SEKOLAH TINGGI SANDI NEGARA

USULAN JUDUL DAN RANCANGAN PROPOSAL TUGAS AKHIR

Nama Mahasiswa NPM Tanggal Pengajuan

: Siska Fitrianingrum : 0807100780 : 18 Juli 2011

A. Topik / Judul Judul Tugas Akhir yang diajukan adalah Skema Integrasi Teknologi Captcha Konvensional dengan Kriptografi Visual pada Sistem Login.

B. Latar Belakang Masalah Pada era komputerisasi yang semakin maju, hampir setiap orang baik secara langsung maupun tidak langsung menggunakan komputer sebagai alat bantu pada kehidupan sehari-hari. Internet merupakan satu dari penggunaan komputer yang telah merajalela. Internet yang dulunya hanya berupa kumpulan halaman statis pun kini sudah berubah drastis menjadi halaman dinamis seperti aplikasi user submitted content yang sedang menjadi tren masa kini, contohnya blog, forum, dan lain-lain. Namun, untuk mengakses layanan-layanan tersebut, dibutuhkan sistem registrasi user yang otentik dengan jaminan bahwa user tersebut adalah manusia, bukan komputer (bot). Dalam kondisi tersebut, dibutuhkan suatu mekanisme yang dapat menjamin seorang user yang akan mendaftar adalah manusia atau hanya sebuah bot. Untuk mengatasi masalah tersebut, [1] mengajukan ide tentang Turing Test yang merupakan mekanisme untuk membedakan antara manusia dengan komputer. Turing Test yang beredar di Internet saat ini berupa teknologi captcha yang semakin harinya selalu berkembang seiring berkembangnya teknologi bot. Penggunaan teknologi captcha ini bertujuan untuk mengatasi adanya spam pada layanan tertentu.

Captcha yang banyak digunakan di internet kini dipertanyakan keefektifannya. Captcha konvensional yang hanya berupa gambar teks tersebut kini sudah banyak terbaca oleh bot melalui OCR(Optical Character Recognition). Teknologi OCR itu sendiri telah berkembang jauh hingga ada OCR yang khusus dapat membaca gambar captcha, sehingga dibutuhkan suatu mekanisme baru yang memberikan tambahan keamanan pada captcha konvensional tersebut. Kriptografi visual merupakan teknik kriptografi yang dapat langsung didekripsi oleh mata manusia tanpa menggunakan perhitungan komputer. Salah satu syarat captcha adalah user friendly, yaitu harus dapat dengan mudah dikerjakan oleh manusia, sehingga teknik kriptografi visual cocok untuk diimplementasikan pada teknologi captcha. Oleh karena itu, dalam penelitian ini akan dilakukan suatu mekanisme penggabungan (hybrid) antara teknologi captcha konvensional dan kriptografi visual. Mekanisme penggabungannya berupa merusak gambar-gambar teks asli

menggunakan teknik captcha konvensional, kemudian gambar tersebut dienkripsi dengan kriptografi visual. Sehingga meskipun bot berhasil mendekripsi gambar, bot masih harus membaca gambar yang telah dirusak. Penelitian ini menggunakan java applet dengan mengutamakan aspek user friendly sehingga user dapat mendekripsi gambar captcha, mengingat bahwa selisih satu pixel saja pada proses pendekripsian kriptografi visual dapat menyebabkan gambar tidak dapat terbaca [2].

C. Rumusan Permasalahan Berdasarkan latar belakang masalah yang telah dijelaskan, maka perumusan masalah dalam penelitian ini adalah : 1. Bagaimana merancang dan membangun aplikasi sistem login dengan teknologi captcha yang aman ? 2. Bagaimana mengimplementasikan teknik kriptografi visual pada teknologi captcha dengan java applet ? 3. Bagaimana membuat mekanisme sistem login yang user friendly dengan menggunakan java applet ?

D. Tujuan dan Manfaat Penelitian 1. Tujuan Penelitian Tujuan yang akan dicapai adalah : a. Memberikan solusi untuk permasalahan adanya teknologi OCR yang memungkinkan bot tetap dapat membaca captcha konvensional. b. Menghasilkan aplikasi user friendly yang dapat menyediakan layanan keamanan pada saat login user dengan teknologi captcha. 2. Manfaat Penelitian Adapun manfaat yang diperoleh dari penelitian adalah : a. Menambah pengetahuan bagi pembaca mengenai teknik kriptografi visual dengan CAPTCHA sebagai contoh media penerapannya. b. Menjadi bahan pertimbangan pada penelitian selanjutnya dalam

mengembangkan teknik kriptografi visual untuk peningkatan keamanan sistem.

E. Hipotesis 1. Teknologi CAPTCHA konvensional rentan terhadap serangan OCR. 2. Teknik kriptografi visual mampu memberikan keamanan pada teknologi CAPTCHA sehingga meningkatkan pertahanan terhadap serangan OCR.

