Advanced Encryption Standard Algorithm 512 Bit (Studi Kasus: Prodi S1 TI FTI UKSW) Artikel Ilmiah
Perancangan Sistem Kemanan Data Dosen Menggunakan
Advanced Encryption Standard Algorithm 512 Bit
(Studi Kasus: Prodi S1 TI FTI UKSW)
Artikel Ilmiah
Peneliti :
Aditya Febriyanto (672008039)
Suprihadi, S.Si., M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Juni 2015
Perancangan Sistem Kemanan Data Dosen Menggunakan
Advanced Encryption Standard Algorithm 512 Bit
(Studi Kasus: Prodi S1 TI FTI UKSW)
Artikel Ilmiah
diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Peneliti :
Aditya Febriyanto (672008039)
Suprihadi, S.Si., M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Juni 2015
Perancangan Sistem Keamanan Data Dosen Menggunakan
Advanced Encryption Standard Algorithm 512 Bit
(Studi Kasus: Prodi S1 TI FTI UKSW)
1)
Aditya Febriyanto, 2)Suprihadi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
E-mail : 1)672008039@student.uksw.edu, 2) suprihadi@staff.uksw.edu
Abstract
The development of information technology has been very rapid nowadays, even
enter into the world of higher education. In the development of FTI UKSW, the role of
applications and information systems are owned evolve according to needs. At this time,
the lecturer data management has facilitated in the system repository FTI UKSW,
whereas for the non-permanent lecturer managed by each program of study. Lecturer data
management on a course is still done manually. The lecturers documents are still in
hardcopy. The problems that arise are often lost documents, damaged documents, and
slow in the presentation of the documents. This study has been designed a system of
lecturer data security using AES algorithm using the programming language Visual Basic
Framework .Net 4.0 with case study program S1 Informatics Engineering UKSW. In
implementation there are two processes which are upload and download data files. In
these processes, there should be added chryptosystem library in Framework .Net 4.0
because there are functions of AES used for encryption and decryption at the same time
to a data. Implementation impact is file cipher has been created in the form of encrypted
data that can not be opened by other applications in addition to applications that have
been designed in the research so that data integrity can be maintained. This system is easy
to use, and with a simple display so that is suitable for all users.
Abstrak
Perkembangan teknologi infomasi sudah sangat pesat, bahkan sudah masuk
kedunia pendidikan tinggi. Dalam perkembangannya FTI UKSW, peranan aplikasi dan
sistem informasi yang dimiliki selalu berkembang sesuai dengan kebutuhan. Pada saat ini,
pengelolaan data dosen telah difasilitasi didalam sistem repository FTI UKSW,
sedangkan bagi dosen luar dikelola oleh program studi. Pengelolaan data dosen luar pada
program studi masih dilakukan secara manual. Dokumen-dokumen dosen masih dalam
kondisi hardcopy. Permasalahan yang timbul adalah sering kehilangan dokumen,
dokumen rusak, dan lambat dalam penyajian dokumen. Pada penelitian ini telah
dirancang suatu sistem keamanan data dosen menggunakan algoritma AES menggunakan
bahasa pemrograman Visual Basic framework .Net 4.0 dengan studi kasus program studi
S1 Teknik Informatika UKSW. Dalam pengimplementasiannya terdapat dua buah proses
yaitu upload dan download file data. Dalam proses tersebut, perlu ditambahkan library
chryptosystem dalam Framework .Net 4.0 karena terdapat fungsi AES yang digunakan
untuk enkripsi sekaligus dekripsi terhadap sebuah data. Dampak implementasinya adalah
tercipta file cipher dalam bentuk data terenkripsi yang tidak dapat dibuka selain aplikasi
yang telah dirancang dalam penelitian sehingga integritas data dapat terjaga. Sistem ini
mudah digunakan, dan dengan tampilan yang sederhana sehingga cocok digunakan untuk
semua pengguna.
Kata Kunci: keamanan data dosen, algoritma AES, framework .Net
1
2
Mahasiswa Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
Staf Pengajar Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
Pendahuluan
Perkembangan teknologi informasi sudah sangat pesat dan peranannya
dalam dunia usaha semakin dibutuhkan, bahkan sudah masuk kedalam dunia
pendidikan tinggi. Peranan teknologi informasi ini juga sudah dirasakan oleh
Universitas Kristen Satya Wacana (UKSW). Beberapa aplikasi teknologi
informasi yang sudah ada di dalam UKSW antara lain yaitu Sistem Informasi
Akademik Satya Wacana (SIASAT), Sistem Informasi Keuangan dan Akuntansi
Satya Wacana (SIKASA), Sistem Perpustakaan, dan Research Information System
(RIS). Kebutuhan akan peranan teknologi informasi juga dialami oleh unit yang
ada di UKSW, antara lain adalah Fakultas Teknologi Informasi (FTI). Sejak
berdiri tahun 2003, FTI UKSW telah memiliki aplikasi teknologi informasi, antara
lain website sistem informasi FTI UKSW, sistem evaluasi dosen, sistem KPTA, ejournal dan sistem repository.
Dalam perkembangan FTI UKSW, peranan aplikasi dan sistem informasi
yang dimiliki selalu berkembang sesuai dengan kebutuhan akan pengelolaan
fakultas dan program studi yang ada, sebagai contoh adalah pengelolaan dosen.
Pengelolaan dosen yang dilakukan antara lain jabatan fungsional (JAFA) dosen.
Hal utama dalam pengelolaan JAFA adalah data dosen yang terdiri dari dokumen
utama dan dokumen tridharma perguruan tinggi. Pada saat ini, pengelolaan data
dosen telah difasilitasi didalam sistem repository FTI UKSW, sedangkan bagi
dosen tidak tetap atau dosen luar dikelola oleh masing-masing program studi.
Tugas dosen tidak tetap atau dosen luar adalah membantu dalam hal
akademik atau pengajaran. Pada program studi S1 Teknik Informatika, saat ini
telah memiliki 18 dosen tetap, dan 27 dosen luar. Jumlah mahasiswa aktif saat ini
mencapai 1112 mahasiswa. Aturan rasio dosen dengan mahasiswa sebuah
program studi eksakta adalah 1:35, dan dosen tetap memiliki aturan beban
mengajar maksimal adalah 12 sks tiap semester. Kondisi ini menyebabkan kelas
pararel sebuah matakuliah semakin banyak, sehingga dibutuhkan dosen luar
cukup banyak untuk mengajar memenuhi kelas pararel tersebut.
Pada saat ini, pengelolaan data dosen luar pada program studi masih
dilakukan secara manual, yaitu belum dikelola menggunakan sebuah aplikasi
teknologi informasi. Dokumen-dokumen dosen antara lain salinan ijazah, salinan
transkrip, biodata, salinan Kartu Tanda Penduduk, salinan surat lamaran, dan
dokumen evaluasi dosen masih dalam kondisi hardcopy. Permasalahan yang
timbul adalah sering kehilangan dokumen, dokumen rusak, dan lambat dalam
penyajian dokumen.
Berdasarkan permasalahan yang ada, maka pada penelitian ini dirancang
dan dibangun sebuah sistem untuk melakukan pengamanan data dosen, sekaligus
dapat dipergunakan sebagai tempat penyimpanan dan pengelolaan dokumen
utama dan dokumen tridharma dosen. Tujuan yang diperoleh pada penelitian ini,
yaitu pertama. merancang sistem keamanan data dosen sesuai kebutuhan program
studi S1 Teknik Informatika FTI UKSW menggunakan algoritma AES (Advanced
Encryption Standard) 512 bit. Kedua, mengimplementasikan sistem keamanan
data dsoen menggunakan bahasa pemrograman Visual Basic Framework .Net 4.0.
Sedangkan manfaat yang diperoleh dari penelitian ini adalah bagi program studi
yaitu dapat dipergunakan sebagai sistem pengelolaan data dosen khususnya dosen
luar, dan dapat berfungsi sebagai pusat data dan informasi dalam upaya pengelola
program studi dapat memberikan infomasi dengan cepat dan tepat, serta dapat
mengamankan dokumen-dokumen yg bersifat rahasia. Bagi akademik yaitu dapat
digunakan sebagai contoh pembelajaran bagaimana merancang dan menerapkan
algoritma AES 512 bit pada data dengan format image dan dokumen. Mengingat
luasnya masalah yang akan dibahas, maka penelitian ini memiliki ruang lingkup
sebagai berikut yaitu Algoritma AES (Advanced Encryption Standard)
mempunyai panjang kunci 512 bit. Fokus penelitian ini adalah penerapan
algoritma AES 512 bit dalam bahasa pemrograman Visual Basic Framework .Net
4.0 dan tidak membahas kebijakan dan makna data dosen.
1. Tinjauan Pustaka
Penelitian sebelumnya yang pernah dilakukan dengan judul Perancangan
Aplikasi Pengamanan Data Dengan Kriptografi Advanced Encryption Standard
(AES) [1]. Penelitian tersebut bertujuan untuk membangun sebuah aplikasi yang
mampu mengamankan data teks dengan melakukan proses enkripsi Rijndael.
Manfaat penelitian tersebut yaitu untuk menjaga kerahasiaan data agar tidak bisa
dibaca oleh orang lain. Persamaan dengan penelitian adalah menggunakan metode
enkripsi dekripsi yang sama yaitu Algoritma AES. Perbedaan dengan penelitian
sebelumnya tersebut adalah panjang kunci algoritma AES yang digunakan
sebelumnya adalah 128 bit, sedangkan penelitian ini menggunakan panjang kunci
512 bit.
Penelitian lain yang pernah dilakukan sebelumnya adalah Perancangan
Sistem Kemanan Data Terkompresi Menggunakan Advanced Encryption
Standard Algorithm [2]. Penelitian tersebut bertujuan untuk mengamankan datadata studio foto yang berupa foto dan video dengan kompresi menggunakan
WinZip. Persamaan dengan penelitian ini adalah menggunakan metode enkripsi
dekripsi yang sama yaitu Algoritma AES. Sedangkan perbedaan dengan penelitian
ini adalah data yang dienkripsi berupa image dan dokumen, sedangkan penelitian
terdahulu menggunakan data yang terkompresi. Kontribusi dari kedua penelitian
sebelumnya tersebut bagi penelitian ini adalah memberi pembelajaran tentang
bagaimana menggunakan library chryptosystem khususnya AES yang disediakan
oleh Framework .NET 4.0.
Keamanan komputer menurut Ariyus [3] meliputi tujuh aspek antara lain
confidentiality yaitu menjamin bahwa data-data tersebut hanya bisa diakses oleh
pihak-pihak tertentu. Authentication, yaitu baik pada saat mengirim atau menerima
informasi, kedua belah pihak perlu mengetahui bahwa pengirim dari pesan tersebut
adalah orang yang sebenarnya. Integrity, yaitu menjamin setiap pesan pasti sampai
kepada pihak yang dituju dengan data asli. Nonrepudation, yaitu mencegah pengirim
ataupun penerima mengingkari bahwa pesan itu adalah kiriman dari / untuk mereka.
Acces Control, yaitu membatasi sumber-sumber data hanya kepada orang-orang
tertentu. Availability, yaitu semua pesan bisa dibuka setiap saat yang diinginkan.
Secrecy, yaitu perlindungan terhadap kerahasiaan data informasi. Cryptography
adalah salah satu teknik yang digunakan untuk meningkatkan aspek keamanan suatu
informasi. Cryptography merupakan kajian ilmu dan seni untuk menjaga suatu pesan
atau data informasi agar data tersebut aman. Cryptography mendukung kebutuhan
dari lima aspek keamanan informasi, yaitu Confidentiality, Authentication, Integrity,
Nonrepudation, dan Secrecy [3].
Algoritma kriptografi disebut juga cipher yaitu aturan untuk enciphering
dan deciphering, atau fungsi matematika yang digunakan untuk enkripsi dan
dekripsi [4]. Beberapa cipher memerlukan algoritma yang berbeda untuk
enciphering dan deciphering. Keamanan algoritma kriptografi sering diukur dari
banyaknya kerja yang dibutuhkan untuk memecahkan ciphertext menjadi plaintext
tanpa mengetahui kunci yang digunakan. Apabila semakin banyak proses yang
diperlukan berarti juga semakin lama waktu yang dibutuhkan, maka semakin kuat
algoritma tersebut dan semakin aman digunakan untuk menyandikan pesan.
Algoritma kriptografi terdiri dari beberapa fungsi dasar yaitu enkripsi, merupakan
hal yang sangat penting dalam kriptografi yang merupakan pengamanan data yang
dikirimkan terjaga rahasianya, pesan asli disebut plaintext yang dirubah menjadi
kode-kode yang tidak dimengerti. Dekripsi, merupakan kebalikan dari enkripsi,
pesan yang telah dienkripsi dikembalikan ke bentuk asalnya (plaintext) disebut
dengan dekripsi pesan. Kunci, merupakan kunci yang dipakai untuk melakukan
enkripsi dan dekripsi, kunci terbagi jadi 2 (dua) bagian yaitu kunci pribadi
(private key) dan kunci umum (public key). Secara umum, proses enkripsi dan
dekripsi dapat ditunjukkan pada gambar 1.
Gambar 1 Proses Enkripsi dan Dekripsi[4]
Pada tahun 2001 sebuah kompetisi pembuatan algoritma AES dalam
upaya penyempurnaan algoritma DES yang diselenggrakan oleh NIST,
dimenangkan oleh Dr. Vincent Rijmen dan Dr.Joan Daemen. Sejak saat itu,
algoritma AES biasa dinamakan algoritma Rijndael[3]. Algoritma Rijndael dipilih
jadi pemenang bukan karena algoritma paling aman, namun karena memiliki
keseimbangan antara keamanan dan fleksibilitas dalam berbagai paltform
software dan hardware[4]. Persyaratan AES yang dikeluarkan oleh NIST adalah
sebagai berikut kesatu, algoritma harus dipublikasikan secara luas untuk diperiksa
keamanannya; Kedua, algoritma haruslah merupakan simetris Block Cipher;
Ketiga, algoritma harus dapat diimplementasikan secara cepat dan tepat dalam
hardware dan software; Keempat, algoritma harus memiliki input-an data 128 bit;
Kelima, algoritma memiliki kunci fleksibel : 128, 192 dan 256 bit.
