IDENTIFIKASI KEAMANAN INFORMASI DENGAN TRANSPARENT DATA ENCRIPTION PADA SISTEM AKADEMIK (Studi Kasus...
-
Upload
teknik-informatika-politeknik-tedc-bandung -
Category
Software
-
view
161 -
download
0
Transcript of IDENTIFIKASI KEAMANAN INFORMASI DENGAN TRANSPARENT DATA ENCRIPTION PADA SISTEM AKADEMIK (Studi Kasus...
Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016
109
ISSN : 2503-2844
Rita Rijayanti
Seminar Nasional Telekomunikasi dan Informatika 2016
IDENTIFIKASI KEAMANAN INFORMASI DENGAN
TRANSPARENT DATA ENCRIPTION PADA SISTEM
AKADEMIK (Studi Kasus : Fakutas Teknik Universitas xxx)
Rita Rijayanti
Fakultas Teknik - Universitas Pasundan
Jln. Setiabudhi no.193 Bandung
Abstrak
Keamanan informasi saat ini sudah menjadi
salah satu kebutuhan. Dikarenakan adanya
pergeseran aktifitas dunia nyata menjadi dunia maya,
sehingga bila sebuah sistem tidak difasilitasi dengan
pengamanan yang cukup baik, dikhawatirkan dapat
menyebabkan kerugian yang tidak sedikit. Banyak
hal yang dapat dilakukan dalam mengamankan
sebuah informasi, salah satunya dengan menerapkan
konsep enkripsi. Ada tiga tipe dasar enkripsi, yaitu
manual, semi-transparent dan Transparent.
Transparent Data Encription (TDE) merupakan
enkripsi yang mempunyai keuntungan dari sisi
kemudahan pengelola atau penggunaan, dimana
pengelolaan manajemen enkripsi dan deskripsi sudah
secara otomatis disertakan pada paket sistem
basisdata yang digunakan.
Makalah ini akan membahas mengenai
identifikasi keamanan informasi dengan konsep TDE
pada Sisem Akademik dengan studi kasus Fakultas
Teknik Univeristas xxx. Dengan cara implementasi
penerapan konsep TDE dan melakukan pengecekan
performansi penerapan TDE pada sistem akademik.
Sehingga diharapkan dapat diketahui penerapan
konsep keamanan yang sesuai, keuntungan dan
kekurangan dari penerapan sampai dengan
performansi dari pengamanan sistem jika
menggunakan TDE dilihat dari konsep keamanan
informasi (Confidentiality, Integrity dan Availability).
Kata kunci: Keamanan, Enkripsi dan Sistem
Akademik.
I. PENDAHULUAN
Seiring dengan berjalannya waktu keamanan
informasi sudah dianggap menjadi salah satu
kebutuhan mengingat hampir seluruh aktivitas yang
berkaitan dengan kegiatan pribadi dan transaksi
mulai mengalami pergeseran, yang mulanya
merupakan dari aktifitas di dunia nyata menjadi
aktifitas di dunia maya, sehingga memaksa para
pengguna untuk melakukan penerapan pengamanan
di dunia maya demi mencegan kerugian yang
disebabkan oleh kejahatan yang terjadi disana.
Pengamanan data yang tersimpan saat ini sudah
menjadi persyaratan yang mutlak untuk sistem yang
sifatnya online, walau pun bukan berarti akan
sepenuhnya aman dari kebocoran informasi.
Fakultas Teknik Universitas xxx telah
menerapkan suatu sistem informasi yang sifatnya
online / berbasis web. Pengembangan sistem
informasi akademik yang bersifat online tersebut
bertujuan untuk membantu memudahkan pengguna
(Dosen, Staf dan Mahasiswa) dalam mencari sebuah
informasi yang bekaitan dengan aktivitas akademik.
Menurut Mardiati (2013) tujuan sistem informasi
akademik adalah meningkatkan kinerja, kualitas
pelayanan, daya saing, dan kualitas sumber daya
manusia (SDM) (Mardiati, 2013). Namun karena
dirasa data yang diolah masih rentan oleh
penyerangan, maka salah satu yang perlu menjadi
perhatian adalah bagaimana mengamankan aliran
data dan informasi yang ada, sehingga dapat
membantu meminimalisasi atau bahkan
menghilangkan kemungkinan kejahatan pencurian
ataupun perubahan data yang mengalir pada sistem
kedepannya.
Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016
110
ISSN : 2503-2844
Rita Rijayanti
Seminar Nasional Telekomunikasi dan Informatika 2016
Banyak hal yang dapat dilakukan dalam
mengamankan aliran data dan informasi pada sebuah
sistem, salah satunya dengan menggunakan konsep
enkripsi. Enkripsi merupakan sebuah cara untuk
menjadikan data-data atau informasi tidak dapat
terbaca oleh orang-orang yang tidak berhak atau tidak
memiliki hak akses. Sehingga data menjadi lebih
aman dan terjamin keasliannya (Rahardjo, 2002).
Tujuan dari penelitian ini adalah untuk
melakukan identifikasi keamanan informasi dengan
konsep TDE pada Sisem Akademik, sehingga dapat
menghasilkan penerapan konsep keamanan yang
sesuai, keuntungan dan kekurangan dari penerapan
sampai dengan performansi dari pengamanan sistem
jika menggunakan TDE dilihat dari konsep keamanan
informasi (Confidentiality, Integrity dan Availability).
II. KAJIAN LITERATUR
II.1 Keamanan Informasi
Ketika membahas mengenai keamanan maka
tidak akan pernah lepas dari yang namanya aspek
keamanan. Menurut HARR dalam Simanungkalit
keamanan informasi meliputi perlindungan terhadap
tiga aspek, yaitu Kerahasiaan (Confidentiality),
Integritas (Integrity) dan Ketersediaan (Availability).
Ketiga aspek tersebut dikenal dengan CIA Triad dan
menjadi prinsip dasar keamanan informasi
(Simanungkalit, 2009).
• Kerahasiaan (Confidentiality)
Terkait dengan tindakan pencegahan akses dari
pihak-pihak yang tidak berhak melakukan
pengaksesan terhadap informasi, umumnya
terkait dengan pemberian informasi kepihak
lain.
• Integritas (Integrity)
Terkait dengan jaminan kelengkapan informasi
dan menjaga dari kerusakan atau ancaman lain
yang mengakibatkan perubahan informasi
dengan kata lain menjamin keaslian sebuah
informasi (utuh, akurat, dan belum dimodifikasi
oleh pihak yang tidak berhak).
• Ketersediaan (Availability)
Terkait dengan jaminan pengguna dapat
melakukan pengaksesan informasi kapanpun
tanpa adanya gangguan. Pengguna dalam hal ini
bisa jadi manusia, atau komputer yang tentunya
dalam hal ini memiliki otorisasi untuk
mengakses informasi, umumnya berhubungan
dengan ketersediaan informasi ketika
dibutuhkan.
II.2 Sistem Akademik
Sistem informasi akademik merupakan akses
utama untuk mengatur segala urusan perkuliahan dan
hal-hal lainnya yang berkaitan dengan akademik
(Setiawan, 2013). Sistem informasi akademik ini
merupakan salah satu pelayanan publik bagi dosen,
mahasiswa, dan staf guna meningkatkan kinerja.
Sistem informasi akademik mempunyai
komponen yang sama dengan sistem informasi
lainnya. Komponen sistem informasi yaitu hardware,
software, data, prosedur, dan manusia (Jogiyanto,
2005).
II.3 Enkripsi
Enkripsi merupakan sebuah cara untuk
menjadikan data-data atau informasi tidak dapat
terbaca oleh orang-orang yang tidak berhak atau tidak
memiliki hak akses. Tujuan utama dari enkripsi
adalah selain menyembunyikan data/informasi yang
terkandung didalamnya juga untuk menjaga
intergritas data/informasi pada saat ditransmisikan.
Data disandikan (encripted) dengan
menggunakan sebuah kunci (key) dan untuk
membuka (decrypt) data tersebut digunakan sebuah
kunci yang sama dengan kunci untuk mengenskripsi
(kasus private key cryptography) atau dengan kunci
berbeda (kasus public key cryptography). Type dasar
dari enkripsi dapat dibagi menjadi (Antonius, 2006):
a. Enkripsi Manual
Enkripsi tipe ini sepenuhnya dilakukan oleh
user, user harus menentukan secara manual
objek mana saja yang akan di enkripsi dan
kemudian menjalankan perintah khusus untuk
melakukan enkripsi dan deskripsi untuk objek
tersebut.
b. Enkripsi Semi-Transparant
Enkripsi ini beroperasi tidak secara permanen,
tapi sebelum dan sesudah pengaksesan
dilakukan pada objek-objek rahasia atau ketika
operasi read/write.
Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016
111
ISSN : 2503-2844
Rita Rijayanti
Seminar Nasional Telekomunikasi dan Informatika 2016
c. Enkripsi Transparent
Enkripsi ini bisa dikatakan sebagai kebalikan
dari enkripsi manual. Proses enkripsi dan
deskripsi dilakukan pada level rendah, secara
permanen, kertika semua operasi read/write,
sehingga data yang dienkripsi selalu disimpan
dalam bentuk enkripsi. Dari sisi prinsip-prinsip
umum keamanan enkripsi jenis ini adalah tipe
yang paling aman dan mudah.
Enkripsi Tranparent selain sebagai tindakan
pencegahan untuk membantu mengamankan database
juga dapat digunakan pada kasus apabila terjadi
pencurian pada media fisik / hardware / media
backup pada data yang sensitif dilevel sistem operasi.
Cara kerja enkripsi dilakukan dengan
menambahkan kode karakter teks sumber dengan
teks kunci (script sorce code/algoritma).
Membandingkan kunci/key yang sudah kita tentukan
dengan data sumber dan lakukan perubahan. Misal
untuk membuat data hasil enkripsi menjadi memiliki
21 karakter, sedangkan kunci hanya memiliki 5
karakter maka kunci yang lebih pendek dari teks
sumber akan dibuat berulang-ulang sampai
panjangnya sama dengan teks sumber. Proses
enkripsi dapat dilihat pada gambar 1.
Gambar-1. Proses Encryption Data
Dekripsi adalah kebalikan dari proses enkripsi
yaitu proses konversi data yang sudah dienkripsi
(ciphertext) dikembalikan ke bentuk aslinya
(Original Plaintext) sehingga dapat dibaca/
dimengerti kembali. Proses dekipsi dapat dilihat pada
gambar 2.
Gambar-2. Process Decryption Data
Transparent Data Encription (TDE) adalah
salah satu jenis enkripsi yang mempunyai
keuntungan dalam kemudahan dari sisi pengelola
atau pengguna, karena pengelola tidak perlu
melakukan proses manajeman enkripsi dan deskripsi
data secara manual, tetapi telah otomatis disertakan
pada paket sistem basisdata yang digunakan.
TDE membuat proses enkripsi sederhana
dengan meletakkan enkripsi di dalam database nya
sendiri. Dimana aplikasi bisa melanjutkan
pekerjaannya tanpa menggunakan database trigger,
view, dan aplikasi lain yang digunakan solusi
enkripsi database tradisional. Data secara otomatis
dienkripsi ketika ditulis pada file database di disk.
Data secara otomatis di dekripsi untuk semua
database user setelah dilakukan autentikasi pada
database dan melewati semua pemeriksaan
autentikasi tambahan. Tahapan pemeriksaan ini
termasuk juga untuk memastikan apakah user
mempunyai hak untuk melakukan perintah tertentu
(select, update dan delete pada table aplikasi).
Proses Transparent Data Encryption dengan
tools SQL Server 2008 adalah sebagai berikut:
- Membuat Master Key
Penciptaan Master Key TDE yang diperlukan
untuk membuat kunci asimetris sertifikat dan
lainnya.
- Membuat Sertifikat TDE
Sertifikat TDE dinaksudkan untuk keamanan
tingkat database mengikuti standar X.509 dan
mendukung bidang X.509 V1.
- Membuat Encryption key
Script yang digunakan adalah CREATE
DATABASE ENCRYPTION KEY <perintah>,
sehingga kunci enkripsi tingkat database dapat
dihasilkan. Dimana key ini dimaksudkan untuk
digunakan pada TDE.
Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016
112
ISSN : 2503-2844
Rita Rijayanti
Seminar Nasional Telekomunikasi dan Informatika 2016
- Aktifkan TDE Encryption Key
TDE ini tidak akan otomatis aktif, maka harus
dilakukan pengaktifan dengan menggunakan
script USE <nama database>>;
SET ENCRYPTION ON
III. ANALISIS DAN PERANCANGAN
III.2 Analisis Sistem Akademik
Pada tahapan analisis ini dimaksudkan
mengidentifikasi lingkungan sistem yang akan
dijadikan objek penelitian dan bagaimana penerapan
keamanan database menggunakan konsep TDR.
