i  

    SISTEM KEAMANAN INFORMASI E-COMMERCE DENGAN PERTUKARAN ALGORITMA PADA PT. PUPUK ISKANDAR MUDA LHOKSUMAWE TESIS Oleh REYNOLD HERWINSYAH 087034038/MTE

  FAKULTAS TEKNIK UNIVERSITAS SUMATERA UTARA MEDAN 2014  

  Judul Tesis : SISTEM KEAMANAN

  INFORMASI E-COMMERCE DENGAN PERTUKARAN ALGORITMA PADA PT. PUPUK ISKANDAR MUDA LHOKSEUMAWE Nama Mahasiswa : Reynold Herwinsyah Nomor Pokok : 087034038 Program Studi : Teknik Elektro Menyetujui Komisi Pembimbing (Prof. Dr. Ir. Usman Baafai) Ketua (Dr. Benny B. Nasution, Dipl. Ing, M.Eng) (Dr. Ir. Taslim, M.Si)

Anggota Anggota

Ketua Program Studi Dekan,

  (Drs. Hasdari Helmi, MT (Prof. Dr. Ir. Bustami Syam, MSME)

  Telah Diuji pada Tanggal: 31 Mei 2014 PANITIA PENGUJI TESIS Ketua : Prof. Dr. Ir. Usman Baafai Anggota : 1. Dr. Benny B. Nasution, Dipl.Ing, M.Eng

   2. Dr. Ir. Taslim, M.Si

   3. Prof. Dr. Muhammad Zarlis

   4. Soeharwinto, S.T, MT

  i  

   

  

ABSTRAK

  Penelitian ini menganalisis dan membandingkan kinerja kriptografi yang sudah diketahui algoritmanya dengan kriptografi yang belum diketahui algoritmanya untuk diaplikasikan pada proses enkripsi dan dekripsi data teks pada website. sehingga akan diketahui seberapa besar keuntungan yang dapat diraih apabila bertransaksi internet tanpa mengetahui algoritmanya, algoritma dapat digunakan tapi algoritmanya tidak diketahui sebagai bentuk peningkatan kinerja sistem keamanan

  

website dengan menerapkan pertukaran algoritma pada transaksi data yang berbasis

  protokol HTTP ini mengingat sistem client-server dalam protokol HTTP membutuhkan algoritma untuk kriptografi, penggunaan pertukaran algoritma setiap client yang terhubung dengan server atau sebaliknya dapat menggunakan kriptografi yang berbeda-beda, karena dalam implementasi pertukaran algoritma terjadi pertukaran algoritma kriptografi yang digunakan dan kriptografi yang digunakan ini boleh saja tidak sama.

  Berdasarkan dari pengujian yang dilakukan, sistem keamanan pada aplikasi

  

website dengan menerapkan pertukaran algoritma dapat berjalan dengan baik,

  penambahan waktu transfer data yang terjadi setiap terjadi penambahan data yang akan di transfer merupakan rata-rata dari selisih pertambahan waktu transfer data yang terjadi pada tiap penambahan per 1 byte sebesar 0.0081 ms. Kata Kunci : e-commerce, pertukaran algoritma, kriptografi, sistem keamanan ii  

   

  ABSTRACT

  This research analyses and compares cryptography performances between the well known cryptographic algorithms and undiscovered one applied for encryption and decryption website data processs in order to ascertain the real profit that could be acquired within an internet transaction without knowing the algorithms. Of course they can be used as well but unknown algorithm serves a better website security performance by applying algorithm exchange at every HTTP based data transaction. Since client-server systems in HTTP protocol need algorithm for cryptography, utilization of each client’s algorithm exchange connected to a server or vice versa can employ diverse cryptography, since in the implementation of the algorithm exchange occurs exercised cryptographic algorithm exchange as well.

  Based on the calibration, security systems in website applications using algorithm exchange run well and could upgrade security during transaction, additional time for transferring data needed for each additional transferred data is not more than the average of the difference of additional transferred data in each additional data per 1 byte around 0.0081 ms.

  Keywords : E- Commerce, Algorithm exchange, cryptography, security system.

