Implementasi Algoritma Kriptografi XXTEA untuk Enkripsi dan Dekripsi Query Database pada Aplikasi Online Test (Studi Kasus SMK Immanuel Pontianak)
| Main Authors: | Yuricha, Yuricha, Tursina, Tursina, Nasution, Helfi |
|---|---|
| Format: | Article info application/pdf eJournal |
| Bahasa: | eng |
| Terbitan: |
Jurusan Informatika Universitas Tanjungpura
, 2017
|
| Subjects: | |
| Online Access: |
http://jurnal.untan.ac.id/index.php/justin/article/view/18132 http://jurnal.untan.ac.id/index.php/justin/article/view/18132/15441 |
Daftar Isi:
- Aplikasi Online Test berbasis web SMKImmanuel Pontianak digunakan dalam pelaksanaanulangan tengah semester dan ulangan umum. Aplikasitersebut tersimpan pada server sekolah yang dapat diaksesmelalui jaringan dalam/LAN dan jaringan luar/internet.Namun, sistem keamanan dalam aplikasi tersebut barumemanfaatkan session browser, sedangkan aplikasitersebut memerlukan sistem keamanan yang dapatmelindungi data sensitif seperti data soal dan jawabanyang tersimpan pada database. Penelitian ini bertujuanuntuk meningkatkan sekuritas pada aplikasi Online Testtersebut dengan mengimplementasikan algoritmakriptografi. Metode yang digunakan adalah algoritmakriptografi XXTEA (Corrected Block Tiny EncryptionAlgorithm) yaitu algoritma kriptografi yang dapatdiimplementasikan pada level keamanan terutama padaaplikasi berbasis web. Penerapan algortima kriptografiXXTEA pada aplikasi Online Test dilakukan pada formformseperti form soal, form ujian dan form login denganmenambahkan modul enkripsi dan modul dekripsi padasisi client dan sisi server-nya. Modul pada sisi clientdibangun dengan JQuery sedangkan modul pada sisiserver menggunakan PHP. Transmisi data antara clientdan server menggunakan format pertukaran data JSON.Enkripsi data query dari client dilakukan sebelummemasuki jaringan dan didekripsi kembali oleh serversebelum query tersebut diproses. Sedangkan enkripsi datahasil query database dilakukan sebelum dataditransmisikan pada jaringan dan didekripsi kembalisetelah diterima pada modul client. Hasil implementasialgoritma kriptografi pada form soal dan form ujian, diujimenggunakan sniffing terhadap transmisi query dari sisiclient ke sisi server dan sebaliknya untuk mendapatkandata yang tertangkap telah terenkripsi atau tidak. Dataenkripsi yang tertangkap menggunakan sniffing, diujimenggunakan brute force untuk memastikan apakah datayang terenkripsi dapat terdekripsi menggunakan toolbrute force, sedangkan pengujian pada form loginmenggunakan SQL Injection dengan memasukkanbeberapa variabel injeksi pada input username danpassword di sisi client untuk memastikan enkripsi XXTEAmemberikan peningkatan sekuritas dalam otentikasi user.Kesimpulan dari penelitian ini adalah denganmengimplementasikan algoritma kriptografi XXTEA padaaplikasi Online Test dapat meningkatkan sekuritas yangdiujikan secara online menggunakan teknik penyeranganterhadap keamanan jaringan seperti sniffing, brute force,serta SQL Injection.