Proses enkripsi pada algoritma Rijndael terdiri dari 4 jenis transformasi
bytes, yaitu SubBytes, ShiftRows, Mixcolumns, dan AddRoundKey. Pada gambar
2.5 menunjukkan bahwa awal proses enkripsi, input yang telah dikopikan ke
dalam state akan mengalami transformasi byte AddRoundKey. Setelah itu, state
akan mengalami transformasi SubBytes, ShiftRows, MixColumns, dan
AddRoundKey secara berulang-ulang sebanyak Nr. Proses ini dalam algoritma
Rijndael disebut sebagai round function. Round yang terakhir agak berbeda
dengan round-round sebelumnya dimana pada round terakhir, state tidak
mengalami transformasi MixColumns[5].
Gambar 2 Diagram Alir Proses Enkripsi[5]
Transformasi cipher dapat dibalikkan dan diimplementasikan dalam arah
yang berlawanan untuk menghasilkan inverse cipher yang mudah dipahami untuk
algoritma Rijndael. Transformasi byte yang digunakan pada invers cipher adalah
InvShiftRows, InvSubBytes, InvMixColumns, dan AddRoundKey[3].
Gambar 3 Diagram Alir Proses Dekripsi[5]
Pada penelitian ini untuk mengimplementasikan aplikasi yang dirancang
menggunakan bahasa pemrograman Visual Basic dengan framework .NET 4.0.
Framework .NET merupakan suatu komponen Windows yang terintegrasi dan
dibuat agar dapat menjalankan berbagai macam aplikasi. Framework.NET berisi
class librarys untuk menyediakan layanan standar yang dapat diintegrasikan ke
berbagai sistem komputer. Framework .Net adalah lingkungan untuk membangun,
menyebarkan (deploying) dan menjalankan services web dan aplikasi lainnya.
Framework .NET menyediakan semua tools dan teknologi yang diperlukan untuk
membangun aplikasi terdistribusi, sehingga dengan menggunakan framework ini,
bahasa-bahasa pemrograman yang ada di dalam teknologi .NET dapat saling
berkomunikasi. Framework .NET didesain untuk dapat memenuhi beberapa
tujuan berikut [6], yaitu 1) untuk menyediakan lingkungan kerja yang konsisten
bagi bahasa pemrograman yang berorientasi obyek (object-oriented
Programming-OOP) baik kode obyek itu disimpan dan dieksekusi secara lokal
atau dieksekusi secara remote; 2) untuk menyediakan lingkungan kerja yang aman
dalam hal pengeksekusian kode, termasuk kode yang dibuat oleh pihak ketiga. 3)
untuk menyediakan lingkungan kerja yang dapat mengurangi masalah pada
persoalan performa dari kode atau dari lingkungan interpreternya; 4) membuat
para developer lebih mudah mengembangkan berbagai macam jenis aplikasi yang
lebih bervariasi, seperti aplikasi berbasis Windows dan aplikasi berbasis web; 5)
membangun semua komunikasi yang ada di dalam standar industri untuk
memastikan bahwa semua kode aplikasi yang berbasis Framework .NET dapat
berintegrasi dengan berbagai macam kode aplikasi lain. Jadi sebuah aplikasi dapat
dibangun dengan berbagai kode bahasa.
2. Metode Perancangan Sistem
Setelah mengetahui permasalahan dan kebutuhan penelitian pada studi
kasus di program studi S1 Teknik Informatika FTI UKSW, maka diperlukan suatu
metode penelitian untuk mencapai tujuan penelitian yang telah ditentukan.
Metode penelitian merupakan tahapan kegiatan yang dilakukan selama penelitian
untuk mencapai tujuan.
Metode penelitian yang dilakukan pada tahap pertama yaitu studi
kepustakaan. Hasil pada tahap pertama adalah pemahaman teori tentang sistem
keamanan komputer, sistem keamanan data, teori kriptografi, algoritma AES,
bahasa pemrograman VB .Net 4.0 dan editor Visual Studio 2010 untuk
mengimplementasikan aplikasi. Perancangan aplikasi menggunakan Unified
Modelling Language.
Tahap kedua yaitu pengembangan sistem keamanan data dosen
menggunakan model prototype. Model prototype dipilih karena penelitian ini
tidak melakukan maintaenance sistem. Tujuan penelitian menghasilkan sebuah
aplikasi prototipe sistem keamanan data dosen menggunakan algotirma AES 512
bit bagi program studi S1 Teknik Informatika FTI UKSW. Hasil tahap kedua,
berupa prototipe aplikasi desktop sistem keamanan data dosen menggunakan
algoritma AES 512 bit.
Tahap selanjutnya adalah tahap ketiga, yaitu melakukan uji coba terhadap
sistem untuk mengukur performa sistem. Hasil pada tahap ketiga yaitu bahwa
performa aplikasi atau sistem telah layak dipergunakan sebagai sistem kemanan
data dosen di Program Studi S1 Teknik Informatika FTI UKSW.
Tahap terakhir, yaitu tahap pengambilan kesimpulan dan saran, yaitu
memberikan kalimat simpulan penelitian berdasarkan rumusan masalah dan hasil
penelitian yang diperoleh, dilanjutkan dengan pembuatan laporan dan artikel
ilmiah.
Metode pengembangan sistem yang digunakan pada pembuatan aplikasi
ini adalah model prototype. Model prototype merupakan suatu teknik
pengumpulan data atau informasi tertentu mengenai kebutuhan-kebutuhan
informasi pengguna secara cepat. Dengan metode prototype ini, pengembang dan
pihak pengelola program studi (Kaprodi maupun Sekretaris Prodi) S1 Teknik
Informatika FTI UKSW dapat saling berinteraksi selama proses pembuatan
sistem. Secara lengkap, alur model prototype dapat dilihat pada gambar 4.
Gambar 4. Prototype Model [7]
Gambar 4 merupakan gambaran tahapan umum dari prototype model. Pada
tahapan pertama, yaitu listen to customer atau information gathering tentang
kebutuhan aplikasi yang akan dibangun. Pada tahap ini dilakukan wawancara
dengan seorang pengelola atau administrator sekaligus pengguna tunggal sistem
keamanan data dosen menggunakan algoritma AES yaitu sekretaris program studi.
Pada tahap wawancara, diperoleh informasi yaitu kebutuhan penyimpanan data
dosen dan beberapa tipe data dosen, antara lain dokumen yang memiliki tipe .doc,
.xls, .txt dan .pdf, serta tipe gambar atau foto antara lain .jpg, .png, dan .bmp.
Hasil wawancara yang lain adalah spesikasi komputer yang digunakan, yaitu
komputer desktop Intel, RAM 2 GB, Core 2 Duo, menggunakan sistem operasi
Windows 7. Berdasarkan hasil wawancara tersebut, maka sistem keamanan data
dosen berbasis desktop menggunakan VB .Net 4.0 dapat berjalan di platform yang
dipergunakan oleh sekretaris program studi.
Tahapan selanjutnya dalam metode prototype yaitu build/revise mock-up.
Pada tahap ini dilakukan pembuatan aplikasi secara cepat, lebih memfokuskan
pada input output aplikasi sesuai dengan kebutuhan umum yang diketahui pada
tahap pertama. Tahap ini menghasilkan 3 (tiga) prototipe sistem keamanan data
dosen. Prototipe I dibangun dengan menggunakan bahasa pemrograman VB .Net
4.0. Hasil uji fungsionalitas prototipe belum layak dipergunakan atau belum
sesuai dengan kebutuhan pengguna. Hal ini disebabkan karena data dosen belum
terkelompokkan berdasarkan data utama dan data tridharma perguruan tinggi.
Sedangkan proses enkripsi dan dekripsi menggunakan Algoritma AES 512 bit
pada data dosen sudah dapat diimplementasikan. Prototipe II dijalankan pada
spesifikasi komputer yang sama dengan prototipe I. Fasilitas keamanan data dosen
sudah dikelompokkan kedalam data utama dan data tridharma perguruan tinggi.
Mekanisme penyimpanan dan pengambilan (download) data dosen sudah dapat
running dengan baik. Pada prototipe ini belum sesuai dengan kebutuhan pengguna
karena data dosen belum belum dikelompokkan kedalam tahun akademik dan
semester. Prototipe III dijalankan pada juga spesifikasi komputer yang sama
dengan prototipe II dimana uji fungsionalitas prototipe sudah sesuai dengan
kebutuhan Pengguna.
Tahapan selanjutnya dalam metode prototype yaitu Customer Test-Drives
Mock-Up. Pada tahap ini dilakukan uji dan evaluasi prototype oleh user yaitu
pengguna seperti tahap wawancara. Uji dan evaluasi prototype digunakan untuk
mendapatkan umpan balik apakah aplikasi sudah sesuai dengan kebutuhan
Pengguna.Tahap ini dilakukan oleh satu actor Pengguna yaitu administrator
system dimana administrator system tersebut dapat dilakukan oleh Ketua program
studi dan Sekretaris program studi. Pengujian menggunakan cara uji
fungsionalitas sistem, yaitu melakukan uji enkripsi dan dekripsi. Proses enkripsi
yang dimaksud adalah proses upload dokumen atau data dosen, yang dilanjutkan
proses enkripsi pada dokumen tersebut. Sedangkan uji dekripsi adalah melakukan
proses dekripsi file cipher dokumen, yang dilanjutkan proses download atau
proses penyimpanan plaintext hasil dekripsi pada folder yang diinginkan
pengguna. Uji fungsionalitas sistem berhasil berarti yaitu dapat melakukan proses
enkripsi dan dekripsi data dosen yang berupa dokumen utama maupun dokumen
tridharma yang dapat berbentuk image, dokumen, atau yang lainnya.Sedangkan
data yang berupa profil dosen berbentuk text, foto dan KTP dosen berbentuk
image tidak dilakukan enkripsi dekripsi. Evaluasi dilakukan dengan cara
wawancara. Jika evaluasi prototype belum sesuai dengan kebutuhan pengguna,
maka dilakukan proses perbaikan dimulai kembali ke tahap awal dan dilanjutkan
ke tahap berikutnya.
Proses enkripsi pada aplikasi keamanan data menggunakan algoritma AES
memiliki 3 (tiga) proses utama, yaitu proses pilih file, proses penerapan fungsi
encrypt algoritma AES 512 bit pada file dokumen yang dipilih dan proses
penyimpanan file cipher ke memori eksternal (harddisk). Algoritma AES pada
penelitian ini menerapkan atau menggunakan 512 bit panjang cipher atau kunci.
Untuk lebih jelas proses enkripsi tersebut, dapat dilihat pada gambar 5.
Gambar 5. Alur Proses Enkripsi
Gambar 5 menjelaskan bahwa proses enkripsi pada aplikasi keamanan
data dosen, diawali dengan memilih data berupa sebuah file dokumen yang akan
diamankan. Tahap berikutnya adalah file dokumen dikenai proses algoritma AES
512 bit yang telah disediakan VB .Net 4.0 yang berada pada kelas
system.security.chryptography. Setelah proses enkripsi berhasil dilanjutkan proses
menghapus data atau dokumen asli yang dipilih saat proses upload, lalu file cipher
dokumen disimpan oleh aplikasi.
Sedangkan, proses dekripsi pada aplikasi keamanan data dosen
menggunakan algoritma AES diawali dengan pengguna memilih dosen dan
memilih kelompok data utama atau data tridharma perguruan tinggi yang akan
diproses. Proses dekripsi memiliki 3 (tiga) proses utama, yaitu proses pilih
dokumen, proses penerapan fungsi decrypt algoritma AES 512 bit pada file cipher
dokumen yang telah dipilih, dan proses penyimpanan file dokumen hasil proses
dekripsi ke memori eksternal (harddisk). Untuk lebih jelas proses enkripsi
tersebut, dapat dilihat pada gambar 6.
Gambar 6. Alur Proses Dekripsi
Gambar 6 menjelaskan bahwa proses dekripsi pada aplikasi keamanan
data dosen, diawali dengan memilih data berupa sebuah dokumen yang tertera
pada tabel datagrid aplikasi. Tahap berikutnya adalah menerapkan fungsi decrypt
menggunakan algoritma AES 512 bit yang telah disediakan Framework .Net 4.0
dalam bahasa pemrograman VB dalam class system.security.cryptography.
Selanjutnya, hasil fungsi decrypt yang berupa dokumen plaintext dilakukan proses
penyimpanan kedalam memori external.
Aplikasi desktop pada sistem keamanan data dosen ini dirancang
menggunakan Unified Modelling Language (UML) sebagai pemodelan sistem.
UML menyediakan beberapa diagram dalam proses perancangan sistem. Dalam
sistem atau aplikasi yang dibangun telah digunakan beberapa diagram
perancangan, yaitu: use case diagram, activity diagram, sequence diagram dan
class diagram. Perancangan aplikasi sistem keamanan data dosen pada program
studi S1 Teknik Informatika FTI UKSW ini dirancang menggunakan UML
(Unified Modeling Language) sebagai pemodelan sistem. Sebuah use case
merepresentasikan keseluruhan kerja sistem secara garis besar dan juga
mempresentasikan interaksi antara actor dengan sistem yang dibangun, serta
menggambarkan fungsionalitas yang dapat diberikan sistem kepada user atau
actor. Use case diagram menggambarkan interaksi antara actor dengan proses
atau sistem yang dibuat. Use case diagram mempunyai beberapa bagian penting
seperti: Actor, Use Case, dan Relation. Actor merupakan bagian dari use case
yang bertindak sebagai subyek (pelaku) dalam suatu proses. Use case adalah
proses yang terjadi dalam suatu software. Use case juga menggambarkan apa
yang sedang dilakukan oleh seorang actor. Relation menggambarkan hubungan
antara actor dan use case.
Gambar 7 merupakan use case diagram aplikasi sistem keamanan data
dosen. Dijelaskan bahwa aplikasi sistem keamanan data dosen hanya terdapat satu
actor yaitu pengguna. Actor Pengguna dipergunakan oleh Sekretaris program
studi atau Ketua program studi. Actor Pengguna memiliki hak akses untuk login.
Fasilitas login dipergunakan agar aplikasi hanya dapat dipergunakan oleh
pengelola program studi, yaitu Ketua atau Sekretaris program studi. Setelah login
berhasil, maka Pengguna dapat melakukan pengamanan data dosen yang diawali
dengan memasukkan profil dosen.
Data dosen pada penelitian ini merupakan dokumen-dokumen penting
yang dimiliki seorang dosen program studi dikelompokkan kedalam 2 bagian,
yaitu dokumen utama dan dokumen tridharma perguruan tinggi. Data dosen
tersebut adalah dokumen penting karena merupakan data yang dipergunakan
seorang dosen tetap untuk peningkatan jabatan fungsional (JAFA). Selain hal
tersebut, sistem keamanan data dosen ini juga dipergunakan untuk menyimpan
dan mengamankan dokumen dosen luar atau dosen tidak tetap yang terdiri dari
KTP, Surat Lamaran, dokumen Biodata, dan dokumen evaluasi dosen dari hasil
sistem evaluasi dosen per semester yang dimiliki Fakultas Teknologi Informasi.