                       

  iii  

   

  Puji syukur penulis ucapkan kehadirat Allah SWT atas nikmat dan karunia yang telah diberikan, sehingga penulis dapat menyelesaikan tesis dengan judul “ Keamanan Sistem Informasi E-Commerce dengan Pertukaran Algoritma Pada PT. Pupuk Iskandar Muda Lhokseumawe ” b e r i k u t n y a Shalawat beriring salam tak lupa

  

” b e r i k u t n y a

  penulis persembahkan kepada junjungan Alam Nabi besar Muhammad SAW, yang telah membawa manusia dari alam kebodohan ke Alam yang ber-ilmu pengetahuan.

  Dalam penyelesaian tesis ini penulis banyak mendapat bantuan, bimbingan, dan dukungan dari berbagai pihak. Oleh karena itu dengan segala kerendahan hati, penulis mengucapkan terima kasih dan penghargaan yang sebesar-besarnya atas segala bimbingan, bantuan serta dukungannya kepada Bapak Prof. Dr. Ir. Usman Baafai, selaku ketua komisi pembimbing, Bapak Dr. Benny B. Nasution, Dipl.Ing. M.Eng dan bapak Dr. Ir, Taslim, M.Si selaku anggota komisi pembimbing yang telah mengarahkan dan membimbing penulis selama penyelesaian tesis ini. Tak lupa penulis mengucapkan terima kasih kepada Bapak Prof. Dr. Muhammad Zarlis, Bapak Soeharwinto, S.T, MT, selaku Pembanding utama yang telah memberikan kritik dan masukan terhadap tesis ini.

  Penulis juga mengucapkan terima kasih kepada kedua orang tua penulis, H. Darwin, dan Hj. Khairunnisa, ayah mertua Neesar Ahmad Khan, dan ibu Aisyah atas doanya. Tak lupa ucapan terima kasih kepada istri tercinta, Sayadun Nisa, dan kepada iv  

    putra/putri kami tercinta Reysa Nabila, Khalish Akhtar, Nameera Syazwina yang menjadi penyemangat dan motivasi bagi penulis dalam pengerjaan tesis ini. Tak lupa ucapan terima kasih kepada keluarga dan teman-teman penulis, Amelia Mahdi, MT, Tigor Hamonangan Nasution. MT, Bakti Sundawa, MT, Eva Darnila, MT, Akmalul Fata, SST dan kak Nur di sekretariat juga bapak Drs Hasdari, Msi yang telah banyak memberikan semangat dan perhatian sehingga tesis ini selesai.

  Penulis menyadari bahwa tesis ini masih jauh dari kesempurnaan. Penulis berharap semoga tesis ini dapat berguna untuk menambah ilmu pengetahuan bagi para pembaca.

  Medan, Mei 2014 Penulis,

  Reynold Herwinsyah v  

   

  Saya yang bertanda tangan di bawah ini: Nama : Reynold herwinsyah Tempat / Tanggal Lahir : Lhokseumawe / 15 Nopember 1976 Jenis Kelamin : Laki-Laki Agama : Islam Status Perkawinan : Menikah Pekerjaan : Dosen Tetap Politeknik Negeri Lhokseumawe NAD, Jurusan TataNiaga.

  Alamat Rumah : Jl. Darusalam No 40 Hagu Selatan Lhokseumawe. Telepon : 085260904555 Email : reynold_maldini@yahoo.com

  Pendidikan Formal

  1983 – 1989 : MIN Kutablang Lhokseumawe, NAD 1989 – 1992 : MTS 16 Bustanul Ulum Langsa, NAD 1992 – 1995 : SMU Negeri No 2 Lhokseumawe, NAD 1995 – 2000 : Fakultas Teknik Industri Jurusan Teknik Informatika

  Universitas GunaDarma, Jakarta v

  

 

 

  

 

  Kegiatan ilmiah NO Judul Karya Ilmiah/Penelitian Pelaksana / Jurnal Tahun

  1 Pembuatan Animasi 3 Dimensi Logo Piala Dunia 98 Guna Dharma / Tugas Akhir

  1998

  2 Sistem kemanan Informasi E- Commerce Dengan Pertukaran Algoritma Pada PT. Pupuk Iskandar Muda Lhokseumawe

  USU / Tesis 2014 Demikian daftar Riwayat Hidup ini saya perbuat dengan sebenarnya.

