Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016

109

ISSN : 2503-2844

Rita Rijayanti

Seminar Nasional Telekomunikasi dan Informatika 2016

IDENTIFIKASI KEAMANAN INFORMASI DENGAN

TRANSPARENT DATA ENCRIPTION PADA SISTEM

AKADEMIK (Studi Kasus : Fakutas Teknik Universitas xxx)

Rita Rijayanti

Fakultas Teknik - Universitas Pasundan

Jln. Setiabudhi no.193 Bandung

Rita.rijayanti@unpas.ac.id

Abstrak

Keamanan informasi saat ini sudah menjadi

salah satu kebutuhan. Dikarenakan adanya

pergeseran aktifitas dunia nyata menjadi dunia maya,

sehingga bila sebuah sistem tidak difasilitasi dengan

pengamanan yang cukup baik, dikhawatirkan dapat

menyebabkan kerugian yang tidak sedikit. Banyak

hal yang dapat dilakukan dalam mengamankan

sebuah informasi, salah satunya dengan menerapkan

konsep enkripsi. Ada tiga tipe dasar enkripsi, yaitu

manual, semi-transparent dan Transparent.

Transparent Data Encription (TDE) merupakan

enkripsi yang mempunyai keuntungan dari sisi

kemudahan pengelola atau penggunaan, dimana

pengelolaan manajemen enkripsi dan deskripsi sudah

secara otomatis disertakan pada paket sistem

basisdata yang digunakan.

Makalah ini akan membahas mengenai

identifikasi keamanan informasi dengan konsep TDE

pada Sisem Akademik dengan studi kasus Fakultas

Teknik Univeristas xxx. Dengan cara implementasi

penerapan konsep TDE dan melakukan pengecekan

performansi penerapan TDE pada sistem akademik.

Sehingga diharapkan dapat diketahui penerapan

konsep keamanan yang sesuai, keuntungan dan

kekurangan dari penerapan sampai dengan

performansi dari pengamanan sistem jika

menggunakan TDE dilihat dari konsep keamanan

informasi (Confidentiality, Integrity dan Availability).

Kata kunci: Keamanan, Enkripsi dan Sistem

Akademik.

I. PENDAHULUAN

Seiring dengan berjalannya waktu keamanan

informasi sudah dianggap menjadi salah satu

kebutuhan mengingat hampir seluruh aktivitas yang

berkaitan dengan kegiatan pribadi dan transaksi

mulai mengalami pergeseran, yang mulanya

merupakan dari aktifitas di dunia nyata menjadi

aktifitas di dunia maya, sehingga memaksa para

pengguna untuk melakukan penerapan pengamanan

di dunia maya demi mencegan kerugian yang

disebabkan oleh kejahatan yang terjadi disana.

Pengamanan data yang tersimpan saat ini sudah

menjadi persyaratan yang mutlak untuk sistem yang

sifatnya online, walau pun bukan berarti akan

sepenuhnya aman dari kebocoran informasi.

Fakultas Teknik Universitas xxx telah

menerapkan suatu sistem informasi yang sifatnya

online / berbasis web. Pengembangan sistem

informasi akademik yang bersifat online tersebut

bertujuan untuk membantu memudahkan pengguna

(Dosen, Staf dan Mahasiswa) dalam mencari sebuah

informasi yang bekaitan dengan aktivitas akademik.

Menurut Mardiati (2013) tujuan sistem informasi

akademik adalah meningkatkan kinerja, kualitas

pelayanan, daya saing, dan kualitas sumber daya

manusia (SDM) (Mardiati, 2013). Namun karena

dirasa data yang diolah masih rentan oleh

penyerangan, maka salah satu yang perlu menjadi

perhatian adalah bagaimana mengamankan aliran

data dan informasi yang ada, sehingga dapat

membantu meminimalisasi atau bahkan

menghilangkan kemungkinan kejahatan pencurian

ataupun perubahan data yang mengalir pada sistem

kedepannya.

Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016

110

ISSN : 2503-2844

Rita Rijayanti

Seminar Nasional Telekomunikasi dan Informatika 2016

Banyak hal yang dapat dilakukan dalam

mengamankan aliran data dan informasi pada sebuah

sistem, salah satunya dengan menggunakan konsep

enkripsi. Enkripsi merupakan sebuah cara untuk

menjadikan data-data atau informasi tidak dapat

terbaca oleh orang-orang yang tidak berhak atau tidak

memiliki hak akses. Sehingga data menjadi lebih

aman dan terjamin keasliannya (Rahardjo, 2002).