Tujuan utama use case upload pada sistem yaitu agar sistem dapat berfungsi juga
dipergunakan sebagai sistem penyimpanan dokumen-dokumen penting dosen.
Pada saat ini, program studi S1 Teknik Informatika FTI UKSW memiliki 18
dosen tetap dan 27 dosen luar. Dengan demikian, data-data dosen dapat tersimpan
dengan baik dan aman.
Use case Enkripsi merupakan proses enkripsi dalam pengamanan data
menggunakan Algoritma AES 512 bit. Pengguna disediakan fasilitas secara
langsung antara lain memilih file dokumen yang akan dienkripsi, dan hasil
enkripsi berupa file cipher dokumen disimpan oleh sistem di dalam folder aplikasi
dan tidak dapat dibaca oleh pihak atau pengguna yang tidak memiliki hak akses
pada sistem. Use case Dekripsi merupakan proses dekripsi file chipper dokumen
dosen yang dipilih, menggunakan Algoritma AES 512 bit. Pengguna disediakan
fasilitas secara langsung antara lain memilih atau mengambil file chipper yang
akan didekripsi, memilih folder sebagai destinasi hasil proses dekripsi file cipher
yaitu dokumen yang dimiliki oleh seorang dosen yang terdaftar.
Dokumen Utama
Ubah Dosen
Hapus Dos en
Keluar
File
Admin
Daftar Dosen
Pilih Dosen
Enkrip Data
Pilih File
Hapus Data
Master Data
Dosen
Ganti Pas sword
Batal
Tambah
Upload
Keluar Form
Buka File
Dekrip Data
Dokumen Tridharma
Simpan
Ganti Foto Dos en
Ganti KTP Dosen
Gambar 7. Use Case Diagram Sistem Keamanan Data Dosen
Activity diagram menggambarkan aliran aktivitas dalam sistem yang
sedang dirancang, bagaimana masing-masing alir berawal, decision yang mungkin
terjadi, dan bagaimana alir aktivitas berakhir. Pada sistem keamanan data dosen
hanya mempunyai 3 (ttiga) activity diagram, yaitu activity diagram tambah dosen,
activity diagram upload dokumen, dan activity diagram download dokumen.
Admin
Sistem
Mulai
Login
Tidak
Benar?
Masukkan Username
dan Password
Ya
Menu Utama
Master Data
Keluar
Ganti
Password
Dosen
Tambah
Input Profil
Keluar Form
Ganti Foto
Dosen
Ganti KTP
Dosen
Batal
Selesai
Sim pan
Gambar 8. Activity Diagram Tambah Data Dosen
Gambar 8 menunjukkan activity diagram tambah data dosen pada aplikasi yang
dilakukan oleh Pengguna atau Admin. Terlihat bahwa Pengguna harus melakukan
login untuk dapat menggunakan sistem keamanan data dosen. Jika login berhasil,
maka Pengguna dapat memilih submenu Dosen pada menu Master Data, sehingga
tabel dosen yang telah terdaftar akan ditampilkan dalam sebuah datagridview.
Untuk dapat mengunggah (upload) dokumen dosen, maka data dosen
berupa profil dosen harus telah terdaftar pada sistem. Untuk dapat melakukan
tambah data dosen, Pengguna dapat menekan button Tambah, sehingga textbox
profil dosen antara lain kode dosen, nama dosen, alamat dosen, tanggal
berakhirnya masa berlaku KTP dan foto dosen dapat ditampilkan, lalu data profil
tersebut ditulis dan tekan button Simpan untuk dapat masuk kedalam tabel
datagridview daftar dosen. Pada tambah dosen tidak ada proses enkripsi maupun
dekripsi menggunakan Algoritma AES.
Untuk dapat mengunggah (upload) dokumen dosen, maka terlebih dahulu
Pengguna memilih salah satu dosen pada datagridview tersebut, lalu menekan
button Dokumen Utama atau button Dokumen Tridharma. Untuk lebih jelas, dapat
dilihat gambar 9 activity diagram upload dokumen.
Admin
Sistem
Mulai
Login
Tidak
Benar?
Masukkan Username
dan Password
Ya
Menu Utama
Keluar
Master Data
Ganti
Pass word
Dosen
Pilih Dos en
Keluar Form
Dokumen
Utam a
Dokumen
Tridharma
Close Form
Hapus Data
Pilih File
Dokumen Utama
Input
Keterangan
Buka File
Upload Dokumen
Utama
Pilih File Dokumen
Tridharma
Input Data
Tridharma
Upload Dokumen
Tridharma
Selesai
Gambar 9. Activity Diagram Upload Dokumen
Pada aktivitas upload dokumen, sistem memiliki fasilitas pilih dokumen
yang akan diunggah dan memberi nama dokumen pada textbox input keterangan.
Setelah itu, Pengguna harus menekan button Upload Dokumen supaya proses
enkripsi dokumen menggunakan Algoritma AES 512 bit dapat dijalankan,
kemudian hasil enkripsi berupa ciphertext dokumen disimpan kedalam sistem.
Activity diagram berikutnya adalah activity diagram download dokumen,
yaitu sebuah aktivitas yang dimiliki sistem keamanan data dosen yang melakukan
proses dekripsi dokumen dosen berupa Dokumen Utama atau Dokumen
Tridharma menggunakan Algoritma AES 512 bit. Aktivitas download dokumen
terdapat pada masing-masing form Dokumen Utama dan Dokumen Tridharma.
Langkah awal download dokumen yaitu Pengguna harus memilih nama dokumen
yang akan di-download dengan cara menekan double-click pada datagridview
daftar dokumen. Lalu Pengguna memilih destinasi folder untuk menyimpan file
dokumen hasil proses dekripsi Algoritma AES 512 bit. Untuk dapat lebih jelas,
aktivitas download dokumen dapat dilihat pada gambar 10.
Admin
Sistem
Mulai
Login
Tidak
Benar?
Masukkan Username
dan Password
Ya
Menu Utama
Keluar
Master Data
Ganti
Password
Dosen
Pilih Dosen
Keluar Form
Dokumen
Tridharma
Dokumen
Utama
Close Form
Hapus Data
Pilih File
Dokumen Utama
Buka File
Pilih Folder
Destinasi
Selesai
Gambar 10. Activity Diagram Download Dokumen
Sequence diagram menggambarkan interaksi antar obyek di dalam dan di
sekitar sistem (termasuk pengguna, display, dan sebagainya) berupa message yang
digambarkan terhadap waktu. Sequence diagram terdiri antar dimensi vertikal
(waktu) dan dimensi horizontal (objek-objek yang terkait).
: Login
: Admin
: ClassLogin
: FormMenuUtama
: Form Dos en
: Form DokumenUtama
: ClassEncryptDecrypt
1. input us ername & passw
2. Cek username & passw
3. username & pass w salah
4. Username & Passw Benar
5. Pilih Submenu Dosen
6. Pilih Dos en
7. Klik Dokum en Utama
8. Ambil Dokumen
9. Klik Upload
10. Simpan File
11. Pesan Berhasil Dis impan
12. Close
13. Clos e
14. Keluar
Gambar 11. Sequence Diagram Upload Dokumen Utama
Pada gambar 11 merupakan sequence diagram untuk proses upload dokumen
utama. Tahap awal proses dimulai proses login sebagai pengguna pada halaman
awal dengan memasukkan username dan password. Jika login berhasil akan
masuk ke form menu utama, jika login tidak berhasil akan kembali ke halaman
login. Dari halaman menu utama, Pengguna dapat memilih beberapa tampilan
antara lain File, Master Data dan Ganti Password. Jika memilih dropdown menu
Master Data, maka akan muncul submenu Dosen, jika diklik maka akan
menampilkan form Dosen. Pada form Dosen, terdapat button Dokumen Utama
untuk menampilkan form Dokumen Utama. Untuk membuka form Dokumen
Utama, terlebih dahulu Pengguna harus melakukan double-click pada salah satu
data dosen pada daftar dosen di datagridview. Pada form Dokumen Utama inilah
terdapat button upload, dimana pada saat proses upload file dokumen dilakukan
proses enkripsi menggunakan Algoritma AES 512 bit, lalu hasilnya disimpan
pada folder yang telah ditentukan oleh sistem. Pada proses enkripsi, private key
dan public key telah ditetapkan pada program supaya Pengguna tidak direpotkan
selalu mengisi kunci saat upload dokumen.
: Login
: Admin
: ClassLogin
: FormMenuUtama
: FormDosen
: FormDokumenUtama : FormDes tinasi
: ClassEncryptDecrypt
1. input us ername & passw
2. Cek username & passw
3. username & passw salah
4. Username & Passw Benar
5. Pilih Submenu Dosen
6. Pilih Dosen
7. Klik Dokum en Utama
8. Pilih Dokumen
9. Double-Click
10. Pilih Folder Des tinasi
11. Klik Ok
12. Simpan File
13. Pesan Berhasil DiDownload
14. Close
15. Close
16. Keluar
Gambar 12. Sequence Diagram Download Dokumen Utama
Pada gambar 12 merupakan sequence diagram untuk proses download
dokumen utama. Tahap awal proses sampai dengan membuka form Dosen identik
dengan sequence proses upload dokumen utama. Untuk membuka form Dokumen
Utama, terlebih dahulu juga, Pengguna harus melakukan double-click pada salah
satu data dosen pada daftar dosen di datagridview. Pada form Dokumen Utama
inilah juga terdapat button download, dimana pada saat proses download file
dokumen dilakukan proses dekripsi menggunakan Algoritma AES 512 bit, lalu
hasilnya disimpan pada folder yang telah dipilih oleh Pengguna. Pada proses
enkripsi, private key dan public key telah ditetapkan pada program supaya
Pengguna tidak direpotkan selalu mengisi kunci saat download dokumen.
Pada penelitian ini juga dirancang class diagram aplikasi sistem keamanan
data dosen. Class diagram menggambarkan interaksi antar class serta atributatribut yang melekat pada class tersebut. Pada gambar 13 berikut merupakan class
diagram sistem keamanan data dosen yang dikembangkan. Pada class diagram
terlihat bahwa terdapat 7 (tujuh) class pada aplikasi, yaitu class login, class
MDIParent, class GantiPassword, class Profil, class DokUtama, class
DokTridharma dan class EncryptDecrypt. Class DokUtama dan class
DokTridharma beralasi dengan class EncryptDecrypt karena membutuhkan fungsi
AES_Encrypt() dan AES_Decrypt(). Pada class DokUtama dan class
DokTridharma berelasi dengan class Profil karena juga tanpa class Profil maka
data atau informasi dosen selaku pemilik dokumen tidak dapat diketahui.
MDparent
Login
Button1
Button2
components
Label1
Label2
objStreamReader
password
strLine
TextBox1
TextBox2
username
OK()
Batal()
1
1
Profil
components
DosenToolStrip
FileToolStrip
GantiPassword
is Login
KeluarToolStrip
m_ChildForm
MasterDataTool
MenuStrip
password
StatusStrip
ToolStripStatus
ToolTip
username
Dosen()
Evaluasi()
GantiPassword()
KelolaUser()
Keluar()
1
n
GantiPassword
Button1
Button2
components
Label1
Label2
Label3
TextBox1
TextBox2
TextBox3
OK()
Batal()
1
n
alam at
boleh
btnAdd
btnDelete
btnEdit
btnSave
Button1
Button2
Button3
Button4
Button5
cm
components
DataGridView1
DataTimePicker1
dt
GroupBox1
isGantiFoto
isGantiKTP
isTambah
Label1
Label2
Label3
Label4
Label5
nama
nik
nikLama
pathFotoBaru
pathKTPBaru
tanggal
telepon
TextBox1
TextBox2
TextBox3
TextBox4
Tambah()
Batal()
Hapus()
Edit()
Save()
EnableButton()
EnableField()
HapusData()
loadForm ()
refreshData()
DokUtam a
alam at
btnBrowse
cm
Column1
Column2
FolderBrows e
GroupBox1
GroupBox2
GroupBox3
PictureBox1
PictureBox2
txtDestination
n
1
Browse()
upload()
HapusData()
CreateIV()
CreateKey()
EncryptOrDecrypt()
LoadDataDosen()
GroupBoxKeterangan()
1
n
EncryptDecrypt
AES_Decrypt()
AES_Encrypt()
n
DokTriDharma
1
n
btnBrows e
cm
Colum n1
Colum n2
Colum n3
Colum n4
Colum n5
GroupBox1
GroupBox2
GroupBox3
OpenFileDialog1
PictureBox1
PictureBox2
txtDestination
1
Browse()
upload()
HapusData()
CreateIV()
CreateKey()
EncryptOrDecrypt()
LoadDataDosen()
GroupBoxTahunAkademik()
GroupBoxKeterangan()
Gambar 13. Class Diagram Aplikasi
3. Hasil dan Pembahasan
Pada bagian ini berisi tentang hasil dan pembahasan yang meliputi
implementasi dan hasil analisis. Dalam hal pembahasan, akan dilakukan sesuai
dengan yang tertulis dalam bab 3 (tiga). Sedangkan analisis hasil akan dilakukan
terhadap hasil yang telah diuji dari aplikasi. Aplikasi sistem keamanan data dosen
berbasis desktop diimplementasikan menggunakan bahasa pemrograman Visual
Basic .Net 4.0. Keamanan data dosen diimplementasikan menggunakan Algoritma
AES 512 bit. Framework .Net 4.0 sudah memiliki sistem untuk fungsi enkripsi
dan dekripsi menggunakan Algoritma AES yang terdapat didalam
System.Security.Cryptography.
Aplikasi sistem keamanan dosen merupakan aplikasi yang dibutuhkan
suatu program studi untuk penyimpanan data dosen, baik dosen tetap maupun
dosen luar atau tidak tetap yang terdaftar di program studi. Pada penelitian ini,
data dosen menjadi 2 (dua) kategori, yaitu dokumen utama dan dokumen
tridharma. Dokumen utama mencakup dokumen-dokumen antara lain biodata,
ijasah, transkrip nilai dan evaluasi dosen. Sedangkan dokumen tridharma antara
lain, yaitu Surat Keputusan (SK) Mengajar, SK Koordinator Matakuliah, SK
Penelitian, SK Pengabdian Masyarakat dan SK Penunjang.