  Tertanda (Reynold Herwinsyah)

DAFTAR ISI Halaman BAB 1 PENDAHULUAN………………………………………………………

  21

  3.2 Proses Penelitian……………………………………………………….

  3.2.1 Pengumpulan data……………………………………………………..

  3.2.2 Perancangan sistem keamanan………………………………………..

  3.2.3 Kriptografi algoritma yang sudah diketahui…………………………

  3.2.3.1 Algoritma AES (Advanced Encryption Standard)…………………… 3.2.4 Kriptografi algoritma yang belum diketahui………………………..

  3.3 Pemodelan Sistem……………………………………………………...

  3.4 Sistem Keamanan Pertukaran Algoritma Yang Belum Diketahui…......

  3.5 Instrumen Penelitian…………………………………………………...

  3.5.1 Instrumen Pada Pembuatan…………………………………………… 3.5.2 Instrumen Pada Pengujian……………………………………………...

  21

  22

  19 BAB 3 METODELOGI PENELITIAN………………………………………………............................

  22

  24

  24

  24

  27

  33

  34

  40

  40

  40

       

  3.1 Rancangan Penelitian…………………………………………………..

  

 

 

  1.1 Latar Belakang…………………………………………………………

  2.2 Aspek-Aspek Keamanan Data………………………………………… 2.3 Kriptografi……………………………………………………………...

  1.2 Perumusan Masalah…………………………………………………… 1.3 Batasan Masalah………………………………………………………. 1.4 1.4 Tujuan Penelitian…………………………………………….......

  1.5 Manfaat Penelitian……………………………………………………..

  1.6 Sistematika Penulisan………………………………………………….

  1

  1

  6

  7

  7

  7

  8 BAB 2 TINJAUAN PUSTAKA………………………………………………… 2.1 Pengertian E-commerce………………………………………………..

  2.3.1 Komponen kriptografi………………………………………………… 2.3.2 Serangan Terhadap Kriptografi (Cryptanalysis)……………………….

  17

  2.3.2 Kriptografi AES………………………………………………………..

  2.4 Pertukaran Algoritma…………………………………………………..

  2.4.1 Dinamika Pertukaran Algoritma……………………………………….

  2.4.2 Konsep Pertukaran Algoritma………………………………………….

  9

  9

  10

  12

  13

  14

  15

  18

  BAB 4 HASIL DAN ANALISA………………………………………………..

  42 4.1 Pengujian Algoritma AES Pada Pertukaran Algoritma………………..

  42 4.2 Pengujian Transfer Data Protokol HTTP……………………………...

  43

  4.2.1 Pengujian transfer data web server dan web browser client

  43

  4.2.2 Pengujian transfer data web service server dan web browser client

  45

  4.3 Pengujian Kinerja Pertukaran Algoritma………………………………

  46 4.3.1 Kinerja pertukaran algoritma web service server…………………….

  46 4.3.2 Kinerja pertukaran algoritma web service client…………………….

  47 4.4 Keamanan Protokol Pertukaran Algoritma Yang Belum Diketahui…...

  49 4.5 Dampak Pertukaran Algoritma Pada Protokol HTTP………………….

  57 4.6 Analisa Hasil Perancangan……………………………………………..

  60 BAB 5 KESIMPULAN DAN SARAN………………………………………….

  63 5.1 Kesimpulan…………………………………………………………….

  63

  5.2 Saran……………………………………………………………………

  63

   

  65

  68 LAMPIRAN

                     

  

 

 

DAFTAR TABEL Halaman

Tabel 1.1 Daftar Penelitian Sistem Keamanan E-Commerce

  4 Tabel 4.1 Pengujian Ukuran Karakter Algoritma AES-128

  43 Tabel 4.2 Pengiriman Data Java Web Server Dan Web Browser Client

  44 Tabel 4.3 Pengiriman Data Web Service Server Dan Web Browser Client

  45 Tabel 4.4. Kinerja Pertukaran Algoritma Web Service Server

  47 Tabel 4.5. Kinerja Pertukaran Algoritma Web Service Client

  47

  

 

 

DAFTAR GAMBAR Halaman Gambar 2.1 Skema Enkripsi Dan Dekripsi Dengan Kunci……………………..

