1 BAB 1 PENDAHULUAN 1.1 Latar Belakang Kemajuan teknologi ...

Download PDF
18 downloads 169 Views 120KB Size Report
Comment
Kemajuan teknologi dewasa ini telah mengalami perkembangan yang ... perkembangan telepon seluler (ponsel) yang berdampak pada semakin banyaknya.
BAB 1 PENDAHULUAN

1.1

Latar Belakang

Kemajuan teknologi dewasa ini telah mengalami perkembangan yang signifikan. Kemajuan ini pun dirasakan berdampak baik pada manusia. Hal ini dikarenakan banyaknya permasalahan manusia yang mampu diselesaikan oleh teknologi. Mulai dari masalah komunikasi sampai pada masalah keamanan telah mampu dijawab oleh teknologi sekarang ini. Sehingga boleh dikatakan teknologi saat ini telah menjadi tulang punggung bagi segala aktifitas manusia. Kemajuan teknologi yang paling signifikan yang dapat kita lihat adalah kemajuan teknologi dalam bidang informasi. Informasi, hal yang tak mungkin jauh dari manusia. Keberadaan manusia dalam berbagai bidang menempatkan informasi sebagai kebutuhan primer. Saat ini, kebutuhan informasi ini telah didukung dengan kemajuan teknologi yang ada. Kemajuan teknologi dalam bidang informasi ini semakin memudahkan manusia untuk mendapat informasi yang dibutuhkan maupun membagi informasi yang dia miliki.

1

2 Salah satu perkembangan teknologi informasi terwakilkan dalam perkembangan telepon seluler (ponsel) yang berdampak pada semakin banyaknya aktifitas yang digunakan manusia dengan menggunakan telepon selular. Fasilitas yang dimiliki telepon seluler saat ini pun semakin beragam, antara lain : SMS (Short Message Service), MMS (Multimedia Messaging Service), WAP (Wireless Application Protokol), WiFi (Wireless Fidelity) Multimedia Streaming, Video Call, dan ada juga sistem GPS (Global Positioning System). Selain itu,teknologi pada telepon seluler pun semakin berkembang seperti : GSM, CDMA, GPRS, 3G, dan yang terbaru HSDPA. Oleh karena itu, dunia saat ini sedang melangkah pasti pada dunia mobile, dimana peralatan teknologi informasi yang awalnya hanya bisa digunakan di kantor atau rumah mulai tergantikan dengan notebook, netbook, smartphone, dan peralatan mobile yang lainnya. Telepon seluler pun menjadi salah satu yang akan berperan aktif dalam dunia mobile ini. Fasilitas SMS (Short Message Service) yang terdapat dalam telepon seluler akan menjadi fasilitas pertukaran data yang dirasa dapat mewakili kebutuhan akan tuntutan perkembangan saat ini. SMS (Short Message Service) merupakan layanan yang disediakan oleh telepon seluler untuk mengirim dan menerima pesan singkat. SMS dinilai sangat praktis, murah, dan efisien. Namun, semakin praktis dan efektif sebuah teknologi maka semakin rentan juga teknologi itu terhadap sasaran dari tindak kejahatan pada dunia mobile ini. Teknologi pun menjadi rentan terhadap segala tindak kecurangan yang mampu

3 dilakukan oleh orang-orang yang mampu memasuki daerah privasi ini. Kemungkinan kerentanan sistem keamanan pada teknologi informasi ini juga dialami pada layanan SMS (Short Message Service). Aspek keamanan pada data di dalam SMS menjadi hal yang penting untuk dikaji. Keamanan data yang ada di dalam SMS tentunya menjadi hal yang dibutuhkan para pengguna layanan ini untuk merasakan kenyamanan dan rasa aman selama menggunakannya. Rasa nyaman dan aman terhadap data yang kita terima dan kirimkan serta privasi yang ada di dalamnya. Apalagi, saat ini dunia mulai merambah pada kegunaan lain yang dapat digunakan oleh fasilitas layanan SMS ini. Misalnya penggunaan SMS dalam bidang bisnis maupun perbankan dan kegiatan transaksi lainnya. Hal ini semakin menuntut kekuatan pada keamanan data yang dimiliki oleh SMS. Aspek ini lah yang menjadi latar belakang perancangan sistem keamanan transaksi SMS ini. Perancangan dan penulisan skripsi ini dititik beratkan pada sistem keamanan pada sisi client. Untuk menerapkan sistem keamanan yang dirancang akan dibuat aplikasi sederhana SMSBanking. Sistem keamanan dirancang dengan menggunakan beberapa algoritma, diantaranya algortima AES (Advanced Encrytion Standard) Rijndael, MD5, SHA, dan Algoritma Twofish. Sedangkan sistem keamanan ini akan diterapkan dalam aplikasi yang akan dibangun dengan menggunakan J2ME, yaitu pemograman JAVA untuk membangun aplikasi mobile.