Informasi terpenting pada sistem informasi
akademik di Fakultas Teknik Universitas xxx terkait
kegiatan belajar mengajar antara lain:
- Informasi Jadual Perkuliahan,
- Informasi Jadual Ujian,
- Informasi Jadual Perwalian dan Kegiatan,
- Informasi Absensi Siswa,
- Informasi Nilai dan lain-lain.
Sedangkan permasalahan terkait dengan hal
tersebut adalah bekaitan dengan penilaian dan
absensi, dimana pernah terjadinya perubahan data
nilai siswa dan juga ada nya perubahan persentasi
absensi yang dimiliki oleh seorang siswa, padahal
kita ketahui data tersebut termasuk kedalam data
krusial yang dimiliki oleh sebuah instansi pendidikan.
Berikut sekema Sistem Akademik yang ada di
Fakultas Teknik Universitas xxx.
SISTEM AKADEMIK FAKULTAS TEKNIK
UNIVERSITAS xxx
Penjadualan PenilaianPerwalian
Ujian Tengah
SemesterPerkuliahan
Ujian Akhir
Semester
Gambar -4. Sekema Sistem Akademik
Berikut relasi antar table yang ada di Fakultas
Teknik Universitas xxx. Terdiri dari table:
Nilai
Dosen JadualMatakuliah
KRS MHS
Ruangan
Gambar -5. Rancangan Basis Data Akademik
Berikut adalah detail field dari setiap table yang
ada pada sistem akademik di Fakultas Teknik
Universitas xxx.
Tabel-1 Rancangan Basis Data
No Table Filed
1 MHS NRP, Nama_mhs,
Alamat_mhs, Status_mhs.
2 Dosen NIP, Nama_Dosen,
Alamat_Dosen, No_Tlp, Status,
Jafung.
3 KHS Kd_khs, NRP, Kelas, Semester,
Kd_mk.
4 Matakuliah Kd_mk, Nama_mk, Jum_sks.
5 Jadual Periode, Hari, Jam_masuk,
Jam_keluar, Kd_mk,
Kd_ruangan, NIP, Kd_Khs.
6 Ruangan Kd_ruangan, Ket_ruangan,
Lokasi
7 Nilai Tugas, Uts, Uas, Absen,
Kd_mk, NIP.
III.3 Implementasi Transparent Data Encryption
Pada Sistem Akademik
Implementasi penerapan keamanan dengan
konsep TDE pada sistem akademik dilakukan pada
DB_Akademik yang telah dibuat sebagai sample
dalam penerapan, berikut adalah skrip yang
digunakan sebagai bahan percobaan:
a) Master Key
USE master ;
CREATE MASTER KEY
ENCRYPTION BY PASSWORD =
‘FTPass@Acdm’ ;
GO
Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016
113
ISSN : 2503-2844
Rita Rijayanti
Seminar Nasional Telekomunikasi dan Informatika 2016
b) Certificate
USE master ;
CREATE CERTIFICATE Cert4DTE WITH
SUBJECT = ‘Certificate for TDE’ ;
GO
c) DB Encryption Key
USE DB_Akademik ;
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE
Cert4DTE;
GO
d) Aktifkan TDE
USE master
ALTER DATABASE DB_Akademik
SET ENCRYPTION ON ;
GO
e) Cekan status enkripsi:
SELECT DB_NAME(database_id),
encryption_state, percent_complete,
key_algorithm, key_length FROM
sys.dm_database_encryption_keys ;
GO
f) Backup Certifikate yang Telah Dibuat
Tujuan dari backup dimaksudkan untuk
mengamankan seritfikat yang telah dibuat,
karena dikhawatirkan terjadi hal-hal yang tidak
diinginkan dikemudian hari, seperti kehilangan
certifikat karena kondisi terhapus dan
sebagainya, berikut adalah script untuk
melakukan backup certificate.
BACKUP CERTIFICATE Cert4DTE TO FILE =
'c:mykeyexportedCert4DTE'
GO
III.4. Pengecekan Performansi Penerapan
Transparent Data Encryption Pada Sistem
Akademik
Setelah dilakukan penerapan konsep TDE
selanjutnya adalah melakukan pengecekan
performansi keamanan pada sistem akademik, yang
pada kasus ini diterapkan pada DB_Akademik.