  14 Gambar 2.2 Proses Enkripsi AE…………............................................................

  16 Gambar 2.3 Proses Dekripsi AE…………………………………………………

  17 Gambar 3.1 Model Web Umum Transaksi Internet

  23 Gambar 3.2. Contoh Penggunaan Algoritma AES Pada Komunikasi Data…......

  26 Gambar 3.3 Diagram Penggunaan Algoritma Yang Tidak Diketahui……….......

  30 Gambar 3.5 Pertukaran Algoritma Yang Belum Diketahui Pada Web Service

  Server

  37 ...........................................................................................................

Gambar 3.5 Pertukaran Algoritma Yang Belum Diketahui Pada Web Service

  39 Client

  48

  49 ...................................................................................................................

    Error! Reference source not found.Gambar 4.5 Pengujian 1 Protokol Pesan

  50 Data dan Format Pertukaran Algoritma Yang Belum Diketahui

  53 …………………………………………….....................

  Error! Reference source not found.Gambar 4.6 Pengujian 2 Protokol Pesan

  54 Data dan Format Pertukaran Algoritma

  57 Yang Belum Diketahui

  58 Error! Reference source not found.Gambar 4.7. Hasil Pengujian 1 Terima

  59 Pesan Di Web Service Client

Gambar 4.8 Pengujian 3 Protokol Pesan Data Pertukaran Algoritma

  Yang Belum Diketahui

Gambar 4.9 Pengujian 3 Protokol Format Pertukaran Algoritma

  Yang Belum Diketahui

         

  

 

 

  DAFTAR ISTILAH A

  Algoritma susunan yang logis dan sistematis untuk memecahkan suatu masalah atau untuk mencapai tujuan tertentu.

  Availability Informasi harus tersedia ketika dibutuhkan. Authentication

  Meyakinkan keaslian data, amber data, orang yang mengakses data, dan server yang digunakan.

  Acces Control

  Mekanisme pengaturan akses ke informasi, untuk mengatur siapa yang boleh melakukan akses, membutuhkan adanya klasifikasi data.

  Accountability Dapat dipertanggungjawabkan melalui mekanisme logging dan audit.

  B Bandwidth

  nilai hitting atau perhitungan pemakaian transfer data telekomunikasi yang dihitung dalam satuan bit perdetik atau yang biasa disingkat bps yang terjadi antara komputer server dan komputer client dalam waktu tertentu.

  C Confidentiality/Privacy

  Merupakan usaha untuk menjaga kerahasiaan data. Data hanya boleh diakses oleh orang yang berwenang.

  Ciphertext Pesan yang telah melalui prosFs enkripsi yang merupakan himpunan karakter acak.

  Clyptanalysis ilmu untuk mendapatkan pesan ash (plaintext) tanpa hams mengetahui kunci secara wajar.

  

 

 

  D Dekripsi Kebalikan dari enkripsi, yaitu transformasi data terenkripsi kembali ke bentuknya semula.

  E E-commerce Penyebaran informasi untuk melakukan pembelian, penjualan, pemasaran barang dan jasa dengan menggunakan media elektronik seperti fasilitas Internet atau televisi, situs www, dan lain-lain Enkripsi Transformasi data ke dalam bentuk yang tidak dapat terbaca tanpa sebuah kunci tertentu.

  F Fleksibilitas Penyesuaian secara cepat.

  Firebug

Software yang berguna untuk pengembangan web yang memfasilitasi debugging,

editing dan pemantauan di setiap website CSS, HTML, DOM, XHR dan JavaScript. Fiddler

Software yang berfungsi untuk melihat lalu lintas data pada aplikasi pendukung

proxy seperti interne explorer, Mozilla firefox, google crome, opera dan lain-lain.

  G Gate array

Gerbang digital dimana interkoneksi antar masing masing gerbang tersebut dapat

dikonfigurasi antara satu sama lainnya.

  H HTML singkatan dari HyperText Markup Language yaitu bahasa pemrograman standar yang digunakan untuk membuat sebuah halaman web, yang kemudian dapat diakses untuk menampilkan berbagai informasi di dalam sebuah penjelajah web.