F. Telaah Kepustakaan 1. Kriptografi Visual Kriptografi visual pertama kali diperkenalkan oleh Moni Naor dan Adi Shamir. Teknik kriptografi visual merupakan perluasan teknik secret sharing yang sederhana karena tidak membutuhkan perhitungan matematis yang berarti. Algoritma kriptografi visual berdasar pada pembagian share secara pixel pada proses enkripsinya dan menggunakan operasi OR untuk proses dekripsinya. Operasi OR pada citra atau pembacaan nilai pixel dapat dilakukan dengan cara menumpuk citra tersebut pada posisi yang sama. Cara paling sederhana dari teknik secret sharing adalah dengan mengasumsikan pesan dari kumpulan pixel hitam dan putih yang tiap pixelnya ditangani terpisah. Tiap pixel asli ditampilkan dalam bentuk modifikasi n (disebut bagian), satu untuk tiap transparensi. Tiap bagian adalah kumpulan dari m subpixel hitam dan putih yang dicetak sedemikian rupa sehingga sistem visual

manusia menyamakan kontribusi hitam/ putih masing-masing pixel tersebut. Algoritma pembagian share untuk kriptografi visual dapat dilihat seperti pada tabel.1. Pada tabel tersebut, pembagian share didasarkan pada nilai pixel citra. Jika nilai pixel hitam maka share 1 dan share 2 ditentukan pada tabel. Demikian juga untuk pixel putih. Tabel 1.(2x2) Skema Kriptografi Visual

Struktur hasil dapat dideskripsikan sebagai n x m matriks Boolean S = [sij] dimana sij =1 jika dan hanya jika subpiksel ke j dalam transparansi ke i adalah hitam. Ketika transparansi i1, i2, ..., ir ditumpuk satu sama lain secara tepat, maka dapat dilihat kombinasi bagian subpiksel hitam yang direpresentasikan dengan Boolean OR pada baris i1, i2, ..., ir pada S. Tingkat abu-abu kombinasi bagian ini proporsional dengan berat Hamming H(V) dari m vektor V yang dikenai OR. Tingkat abu-abu ini diinterpretasikan dengan sistem visual pengguna sebagai hitam jika H(V) d dan putih jika H(V) < d .m untuk beberapa tenggang 1 d m dan perbedaan relatif > 0. Contoh lain dari implementasi kriptografi visual adalah seperti terlihat pada gambar 1. Pada gambar 1.a adalah secret yang merupakan teks terang, gambar

1.c adalah share 1, gambar 1.d adalah share 2. Dan hasil dekripsi atau overlapping antara share 1 dan share 2 dapat dilihat pada gambar 1.b.

Gambar 1. Contoh kriptografi visual

2. CAPTCHA CAPTCHA adalah suatu bentuk uji tantangan-tanggapan (challangeresponse test) yang digunakan dalam perkomputeran untuk memastikan bahwa jawaban tidak dihasilkan oleh suatu komputer. Proses ini biasanya melibatkan suatu komputer (server) yang meminta seorang pengguna untuk menyelesaikan suatu uji sederhana yang dapat dihasilkan dan dinilai oleh komputer tersebut. Karena komputer lain tidak dapat memecahkan CAPTCHA, pengguna manapun yang dapat memberikan jawaban yang benar akan dianggap sebagai manusia. Oleh sebab itu, uji ini kadang disebut sebagai uji turing balik, karena dikelola oleh mesin dan ditujukan untuk manusia, kebalikan dari uji turing standar yang biasanya dikelola oleh manusia dan ditujukan untuk suatu mesin. CAPTCHA umumnya menggunakan huruf dan angka dari citra terdistorsi yang muncul di layar. Istilah "CAPTCHA" (berasal dari kata bahasa Inggris "capture" atau menangkap) diciptakan pada tahun 2000 oleh Luis von Ahn, Manuel Blum, Nicholas J. Hopper (semua dari Carnegie Mellon University), dan John Langford (IBM). Istilah ini adalah akronim bahasa Inggris dari "Completely Automated Public Turing test to tell Computers and Humans Apart" (Uji Turing Publik Terotomatisasi Penuh untuk membedakan Komputer dan Manusia). Carnegie Mellon University berupaya mematenkan istilah ini, tapi aplikasi merek dagang

mereka dibatalkan pada 21 April 2008. Saat ini pencipta CAPTCHA menganjurkan penggunaan reCAPTCHA sebagai penerapan resmi.

Gambar 2. Contoh skema CAPTCHA

G. Kerangka Pemikiran

IDENTIFIKASI MASALAH 1. Berapa tingkat ketahanan CAPTCHA dengan teknologi konvensional terhadap serangan OCR? 2. Apakah penambahan teknik kriptografi visual dapat meningkatkan ketahanan CAPTCHA konvensional terhadap serangan OCR?

PROSES 1. Studi literatur mengenai kriptografi visual, teknologi CAPTCHA

konvensional, dan teknik serangan OCR. 2. Menentukan hipotesis dan asumsi. 3. Menentukan tingkat performa ketahanan CAPTCHA konvensional terhadap serangan OCR. 4. Menerapkan teknik kriptografi visual pada CAPTCHA konvensional.

