Pembangunan Aplikasi Digital Signature dan Enkripsi Untuk Keamanan E-Dokumen di PT Len Industri (Persero) Oleh: Syamsul Rizal 10109702 Penguji 1: Galih Hermawan, S.Kom, M.T Penguji 2: Irfan Maliki, S.T, M.T Penguji 3: Irawan Afrianto, S.T, M.T
Sejarah Perusahaan Berdiri tahun 1965 dengan nama LEN (Lembaga Elektronika Nasional) Merupakan Badan Usaha Milik Negara (BUMN) sejak tahun 1991 Menjadi sebuah entitas bisnis profesional dengan nama PT Len Industri Mengembangkan bisnis dan produk-produk dalam bidang elektronika untuk industri dan prasarana
Latar Belakang Legalitas Dokumen Kerahasiaan
Rumusan Masalah ? Bagaimana membangun Aplikasi Digital Signature dan Enkripsi Untuk Keamanan E-dokumen di PT Len Industri.
Maksud dan Tujuan (1) Maksud Membangun Aplikasi Digital Signature dan Enkripsi untuk Keamanan E-dokumen di PT Len Industri. Maksud
Maksud dan Tujuan (2) Tujuan Membantu unit kerja di PT Len Industri untuk mengetahui legalitas e-dokumen dan otentikasi/ keaslian pengirim e-dokumen . Membantu menjamin kerahasian e-dokumen yang bersifat rahasia seperti dokumen keuangan, dokumen hukum, dokumen tender dan alur pertukarannya hanya dikalangan tertentu misalnya pimpinan perusahaan dan beberapa unit kerja.
Batasan Masalah Batasan masalah pada penelitian ini yaitu : Masukan dari aplikasi ini adalah e-dokumen dalam bentuk extensi .pdf, .docx, .doc, .xls, .xlsx dan kunci dengan panjang 160 bit. Aplikasi ini menyediakan fitur yaitu halaman utama, kirim pesan, pesan masuk, pesan keluar, kontak (alamat), generate (pembuatan) kunci dengan panjang 160 bit. Ruang lingkup pertukaran e-dokumen ini hanya pada jaringan lokal (LAN) PT Len Industri (Persero). Algoritma yang digunakan untuk digital signature yaitu ECDSA (Eliptik Curve Digital Signature Algoritm). Algoritma ElGamal yang berbasis kurva eliptik untuk proses enkripsi. Aplikasi berbasis Client-Server. Bahasa pemrograman yang digunakan dalam pembuatan aplikasi ini adalah bahasa pemrograman Java. Perangkat lunak yang digunakan untuk membuat aplikasi ini yaitu Netbeans IDE 7.1.
Metodologi Penelitian (1) Tahap Pengumpulan Data: Studi Literatur. Pengumpulan data dengan cara mengumpulkan literatur, jurnal, paper dan bacaan-bacaan mengenai kriptografi dan digital signature yang ada kaitannya dengan judul penelitian. Observasi. Teknik pengumpulan data dengan mengadakan penelitian dan tinjauan langsung ke PT Len Industri untuk mengumpulkan data dari beberapa bagian diantaranya bagian umun Sisfo (bagian khusus yang mengatur dan memelihara jaringan komputer perusahaan dan sebagian anak perusahaan) dan menentukan berbagai hal yang menjadi masalah di dalamnya. Interview. Teknik pengumpulan data dengan tanya jawab secara langsung dengan beberapa bagian diantaranya bagian umum Sisfo dan bagian Hukum di PT Len Industri yang ada kaitannya dengan judul penelitian.
Metodologi Penelitian (2) Metode yang digunakan waterfall. Communication Project inifiation Requirment gathering Planning Estimating Scheduling Tracking Modelling Analysist Design Construction Code Test Deployment Delivery Support Feedback
Kriptografi Kriptografi adalah ilmu yang berdasarkan pada teknik matematika untuk menyediakan layanan keamanan informasi seperti kerahasiaan, keutuhan data dan otentikasi entitas. Mekanisme dalam kriptografi: -Fungsi Hash -Digital Signature -Enkripsi
Fungsi Hash Digital Signature Fungsi Hash adalah sebuah fungsi yang masukannya berupa sebuah pesan dan keluaranya berupa sidik pesan (message digest) Digital Signature Digital Signature merupakan mekanisme dalam kriptografi untuk menandatangani secara elektronik sebuah e-dokumen dan penerima dapat memverifikasi dokumen tersebut secara elektronis. Digital signature bukan tanda tangan yang di digitasi dengan alat scaner melainkan sebuah nilai kriptografis. Digital signature menyediakan layanan otentikasi entitas, integritas (keutuhan), dan non-repudiation.
Enkripsi Enkripsi merupakan mekanisme penyandian/ pengacakan isi pesan dari pesan yang memiliki informasi penting menjadi pesan yang tidak memiliki informasi apa-apa.
