penyimpanan (database).
Gambar 13 Halaman Hasil Dekripsi
Menampilkan data setelah login dapat dilakukan jika kunci yang diinputkan
admin sesuai dengan kunci enkripsi. Perintah yang berfungsi mendekripsikan data
data dari database dapat dilihat pada Kode Program 2.
Kode Program 2 Kode program dekripsi data
1.
2.
3.
4.
5.
6.
7.
$nim = mcrypt_decrypt($cipher_alg, $key, pack("H*" , $data['nim']), MCRYPT_MODE_CBC, $iv);
$dosen = mcrypt_decrypt($cipher_alg, $key, pack("H*"
$data['dosen']), MCRYPT_MODE_CBC, $iv);
$makul=
mcrypt_decrypt($cipher_alg,
$key,
pack("H*"
$data['kode_mkl']), MCRYPT_MODE_CBC, $iv);
$A
=
mcrypt_decrypt($cipher_alg,
$key,
pack("H*"
$data['persiapan']), MCRYPT_MODE_CBC, $iv);
$B
=
mcrypt_decrypt($cipher_alg,
$key,
pack("H*"
$data['pelaksanaan']), MCRYPT_MODE_CBC, $iv);
$C
=
mcrypt_decrypt($cipher_alg,
$key,
pack("H*"
$data['evaluasi']), MCRYPT_MODE_CBC, $iv);
$RT = mcrypt_decrypt($cipher_alg, $key, pack("H*"
$data['rata_rata']), MCRYPT_MODE_CBC, $iv);
,
,
,
,
,
,
Kode Program 2 merupakan serangkaian proses untuk mendekripsi data dengan
fungsi mcrypt_decrypt();, dengan data yang bertipe biner. Fungsi yang digunakan
untuk mengubah data hexadesimal ke biner yaitu pack();. Parameter key akan
mengambil nilai yang di-input-kan oleh admin, sedangkan iv merupakan
parameter yang berisi karakter „1234567890abcdef‟. Parameter iv akan membatasi
jenis karakter output data enkripsi. Jika iv tidak diinisialisai maka fungsi dekripsi
atau enkripsi akan memberikan nilai iv acak.
11
Percobaan dilakukan melalui smartphone yang telah terpasang aplikasi kemudian
dilakukan input data melalui form evaluasi seperti pada gambar 14. Pemilihan
tanda
akan membuat data terinput ke database.
Gambar 14 Form Evaluasi
Gambar 15 Form Login Admin
Untuk mengetahui hasil dekripsi, kita perlu melewati website dengan
menggunakan akun admin. Web admin dapat diakses melalui alamat url
https://ftievaluasi.pe.hu/ADMIN, textfield ketiga pada form login merupakan
tempat untuk kunci dekripsi. Jika kunci sesuai dengan kunci enkripsi maka akan
menampilkan hasil seperti pada gambar 13, sebaliknya jika kunci tidak sesuai
maka user tetap dapat masuk sistem tanpa bisa melihat data apapun. Hasil
ketidaksesuaian kunci terhadap data dapat dilihat pada gambar 16.
Gambar 16 Hasil Evaluasi dengan kesalahan kunci
Dari percobaan diatas membuktikan bahwa kunci dekripsi sangat berpengaruh
dalam menampilkan data. tidak terdapat satupun data pada halaman hasil evaluasi
karena hasil dekripsi dengan kunci yang salah tidak dapat dicocokkan dengan data
tabel lain.
12
5. Simpulan
Pengamanan yang dilakukan dengan menerapkan metode Advanced
Encryption Standard dimana blok kunci dan blok pesan yang digunakan sebesar
128-bit, disamping itu sistem akan melalui pengamanan pertama yaitu autentikasi
user yang berfungsi sebagai validator. Hasil percobaan menunjukkan bahwa
kesalahan pada input kunci akan berakibat pada data yang tidak dapat
ditampilkan, dalam hal ini user yang memiliki akun admin saja dan mencoba
melihat data tidak akan mampu melihat data tanpa adanya kunci dekripsi.
Terkait kunci statis, saran pertama pengembangan penelitian selanjutnya
diharapkan kunci dapat diganti oleh admin melalui SMS Gateway tanpa harus
memasuki service pada aplikasi android. Pengembangan selanjutnya dapat
dilakukan pada bagian aplikasi yaitu dengan mengimplementasikan sistem ini
agar mendukung multiplatform.
6. Daftar Pustaka
[1] Hedwig, R.2007. Sistem Penjaminan Mutu di Perguruan Tinggi Monitoring
dan Evaluasi Internal. Yogyakarta : GRAHA ILMU.
[2] Widoyoko, E. P. Evaluasi Program Pembelajaran.
http://www.umpwr.ac.id/download/publikasiilmiah/Evaluasi%20Program%20Pembelajaran.pdf. Diakses tanggal 17
Oktober 2016.
[3] Arikunto, S. 1988. Penilaian Program Pendidikan. Jakarta : PT BINA
AKSARA.
[4] Setemen, K. 2010. Pengembangan Evaluasi Pembelajaran Online. Bali :
Universitas Pendidikan Ganesha.
[5] Pabokory, F. N., Astuti I. F. dan Kridalaksana A. H. 2015. Implementasi
Kriptografi Pengamanan Data pada Pesan Teks, Isi File Dokumen dan File
Dokumen menggunakan Algoritma Advanced Encryption Standard . Jurnal
Informatika Mulawarman. Vol. 10 No. 1.
[6] Prastyo, A. K. 2014. Pengamanan Data dengan metode Advanced Encryption
Standard dan metode Least Significant Bit. Semarang : Universitas Dian
Nuswantoro.
[7] Marisman, A. F. dan Hidayati, A. 2015. Pembangunan Aplikasi Pembanding
Kriptografi dengan Caesar Cipher dan Advanced Encryption Standard untuk
File Teks. Jakarta : Politeknik Negeri Jakarta.
[8] Widodo, A. dkk, 2015. Perancangan Kriptografi Block Cipher Berbasis pada
Teknik Tanam Padi dan Bajak Sawah. Universitas Kristen Satya Wacana.
.
13