Pada penelitian ini, metode pengembangan sistem dipergunakan adalah
metode prototype. Oleh karena itu, maka dalam proses implementasi aplikasi
menghasilkan 3 (tiga) prototipe, yang berdasarkan hasil pengujian merupakan
prototype yang sudah sesuai dengan kebutuhan pada program studi S1 Teknik
Informatika FTI UKSW. Untuk lebih memperjelas proses pengembangan sistem
dapat dilihat dalam tabel 1, tabel 2 dan tabel 3.
No
1.
2.
3.
Tabel 1. Dokumentasi Prototipe I
Deskripsi
Spesifikasi
Login
Kelola
Dosen
Upload
Dokumen
Proses Login untuk user
Tambah Dosen: Proses memasukkan
profil dosen
Edit Profil: Proses merubah profil dosen
Hapus Dosen: Proses menghapus profil
dan dokumen dosen
Pilih Dokumen: proses memilih dan
mengambil dokumen dari memori
eksternal.
Proses Enkripsi: proses enkripsi AES 512
bit pada dokumen yang dipilih.
Testing dan
Validasi
Dapat dilakukan
Berhasil disimpan.
Keterangan
Berhasil tersimpan.
Berhasil.
OK
OK
Berhasil.
OK
OK
Belum OK
Belum OK
4.
Download
Dokumen
Proses pilih dosen.
File hasil dekripsi menjadi file semula
5.
Hapus
Dokumen
Dokumen
Tridharma
Proses hapus dokumen.
Berhasil dihasilkan
file hasil enkripsi
(ciphertext)
Berhasil.
Berhasil dihasilkan
file
semula
(Plaintext)
Belum ada
Failitas kelola dokumen Tridharma Dosen
Belum ada
6.
No
1.
2..
3.
Spesifikasi
Login
Kelola Dosen
Dokumen Utama
Tabel 2. Dokumentasi Prototipe II
Deskripsi
Proses Login untuk user.
Tambah, Edit dan Hapus.
Proses pilih dosen.
Proses upload dokumen.
Testing dan
Validasi
Berhasil.
Berhasil.
Berhasil.
Berhasil.
OK
OK
OK
OK
Keterangan
OK
OK
OK
OK
4.
Dokumen Tridharma
5.
Pengelompokkan
Dokumen berdasarkan
Semester,
Tahun
Akademik
No
Spesifikasi
1.
2..
3.
Login
Kelola Dosen
Dokumen Utama
4.
Dokumen
Tridharma
Proses download dokumen.
Proses hapus dokumen.
Proses pilih dosen.
Proses upload dokumen
Proses download dokumen.
Proses hapus dokumen.
Untuk dokumen utama dan dokumen
tridharma
dapat
dikelompokkan
berdasarkan
semester
dan
tahun
akademik perolehan dokumen tersebut,
Berhasil.
Berhasil.
Berhasil.
Berhasil.
Berhasil.
Berhasil.
Belum ada.
Tabel 3. Dokumentasi Prototipe III
Deskripsi
Testing dan
Validasi
Proses Login untuk user.
Berhasil.
Tambah, Edit dan Hapus.
Berhasil.
Proses pilih dosen.
Berhasil.
Proses upload dokumen.
Berhasil.
Proses download dokumen.
Berhasil.
Proses hapus dokumen.
Berhasil.
Proses pilih dosen.
Berhasil.
Proses upload dokumen dengan Berhasil.
semester dan tahun akademik.
Proses download dokumen dengan Berhasil.
semester dan tahun akademik.
Proses hapus dokumen.
Berhasil.
OK
OK
OK
OK
OK
OK
Belum Ok
Keterangan
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
Dalam upaya memberikan kemananan yaitu pembatasan pada pengguna
sistem, maka sistem keamanan data dosen disediakan fasilitas login. Hal ini
disebabkan supaya membatasi pihak lain dalam mengakses atau melihat
dokumen-dokumen penting yang bersifat rahasia milik dosen program studi. Oleh
karena hal tersebut, maka sistem keamanan data dosen diberi layanan login seperti
terlihat pada gambar 14.
Gambar 14. Form Login
Setelah berhasil login, pengelola program studi masuk kedalam menu
utama aplikasi yang memiliki icon menu antara lain, File, Master Data, dan Ganti
Password. File memiliki submenu Keluar, yang digunakan untuk fasilitas keluar
dari aplikasi. Master Data memiliki submenu Dosen untuk menampilkan form
Kelola Dosen. Ganti Password untuk menampilkan form perubahan password
pengguna. Menu utama aplikasi sistem keamanan data dosen dapat dilihat pada
gambar 15.
Gambar 15. Menu Utama Sistem Keamanan Data Dosen
Tampilan form kelola dosen digunakan untuk memasukkan profil dosen
sebelum dokumen-dokumen dosen tersebut disimpan kedalam sistem. Profil
dosen terdiri dari Nomor induk kepegawaian (NIK), Nama, Alamat, Telepon,
Tanggal Akhir KTP, Foto, dan gambar KTP. Untuk lebih jelas tampilan kelola
dosen, dapat dilihat pada gambar 16.
Gambar 16. Form Kelola Dosen
Setelah profil dosen ditulis pada textbox, maka proses simpan dapat
dilakukan dengan cara mengklik button Simpan. Proses simpan profil dosen dapat
dilihat pada kode program 1.
Kode Program 1. Proses simpan profil dosen
1.
2.
3.
4.
5.
6.
7.
8.
Dim objWriter As New System.IO.StreamWriter(FILE_NAME)
If isGantiFoto Then
FileToMove = pathFotoBaru
MoveLocation = My.Application.Info.DirectoryPath & "\file\foto_" &
Trim(TextBox1.Text) & "_" & Trim(TextBox2.Text) & ".jpeg"
PictureBox1.Image.Save(MoveLocation)
End If
objWriter.WriteLine(Trim(TextBox1.Text) & "#" & Trim(TextBox2.Text) & "#" &
Trim(TextBox3.Text) & "#" & Trim(TextBox4.Text) & "#" & DateTimePicker1.Value)
objWriter.Close()
Pada baris 1, yaitu membuat objek stream writer untuk menyimpan teks nama file
yang dipilih. Baris 2 sampai dengan baris 6, jika file foto berganti, maka
memindahkan foto kedalam folder dengan nama sesuai identitas. Baris 7, yaitu
menyimpan data dengan delimeter tanda #. Baris 8 untuk menutup objek yang
dibuat pada baris 1.
Proses enkripsi pada sistem keamanan data dosen terdapat didalam bagian
proses upload dokumen. Pada tahap awal, dilakukan proses pilih dosen dengan
cara melakukan double-click pada salah baris pada tabel datagridview dalam form
kelola dosen. Jika sudah terpilih, maka profil dosen akan muncul pada beberapa
textbox sesuai isi profil dosen. Tahap berikutnya, pengguna dapat mengklik button
Dokumen Utama jika akan kelola dokumen utama, atau mengklik button
Dokumen Tridharma jika akan mengelola dokumen tridharma. Jika diklik button
Dokumen Utama, maka muncul tampilan form Dokumen Utama seperti pada
gambar 17.
Gambar 17. Form Dokumen Utama
Pengguna dapat memasukkan dokumen utama dosen dengan cara
mengklik button Browse, yaitu untuk memilih file dokumen utama. Jika sudah
dipilih, nama file dan folder akan dimasukkan kedalam textbox File, lalu
Pengguna harus memasukkan nama dokumen pada textbox Keterangan. Setelah
langkah memilih file dan memberi nama dokumen, maka proses upload dapat
dilakukan. Proses memilih file dokumen dapat dilihat pada kode program 2.
Kode Program 2. Proses memilih file dokumen
1.
2.
3.
4.
5.
6.
7.
8.
While strFileToEncrypt.IndexOf("\"c, i) -1
iPosition = strFileToEncrypt.IndexOf("\"c, i)
i = iPosition + 1
End While
strOutputEncrypt = strFileToEncrypt.Substring(iPosition + 1)
Dim S As String = strFileToEncrypt.Substring(0, iPosition + 1)
strOutputEncrypt = strOutputEncrypt.Replace("."c, "_"c)
TextBox7.Text = My.Application.Info.DirectoryPath & "\penunjang\penunjang_" &
Trim(TextBox1.Text) & "_" & Trim(TextBox2.Text) & "_" + strOutputEncrypt +
".encrypt"
Pada kode program 2 dijelaskan bahwa baris 1 sampai dengan baris 4 digunakan
untuk mencari karakter \ pada string path file. Baris 5, yaitu untuk mengambil
nama file dari file yang dipilih. Baris 6, membuat variable berisikan direktori file
yang dipilih. Baris 7, mengganti tanda titik pada file dengan tanda _. Baris 8,
membuat destinasi direktori penyimpanan file (ciphertext) hasil proses enkripsi.
Setelah proses memilih file dokumen dan memberi nama, maka proses
enkripsi dapat dilakukan. Proses enkripsi dapat dilihat pada kode program 3.
Kode Program 3. Proses enkripsi file dokumen
1. csCryptoStream = New CryptoStream(fsOutput,
cspRijndael.CreateEncryptor(bytKey, bytIV),CryptoStreamMode.Write)
2. While lngBytesProcessed < lngFileLength
3. intBytesInCurrentBlock = fsInput.Read(bytBuffer, 0, 4096)
4. csCryptoStream.Write(bytBuffer, 0, intBytesInCurrentBlock)
5. lngBytesProcessed = lngBytesProcessed + CLng(intBytesInCurrentBlock)
6. End While
7. csCryptoStream.Close()
Kode program 3 terlihat bahwa pada baris 1 membuat objek crypto stream.
Kemudian pada baris 2 sampai dengan baris 6, program melakukan perintah
enkripsi pada setiap byte file dengan objek yang ditentukan pada baris 1, dimana
file hasil enkripsi (ciphertext) disimpan pada dengan nama dan pada folder yang
tersimpan pada variabel fsoutput. Pada baris 7, menutup perintah baris 1.
Setelah proses enkripsi dilakukan, maka langkah terakhir adalah proses
menyimpan nama file dokumen pada tabel datagridview dokumen utama. Nama file
dokumen tersimpan di dalam file bertipe text (.txt). Proses penyimpanan tersebut dapat
dilihat kode program 4.
Kode Program 4. Proses simpan hasil enkripsi file dokumen
1. Using objWriter As New
System.IO.StreamWriter(My.Application.Info.DirectoryPath & "\penunjang_" &
Trim(TextBox1.Text) & "_" & Trim(TextBox2.Text) & ".txt")
2. objWriter.WriteLine(Trim(TextBox6.Text) & "#" & TextBox7.Text)
Kode program 4 menjelaskan bahwa perintah baris 1 digunakan untuk
menggunakan objek bertipe stream writer dengan parameter direktori file yang
akan dituliskan. Kemudian, pada baris 2 perintah menuliskan nama file didalam
file .txt yang ditentukan pada baris 1. Hasil proses upload dokumen utama dapat
dilihat pada gambar 18.
Gambar 18. Tampilan Hasil Upload Dokumen Biodata
Proses dekripsi pada sistem keamanan data dosen terdapat didalam proses
download atau buka file dokumen pada form Dokumen Utama maupun form
Dokumen Tridharma. Salah satu contoh adalah download dokumen biodata pada
form Dokumen Utama. Langkah awal proses download dokumen adalah pilih
dokumen pada datagridview dengan cara melakukan double-click sehingga
muncul form destinasi hasil download seperti terlihat pada gambar 19. Proses pilih
destinasi pada download dokumen dapat dilihat pada kode program 5.
Gambar 19. Tampilan Pilih Destinasi Folder Hasil Download Dokumen
Kode Program 5. Proses Pilih Destinasi folder hasil download file dokumen
1.
2.
3.
4.
5.
6.
7.
If FolderBrowserDialog1.ShowDialog = DialogResult.OK Then
strFileToDecrypt = cm.Current("ext")
While strFileToDecrypt.IndexOf("\"c, i) -1
iPosition = strFileToDecrypt.IndexOf("\"c, i)
i = iPosition + 1
End While
strOutputDecrypt = strFileToDecrypt.Substring(0, strFileToDecrypt.Length
- 8)
8. Dim S As String = strFileToDecrypt.Substring(0, iPosition + 1)
9. strOutputDecrypt = strOutputDecrypt.Substring((iPosition + 1))
10. txtDestinationDecrypt.Text = S + strOutputDecrypt.Replace("_"c, "."c)
11. txtDestinationDecrypt.Text = FolderBrowserDialog1.SelectedPath + "\" +
strOutputDecrypt.Replace("_"c, "."c)
Pada kode program 5 terlihat bahwa perintah baris 1 adalah jika user menekan
tombol Ok pada form Browse For Folder. Baris 2 adalah bertugas mengambil
nama file yang dipilih. Baris 3 sampai dengan baris 6 yaitu mencari posisi dari
nama direktori berdasarkan baris 2. Baris 7 perintah mengambil nama file dengan
menghilangkan kata encrypt dan tanda (_). Baris 8 mengambil nama direktori file
yang ingin di-download. Baris 9 untuk mengambil nama file. Baris 10 mengganti
tanda _ dengan tanda titik. Baris 11 digunakan untuk menetapkan destinasi file
yang di-download.
Langkah selanjutnya adalah proses dekripsi. Pada sistem keamanan data dosen
ini, proses dekripsi dilakukan setelah pengguna memilih file dokumen dan menetapkan
destinasi folder tempat menyimpan file plaintext hasil dekripsi. Proses dekripsi
menggunakan Algoritma AES 512 bit dapat dilihat pada kode program 6.
Kode Program 6. Proses dekripsi file dokumen
1.
2.
3.
4.
5.
6.
7.
8.
9.
fsOutput = New System.IO.FileStream(strOutputFile, FileMode.OpenOrCreate,
_FileAccess.Write)
csCryptoStream = New CryptoStream(fsOutput,
_cspRijndael.CreateDecryptor(bytKey, bytIV), _CryptoStreamMode.Write)
While lngBytesProcessed < lngFileLength
intBytesInCurrentBlock = fsInput.Read(bytBuffer, 0, 4096)
csCryptoStream.Write(bytBuffer, 0, intBytesInCurrentBlock)
lngBytesProcessed = lngBytesProcessed + CLng(intBytesInCurrentBlock)
End While
csCryptoStream.Close()
Dim fileEncrypted As New FileInfo(strFileToDecrypt)
Pada kode program 6, baris 1 adalah perintah membuat objek file stream. Baris 2
membuat objek crypto decryptor stream. Baris 3 sampai dengan baris 7 adalah
proses pembuatan file dari objek hasil deklarasi baris 2.
