BAB I PENDAHULUAN - Universitas Udayana · 2017. 4. 1. · BAB I PENDAHULUAN 1.1 Latar Belakang...
Transcript of BAB I PENDAHULUAN - Universitas Udayana · 2017. 4. 1. · BAB I PENDAHULUAN 1.1 Latar Belakang...
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Media penyimpanan atau storage saat ini sudah sangat berkembang menjadi
online storage yang disebut cloud computing dimana teknologi tersebut dapat
diakses oleh pelanggan melalui jaringan internet. Pada cloud computing, salah satu
jasa layanan yang disediakan yaitu Software as a Service (SaaS). Menurut Mell
Grance, 2009, Software As A Service memiliki sisi yang perlu diwaspadai dan issu
sentral yakni dalam hal keamanan data yang akan dikirimkan oleh pelanggan,
dikarenakan banyak cracker atau serangan-serangan yang bisa menyadap data
tersebut. Pada layanan Software As A Service provider menyediakan layanan ke
pelanggan berupa software salah satunya adalah ownCloud. Software ini bisa
digunakan secara pribadi, bisnis maupun skala besar perusahan.
OwnCloud memiliki kelebihan selain gratis (open source) dan mudah dalam
instalasi yaitu memiliki berkas penyimpanan yang mudah dipahami oleh pengguna
biasa sekalipun. OwnCloud menyediakan syn client untuk penggunanya. Melalui
syn client ownCloud, pengguna dapat dengan mudah melakukan proses upload file-
file penting ke server ownCloud. Namun disamping kelebihan, konsep ownCloud
juga memiliki sisi yang perlu diwaspadai yakni dalam hal keamanan data client
yang akan diupload. Client tidak menyadari bahwa file yang telah diupload bisa
disadap, dimodifikasi, dan dicuri oleh pihak yang tidak bertanggung jawab. Hal ini
disebabkan karena isi dari file tersebut masih berbentuk pesan asli atau plaintext.
Masalah keamanan dari sisi pengiriman data seperti ini perlu dipertimbangkan lagi,
dikarenakan sudah semakin banyak cracker yang menyerang dan mencuri data-data
privasi milik organisasi tertentu.
Dalam penelitian ini terdapat beberapa penelitian yang melatar belakangi
sehingga penulis melakukan penelitian mengenai keaman data yang akan diupload
ke ownCloud. Penelitian pertama yang melatar belakangi penulis adalah penelitian
dari Pratiwi (2011) menjelaskan beberapa ancaman yang salah satunya adalah
2
adanya pihak ketiga yang bisa menyadap keberadaan file dari cloud provider yang
digunakan. Serta bagaimana mengatasi ancaman tersebut dengan melakukan
enkripsi menggunakan algoritma One Time Pad untuk file yang disimpan.
Penelitian kedua dari Mooga Masthan, Dora B.S, (2013). Yang dibahas
pada penelitian tersebut adalah menggunakan teknik enkripsi untuk mengamankan
file yang akan disimpan dengan kedalam masing-masing multi cloud provider, yang
salah satunya adalah Software As A Service (SaaS). Contoh aplikasi yang digunakan
dalam Software as a Service (SaaS) adalah ownCloud. Dimana algoritma yang
dapat digunakan dalam jurnal tersebut adalah One Time Pad.
Penelitian ketiga dari Debajyoti, dkk (2010). Pada penelitian tersbut
menjelaskan tentang file yang masih kurang aman pada saat diupload kedalam multi
cloud provider, ini dikarenakan adanya berbagai macam serangan yang bisa
menyadap file tersebut, sehingga diterapkannya metode enkripsi file yang akan di-
upload ke masing-masing multi cloud provider, sehingga menjadikan pengiriman
file tersebut aman. Penelitian tersebut juga menujukkan skenario saat file dienkripsi
sebelum diupload.
Berdasarkan ketiga penelitian diatas maka penulis melakukan penelitian
tentang keamanan ownCloud yang merupakan salah satu multi cloud provider dari
Software as a Service (SaaS) . Untuk itu dibutuhkan suatu sistem keamanan pada
saat melakukan pengiriman file. Didalam menghadapai persoalan tersebut pada
penelitian ini penulis menggunakan metode enkripsi dengan algoritma OTP (One-
Time Pad) pada file yang akan ditransmisikan (diupload) ke server ownCloud.
Menurut (YunJang, 2003), algoritma One Time Pad merupakan algoritma
kriptografi jenis simetris yang relative sederhana dan mudah digunakan namun
cukup aman dalam menjamin kerahasiaan data yang ingin diupload oleh pengirim
tanpa dapat diketahui oleh pihak lain. Dengan prinsip rancangan modifikasinya
adalah membagi plainteks menjadi cipherteks dan kunci, lalu mendistribusikan data
tersebut secara acak pada saat pengiriman file.