Tujuan dari penelitian ini adalah untuk

melakukan identifikasi keamanan informasi dengan

konsep TDE pada Sisem Akademik, sehingga dapat

menghasilkan penerapan konsep keamanan yang

sesuai, keuntungan dan kekurangan dari penerapan

sampai dengan performansi dari pengamanan sistem

jika menggunakan TDE dilihat dari konsep keamanan

informasi (Confidentiality, Integrity dan Availability).

II. KAJIAN LITERATUR

II.1 Keamanan Informasi

Ketika membahas mengenai keamanan maka

tidak akan pernah lepas dari yang namanya aspek

keamanan. Menurut HARR dalam Simanungkalit

keamanan informasi meliputi perlindungan terhadap

tiga aspek, yaitu Kerahasiaan (Confidentiality),

Integritas (Integrity) dan Ketersediaan (Availability).

Ketiga aspek tersebut dikenal dengan CIA Triad dan

menjadi prinsip dasar keamanan informasi

(Simanungkalit, 2009).

• Kerahasiaan (Confidentiality)

Terkait dengan tindakan pencegahan akses dari

pihak-pihak yang tidak berhak melakukan

pengaksesan terhadap informasi, umumnya

terkait dengan pemberian informasi kepihak

lain.

• Integritas (Integrity)

Terkait dengan jaminan kelengkapan informasi

dan menjaga dari kerusakan atau ancaman lain

yang mengakibatkan perubahan informasi

dengan kata lain menjamin keaslian sebuah

informasi (utuh, akurat, dan belum dimodifikasi

oleh pihak yang tidak berhak).

• Ketersediaan (Availability)

Terkait dengan jaminan pengguna dapat

melakukan pengaksesan informasi kapanpun

tanpa adanya gangguan. Pengguna dalam hal ini

bisa jadi manusia, atau komputer yang tentunya

dalam hal ini memiliki otorisasi untuk

mengakses informasi, umumnya berhubungan

dengan ketersediaan informasi ketika

dibutuhkan.

II.2 Sistem Akademik

Sistem informasi akademik merupakan akses

utama untuk mengatur segala urusan perkuliahan dan

hal-hal lainnya yang berkaitan dengan akademik

(Setiawan, 2013). Sistem informasi akademik ini

merupakan salah satu pelayanan publik bagi dosen,

mahasiswa, dan staf guna meningkatkan kinerja.

Sistem informasi akademik mempunyai

komponen yang sama dengan sistem informasi

lainnya. Komponen sistem informasi yaitu hardware,

software, data, prosedur, dan manusia (Jogiyanto,

2005).

II.3 Enkripsi

Enkripsi merupakan sebuah cara untuk

menjadikan data-data atau informasi tidak dapat

terbaca oleh orang-orang yang tidak berhak atau tidak

memiliki hak akses. Tujuan utama dari enkripsi

adalah selain menyembunyikan data/informasi yang

terkandung didalamnya juga untuk menjaga

intergritas data/informasi pada saat ditransmisikan.

Data disandikan (encripted) dengan

menggunakan sebuah kunci (key) dan untuk

membuka (decrypt) data tersebut digunakan sebuah

kunci yang sama dengan kunci untuk mengenskripsi

(kasus private key cryptography) atau dengan kunci

berbeda (kasus public key cryptography). Type dasar

dari enkripsi dapat dibagi menjadi (Antonius, 2006):

a. Enkripsi Manual

Enkripsi tipe ini sepenuhnya dilakukan oleh

user, user harus menentukan secara manual

objek mana saja yang akan di enkripsi dan

kemudian menjalankan perintah khusus untuk

melakukan enkripsi dan deskripsi untuk objek

tersebut.

b. Enkripsi Semi-Transparant

Enkripsi ini beroperasi tidak secara permanen,

tapi sebelum dan sesudah pengaksesan

dilakukan pada objek-objek rahasia atau ketika

operasi read/write.

Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016

111

ISSN : 2503-2844

Rita Rijayanti

Seminar Nasional Telekomunikasi dan Informatika 2016

c. Enkripsi Transparent

Enkripsi ini bisa dikatakan sebagai kebalikan

dari enkripsi manual. Proses enkripsi dan

deskripsi dilakukan pada level rendah, secara

permanen, kertika semua operasi read/write,

sehingga data yang dienkripsi selalu disimpan

dalam bentuk enkripsi. Dari sisi prinsip-prinsip

umum keamanan enkripsi jenis ini adalah tipe

yang paling aman dan mudah.

Enkripsi Tranparent selain sebagai tindakan

pencegahan untuk membantu mengamankan database

juga dapat digunakan pada kasus apabila terjadi

pencurian pada media fisik / hardware / media

backup pada data yang sensitif dilevel sistem operasi.

Cara kerja enkripsi dilakukan dengan

menambahkan kode karakter teks sumber dengan

teks kunci (script sorce code/algoritma).

Membandingkan kunci/key yang sudah kita tentukan

dengan data sumber dan lakukan perubahan. Misal

untuk membuat data hasil enkripsi menjadi memiliki

21 karakter, sedangkan kunci hanya memiliki 5

karakter maka kunci yang lebih pendek dari teks

sumber akan dibuat berulang-ulang sampai

panjangnya sama dengan teks sumber. Proses

enkripsi dapat dilihat pada gambar 1.

Gambar-1. Proses Encryption Data

Dekripsi adalah kebalikan dari proses enkripsi

yaitu proses konversi data yang sudah dienkripsi

(ciphertext) dikembalikan ke bentuk aslinya

(Original Plaintext) sehingga dapat dibaca/

dimengerti kembali. Proses dekipsi dapat dilihat pada

gambar 2.

Gambar-2. Process Decryption Data

Transparent Data Encription (TDE) adalah

salah satu jenis enkripsi yang mempunyai

keuntungan dalam kemudahan dari sisi pengelola

atau pengguna, karena pengelola tidak perlu

melakukan proses manajeman enkripsi dan deskripsi

data secara manual, tetapi telah otomatis disertakan

pada paket sistem basisdata yang digunakan.

TDE membuat proses enkripsi sederhana

dengan meletakkan enkripsi di dalam database nya

sendiri. Dimana aplikasi bisa melanjutkan

pekerjaannya tanpa menggunakan database trigger,

view, dan aplikasi lain yang digunakan solusi

enkripsi database tradisional. Data secara otomatis

dienkripsi ketika ditulis pada file database di disk.

Data secara otomatis di dekripsi untuk semua

database user setelah dilakukan autentikasi pada

database dan melewati semua pemeriksaan

autentikasi tambahan. Tahapan pemeriksaan ini

termasuk juga untuk memastikan apakah user

mempunyai hak untuk melakukan perintah tertentu

(select, update dan delete pada table aplikasi).

Proses Transparent Data Encryption dengan

tools SQL Server 2008 adalah sebagai berikut:

- Membuat Master Key

Penciptaan Master Key TDE yang diperlukan

untuk membuat kunci asimetris sertifikat dan

lainnya.

- Membuat Sertifikat TDE

Sertifikat TDE dinaksudkan untuk keamanan

tingkat database mengikuti standar X.509 dan

mendukung bidang X.509 V1.

- Membuat Encryption key

Script yang digunakan adalah CREATE

DATABASE ENCRYPTION KEY <perintah>,

sehingga kunci enkripsi tingkat database dapat

dihasilkan. Dimana key ini dimaksudkan untuk

digunakan pada TDE.

Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016

112

ISSN : 2503-2844

Rita Rijayanti

Seminar Nasional Telekomunikasi dan Informatika 2016

- Aktifkan TDE Encryption Key

TDE ini tidak akan otomatis aktif, maka harus

dilakukan pengaktifan dengan menggunakan

script USE <nama database>>;

SET ENCRYPTION ON

III. ANALISIS DAN PERANCANGAN

III.2 Analisis Sistem Akademik

Pada tahapan analisis ini dimaksudkan

mengidentifikasi lingkungan sistem yang akan

dijadikan objek penelitian dan bagaimana penerapan

keamanan database menggunakan konsep TDR.

Informasi terpenting pada sistem informasi

akademik di Fakultas Teknik Universitas xxx terkait

kegiatan belajar mengajar antara lain:

- Informasi Jadual Perkuliahan,

- Informasi Jadual Ujian,

- Informasi Jadual Perwalian dan Kegiatan,

- Informasi Absensi Siswa,

- Informasi Nilai dan lain-lain.