4 1.2

Ruang Lingkup

Ruang lingkup perancangan sistem keamanan data SMS (Short Massage Service) dan penulisan skripsi : • Rancangan sistem dilakukan di sisi client. • Device yang digunakan merupakan device yang berada pada lapisan konfigurasi CLDC (Connected Limited Device Configuration) 1.0. • Spesifikasi Profile yang digunakan minimal MIDP (Mobile Information Device Profile) 2.0. • Algortima enkripsi yang digunakan untuk rancangan sistem keamanan data SMS adalah SHA (SHA-1; SHA-256; SHA-512), MD5, AES Rijndael dengan CBC (Chiper Block Chaining), dan Twofish. Algortima-algoritma ini akan digabungkan menjadi satu dalam satu sistem keamanan data yang kemudian diterapkan pada studi kasus dalam bentuk rancangan aplikasi sederhana SMS Banking. Pada sistem ini, penulis mengembangkan sistem protokol (protokol handshaking) yang aman sebagai jalur transmisi data pada SMS. MD5 merupakan sistem enkripsi yang paling aman dalam keluarga RSA Message Digest (MD) dan memiliki fungsi pengacakan yang secara matematis akan mengurangi panjang data. Bila menggunakan teknik “brute force”, maka teknik enkripsi MD5 ini bisa dibobol dalam jangka waktu 100 tahun dengan spesifikasi hardware computer saat ini.

5 SHA memiliki fungsi yang sama dengan MD5 yaitu sebagai sistem enkripsi tetapi memiliki algoritma yang berbeda. SHA-256 mempergunakan 6 fungsi logika, yang setiap fungsi tersebut beroperasi pada 32-bit words yang direperesentasikan sebagai x, y, and z. Hasil dari setiap fungsi merupakan sebuah 32-bit words baru. AES (Advanced Encrption Standard) Rijndael merupakan algoritma kriptografi yang sifatnya simetri dan chiper block. Algoritma ini mempergunakan kunci yang sama saat enkripsi dan dekripsi serta memasukkan dan keluarannya berupa blok dengan jumalh bit tertentu. Hingga tahun 2006, serangan terhadap algoritma AES Rijndael hanya berhasil menembus putaran ke-7 untuk kunci 128 bit, putaran ke-8 untuk kunci 192 bit, dan putaran ke-9 untuk kunci 256. Untuk saat ini, algortima ini masih dipandang sebagai algoritma yang cukup handal. Pada CBC (Chiper Block Chining), input pada algoritma enkripsi adalah XOR dari 64 bit selanjutnya pada plaintext dan 64 bit sebelumnya pada chipertext. Tujuan umum CBC berorientasi pada transmisi blok dan autentifikasi. Algoritma Twofish merupakan salah satu kandidat AES (Advanced Encryption Standard). Twofish merupakan chiper blok 128 bit yang merima kunci dengan panjang variabel di atas 256 bit dan tidak memiliki kunci-kunci yang lemah. Resistensi yang tinggi terhadap related key attack yang dimiliki oleh twofish membuat algoritma ini hanya dapat ditembus dengan menggunkaan brute force. Twofish juga memiliki kehandalan dalam implementasi di atas berbagai platform microprocessor, smart card, dan hardware.

6 • Kesalahan yang dilakukan oleh provider telekomunikasi saat melakukan pengiriman SMS bukan menjadi pembahasan penulis dalam skripsi ini.