Proses dilakukan untuk melakukan pengecekan
perfomansi yang telah dibuat dengan mendeteksi
paket data yang telah dienkripsi di sistem akademik,
yaitu DB_Akademik yang berisi table pengelolaan
data akademik. Pada pengelolaan sistem akademik,
terdiri dari modul Jadual, Nilai, Kegiatan
Perkuliahan, dan sebagainya namun semua terakses
dan difokuskan pada pengelolaan DB_Akademik.
Hasil dari pengecekan kondisi sistem setelah
dilakukan penerapan TDE, data atau informasi yang
mengalir tidak dapat terbaca jika tidak memiliki key
namun proses enkripsi dan dekripsi dapat
menghabiskan siklus dari CPU (memori), hal ini juga
ternyata terjadi ketika pelakukan pengaksesan kolom
yang tidak terenkripsi.
Tabel-2 Pengecekan Performansi Enkrip dan Deskrip No Size Asli Hasil
Enkripsi
Lama Hasil
Deskripsi
Lama
1 32.256 32.272 0,82 32.256 0,76
2 529.408 529.424 11,45 529.408 10,48
3 660.992 661.008 13,84 660.992 12,98
4 867.840 867.856 17,84 867.840 16,89
5 1.074.688 1.074.704 24, 03 1.074.688 22,48
IV. KESIMPULAN DAN SARAN
Penerapan keamanan informasi menjadi sangat
penting mengingat fungsinya adalah untuk
mengamankan data dan informasi yang sifatnya
krusial. Penerapan keamanan dengan konsep enkripsi
dapat membantu organisasi mengamankan aliran data
dan informasi yang dimiliki. Salah satu konsep
enkripsi yang dapat digunakan untuk keamanan
informasi adalah Transparent Data Encription (TDE)
yang menawarkan kemudahan dalam mengamankan
data dan informasi dari sisi pengguna, sehingga bisa
langsung melakukan proses enkripsi data tanpa
melakukan coding yang sifatnya rumit atau
kompleks. Dengan penerapan TDE, aplikasi dapat
Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016
114
ISSN : 2503-2844
Rita Rijayanti
Seminar Nasional Telekomunikasi dan Informatika 2016
terus berjalan tanpa database trigger, view dan
perubahan aplikasi lainnya yang diasosiasikan
dengan solusi enkripsi database manual atau
tradisional, walau tetap TDE ini memiliki kelemahan
yaitu, memakan banyak memori dan tidak dapat
mobile atau sangat sulit untuk dapat
diimplementasikan secara sempurna.
Namun dari hasil percobaan penggunaan kosep
TDE pada sample sistem akademik dilihat dari
keaslian dan ketersediaan data dan informasi setelah
penerapan keamanan menggunakan konsep TDE,
dirasa memilkiki performansi yang lebih baik dan
sesuai dengan kebutuhan keamanan data organisasi,
disesuaikan dengan konsep keamanan informasi
(Confidentiality, Integrity dan Availability). Namun
ada yang perlu digaris bawahi, performansi
keamanan informasi harus terus disesuaikan dan terus
dikembangkan (dievaluasi) demi keberlangsungan
keamanan sebuah sistem berjalan.
REFERENSI
Mardiati, Aji Siti. 2013. Pelayanan Publik Berbasis
Sistem Informasi Akademik di Fakultas
Ilmu Sosial dan Ilmu Politik Universitas
Mulawarman. Ejournal ilme pemerintahan,
Vol. 1, No. 2
Simanungkalit, S.Juliandry. (2009). Perancangan
Manajemen Keamanan Sistem Informasi
Studi Kasus Depkominfo. Tesis. Jakarta.
Fakultas Ilmu Komputer Program Studi
Magister Teknologi Informasi UI.
Antonius Q Wahyu Sudrajat, 2006, Implementasi
Enkripsi data base Menggunakan
Transparant Data Encription pada Database
Engine Oracle
Setiawan, Alexander dkk. 2013. Pembuatan Aplikasi
Sistem Informasi Akademik Di Sekolah
Tinggi Thelogia Semarang, Seminar
Nasional Informatika 2013
Jogiyanto, Hartono, 2005. Analisis & Disain Sistem
Informasi: Pendekatan Terstruktur Teori dan
Praktek Aplikasi Bisnis, Yogyakarta: Andi
Rahardjo, Budi, 2002. Keamanan Sistem informasi
Berbasis Internet, PT Insan Komunikasi
Indonesia, Bandung.