Advanced Encryption Standard Algorithm 512 Bit
(Studi Kasus: Prodi S1 TI FTI UKSW)
Artikel Ilmiah
Peneliti :
Aditya Febriyanto (672008039)
Suprihadi, S.Si., M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Juni 2015
Perancangan Sistem Kemanan Data Dosen Menggunakan
Advanced Encryption Standard Algorithm 512 Bit
(Studi Kasus: Prodi S1 TI FTI UKSW)
Artikel Ilmiah
diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh Gelar Sarjana Komputer
Peneliti :
Aditya Febriyanto (672008039)
Suprihadi, S.Si., M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Juni 2015
Perancangan Sistem Keamanan Data Dosen Menggunakan
Advanced Encryption Standard Algorithm 512 Bit
(Studi Kasus: Prodi S1 TI FTI UKSW)
1)
Aditya Febriyanto, 2)Suprihadi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
E-mail : 1)672008039@student.uksw.edu, 2) suprihadi@staff.uksw.edu
Abstract
The development of information technology has been very rapid nowadays, even
enter into the world of higher education. In the development of FTI UKSW, the role of
applications and information systems are owned evolve according to needs. At this time,
the lecturer data management has facilitated in the system repository FTI UKSW,
whereas for the non-permanent lecturer managed by each program of study. Lecturer data
management on a course is still done manually. The lecturers documents are still in
hardcopy. The problems that arise are often lost documents, damaged documents, and
slow in the presentation of the documents. This study has been designed a system of
lecturer data security using AES algorithm using the programming language Visual Basic
Framework .Net 4.0 with case study program S1 Informatics Engineering UKSW. In
implementation there are two processes which are upload and download data files. In
these processes, there should be added chryptosystem library in Framework .Net 4.0
because there are functions of AES used for encryption and decryption at the same time
to a data. Implementation impact is file cipher has been created in the form of encrypted
data that can not be opened by other applications in addition to applications that have
been designed in the research so that data integrity can be maintained. This system is easy
to use, and with a simple display so that is suitable for all users.
Abstrak
Perkembangan teknologi infomasi sudah sangat pesat, bahkan sudah masuk
kedunia pendidikan tinggi. Dalam perkembangannya FTI UKSW, peranan aplikasi dan
sistem informasi yang dimiliki selalu berkembang sesuai dengan kebutuhan. Pada saat ini,
pengelolaan data dosen telah difasilitasi didalam sistem repository FTI UKSW,
sedangkan bagi dosen luar dikelola oleh program studi. Pengelolaan data dosen luar pada
program studi masih dilakukan secara manual. Dokumen-dokumen dosen masih dalam
kondisi hardcopy. Permasalahan yang timbul adalah sering kehilangan dokumen,
dokumen rusak, dan lambat dalam penyajian dokumen. Pada penelitian ini telah
dirancang suatu sistem keamanan data dosen menggunakan algoritma AES menggunakan
bahasa pemrograman Visual Basic framework .Net 4.0 dengan studi kasus program studi
S1 Teknik Informatika UKSW. Dalam pengimplementasiannya terdapat dua buah proses
yaitu upload dan download file data. Dalam proses tersebut, perlu ditambahkan library
chryptosystem dalam Framework .Net 4.0 karena terdapat fungsi AES yang digunakan
untuk enkripsi sekaligus dekripsi terhadap sebuah data. Dampak implementasinya adalah
tercipta file cipher dalam bentuk data terenkripsi yang tidak dapat dibuka selain aplikasi
yang telah dirancang dalam penelitian sehingga integritas data dapat terjaga. Sistem ini
mudah digunakan, dan dengan tampilan yang sederhana sehingga cocok digunakan untuk
semua pengguna.
Kata Kunci: keamanan data dosen, algoritma AES, framework .Net
1
2
Mahasiswa Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
Staf Pengajar Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
Pendahuluan
Perkembangan teknologi informasi sudah sangat pesat dan peranannya
dalam dunia usaha semakin dibutuhkan, bahkan sudah masuk kedalam dunia
pendidikan tinggi. Peranan teknologi informasi ini juga sudah dirasakan oleh
Universitas Kristen Satya Wacana (UKSW). Beberapa aplikasi teknologi
informasi yang sudah ada di dalam UKSW antara lain yaitu Sistem Informasi
Akademik Satya Wacana (SIASAT), Sistem Informasi Keuangan dan Akuntansi
Satya Wacana (SIKASA), Sistem Perpustakaan, dan Research Information System
(RIS). Kebutuhan akan peranan teknologi informasi juga dialami oleh unit yang
ada di UKSW, antara lain adalah Fakultas Teknologi Informasi (FTI). Sejak
berdiri tahun 2003, FTI UKSW telah memiliki aplikasi teknologi informasi, antara
lain website sistem informasi FTI UKSW, sistem evaluasi dosen, sistem KPTA, ejournal dan sistem repository.
Dalam perkembangan FTI UKSW, peranan aplikasi dan sistem informasi
yang dimiliki selalu berkembang sesuai dengan kebutuhan akan pengelolaan
fakultas dan program studi yang ada, sebagai contoh adalah pengelolaan dosen.
Pengelolaan dosen yang dilakukan antara lain jabatan fungsional (JAFA) dosen.
Hal utama dalam pengelolaan JAFA adalah data dosen yang terdiri dari dokumen
utama dan dokumen tridharma perguruan tinggi. Pada saat ini, pengelolaan data
dosen telah difasilitasi didalam sistem repository FTI UKSW, sedangkan bagi
dosen tidak tetap atau dosen luar dikelola oleh masing-masing program studi.
Tugas dosen tidak tetap atau dosen luar adalah membantu dalam hal
akademik atau pengajaran. Pada program studi S1 Teknik Informatika, saat ini
telah memiliki 18 dosen tetap, dan 27 dosen luar. Jumlah mahasiswa aktif saat ini
mencapai 1112 mahasiswa. Aturan rasio dosen dengan mahasiswa sebuah
program studi eksakta adalah 1:35, dan dosen tetap memiliki aturan beban
mengajar maksimal adalah 12 sks tiap semester. Kondisi ini menyebabkan kelas
pararel sebuah matakuliah semakin banyak, sehingga dibutuhkan dosen luar
cukup banyak untuk mengajar memenuhi kelas pararel tersebut.
Pada saat ini, pengelolaan data dosen luar pada program studi masih
dilakukan secara manual, yaitu belum dikelola menggunakan sebuah aplikasi
teknologi informasi. Dokumen-dokumen dosen antara lain salinan ijazah, salinan
transkrip, biodata, salinan Kartu Tanda Penduduk, salinan surat lamaran, dan
dokumen evaluasi dosen masih dalam kondisi hardcopy. Permasalahan yang
timbul adalah sering kehilangan dokumen, dokumen rusak, dan lambat dalam
penyajian dokumen.
Berdasarkan permasalahan yang ada, maka pada penelitian ini dirancang
dan dibangun sebuah sistem untuk melakukan pengamanan data dosen, sekaligus
dapat dipergunakan sebagai tempat penyimpanan dan pengelolaan dokumen
utama dan dokumen tridharma dosen. Tujuan yang diperoleh pada penelitian ini,
yaitu pertama. merancang sistem keamanan data dosen sesuai kebutuhan program
studi S1 Teknik Informatika FTI UKSW menggunakan algoritma AES (Advanced
Encryption Standard) 512 bit. Kedua, mengimplementasikan sistem keamanan
data dsoen menggunakan bahasa pemrograman Visual Basic Framework .Net 4.0.
Sedangkan manfaat yang diperoleh dari penelitian ini adalah bagi program studi
yaitu dapat dipergunakan sebagai sistem pengelolaan data dosen khususnya dosen
luar, dan dapat berfungsi sebagai pusat data dan informasi dalam upaya pengelola
program studi dapat memberikan infomasi dengan cepat dan tepat, serta dapat
mengamankan dokumen-dokumen yg bersifat rahasia. Bagi akademik yaitu dapat
digunakan sebagai contoh pembelajaran bagaimana merancang dan menerapkan
algoritma AES 512 bit pada data dengan format image dan dokumen. Mengingat
luasnya masalah yang akan dibahas, maka penelitian ini memiliki ruang lingkup
sebagai berikut yaitu Algoritma AES (Advanced Encryption Standard)
mempunyai panjang kunci 512 bit. Fokus penelitian ini adalah penerapan
algoritma AES 512 bit dalam bahasa pemrograman Visual Basic Framework .Net
4.0 dan tidak membahas kebijakan dan makna data dosen.
1. Tinjauan Pustaka
Penelitian sebelumnya yang pernah dilakukan dengan judul Perancangan
Aplikasi Pengamanan Data Dengan Kriptografi Advanced Encryption Standard
(AES) [1]. Penelitian tersebut bertujuan untuk membangun sebuah aplikasi yang
mampu mengamankan data teks dengan melakukan proses enkripsi Rijndael.
Manfaat penelitian tersebut yaitu untuk menjaga kerahasiaan data agar tidak bisa
dibaca oleh orang lain. Persamaan dengan penelitian adalah menggunakan metode
enkripsi dekripsi yang sama yaitu Algoritma AES. Perbedaan dengan penelitian
sebelumnya tersebut adalah panjang kunci algoritma AES yang digunakan
sebelumnya adalah 128 bit, sedangkan penelitian ini menggunakan panjang kunci
512 bit.
Penelitian lain yang pernah dilakukan sebelumnya adalah Perancangan
Sistem Kemanan Data Terkompresi Menggunakan Advanced Encryption
Standard Algorithm [2]. Penelitian tersebut bertujuan untuk mengamankan datadata studio foto yang berupa foto dan video dengan kompresi menggunakan
WinZip. Persamaan dengan penelitian ini adalah menggunakan metode enkripsi
dekripsi yang sama yaitu Algoritma AES. Sedangkan perbedaan dengan penelitian
ini adalah data yang dienkripsi berupa image dan dokumen, sedangkan penelitian
terdahulu menggunakan data yang terkompresi. Kontribusi dari kedua penelitian
sebelumnya tersebut bagi penelitian ini adalah memberi pembelajaran tentang
bagaimana menggunakan library chryptosystem khususnya AES yang disediakan
oleh Framework .NET 4.0.
Keamanan komputer menurut Ariyus [3] meliputi tujuh aspek antara lain
confidentiality yaitu menjamin bahwa data-data tersebut hanya bisa diakses oleh
pihak-pihak tertentu. Authentication, yaitu baik pada saat mengirim atau menerima
informasi, kedua belah pihak perlu mengetahui bahwa pengirim dari pesan tersebut
adalah orang yang sebenarnya. Integrity, yaitu menjamin setiap pesan pasti sampai
kepada pihak yang dituju dengan data asli. Nonrepudation, yaitu mencegah pengirim
ataupun penerima mengingkari bahwa pesan itu adalah kiriman dari / untuk mereka.
Acces Control, yaitu membatasi sumber-sumber data hanya kepada orang-orang
tertentu. Availability, yaitu semua pesan bisa dibuka setiap saat yang diinginkan.
Secrecy, yaitu perlindungan terhadap kerahasiaan data informasi. Cryptography
adalah salah satu teknik yang digunakan untuk meningkatkan aspek keamanan suatu
informasi. Cryptography merupakan kajian ilmu dan seni untuk menjaga suatu pesan
atau data informasi agar data tersebut aman. Cryptography mendukung kebutuhan
dari lima aspek keamanan informasi, yaitu Confidentiality, Authentication, Integrity,
Nonrepudation, dan Secrecy [3].
Algoritma kriptografi disebut juga cipher yaitu aturan untuk enciphering
dan deciphering, atau fungsi matematika yang digunakan untuk enkripsi dan
dekripsi [4]. Beberapa cipher memerlukan algoritma yang berbeda untuk
enciphering dan deciphering. Keamanan algoritma kriptografi sering diukur dari
banyaknya kerja yang dibutuhkan untuk memecahkan ciphertext menjadi plaintext
tanpa mengetahui kunci yang digunakan. Apabila semakin banyak proses yang
diperlukan berarti juga semakin lama waktu yang dibutuhkan, maka semakin kuat
algoritma tersebut dan semakin aman digunakan untuk menyandikan pesan.
Algoritma kriptografi terdiri dari beberapa fungsi dasar yaitu enkripsi, merupakan
hal yang sangat penting dalam kriptografi yang merupakan pengamanan data yang
dikirimkan terjaga rahasianya, pesan asli disebut plaintext yang dirubah menjadi
kode-kode yang tidak dimengerti. Dekripsi, merupakan kebalikan dari enkripsi,
pesan yang telah dienkripsi dikembalikan ke bentuk asalnya (plaintext) disebut
dengan dekripsi pesan. Kunci, merupakan kunci yang dipakai untuk melakukan
enkripsi dan dekripsi, kunci terbagi jadi 2 (dua) bagian yaitu kunci pribadi
(private key) dan kunci umum (public key). Secara umum, proses enkripsi dan
dekripsi dapat ditunjukkan pada gambar 1.
Gambar 1 Proses Enkripsi dan Dekripsi[4]
Pada tahun 2001 sebuah kompetisi pembuatan algoritma AES dalam
upaya penyempurnaan algoritma DES yang diselenggrakan oleh NIST,
dimenangkan oleh Dr. Vincent Rijmen dan Dr.Joan Daemen. Sejak saat itu,
algoritma AES biasa dinamakan algoritma Rijndael[3]. Algoritma Rijndael dipilih
jadi pemenang bukan karena algoritma paling aman, namun karena memiliki
keseimbangan antara keamanan dan fleksibilitas dalam berbagai paltform
software dan hardware[4]. Persyaratan AES yang dikeluarkan oleh NIST adalah
sebagai berikut kesatu, algoritma harus dipublikasikan secara luas untuk diperiksa
keamanannya; Kedua, algoritma haruslah merupakan simetris Block Cipher;
Ketiga, algoritma harus dapat diimplementasikan secara cepat dan tepat dalam
hardware dan software; Keempat, algoritma harus memiliki input-an data 128 bit;
Kelima, algoritma memiliki kunci fleksibel : 128, 192 dan 256 bit.
Proses enkripsi pada algoritma Rijndael terdiri dari 4 jenis transformasi
bytes, yaitu SubBytes, ShiftRows, Mixcolumns, dan AddRoundKey. Pada gambar
2.5 menunjukkan bahwa awal proses enkripsi, input yang telah dikopikan ke
dalam state akan mengalami transformasi byte AddRoundKey. Setelah itu, state
akan mengalami transformasi SubBytes, ShiftRows, MixColumns, dan
AddRoundKey secara berulang-ulang sebanyak Nr. Proses ini dalam algoritma
Rijndael disebut sebagai round function. Round yang terakhir agak berbeda
dengan round-round sebelumnya dimana pada round terakhir, state tidak
mengalami transformasi MixColumns[5].