Sedangkan permasalahan terkait dengan hal

tersebut adalah bekaitan dengan penilaian dan

absensi, dimana pernah terjadinya perubahan data

nilai siswa dan juga ada nya perubahan persentasi

absensi yang dimiliki oleh seorang siswa, padahal

kita ketahui data tersebut termasuk kedalam data

krusial yang dimiliki oleh sebuah instansi pendidikan.

Berikut sekema Sistem Akademik yang ada di

Fakultas Teknik Universitas xxx.

SISTEM AKADEMIK FAKULTAS TEKNIK

UNIVERSITAS xxx

Penjadualan PenilaianPerwalian

Ujian Tengah

SemesterPerkuliahan

Ujian Akhir

Semester

Gambar -4. Sekema Sistem Akademik

Berikut relasi antar table yang ada di Fakultas

Teknik Universitas xxx. Terdiri dari table:

Nilai

Dosen JadualMatakuliah

KRS MHS

Ruangan

Gambar -5. Rancangan Basis Data Akademik

Berikut adalah detail field dari setiap table yang

ada pada sistem akademik di Fakultas Teknik

Universitas xxx.

Tabel-1 Rancangan Basis Data

No Table Filed

1 MHS NRP, Nama_mhs,

Alamat_mhs, Status_mhs.

2 Dosen NIP, Nama_Dosen,

Alamat_Dosen, No_Tlp, Status,

Jafung.

3 KHS Kd_khs, NRP, Kelas, Semester,

Kd_mk.

4 Matakuliah Kd_mk, Nama_mk, Jum_sks.

5 Jadual Periode, Hari, Jam_masuk,

Jam_keluar, Kd_mk,

Kd_ruangan, NIP, Kd_Khs.

6 Ruangan Kd_ruangan, Ket_ruangan,

Lokasi

7 Nilai Tugas, Uts, Uas, Absen,

Kd_mk, NIP.

III.3 Implementasi Transparent Data Encryption

Pada Sistem Akademik

Implementasi penerapan keamanan dengan

konsep TDE pada sistem akademik dilakukan pada

DB_Akademik yang telah dibuat sebagai sample

dalam penerapan, berikut adalah skrip yang

digunakan sebagai bahan percobaan:

a) Master Key

USE master ;

CREATE MASTER KEY

ENCRYPTION BY PASSWORD =

‘FTPass@Acdm’ ;

GO

Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016

113

ISSN : 2503-2844

Rita Rijayanti

Seminar Nasional Telekomunikasi dan Informatika 2016

b) Certificate

USE master ;

CREATE CERTIFICATE Cert4DTE WITH

SUBJECT = ‘Certificate for TDE’ ;

GO

c) DB Encryption Key

USE DB_Akademik ;

CREATE DATABASE ENCRYPTION KEY

WITH ALGORITHM = AES_256

ENCRYPTION BY SERVER CERTIFICATE

Cert4DTE;

GO

d) Aktifkan TDE

USE master

ALTER DATABASE DB_Akademik

SET ENCRYPTION ON ;

GO

e) Cekan status enkripsi:

SELECT DB_NAME(database_id),

encryption_state, percent_complete,

key_algorithm, key_length FROM

sys.dm_database_encryption_keys ;

GO

f) Backup Certifikate yang Telah Dibuat

Tujuan dari backup dimaksudkan untuk

mengamankan seritfikat yang telah dibuat,

karena dikhawatirkan terjadi hal-hal yang tidak

diinginkan dikemudian hari, seperti kehilangan

certifikat karena kondisi terhapus dan

sebagainya, berikut adalah script untuk

melakukan backup certificate.

BACKUP CERTIFICATE Cert4DTE TO FILE =

'c:mykeyexportedCert4DTE'

GO

III.4. Pengecekan Performansi Penerapan

Transparent Data Encryption Pada Sistem

Akademik

Setelah dilakukan penerapan konsep TDE

selanjutnya adalah melakukan pengecekan

performansi keamanan pada sistem akademik, yang

pada kasus ini diterapkan pada DB_Akademik.

Proses dilakukan untuk melakukan pengecekan

perfomansi yang telah dibuat dengan mendeteksi

paket data yang telah dienkripsi di sistem akademik,

yaitu DB_Akademik yang berisi table pengelolaan

data akademik. Pada pengelolaan sistem akademik,

terdiri dari modul Jadual, Nilai, Kegiatan

Perkuliahan, dan sebagainya namun semua terakses

dan difokuskan pada pengelolaan DB_Akademik.