3
Untuk mejadikan file yang aman selama pengiriman pada ownCloud, dari
pernyataan YunJang diatas, penulis akan melakukan pengembangan sistem
terhadap syn client ownCloud dengan mengiplementasikan algoritma enkripsi One
Time Pad untuk meningkatkan keamanan terhadap data atau file yang akan
diupload. Teknik dari algoritma tersebut adalah setiap kali akan melakukan enkripsi
dibangkitkan kunci (disebut pad) yang panjangnya sama dengan teks yang akan
dienkripsi. Satu kunci hanya digunakan satu kali (one-time) enkripsi. Sehingga
dengan panjang kunci yang sama dengan panjang plainteks tidak memudahkan
pihak ketiga untuk melakukan tindakan yang tidak bertanggung jawab. (Firman
Rickson, 2013)
1.2 Rumusan Masalah
Berdasarkan pemaparan latar belakang masalah di atas, maka rumusan
masalahnya adalah bagaimana mengimplementasikan algoritma One Time Pad
kedalam aplikasi Syn Client untuk meningkatkan keamanan ownCloud pada saat
proses upload file dari client menuju server?
1.3 Batasan Masalah
Sesuai dengan rumusan masalah yang sudah dibuat di atas, maka dapat
disampaikan batasan yang berlaku dalam tugas akhir ini sebagai berikut:
1. Pengujian difokuskan pada keberhasilan enkripsi file dengan cara
melakukan sniffing (penyadapan) saat file tersebut diupload.
2. Penelitian ini menggunakan file berupa docx yang akan diupload sebagai
pengujiannya.
3. Bahasa pemrograman yang digunakan adalah C++.
4. Perangkat lunak (Software) yang digunakan di client adalah syn client
ownCloud dan server ownCloud sebagai Cloud Storage.
5. Ruang lingkup sistem ini hanya menggunakan jaringan LAN (Local Area
Network) sebagai media transmisi, satu client dan satu server.
6. Penelitian ini menggunakan Operating system Ubuntu 12.04 untuk server
ownCloud dan windows untuk syn client ownCloud.
4
1.4 Tujuan Penelitian
Tujuan dari penelitian ini adalah:
1. Untuk mengetahui keamanan file yang diupload ke server sudah benar
terenkripsi atau belum dengan menggunakan teknik penyadapan wireshark.
2. Untuk mengetahui kemiripan file enkripsi dengan file dekripsi meggunakan
RMS setelah diterapkan algoritma One Time Pad.
3. Untuk menyatakan validasi sistem sesuai yang diharapkan setelah dilakukan
pengembangan terhadap aplikasi Syn Client ownCloud.
1.5 Manfaat Penelitian
Manfaat dari penelitian ini adalah dengan dimplentasikannya algoritma OTP
(One Time Pad ) pada aplikasi syn client ownCloud, diharapkan bisa meningkatkan
keamanan data yang akan diupload ke ownCloud, sehingga tidak memudahkan
pihak ketiga atau cracker untuk melihat data tersebut pada saat proses pengiriman.
1.6 Metodelogi Penelitian
Dalam penelitian ini digunakan metodelogi penelitian eksperimental. Menurut
Sugiyono (2011) metode penelitian eksperimental dapat didefinisikan sebagai
metode penelitian yang digunakan untuk mencari pengaruh perlakuan tertentu
terhadap yang lain dalam kondisi yang terkendalikan. Jadi jelas, dengan melakukan
penelitian ini sudah dapat disimpulkan bahwa dari penelitian ini akan mencari
hubungan sebab-akibat dari suatu percobaan, dan hasil yang didapat akan bervariasi
sesuai dengan keadaan yang ada. dalam melakukan penelitian ini, terdapat beberapa
variabel dan parameter yang akan diukur untuk mendapatkan hasil penelitian yang
valid. Adapun langkah atau tahapan yang akan dilaksanakan antara lain :
1. Tahap analisis kebutuhan.
Tahap ini dimaksudkan untuk mengumpulkan data–data pendukung yang
di butuhkan baik itu dari perangkat lunak maupun perangkat keras untuk
digunakan dalam proses perancangan sistem dalam peneltian ini.
5
2. Tahap perancangan.
Tahap perancangan dilakukan dengan menerapkan segala kebutuhan yang
sudah didapatkan baik dari perangkat lunak maupun perangkat keras serta
menggambarkan bagaimana suatu system akan dibentuk.
3. Tahap pengujian
Tahapan ini dilakukan pengujian terhadap objek yang diteliti untuk
mendapatkan hasil sesuai dengan harapan.
4. Tahap analisis sistem.
Tahapan ini melakukan analisis terhadap objek yang diteliti sesuai dengan
pengujian yang diterapkan dalam penelitian tersebut.