Gambar 2 Diagram Alir Proses Enkripsi[5]
Transformasi cipher dapat dibalikkan dan diimplementasikan dalam arah
yang berlawanan untuk menghasilkan inverse cipher yang mudah dipahami untuk
algoritma Rijndael. Transformasi byte yang digunakan pada invers cipher adalah
InvShiftRows, InvSubBytes, InvMixColumns, dan AddRoundKey[3].
Gambar 3 Diagram Alir Proses Dekripsi[5]
Pada penelitian ini untuk mengimplementasikan aplikasi yang dirancang
menggunakan bahasa pemrograman Visual Basic dengan framework .NET 4.0.
Framework .NET merupakan suatu komponen Windows yang terintegrasi dan
dibuat agar dapat menjalankan berbagai macam aplikasi. Framework.NET berisi
class librarys untuk menyediakan layanan standar yang dapat diintegrasikan ke
berbagai sistem komputer. Framework .Net adalah lingkungan untuk membangun,
menyebarkan (deploying) dan menjalankan services web dan aplikasi lainnya.
Framework .NET menyediakan semua tools dan teknologi yang diperlukan untuk
membangun aplikasi terdistribusi, sehingga dengan menggunakan framework ini,
bahasa-bahasa pemrograman yang ada di dalam teknologi .NET dapat saling
berkomunikasi. Framework .NET didesain untuk dapat memenuhi beberapa
tujuan berikut [6], yaitu 1) untuk menyediakan lingkungan kerja yang konsisten
bagi bahasa pemrograman yang berorientasi obyek (object-oriented
Programming-OOP) baik kode obyek itu disimpan dan dieksekusi secara lokal
atau dieksekusi secara remote; 2) untuk menyediakan lingkungan kerja yang aman
dalam hal pengeksekusian kode, termasuk kode yang dibuat oleh pihak ketiga. 3)
untuk menyediakan lingkungan kerja yang dapat mengurangi masalah pada
persoalan performa dari kode atau dari lingkungan interpreternya; 4) membuat
para developer lebih mudah mengembangkan berbagai macam jenis aplikasi yang
lebih bervariasi, seperti aplikasi berbasis Windows dan aplikasi berbasis web; 5)
membangun semua komunikasi yang ada di dalam standar industri untuk
memastikan bahwa semua kode aplikasi yang berbasis Framework .NET dapat
berintegrasi dengan berbagai macam kode aplikasi lain. Jadi sebuah aplikasi dapat
dibangun dengan berbagai kode bahasa.
2. Metode Perancangan Sistem
Setelah mengetahui permasalahan dan kebutuhan penelitian pada studi
kasus di program studi S1 Teknik Informatika FTI UKSW, maka diperlukan suatu
metode penelitian untuk mencapai tujuan penelitian yang telah ditentukan.
Metode penelitian merupakan tahapan kegiatan yang dilakukan selama penelitian
untuk mencapai tujuan.
Metode penelitian yang dilakukan pada tahap pertama yaitu studi
kepustakaan. Hasil pada tahap pertama adalah pemahaman teori tentang sistem
keamanan komputer, sistem keamanan data, teori kriptografi, algoritma AES,
bahasa pemrograman VB .Net 4.0 dan editor Visual Studio 2010 untuk
mengimplementasikan aplikasi. Perancangan aplikasi menggunakan Unified
Modelling Language.
Tahap kedua yaitu pengembangan sistem keamanan data dosen
menggunakan model prototype. Model prototype dipilih karena penelitian ini
tidak melakukan maintaenance sistem. Tujuan penelitian menghasilkan sebuah
aplikasi prototipe sistem keamanan data dosen menggunakan algotirma AES 512
bit bagi program studi S1 Teknik Informatika FTI UKSW. Hasil tahap kedua,
berupa prototipe aplikasi desktop sistem keamanan data dosen menggunakan
algoritma AES 512 bit.
Tahap selanjutnya adalah tahap ketiga, yaitu melakukan uji coba terhadap
sistem untuk mengukur performa sistem. Hasil pada tahap ketiga yaitu bahwa
performa aplikasi atau sistem telah layak dipergunakan sebagai sistem kemanan
data dosen di Program Studi S1 Teknik Informatika FTI UKSW.
Tahap terakhir, yaitu tahap pengambilan kesimpulan dan saran, yaitu
memberikan kalimat simpulan penelitian berdasarkan rumusan masalah dan hasil
penelitian yang diperoleh, dilanjutkan dengan pembuatan laporan dan artikel
ilmiah.
Metode pengembangan sistem yang digunakan pada pembuatan aplikasi
ini adalah model prototype. Model prototype merupakan suatu teknik
pengumpulan data atau informasi tertentu mengenai kebutuhan-kebutuhan
informasi pengguna secara cepat. Dengan metode prototype ini, pengembang dan
pihak pengelola program studi (Kaprodi maupun Sekretaris Prodi) S1 Teknik
Informatika FTI UKSW dapat saling berinteraksi selama proses pembuatan
sistem. Secara lengkap, alur model prototype dapat dilihat pada gambar 4.
Gambar 4. Prototype Model [7]
Gambar 4 merupakan gambaran tahapan umum dari prototype model. Pada
tahapan pertama, yaitu listen to customer atau information gathering tentang
kebutuhan aplikasi yang akan dibangun. Pada tahap ini dilakukan wawancara
dengan seorang pengelola atau administrator sekaligus pengguna tunggal sistem
keamanan data dosen menggunakan algoritma AES yaitu sekretaris program studi.
Pada tahap wawancara, diperoleh informasi yaitu kebutuhan penyimpanan data
dosen dan beberapa tipe data dosen, antara lain dokumen yang memiliki tipe .doc,
.xls, .txt dan .pdf, serta tipe gambar atau foto antara lain .jpg, .png, dan .bmp.
Hasil wawancara yang lain adalah spesikasi komputer yang digunakan, yaitu
komputer desktop Intel, RAM 2 GB, Core 2 Duo, menggunakan sistem operasi
Windows 7. Berdasarkan hasil wawancara tersebut, maka sistem keamanan data
dosen berbasis desktop menggunakan VB .Net 4.0 dapat berjalan di platform yang
dipergunakan oleh sekretaris program studi.
Tahapan selanjutnya dalam metode prototype yaitu build/revise mock-up.
Pada tahap ini dilakukan pembuatan aplikasi secara cepat, lebih memfokuskan
pada input output aplikasi sesuai dengan kebutuhan umum yang diketahui pada
tahap pertama. Tahap ini menghasilkan 3 (tiga) prototipe sistem keamanan data
dosen. Prototipe I dibangun dengan menggunakan bahasa pemrograman VB .Net
4.0. Hasil uji fungsionalitas prototipe belum layak dipergunakan atau belum
sesuai dengan kebutuhan pengguna. Hal ini disebabkan karena data dosen belum
terkelompokkan berdasarkan data utama dan data tridharma perguruan tinggi.
Sedangkan proses enkripsi dan dekripsi menggunakan Algoritma AES 512 bit
pada data dosen sudah dapat diimplementasikan. Prototipe II dijalankan pada
spesifikasi komputer yang sama dengan prototipe I. Fasilitas keamanan data dosen
sudah dikelompokkan kedalam data utama dan data tridharma perguruan tinggi.
Mekanisme penyimpanan dan pengambilan (download) data dosen sudah dapat
running dengan baik. Pada prototipe ini belum sesuai dengan kebutuhan pengguna
karena data dosen belum belum dikelompokkan kedalam tahun akademik dan
semester. Prototipe III dijalankan pada juga spesifikasi komputer yang sama
dengan prototipe II dimana uji fungsionalitas prototipe sudah sesuai dengan
kebutuhan Pengguna.
Tahapan selanjutnya dalam metode prototype yaitu Customer Test-Drives
Mock-Up. Pada tahap ini dilakukan uji dan evaluasi prototype oleh user yaitu
pengguna seperti tahap wawancara. Uji dan evaluasi prototype digunakan untuk
mendapatkan umpan balik apakah aplikasi sudah sesuai dengan kebutuhan
Pengguna.Tahap ini dilakukan oleh satu actor Pengguna yaitu administrator
system dimana administrator system tersebut dapat dilakukan oleh Ketua program
studi dan Sekretaris program studi. Pengujian menggunakan cara uji
fungsionalitas sistem, yaitu melakukan uji enkripsi dan dekripsi. Proses enkripsi
yang dimaksud adalah proses upload dokumen atau data dosen, yang dilanjutkan
proses enkripsi pada dokumen tersebut. Sedangkan uji dekripsi adalah melakukan
proses dekripsi file cipher dokumen, yang dilanjutkan proses download atau
proses penyimpanan plaintext hasil dekripsi pada folder yang diinginkan
pengguna. Uji fungsionalitas sistem berhasil berarti yaitu dapat melakukan proses
enkripsi dan dekripsi data dosen yang berupa dokumen utama maupun dokumen
tridharma yang dapat berbentuk image, dokumen, atau yang lainnya.Sedangkan
data yang berupa profil dosen berbentuk text, foto dan KTP dosen berbentuk
image tidak dilakukan enkripsi dekripsi. Evaluasi dilakukan dengan cara
wawancara. Jika evaluasi prototype belum sesuai dengan kebutuhan pengguna,
maka dilakukan proses perbaikan dimulai kembali ke tahap awal dan dilanjutkan
ke tahap berikutnya.
Proses enkripsi pada aplikasi keamanan data menggunakan algoritma AES
memiliki 3 (tiga) proses utama, yaitu proses pilih file, proses penerapan fungsi
encrypt algoritma AES 512 bit pada file dokumen yang dipilih dan proses
penyimpanan file cipher ke memori eksternal (harddisk). Algoritma AES pada
penelitian ini menerapkan atau menggunakan 512 bit panjang cipher atau kunci.
Untuk lebih jelas proses enkripsi tersebut, dapat dilihat pada gambar 5.
Gambar 5. Alur Proses Enkripsi
Gambar 5 menjelaskan bahwa proses enkripsi pada aplikasi keamanan
data dosen, diawali dengan memilih data berupa sebuah file dokumen yang akan
diamankan. Tahap berikutnya adalah file dokumen dikenai proses algoritma AES
512 bit yang telah disediakan VB .Net 4.0 yang berada pada kelas
system.security.chryptography. Setelah proses enkripsi berhasil dilanjutkan proses
menghapus data atau dokumen asli yang dipilih saat proses upload, lalu file cipher
dokumen disimpan oleh aplikasi.
Sedangkan, proses dekripsi pada aplikasi keamanan data dosen
menggunakan algoritma AES diawali dengan pengguna memilih dosen dan
memilih kelompok data utama atau data tridharma perguruan tinggi yang akan
diproses. Proses dekripsi memiliki 3 (tiga) proses utama, yaitu proses pilih
dokumen, proses penerapan fungsi decrypt algoritma AES 512 bit pada file cipher
dokumen yang telah dipilih, dan proses penyimpanan file dokumen hasil proses
dekripsi ke memori eksternal (harddisk). Untuk lebih jelas proses enkripsi
tersebut, dapat dilihat pada gambar 6.
Gambar 6. Alur Proses Dekripsi
Gambar 6 menjelaskan bahwa proses dekripsi pada aplikasi keamanan
data dosen, diawali dengan memilih data berupa sebuah dokumen yang tertera
pada tabel datagrid aplikasi. Tahap berikutnya adalah menerapkan fungsi decrypt
menggunakan algoritma AES 512 bit yang telah disediakan Framework .Net 4.0
dalam bahasa pemrograman VB dalam class system.security.cryptography.
Selanjutnya, hasil fungsi decrypt yang berupa dokumen plaintext dilakukan proses
penyimpanan kedalam memori external.
Aplikasi desktop pada sistem keamanan data dosen ini dirancang
menggunakan Unified Modelling Language (UML) sebagai pemodelan sistem.
UML menyediakan beberapa diagram dalam proses perancangan sistem. Dalam
sistem atau aplikasi yang dibangun telah digunakan beberapa diagram
perancangan, yaitu: use case diagram, activity diagram, sequence diagram dan
class diagram. Perancangan aplikasi sistem keamanan data dosen pada program
studi S1 Teknik Informatika FTI UKSW ini dirancang menggunakan UML
(Unified Modeling Language) sebagai pemodelan sistem. Sebuah use case
merepresentasikan keseluruhan kerja sistem secara garis besar dan juga
mempresentasikan interaksi antara actor dengan sistem yang dibangun, serta
menggambarkan fungsionalitas yang dapat diberikan sistem kepada user atau
actor. Use case diagram menggambarkan interaksi antara actor dengan proses
atau sistem yang dibuat. Use case diagram mempunyai beberapa bagian penting
seperti: Actor, Use Case, dan Relation. Actor merupakan bagian dari use case
yang bertindak sebagai subyek (pelaku) dalam suatu proses. Use case adalah
proses yang terjadi dalam suatu software. Use case juga menggambarkan apa
yang sedang dilakukan oleh seorang actor. Relation menggambarkan hubungan
antara actor dan use case.
Gambar 7 merupakan use case diagram aplikasi sistem keamanan data
dosen. Dijelaskan bahwa aplikasi sistem keamanan data dosen hanya terdapat satu
actor yaitu pengguna. Actor Pengguna dipergunakan oleh Sekretaris program
studi atau Ketua program studi. Actor Pengguna memiliki hak akses untuk login.
Fasilitas login dipergunakan agar aplikasi hanya dapat dipergunakan oleh
pengelola program studi, yaitu Ketua atau Sekretaris program studi. Setelah login
berhasil, maka Pengguna dapat melakukan pengamanan data dosen yang diawali
dengan memasukkan profil dosen.
Data dosen pada penelitian ini merupakan dokumen-dokumen penting
yang dimiliki seorang dosen program studi dikelompokkan kedalam 2 bagian,
yaitu dokumen utama dan dokumen tridharma perguruan tinggi. Data dosen
tersebut adalah dokumen penting karena merupakan data yang dipergunakan
seorang dosen tetap untuk peningkatan jabatan fungsional (JAFA). Selain hal
tersebut, sistem keamanan data dosen ini juga dipergunakan untuk menyimpan
dan mengamankan dokumen dosen luar atau dosen tidak tetap yang terdiri dari
KTP, Surat Lamaran, dokumen Biodata, dan dokumen evaluasi dosen dari hasil
sistem evaluasi dosen per semester yang dimiliki Fakultas Teknologi Informasi.