Hasil dari pengecekan kondisi sistem setelah

dilakukan penerapan TDE, data atau informasi yang

mengalir tidak dapat terbaca jika tidak memiliki key

namun proses enkripsi dan dekripsi dapat

menghabiskan siklus dari CPU (memori), hal ini juga

ternyata terjadi ketika pelakukan pengaksesan kolom

yang tidak terenkripsi.

Tabel-2 Pengecekan Performansi Enkrip dan Deskrip No Size Asli Hasil

Enkripsi

Lama Hasil

Deskripsi

Lama

1 32.256 32.272 0,82 32.256 0,76

2 529.408 529.424 11,45 529.408 10,48

3 660.992 661.008 13,84 660.992 12,98

4 867.840 867.856 17,84 867.840 16,89

5 1.074.688 1.074.704 24, 03 1.074.688 22,48

IV. KESIMPULAN DAN SARAN

Penerapan keamanan informasi menjadi sangat

penting mengingat fungsinya adalah untuk

mengamankan data dan informasi yang sifatnya

krusial. Penerapan keamanan dengan konsep enkripsi

dapat membantu organisasi mengamankan aliran data

dan informasi yang dimiliki. Salah satu konsep

enkripsi yang dapat digunakan untuk keamanan

informasi adalah Transparent Data Encription (TDE)

yang menawarkan kemudahan dalam mengamankan

data dan informasi dari sisi pengguna, sehingga bisa

langsung melakukan proses enkripsi data tanpa

melakukan coding yang sifatnya rumit atau

kompleks. Dengan penerapan TDE, aplikasi dapat

Seminar Nasional Telekomunikasi dan Informatika (SELISIK 2016) Bandung, 28 Mei 2016

114

ISSN : 2503-2844

Rita Rijayanti

Seminar Nasional Telekomunikasi dan Informatika 2016

terus berjalan tanpa database trigger, view dan

perubahan aplikasi lainnya yang diasosiasikan

dengan solusi enkripsi database manual atau

tradisional, walau tetap TDE ini memiliki kelemahan

yaitu, memakan banyak memori dan tidak dapat

mobile atau sangat sulit untuk dapat

diimplementasikan secara sempurna.

Namun dari hasil percobaan penggunaan kosep

TDE pada sample sistem akademik dilihat dari

keaslian dan ketersediaan data dan informasi setelah

penerapan keamanan menggunakan konsep TDE,

dirasa memilkiki performansi yang lebih baik dan

sesuai dengan kebutuhan keamanan data organisasi,

disesuaikan dengan konsep keamanan informasi

(Confidentiality, Integrity dan Availability). Namun

ada yang perlu digaris bawahi, performansi

keamanan informasi harus terus disesuaikan dan terus

dikembangkan (dievaluasi) demi keberlangsungan

keamanan sebuah sistem berjalan.

REFERENSI

Mardiati, Aji Siti. 2013. Pelayanan Publik Berbasis

Sistem Informasi Akademik di Fakultas

Ilmu Sosial dan Ilmu Politik Universitas

Mulawarman. Ejournal ilme pemerintahan,

Vol. 1, No. 2

Simanungkalit, S.Juliandry. (2009). Perancangan

Manajemen Keamanan Sistem Informasi

Studi Kasus Depkominfo. Tesis. Jakarta.

Fakultas Ilmu Komputer Program Studi

Magister Teknologi Informasi UI.

Antonius Q Wahyu Sudrajat, 2006, Implementasi

Enkripsi data base Menggunakan

Transparant Data Encription pada Database

Engine Oracle

Setiawan, Alexander dkk. 2013. Pembuatan Aplikasi

Sistem Informasi Akademik Di Sekolah

Tinggi Thelogia Semarang, Seminar

Nasional Informatika 2013

Jogiyanto, Hartono, 2005. Analisis & Disain Sistem

Informasi: Pendekatan Terstruktur Teori dan

Praktek Aplikasi Bisnis, Yogyakarta: Andi

Rahardjo, Budi, 2002. Keamanan Sistem informasi

Berbasis Internet, PT Insan Komunikasi

Indonesia, Bandung.