5. Melakukan uji ketahanan sistem penggabungan teknologi CAPTCHAkonvensional dengan kriptografi visual terhadap serangan OCR.

ANALISIS1. Analisis performa ketahanan CAPTCHA konvensional terhadap serangan OCR. 2. Analisis keefektifan penerapan kriptografi visual pada CAPTCHA konvensional. 6. Analisis ketahanan sistem penggabungan teknologi CAPTCHA

konvensional dengan kriptografi visual terhadap serangan OCR.

OUTPUT Mekanisme penggunaan teknologi CAPTCHA dengan kriptografi visual untuk penerapannya pada sistem login.

H. Metodologi Untuk melakukan penelitian mengenai skema integrasi teknologi captcha

konvensional dengan kriptografi visual pada sistem login, perlu adanya eksperimen pengujian, maka metode penelitian yang dipilih adalah metode eksperimen didukung dengan kajian pustaka. Tahapan yang dilakukan dalam penelitian adalah : 1. Metode penelitian Metode penelitian yang digunakan dalam penelitian adalah metode penelitian eksperimen dan didukung metode penelitian kajian pustaka. Metode penelitian pustaka (library research) adalah metode penelitian dengan memperoleh data terutama atau seluruhnya dari pustaka (Irawan, 2002) sedangkan metode penelitian eksperimen metode penelitian yang bertujuan untuk menjelaskan hubungan sebab-akibat (kausalitas) antara satu variabel dengan variabel lain (misal variabel X dan variabel Y). 2. Tahapan pengumpulan dan pengolahan data Teknik pengumpulan data menggunakan sampel yang diambil dari populasi dengan simple random sampling, sebab semua anggota populasi dianggap memiliki kesempatan yang sama untuk terpilih menjadi anggota sampel. Sedangkan teknik pengolahan data menggunakan digital signal processing untuk

teknologi CAPTCHA konvensional dan skema plain partition untuk teknik kriptografi visual yang diterapkan. 3. Teknik analisis data Teknik analisis data dilakukan dengan memeriksa tingkat ketahanan CAPTCHA konvensional terhadap serangan OCR. Hasilnya digunakan sebagai dasar penggunaan teknik kriptografi visual dengan skema plain partition dalam upaya peningkatan keamanan CAPTCHA.

I. Sistematika Penyajian

BAB I : PENDAHULUAN Bab I membahas mengenai latar belakang yang menjadi alasan untuk diadakan penelitian berdasarkan masalah yang ada, perumusan masalah, pembatasan masalah, hipotesis awal penelitian, kerangka pemikiran, tujuan dan manfaat penelitian, serta sistematika penyajian.

BAB II : LANDASAN TEORI Bab II membahas mengenai teori-teori dasar yag melandasi diadakannya penelitian ini antara lain teori mengenai konsep dasar dari kriptografi visual dan CAPTCHA.

BAB III : METODOLOGI PENELITIAN Bab III membahas tentang metode serta langkah-langkah yang digunakan oleh peneliti untuk menguji ketahanan skema integrasi teknologi CAPTCHA konvensional dengan kriptografi visual terhadap serangan OCR.

BAB IV : SKEMA INTEGRASI TEKNOLOGI CAPTCHA KONVENSIONAL DENGAN KRIPTOGRAFI VISUAL Bab IV membahas mengenai proses pengujian ketahanan skema integrasi teknologi CAPTCHA konvensional dengan kriptografi visual terhadap serangan OCR.

BAB V : ANALISIS KEAMANAN SKEMA INTEGRASI TEKNOLOGI CAPTCHA KONVENSIONAL DENGAN KRIPTOGRAFI VISUAL Bab V membahas mengenai analisis keamanan skema integrasi teknologi captcha konvensional dengan kriptografi visual terhadap serangan OCR.

BAB VI

: SIMPULAN DAN SARAN

Bab VI berisi simpulan dan saran yang berkaitan dengan penelitian yang telah dilakukan serta keterbatasan peneliti dalam melakukan penelitian.

J. Daftar Kepustakaan [1] Naor, M. dan A. Shamir. Visual Cryptography, in Advance in Cryptography. 1994, Springer Verlag. [2] Menezes, Alfred J., Paul C Van Oorschot, dan Scott A Vanstone. 1997. Handbook of Applied Cryptography. Florida: CRC Press. [3] Ateniese, Carlo Blundo, Alfredo De Santis, Douglas R. Stinson, Extended Schemes for Visual Cryptography, 14 Juni 1996.[4] William, Khandar. Mekanisme Captcha Menggunakan Kriptografi Visual. Program studi Teknik Informatika, Institut Teknologi Bandung. 2009.

K. Rencana Jadwal Penyelesaian TA

L. Usulan Calon Pembimbing No. 1. 2. Nama Calon Pembimbing Danang Jaya Didik Rahmawan Instansi Lemsaneg Lemsaneg Unit Kerja Deputi III STSN

Bogor, 18 Juli 2011 Penulis

Siska Fitrianingrum NPM : 0807100780