Tujuan utama use case upload pada sistem yaitu agar sistem dapat berfungsi juga
dipergunakan sebagai sistem penyimpanan dokumen-dokumen penting dosen.
Pada saat ini, program studi S1 Teknik Informatika FTI UKSW memiliki 18
dosen tetap dan 27 dosen luar. Dengan demikian, data-data dosen dapat tersimpan
dengan baik dan aman.
Use case Enkripsi merupakan proses enkripsi dalam pengamanan data
menggunakan Algoritma AES 512 bit. Pengguna disediakan fasilitas secara
langsung antara lain memilih file dokumen yang akan dienkripsi, dan hasil
enkripsi berupa file cipher dokumen disimpan oleh sistem di dalam folder aplikasi
dan tidak dapat dibaca oleh pihak atau pengguna yang tidak memiliki hak akses
pada sistem. Use case Dekripsi merupakan proses dekripsi file chipper dokumen
dosen yang dipilih, menggunakan Algoritma AES 512 bit. Pengguna disediakan
fasilitas secara langsung antara lain memilih atau mengambil file chipper yang
akan didekripsi, memilih folder sebagai destinasi hasil proses dekripsi file cipher
yaitu dokumen yang dimiliki oleh seorang dosen yang terdaftar.
Dokumen Utama
Ubah Dosen
Hapus Dos en
Keluar
File
Admin
Daftar Dosen
Pilih Dosen
Enkrip Data
Pilih File
Hapus Data
Master Data
Dosen
Ganti Pas sword
Batal
Tambah
Upload
Keluar Form
Buka File
Dekrip Data
Dokumen Tridharma
Simpan
Ganti Foto Dos en
Ganti KTP Dosen
Gambar 7. Use Case Diagram Sistem Keamanan Data Dosen
Activity diagram menggambarkan aliran aktivitas dalam sistem yang
sedang dirancang, bagaimana masing-masing alir berawal, decision yang mungkin
terjadi, dan bagaimana alir aktivitas berakhir. Pada sistem keamanan data dosen
hanya mempunyai 3 (ttiga) activity diagram, yaitu activity diagram tambah dosen,
activity diagram upload dokumen, dan activity diagram download dokumen.
Admin
Sistem
Mulai
Login
Tidak
Benar?
Masukkan Username
dan Password
Ya
Menu Utama
Master Data
Keluar
Ganti
Password
Dosen
Tambah
Input Profil
Keluar Form
Ganti Foto
Dosen
Ganti KTP
Dosen
Batal
Selesai
Sim pan
Gambar 8. Activity Diagram Tambah Data Dosen
Gambar 8 menunjukkan activity diagram tambah data dosen pada aplikasi yang
dilakukan oleh Pengguna atau Admin. Terlihat bahwa Pengguna harus melakukan
login untuk dapat menggunakan sistem keamanan data dosen. Jika login berhasil,
maka Pengguna dapat memilih submenu Dosen pada menu Master Data, sehingga
tabel dosen yang telah terdaftar akan ditampilkan dalam sebuah datagridview.
Untuk dapat mengunggah (upload) dokumen dosen, maka data dosen
berupa profil dosen harus telah terdaftar pada sistem. Untuk dapat melakukan
tambah data dosen, Pengguna dapat menekan button Tambah, sehingga textbox
profil dosen antara lain kode dosen, nama dosen, alamat dosen, tanggal
berakhirnya masa berlaku KTP dan foto dosen dapat ditampilkan, lalu data profil
tersebut ditulis dan tekan button Simpan untuk dapat masuk kedalam tabel
datagridview daftar dosen. Pada tambah dosen tidak ada proses enkripsi maupun
dekripsi menggunakan Algoritma AES.
Untuk dapat mengunggah (upload) dokumen dosen, maka terlebih dahulu
Pengguna memilih salah satu dosen pada datagridview tersebut, lalu menekan
button Dokumen Utama atau button Dokumen Tridharma. Untuk lebih jelas, dapat
dilihat gambar 9 activity diagram upload dokumen.
Admin
Sistem
Mulai
Login
Tidak
Benar?
Masukkan Username
dan Password
Ya
Menu Utama
Keluar
Master Data
Ganti
Pass word
Dosen
Pilih Dos en
Keluar Form
Dokumen
Utam a
Dokumen
Tridharma
Close Form
Hapus Data
Pilih File
Dokumen Utama
Input
Keterangan
Buka File
Upload Dokumen
Utama
Pilih File Dokumen
Tridharma
Input Data
Tridharma
Upload Dokumen
Tridharma
Selesai
Gambar 9. Activity Diagram Upload Dokumen
Pada aktivitas upload dokumen, sistem memiliki fasilitas pilih dokumen
yang akan diunggah dan memberi nama dokumen pada textbox input keterangan.
Setelah itu, Pengguna harus menekan button Upload Dokumen supaya proses
enkripsi dokumen menggunakan Algoritma AES 512 bit dapat dijalankan,
kemudian hasil enkripsi berupa ciphertext dokumen disimpan kedalam sistem.
Activity diagram berikutnya adalah activity diagram download dokumen,
yaitu sebuah aktivitas yang dimiliki sistem keamanan data dosen yang melakukan
proses dekripsi dokumen dosen berupa Dokumen Utama atau Dokumen
Tridharma menggunakan Algoritma AES 512 bit. Aktivitas download dokumen
terdapat pada masing-masing form Dokumen Utama dan Dokumen Tridharma.
Langkah awal download dokumen yaitu Pengguna harus memilih nama dokumen
yang akan di-download dengan cara menekan double-click pada datagridview
daftar dokumen. Lalu Pengguna memilih destinasi folder untuk menyimpan file
dokumen hasil proses dekripsi Algoritma AES 512 bit. Untuk dapat lebih jelas,
aktivitas download dokumen dapat dilihat pada gambar 10.
Admin
Sistem
Mulai
Login
Tidak
Benar?
Masukkan Username
dan Password
Ya
Menu Utama
Keluar
Master Data
Ganti
Password
Dosen
Pilih Dosen
Keluar Form
Dokumen
Tridharma
Dokumen
Utama
Close Form
Hapus Data
Pilih File
Dokumen Utama
Buka File
Pilih Folder
Destinasi
Selesai
Gambar 10. Activity Diagram Download Dokumen
Sequence diagram menggambarkan interaksi antar obyek di dalam dan di
sekitar sistem (termasuk pengguna, display, dan sebagainya) berupa message yang
digambarkan terhadap waktu. Sequence diagram terdiri antar dimensi vertikal
(waktu) dan dimensi horizontal (objek-objek yang terkait).
: Login
: Admin
: ClassLogin
: FormMenuUtama
: Form Dos en
: Form DokumenUtama
: ClassEncryptDecrypt
1. input us ername & passw
2. Cek username & passw
3. username & pass w salah
4. Username & Passw Benar
5. Pilih Submenu Dosen
6. Pilih Dos en
7. Klik Dokum en Utama
8. Ambil Dokumen
9. Klik Upload
10. Simpan File
11. Pesan Berhasil Dis impan
12. Close
13. Clos e
14. Keluar
Gambar 11. Sequence Diagram Upload Dokumen Utama
Pada gambar 11 merupakan sequence diagram untuk proses upload dokumen
utama. Tahap awal proses dimulai proses login sebagai pengguna pada halaman
awal dengan memasukkan username dan password. Jika login berhasil akan
masuk ke form menu utama, jika login tidak berhasil akan kembali ke halaman
login. Dari halaman menu utama, Pengguna dapat memilih beberapa tampilan
antara lain File, Master Data dan Ganti Password. Jika memilih dropdown menu
Master Data, maka akan muncul submenu Dosen, jika diklik maka akan
menampilkan form Dosen. Pada form Dosen, terdapat button Dokumen Utama
untuk menampilkan form Dokumen Utama. Untuk membuka form Dokumen
Utama, terlebih dahulu Pengguna harus melakukan double-click pada salah satu
data dosen pada daftar dosen di datagridview. Pada form Dokumen Utama inilah
terdapat button upload, dimana pada saat proses upload file dokumen dilakukan
proses enkripsi menggunakan Algoritma AES 512 bit, lalu hasilnya disimpan
pada folder yang telah ditentukan oleh sistem. Pada proses enkripsi, private key
dan public key telah ditetapkan pada program supaya Pengguna tidak direpotkan
selalu mengisi kunci saat upload dokumen.
: Login
: Admin
: ClassLogin
: FormMenuUtama
: FormDosen
: FormDokumenUtama : FormDes tinasi
: ClassEncryptDecrypt
1. input us ername & passw
2. Cek username & passw
3. username & passw salah
4. Username & Passw Benar
5. Pilih Submenu Dosen
6. Pilih Dosen
7. Klik Dokum en Utama
8. Pilih Dokumen
9. Double-Click
10. Pilih Folder Des tinasi
11. Klik Ok
12. Simpan File
13. Pesan Berhasil DiDownload
14. Close
15. Close
16. Keluar
Gambar 12. Sequence Diagram Download Dokumen Utama
Pada gambar 12 merupakan sequence diagram untuk proses download
dokumen utama. Tahap awal proses sampai dengan membuka form Dosen identik
dengan sequence proses upload dokumen utama. Untuk membuka form Dokumen
Utama, terlebih dahulu juga, Pengguna harus melakukan double-click pada salah
satu data dosen pada daftar dosen di datagridview. Pada form Dokumen Utama
inilah juga terdapat button download, dimana pada saat proses download file
dokumen dilakukan proses dekripsi menggunakan Algoritma AES 512 bit, lalu
hasilnya disimpan pada folder yang telah dipilih oleh Pengguna. Pada proses
enkripsi, private key dan public key telah ditetapkan pada program supaya
Pengguna tidak direpotkan selalu mengisi kunci saat download dokumen.
Pada penelitian ini juga dirancang class diagram aplikasi sistem keamanan
data dosen. Class diagram menggambarkan interaksi antar class serta atributatribut yang melekat pada class tersebut. Pada gambar 13 berikut merupakan class
diagram sistem keamanan data dosen yang dikembangkan. Pada class diagram
terlihat bahwa terdapat 7 (tujuh) class pada aplikasi, yaitu class login, class
MDIParent, class GantiPassword, class Profil, class DokUtama, class
DokTridharma dan class EncryptDecrypt. Class DokUtama dan class
DokTridharma beralasi dengan class EncryptDecrypt karena membutuhkan fungsi
AES_Encrypt() dan AES_Decrypt(). Pada class DokUtama dan class
DokTridharma berelasi dengan class Profil karena juga tanpa class Profil maka
data atau informasi dosen selaku pemilik dokumen tidak dapat diketahui.
MDparent
Login
Button1
Button2
components
Label1
Label2
objStreamReader
password
strLine
TextBox1
TextBox2
username
OK()
Batal()
1
1
Profil
components
DosenToolStrip
FileToolStrip
GantiPassword
is Login
KeluarToolStrip
m_ChildForm
MasterDataTool
MenuStrip
password
StatusStrip
ToolStripStatus
ToolTip
username
Dosen()
Evaluasi()
GantiPassword()
KelolaUser()
Keluar()
1
n
GantiPassword
Button1
Button2
components
Label1
Label2
Label3
TextBox1
TextBox2
TextBox3
OK()
Batal()
1
n
alam at
boleh
btnAdd
btnDelete
btnEdit
btnSave
Button1
Button2
Button3
Button4
Button5
cm
components
DataGridView1
DataTimePicker1
dt
GroupBox1
isGantiFoto
isGantiKTP
isTambah
Label1
Label2
Label3
Label4
Label5
nama
nik
nikLama
pathFotoBaru
pathKTPBaru
tanggal
telepon
TextBox1
TextBox2
TextBox3
TextBox4
Tambah()
Batal()
Hapus()
Edit()
Save()
EnableButton()
EnableField()
HapusData()
loadForm ()
refreshData()
DokUtam a
alam at
btnBrowse
cm
Column1
Column2
FolderBrows e
GroupBox1
GroupBox2
GroupBox3
PictureBox1
PictureBox2
txtDestination
n
1
Browse()
upload()
HapusData()
CreateIV()
CreateKey()
EncryptOrDecrypt()
LoadDataDosen()
GroupBoxKeterangan()
1
n
EncryptDecrypt
AES_Decrypt()
AES_Encrypt()
n
DokTriDharma
1
n
btnBrows e
cm
Colum n1
Colum n2
Colum n3
Colum n4
Colum n5
GroupBox1
GroupBox2
GroupBox3
OpenFileDialog1
PictureBox1
PictureBox2
txtDestination
1
Browse()
upload()
HapusData()
CreateIV()
CreateKey()
EncryptOrDecrypt()
LoadDataDosen()
GroupBoxTahunAkademik()
GroupBoxKeterangan()
Gambar 13. Class Diagram Aplikasi
3. Hasil dan Pembahasan
Pada bagian ini berisi tentang hasil dan pembahasan yang meliputi
implementasi dan hasil analisis. Dalam hal pembahasan, akan dilakukan sesuai
dengan yang tertulis dalam bab 3 (tiga). Sedangkan analisis hasil akan dilakukan
terhadap hasil yang telah diuji dari aplikasi. Aplikasi sistem keamanan data dosen
berbasis desktop diimplementasikan menggunakan bahasa pemrograman Visual
Basic .Net 4.0. Keamanan data dosen diimplementasikan menggunakan Algoritma
AES 512 bit. Framework .Net 4.0 sudah memiliki sistem untuk fungsi enkripsi
dan dekripsi menggunakan Algoritma AES yang terdapat didalam
System.Security.Cryptography.
Aplikasi sistem keamanan dosen merupakan aplikasi yang dibutuhkan
suatu program studi untuk penyimpanan data dosen, baik dosen tetap maupun
dosen luar atau tidak tetap yang terdaftar di program studi. Pada penelitian ini,
data dosen menjadi 2 (dua) kategori, yaitu dokumen utama dan dokumen
tridharma. Dokumen utama mencakup dokumen-dokumen antara lain biodata,
ijasah, transkrip nilai dan evaluasi dosen. Sedangkan dokumen tridharma antara
lain, yaitu Surat Keputusan (SK) Mengajar, SK Koordinator Matakuliah, SK
Penelitian, SK Pengabdian Masyarakat dan SK Penunjang.