Protokol Kriptografi Protokol merupakan aturan yang berisi rangkaian langkah-langkah, yang melibatkan dua atau lebih orang, yang dibuat untuk menyelesaikan suatu kegiatan. Sedangkan protokol kriptografi adalah protokol yang menggunakan kriptografi dan dibangun dengan melibatkan beberapa algoritma kriptografi.
Protokol Digital Signature Berikut aturan menandatangani dokumen dengan sistem kriptografi kunci publik dan fungsi hash satu arah: Andi meringkas dokumenya menjadi message digest dengan fungsi hash satu arah Andi membuat digital signature pada message digest dengan kunci privatnya, Andi mengirim dokumen yang telah di enkripsi (digital signature) kepada Budi Budi meringkas dokumen dari Andi menjadi message digest dengan fungsi hash yang sama dengan yang digunakan Andi. Kemudian Budi mendekripsi (verifikasi digital signature) dokumen dengan kunci publik Andi. Jika hasil dekripsinya sama dengan message digest yang dihasilkan, maka tanda tangan digital tersebut benar dari Andi.
Protokol Enkripsi-Dekripsi dengan Kunci Publik Budi dan Andi menyepakati algoritma kriptografi kunci publik yang akan digunakan Budi mengirimi Andi kunci publiknya (kunci publik Budi) Andi mengenkripsi pesannya dengan kunci publik Budi kemudian mengirimkannya kepada Budi Budi mendekripsi pesan dari Andi menggunakan kunci privat miliknya (kunci privat Budi).
Protokol Untuk Digital Signature dengan Enkripsi Protkol ini dapat dianalogikan seperti pengiriman surat yang menggunakan amplop tertutup. Tanda tangan pada surat memberikan bukti kepemilikan, hal ini sama dengan fungsi tanda tangan pada dokumen elektronis. Sedangkan amplop memberikan perlindungan keamanan (privacy), hal ini sama dengan fungsi enkripsi pada dokumen. Andi menandatangani dokumen atau pesan (M) dengan menggunakan kunci privat (A). 𝑆 𝐴 (𝑀) Andi mengenkripsi dokumen yang sudah ditandangani dengan kunci publik Budi (B) dan mengirimkannya kepada Budi 𝐸 𝐵 ( 𝑆 𝐴 (𝑀)) Budi mendekripsi chiperteks yang diterima dengan kunci privatnya 𝐷 𝐵 𝐸 𝐵 𝑆 𝐴 𝑀 = 𝑆 𝐴 (𝑀) Budi melakukan verifikasi dengan mendekripsi hasil pada langkah 3 dengan menggunakan kunci publik Andi dan sekaligus mendapatkan kembali dokumen yang belum dienkripsi. 𝑉 𝐴 𝑆 𝐴 𝑀 =𝑀
Gambaran Umum Sistem
Use Case Diagram
Class Diagram
Pengujian (1) Pengujian yang digunakan adalah pengujian White Box, Pengujian white box digunakan untuk mengetahui kinerja logika yang dibuat pada sebuah perangkat lunak apakah berjalan dengan baik atau tidak. Pengujian white box akan digunakan pada Elliptic Curve Digital Signature Algorithm (ECDSA) dan ElGamal berbasis kurva eliptik. Berikut adalah tahap pengujian white box: Langkah pertama ubah pseudocode menjadi flowchart. Ubah flowchart menjadi flowgraph ke dalam bentuk yang lebih sederhana. Tahap pengujian, dimana tahap pengujian ini dilakukan dengan 5 cara yaitu, menghitung region, menghitung Cyclomatic Complexity, menghitung independent path, menggunakan graph matriks, menghitung predicate node.
Pengujian (2) Pengujian white box dilakukan terhadap algoritma: No Proses Jenis Pengujian 1. Pengujian Generate Key Pair Signature White Box 2. Pengujian Create Signature 3. Pengujian Verify Signature 4. Pengujian Generate Key Pair Encryption 5. Pengujian Encryption 6. Pengujian Decryption
Kesimpulan dan Saran (1) Aplikasi digital signature dan enkripsi ini memiliki kelebihan, yaitu informasi dapat diotentikasi keasliannya sehingga dapat menjaga integritas data dan terhindar dari masalah penyangkalan. Aplikasi digital signature dan enkripsi ini membuat informasi lebih aman karena dienkripsi terlebih sehingga bentuk pesannya menjadi acak. Kekurangan dari aplikasi digital signature dan enkripsi ini adalah masalah hak akses pengguna aplikasi. Dimana aplikasi ini bisa digunakan oleh semua karyawan pada satu bagian unit kerja, sehingga semua karyawan dibagian unit kerja tersebut dapat mengetahui informasi yang terkandung dalam pesan.
Kesimpulan dan Saran (2) Diharapkan pembuatan digital signature dan enkripsi ini tidak dibatasi jenis file. Diharapkan adanya pengujian yang lebih rinci untuk membuktikan ketahanan e-dokumen yang telah dibuat digital signature dan disamarkan menggunakan teknik enkripsi.