1.6.1 Variabel Penelitian
Menurut Sugiyono (2009), Variabel adalah segala sesuatu yang berkaitan
dengan kondisi, keadaan, faktor, perlakuan, atau tindakan yang diperkirakan dapat
mempengaruhi hasil eksperimen. Variabel yang berkaitan secara langsung dan
diberlakukan untuk mengetahui suatu keadaan tertentu dan diharapkan
mendapatkan dampak/akibat dari eksperimen sering disebut variabel
eksperimental.
Dalam penelitian ini, terdapat variabel bebas (Independent variable), dan
variabel terikat (Dependent variable), dimana dalam penelitian ini, variabel-
variabel tersebut dapat dijabarkan sbb:
1. Independent variable (Variabel Bebas)
Merupakan variabel yang dapat mempengaruhi hasil dari variabel lain
jika nilai dari variabel ini berubah. Adapun variabel bebas dalam penelitian
ini adalah file-file yang akan diupload ke server ownCloud.
2. Dependent variable (Variabel Terikat)
Merupakan variabel yang muncul akibat variabel bebas. Dimana
variabel ini merupakan hasil yang didapatkan dalam penelitian yang
nilainya dipengaruhi oleh variabel bebas. Adapun variabel terikat dalam
6
penelitian ini adalah keamanan isi file saat ditransfer benar-benar terenkripsi
terhadap serangan penyadapan atau Sniffing.
1.6.2 Skenario Pengujian
Didalam penelitian ini dilakukan beberapa pengujian untuk mengetahui
hasil dari algortima One Time Pad setelah diimplementasikan kedalam sistem
ownCloud.
1. Pengujian Wireshark
Pengujian dilakukan dengan cara melakukan penyadapan terhadap file yang
sudah dienkripsi. Penyadapan akan dilakukan ketika file terenkripsi diupload ke
ownCloud. Pada saat user telah mengupload file yang diinginkan, pihak ketiga atau
man in the middle attack mecoba melihat data tersebut dengan menggunakan
metode Sniffing. Cara kerja metode ini melihat paket-paket berupa data yang keluar
maupun masuk pada sebuah jaringan komunikasi
Dengan menggunakan metode tersebut, pihak ketiga akan mampu melihat data
yang diupload, karena tools yang digunakan untuk metode Sniffing mampu
memonitoring seluruh aktifitas transfer data baik input maupun output melalui port
dari client dan server. Jadi pada saat data itu akan ditransfer, tool tersebut secara
otomatis akan memoitoring proses transfer data sampai selesai dikriimkan.
Skenario ini bertujuan apakah data yang dilihat oleh pihak ketiga aman dan
mengetahui apakah algoritma One Time Pad sudah berhasil mengubah isi file
tersebut menjadi teks acak (chipertext). Pada dibawah terlihat skenario penyadapan
yang akan dilakukan pada penelitian ini.
Gambar 1. 1 Skenario Pengujian
7
Tool yang digunakan untuk penyadapan adalah Wireshark. Wireshark
merupakan salah satu tool atau aplikasi Network Analyzer atau penganalisa
Jaringan. Tujuan menggunakan wireshark adalah untuk mengamati apakah data
yang akan dikirim tidak bisa dibaca. Wireshark merupakan penganalisaan kinerja
jaringan yang dapat melingkupi berbagai hal, mulai dari proses penangkapan paket-
paket data atau informasi yang berlalu-lalang dalam jaringan.
2. Perbandingan ukuran file
Pengujian berikutnya adalah melakukan perbandingan antara ukuran file
sebelum dienkripsi dengan file yang sudah dienkripsi begitu juga sebaliknya dari
file sebelum didekripsi dan sesudah didekripsi. Hal ini dilakukan untuk mengetahui
keberhasilan dari hasil implementasi algortima One Time Pad tanpa mengurangi
atau menambah sedikitpun ukuran dari file asli.
3. Pengujian RMS (Root Mean Square)
Pada pengujian ini digunakan aplikasi RMS (Root Mean Square) untuk menguji
kemiripan file. Pengujian tersebut dilakukan dengan cara menguji kemiripan file
asli dengan file setelah dienkripsi dan menguji kemiripan file asli dengan file yang
sudah didekripsi. Apabila hasil RMS menunjukkan nilai 0.0, maka perbandingan
file asli dengan file enkripsi maupun file dekripsi dinyatakan sama atau identik.
4. Pengujian Validasi Black Box
Pengujian validasi menggunakan metode pengujian Black Box lebih ditekankan
untuk menemukan kinerja sistem dengan daftar kebutuhan. Untuk mengetahui
kesesuaian antara kebutuhan dengan kinerja sistem. Pada setiap kebutuhan
(requirement) dilakukan proses pengujian dengan kasus uji masing-masing.