Pada penelitian ini, metode pengembangan sistem dipergunakan adalah
metode prototype. Oleh karena itu, maka dalam proses implementasi aplikasi
menghasilkan 3 (tiga) prototipe, yang berdasarkan hasil pengujian merupakan
prototype yang sudah sesuai dengan kebutuhan pada program studi S1 Teknik
Informatika FTI UKSW. Untuk lebih memperjelas proses pengembangan sistem
dapat dilihat dalam tabel 1, tabel 2 dan tabel 3.
No
1.
2.
3.
Tabel 1. Dokumentasi Prototipe I
Deskripsi
Spesifikasi
Login
Kelola
Dosen
Upload
Dokumen
Proses Login untuk user
Tambah Dosen: Proses memasukkan
profil dosen
Edit Profil: Proses merubah profil dosen
Hapus Dosen: Proses menghapus profil
dan dokumen dosen
Pilih Dokumen: proses memilih dan
mengambil dokumen dari memori
eksternal.
Proses Enkripsi: proses enkripsi AES 512
bit pada dokumen yang dipilih.
Testing dan
Validasi
Dapat dilakukan
Berhasil disimpan.
Keterangan
Berhasil tersimpan.
Berhasil.
OK
OK
Berhasil.
OK
OK
Belum OK
Belum OK
4.
Download
Dokumen
Proses pilih dosen.
File hasil dekripsi menjadi file semula
5.
Hapus
Dokumen
Dokumen
Tridharma
Proses hapus dokumen.
Berhasil dihasilkan
file hasil enkripsi
(ciphertext)
Berhasil.
Berhasil dihasilkan
file
semula
(Plaintext)
Belum ada
Failitas kelola dokumen Tridharma Dosen
Belum ada
6.
No
1.
2..
3.
Spesifikasi
Login
Kelola Dosen
Dokumen Utama
Tabel 2. Dokumentasi Prototipe II
Deskripsi
Proses Login untuk user.
Tambah, Edit dan Hapus.
Proses pilih dosen.
Proses upload dokumen.
Testing dan
Validasi
Berhasil.
Berhasil.
Berhasil.
Berhasil.
OK
OK
OK
OK
Keterangan
OK
OK
OK
OK
4.
Dokumen Tridharma
5.
Pengelompokkan
Dokumen berdasarkan
Semester,
Tahun
Akademik
No
Spesifikasi
1.
2..
3.
Login
Kelola Dosen
Dokumen Utama
4.
Dokumen
Tridharma
Proses download dokumen.
Proses hapus dokumen.
Proses pilih dosen.
Proses upload dokumen
Proses download dokumen.
Proses hapus dokumen.
Untuk dokumen utama dan dokumen
tridharma
dapat
dikelompokkan
berdasarkan
semester
dan
tahun
akademik perolehan dokumen tersebut,
Berhasil.
Berhasil.
Berhasil.
Berhasil.
Berhasil.
Berhasil.
Belum ada.
Tabel 3. Dokumentasi Prototipe III
Deskripsi
Testing dan
Validasi
Proses Login untuk user.
Berhasil.
Tambah, Edit dan Hapus.
Berhasil.
Proses pilih dosen.
Berhasil.
Proses upload dokumen.
Berhasil.
Proses download dokumen.
Berhasil.
Proses hapus dokumen.
Berhasil.
Proses pilih dosen.
Berhasil.
Proses upload dokumen dengan Berhasil.
semester dan tahun akademik.
Proses download dokumen dengan Berhasil.
semester dan tahun akademik.
Proses hapus dokumen.
Berhasil.
OK
OK
OK
OK
OK
OK
Belum Ok
Keterangan
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
Dalam upaya memberikan kemananan yaitu pembatasan pada pengguna
sistem, maka sistem keamanan data dosen disediakan fasilitas login. Hal ini
disebabkan supaya membatasi pihak lain dalam mengakses atau melihat
dokumen-dokumen penting yang bersifat rahasia milik dosen program studi. Oleh
karena hal tersebut, maka sistem keamanan data dosen diberi layanan login seperti
terlihat pada gambar 14.
Gambar 14. Form Login
Setelah berhasil login, pengelola program studi masuk kedalam menu
utama aplikasi yang memiliki icon menu antara lain, File, Master Data, dan Ganti
Password. File memiliki submenu Keluar, yang digunakan untuk fasilitas keluar
dari aplikasi. Master Data memiliki submenu Dosen untuk menampilkan form
Kelola Dosen. Ganti Password untuk menampilkan form perubahan password
pengguna. Menu utama aplikasi sistem keamanan data dosen dapat dilihat pada
gambar 15.
Gambar 15. Menu Utama Sistem Keamanan Data Dosen
Tampilan form kelola dosen digunakan untuk memasukkan profil dosen
sebelum dokumen-dokumen dosen tersebut disimpan kedalam sistem. Profil
dosen terdiri dari Nomor induk kepegawaian (NIK), Nama, Alamat, Telepon,
Tanggal Akhir KTP, Foto, dan gambar KTP. Untuk lebih jelas tampilan kelola
dosen, dapat dilihat pada gambar 16.
Gambar 16. Form Kelola Dosen
Setelah profil dosen ditulis pada textbox, maka proses simpan dapat
dilakukan dengan cara mengklik button Simpan. Proses simpan profil dosen dapat
dilihat pada kode program 1.
Kode Program 1. Proses simpan profil dosen
1.
2.
3.
4.
5.
6.
7.
8.
Dim objWriter As New System.IO.StreamWriter(FILE_NAME)
If isGantiFoto Then
FileToMove = pathFotoBaru
MoveLocation = My.Application.Info.DirectoryPath & "\file\foto_" &
Trim(TextBox1.Text) & "_" & Trim(TextBox2.Text) & ".jpeg"
PictureBox1.Image.Save(MoveLocation)
End If
objWriter.WriteLine(Trim(TextBox1.Text) & "#" & Trim(TextBox2.Text) & "#" &
Trim(TextBox3.Text) & "#" & Trim(TextBox4.Text) & "#" & DateTimePicker1.Value)
objWriter.Close()
Pada baris 1, yaitu membuat objek stream writer untuk menyimpan teks nama file
yang dipilih. Baris 2 sampai dengan baris 6, jika file foto berganti, maka
memindahkan foto kedalam folder dengan nama sesuai identitas. Baris 7, yaitu
menyimpan data dengan delimeter tanda #. Baris 8 untuk menutup objek yang
dibuat pada baris 1.
Proses enkripsi pada sistem keamanan data dosen terdapat didalam bagian
proses upload dokumen. Pada tahap awal, dilakukan proses pilih dosen dengan
cara melakukan double-click pada salah baris pada tabel datagridview dalam form
kelola dosen. Jika sudah terpilih, maka profil dosen akan muncul pada beberapa
textbox sesuai isi profil dosen. Tahap berikutnya, pengguna dapat mengklik button
Dokumen Utama jika akan kelola dokumen utama, atau mengklik button
Dokumen Tridharma jika akan mengelola dokumen tridharma. Jika diklik button
Dokumen Utama, maka muncul tampilan form Dokumen Utama seperti pada
gambar 17.
Gambar 17. Form Dokumen Utama
Pengguna dapat memasukkan dokumen utama dosen dengan cara
mengklik button Browse, yaitu untuk memilih file dokumen utama. Jika sudah
dipilih, nama file dan folder akan dimasukkan kedalam textbox File, lalu
Pengguna harus memasukkan nama dokumen pada textbox Keterangan. Setelah
langkah memilih file dan memberi nama dokumen, maka proses upload dapat
dilakukan. Proses memilih file dokumen dapat dilihat pada kode program 2.
Kode Program 2. Proses memilih file dokumen
1.
2.
3.
4.
5.
6.
7.
8.
While strFileToEncrypt.IndexOf("\"c, i) -1
iPosition = strFileToEncrypt.IndexOf("\"c, i)
i = iPosition + 1
End While
strOutputEncrypt = strFileToEncrypt.Substring(iPosition + 1)
Dim S As String = strFileToEncrypt.Substring(0, iPosition + 1)
strOutputEncrypt = strOutputEncrypt.Replace("."c, "_"c)
TextBox7.Text = My.Application.Info.DirectoryPath & "\penunjang\penunjang_" &
Trim(TextBox1.Text) & "_" & Trim(TextBox2.Text) & "_" + strOutputEncrypt +
".encrypt"
Pada kode program 2 dijelaskan bahwa baris 1 sampai dengan baris 4 digunakan
untuk mencari karakter \ pada string path file. Baris 5, yaitu untuk mengambil
nama file dari file yang dipilih. Baris 6, membuat variable berisikan direktori file
yang dipilih. Baris 7, mengganti tanda titik pada file dengan tanda _. Baris 8,
membuat destinasi direktori penyimpanan file (ciphertext) hasil proses enkripsi.
Setelah proses memilih file dokumen dan memberi nama, maka proses
enkripsi dapat dilakukan. Proses enkripsi dapat dilihat pada kode program 3.
Kode Program 3. Proses enkripsi file dokumen
1. csCryptoStream = New CryptoStream(fsOutput,
cspRijndael.CreateEncryptor(bytKey, bytIV),CryptoStreamMode.Write)
2. While lngBytesProcessed < lngFileLength
3. intBytesInCurrentBlock = fsInput.Read(bytBuffer, 0, 4096)
4. csCryptoStream.Write(bytBuffer, 0, intBytesInCurrentBlock)
5. lngBytesProcessed = lngBytesProcessed + CLng(intBytesInCurrentBlock)
6. End While
7. csCryptoStream.Close()
Kode program 3 terlihat bahwa pada baris 1 membuat objek crypto stream.
Kemudian pada baris 2 sampai dengan baris 6, program melakukan perintah
enkripsi pada setiap byte file dengan objek yang ditentukan pada baris 1, dimana
file hasil enkripsi (ciphertext) disimpan pada dengan nama dan pada folder yang
tersimpan pada variabel fsoutput. Pada baris 7, menutup perintah baris 1.
Setelah proses enkripsi dilakukan, maka langkah terakhir adalah proses
menyimpan nama file dokumen pada tabel datagridview dokumen utama. Nama file
dokumen tersimpan di dalam file bertipe text (.txt). Proses penyimpanan tersebut dapat
dilihat kode program 4.
Kode Program 4. Proses simpan hasil enkripsi file dokumen
1. Using objWriter As New
System.IO.StreamWriter(My.Application.Info.DirectoryPath & "\penunjang_" &
Trim(TextBox1.Text) & "_" & Trim(TextBox2.Text) & ".txt")
2. objWriter.WriteLine(Trim(TextBox6.Text) & "#" & TextBox7.Text)
Kode program 4 menjelaskan bahwa perintah baris 1 digunakan untuk
menggunakan objek bertipe stream writer dengan parameter direktori file yang
akan dituliskan. Kemudian, pada baris 2 perintah menuliskan nama file didalam
file .txt yang ditentukan pada baris 1. Hasil proses upload dokumen utama dapat
dilihat pada gambar 18.
Gambar 18. Tampilan Hasil Upload Dokumen Biodata
Proses dekripsi pada sistem keamanan data dosen terdapat didalam proses
download atau buka file dokumen pada form Dokumen Utama maupun form
Dokumen Tridharma. Salah satu contoh adalah download dokumen biodata pada
form Dokumen Utama. Langkah awal proses download dokumen adalah pilih
dokumen pada datagridview dengan cara melakukan double-click sehingga
muncul form destinasi hasil download seperti terlihat pada gambar 19. Proses pilih
destinasi pada download dokumen dapat dilihat pada kode program 5.
Gambar 19. Tampilan Pilih Destinasi Folder Hasil Download Dokumen
Kode Program 5. Proses Pilih Destinasi folder hasil download file dokumen
1.
2.
3.
4.
5.
6.
7.
If FolderBrowserDialog1.ShowDialog = DialogResult.OK Then
strFileToDecrypt = cm.Current("ext")
While strFileToDecrypt.IndexOf("\"c, i) -1
iPosition = strFileToDecrypt.IndexOf("\"c, i)
i = iPosition + 1
End While
strOutputDecrypt = strFileToDecrypt.Substring(0, strFileToDecrypt.Length
- 8)
8. Dim S As String = strFileToDecrypt.Substring(0, iPosition + 1)
9. strOutputDecrypt = strOutputDecrypt.Substring((iPosition + 1))
10. txtDestinationDecrypt.Text = S + strOutputDecrypt.Replace("_"c, "."c)
11. txtDestinationDecrypt.Text = FolderBrowserDialog1.SelectedPath + "\" +
strOutputDecrypt.Replace("_"c, "."c)
Pada kode program 5 terlihat bahwa perintah baris 1 adalah jika user menekan
tombol Ok pada form Browse For Folder. Baris 2 adalah bertugas mengambil
nama file yang dipilih. Baris 3 sampai dengan baris 6 yaitu mencari posisi dari
nama direktori berdasarkan baris 2. Baris 7 perintah mengambil nama file dengan
menghilangkan kata encrypt dan tanda (_). Baris 8 mengambil nama direktori file
yang ingin di-download. Baris 9 untuk mengambil nama file. Baris 10 mengganti
tanda _ dengan tanda titik. Baris 11 digunakan untuk menetapkan destinasi file
yang di-download.
Langkah selanjutnya adalah proses dekripsi. Pada sistem keamanan data dosen
ini, proses dekripsi dilakukan setelah pengguna memilih file dokumen dan menetapkan
destinasi folder tempat menyimpan file plaintext hasil dekripsi. Proses dekripsi
menggunakan Algoritma AES 512 bit dapat dilihat pada kode program 6.
Kode Program 6. Proses dekripsi file dokumen
1.
2.
3.
4.
5.
6.
7.
8.
9.
fsOutput = New System.IO.FileStream(strOutputFile, FileMode.OpenOrCreate,
_FileAccess.Write)
csCryptoStream = New CryptoStream(fsOutput,
_cspRijndael.CreateDecryptor(bytKey, bytIV), _CryptoStreamMode.Write)
While lngBytesProcessed < lngFileLength
intBytesInCurrentBlock = fsInput.Read(bytBuffer, 0, 4096)
csCryptoStream.Write(bytBuffer, 0, intBytesInCurrentBlock)
lngBytesProcessed = lngBytesProcessed + CLng(intBytesInCurrentBlock)
End While
csCryptoStream.Close()
Dim fileEncrypted As New FileInfo(strFileToDecrypt)
Pada kode program 6, baris 1 adalah perintah membuat objek file stream. Baris 2
membuat objek crypto decryptor stream. Baris 3 sampai dengan baris 7 adalah
proses pembuatan file dari objek hasil deklarasi baris 2.