  

    HTTP

Singkatan dari Hypertext Transfer Protocol, suatu protokol yang digunakan oleh

World Wide Web. HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client.

  I Internet Internet adalah singkatan dari kata Interconnection Networking, yang berarti seluruh

jaringan komputer yang saling terhubung menggunakan standar sistem global

Transmission Control Protocol/Internet Protocol Suite (TCP/IP).

  Integrity

Memastikan bahwa informasi yang dikirim melalui jaringan tidak mengalami

modifikasi oleh pihak yang tidak berhak.

  J Java Bahasa pemograman tingkat tinggi yang berorientasi objek.

  K Kriptografi Ilmu dan seni untuk menjaga icerahasiaan berita atau informasi.

  L Link Di sebut juga hyperlink adalah sebuah acuan dalam dokumen hiperteks (hypertex) ke dokumen yang lain atau sumber lain.

  M Matrik Kumpulan bilangan, simbol, atau ekspresi, berbentuk persegi panjang yang disusun menurut baris dan kolom. Bilangan-bilangan yang terdapat di suatu matriks disebut dengan elemen atau anggota matriks.

  Mozilla firefox Program aplikasi perambah web yang berguna untuk menjelajahi internet.

  

    Modulus

Sebuah operasi bilangan yang menghasilkan sisa pembagian dan suatu bilangan

terhadap bilangan lainnya.

  N Non-repudiation

Pengirim tidak dapat menyangkal bahwa yang bersangkutan telah melakukan

transaksi.

   P Plaintext Teks ash yang akan diproses menggunakan algoritma kriptografi tertentu untuk menj adi ciphertext. public network Alamat yang digunakan untuk ruang lingkup internet yang dapat diakses oleh seluruh user yang tergabung di internet baik secara langsung maupun tidak langsung. private network Alamat yang digunakan hanya untuk ruang lingkup pribadi saja dan hanya bisa diakses dilingkup intranet.

  Q R

  Random Tidak tersusun, tanpa kawalan atau tidak ditentukan dan awal. Roundkey mengkombinasikan chiper teks yang sudah ada dengan chiper key yang chiper key dengan hubungan XOR.

  S Sneer

  Program yang dapat membaca dan menganalisa setiap protokol yang melewati mesin di mana program tersebut diinstal

  

 

 

  Server Sebuah aplikasi server, sistem operasi, komputer, atau alat. Speedy

  Layanan interne access end-to-end dengan basis teknologi Asymetric Digital Subscriber Line (ADSL), yang dapat menyalurkan data dan suara secara simultan melalui satu saluran telepon biasa dengan kecepatan yang dijaminkan sesuai dengan paket layanan yang diluncurkan dari modem sampai BRAS (Broadband Remote Access Server)

  T

  Transaksi Persetujuan jual beli dalam perdagangan antara pihak penjual dan pembeli. Transmisi data Proses untuk melakukan pengiriman data dari salah satu sumber data ke penerima data menggunakan komputer / media elektronik.

  U

  V Vektor

  Besaran yang mempunyai nilai clan arah

  W Web/website

Merupakan kumpulan halaman-halaman yang berisi informasi yang disimpan di

internet yang bisa diakses melalui jaringan internet. web browser Suatu program atau software yang digunakan untuk menjelajahi internet atau untuk mencari informasi dari suatu web yang tersimpan didalam komputer.

  Web service Aplikasi sekumpulan data (database), perangkat lunak (software) atau bagian dari

perangkat lunak yang dapat diakses secara remote oleh berbagai piranti dengan

sebuah perantara tertentu.

  

 

 

  wire shark Salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh

Network administrator untuk menganalisa kinerja jaringannya terrmasuk protokol

didalamnya.

  Wifi merupakan singkatan dari Wireless Fidelity. Wifi adalah teknologi jaringan tanpa kabel yang menggunakan frekuensi tinggi.

  X XML

Excensible Markup Language, sebuah bahasa markup yang mendifinisikan

seperangkat aturan pengkodean untuk dokumen dalam format yang dapat dibaca baik manusia dan mesin.

  Y Z