1.3

Tujuan dan Manfaat Perancangan

Tujuan perancangan sistem aplikasi ini untuk menemukan teknik keamanan yang tepat dan efektif yang digunakan untuk melakukan transimisi data melewati SMS sehingga orang yang tidak berkepentingan tidak bisa menggunakan data tersebut. Salah satu caranya dengan menggunakan encrypted SMS transmission, penggunaan Enkripsi MD5, SHA, AES Rijndael, Twofish. Selain itu perancangan sistem kemanan yang akan diterapkan dalam aplikasi ini dimaksudkan agar sistem ini bisa diterapkan dalam semua bidang yang membutuhkan keamanan data pada teknologi layanan SMS pada telepon seluler. Misalnya, pemesanan tiket, SMSBanking, top up pulsa, dan masih banyak lagi yang menuntut privasi dan keamanan di dalamnya.

1.4

Metodologi Perancangan

Perancangan sistem menggunakan metode pengembangan sistemluca jadafyang terdiri dari beberapa tahapan : • Analisis

7 Analisis merupakan tahap awal dimana dilakukan proses pengumpulan data, identifikasi masalah, dan analisis kebutuhan sistem hingga aktivitas pendefinisian sistem. Tahap ini bertujuan untuk menentukan solusi yang didapat dari aktivitas – aktivitas tersebut. • Perancangan Pada tahap ini, dilakukan pembuatan modeldari perangkat lunak. Maksud pembuatan model ini adalah untuk memperoleh pengertian yang lebih baik terhadap aliran data dan kontrol, proses – proses fungsional, tingkah laku operasi, dan informasi – informasi yang terkandung di dalamnya. Terdiri dari aktivitas utama pemodelan proses, pemodelan data, dan desain antar muka. • Pengkodean Pada tahap ini, sistem yang telah dianalisis dan dirancang mulai dibangun dengan menggunakan aplikasi J2ME dan beberapa sistem keamanan, diantaranya enkripsi data bertingkat, autentifikasi user, dan protokol SMS. • Pengujian Pengujian akan dilakukan langsung pada aplikasi yang telah dibuat dengan melakukan beberapa tes pengujian pembobolan pada metode protokol yang digunakan serta mengambil beberapa literatur tentang seberapa kuat enkripsi yang dipakai.

8 1.5

Sistematika Penulisan

BAB I

:

PENDAHULUAN Dalam bab ini penulis menjelaskan latar belakang, ruang

lingkup, tujuan dan manfaat dari perancangan

sistem,

metodologi

perancangan,

dan

sistematika

penulisan skripsi ini. BAB II

:

LANDASAN TEORI Dalam bab ini penulis menerangkan teori-teori yang

mendasari

perancangan

sistem.

Penulis

menggunakan studi pustaka sebagai bahan referensi untuk mendukung landasan teori perancangan sistem. Informasi – informasi yang didapat dari studi pustaka ini, berupa informasi maupun bahan – bahan pendukung yang berasal dari buku, makalah, artikel, skripsi, dan informasi – informasi lain yang berasal dari situs – situs web yang berkaitan dengan topik skripsi yang penulis susun yaitu Keamaan Transaksi pada MIDP Client Berbasiskan SMS(Short

Messaging

Service)

Menggunakan

Teknologi Java. BAB III

:

ANALISA PERMASALAHAN DAN PERANCANGAN SISTEM

9 Dalam bab ini penulis menerangkan tentang analisis kebutuhan yang akan diperlukan baik dari perangkat

lunak

maupun

perangkat

keras,

serta

perancangan sistem itu sendiri. Permasalahan dianalisis menggunakan dua metode, yaitu kuisioner dan studi literatur. BAB IV

:

IMPLEMENTASI DAN EVALUASI SISTEM Dalam bab ini penulis menerangkan mekanisme kerja dari aplikasi sistem yang telah dibuat, serta evaluasi dari kinerja sistem yang dibuat.

BAB V

:

KESIMPULAN DAN SARAN Dalam bab ini penulis membuat kesimpulan yang telah didapat selama skripsi yang disertai dengan saran – saran untuk pengembangan selanjutnya.