Teknologi mobile agent adalah metode dari aplikasi komputasi terdistribusi yang dapat menjadi sebuah alternatif dari model client-server konvensional. Namun teknologi ini tidak terlalu populer karena beberapa masalah pada sisi keamanan. Fakta bahwa komputer mempunyai kontrol penuh atas semua program membuat teknologi ini menjadi sangat sulit untuk diproteksi dari host yang tak dikenal. Pada Tugas Akhir ini,penulis membangun sebuah aplikasi untuk memproteksi kerahasiaan pesan serta mempertahankan integritas pesan yang dibawa oleh mobile agent dari serangan man in the middle. Pendekatan ini mengadopsi kriptografi mobile seperti yang diusulkan pertama kali oleh Sander dan Tschudin. Teknik tersebut dapat meminimalisir beberapa masalah yang ditemukan pada gagasan asli dari kriptografi mobile. Untuk mengimplementasikannya, penulis menggunakan metode kriptografi Data Encription Standard (DES). DES termasuk ke dalam sistem kriptografi simetri dan tergolong jenis cipher blok. Aplikasi Mobile Agent sendiri dibangun dengan Teknologi J2SE menggunakan library JADE. Hasil penelitian menunjukkan bahwa masalah keamanan dalam mobile agent bisa didieliminasi dengan aplikasi ini. Dengan penerapan model kriptografi ini, pesan yang dienkripsi dikirim dari satu host ke host lain dapat meminimalisir masalah keamanan pada sistem mobile agent dari serangan man in the middle.
Kata Kunci : Kriptografi, Mobile Agent,
Enkripsi, Dekripsi, DES.
Enkripsi
Di bidang kriptografi, enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi.
Mobile Agent
Teknologi mobile agent adalah suatu teknologi dimana suatu agent mempunyai kemampuan untuk memindahkan dirinya sendiri, program, dan state, melalui jaringan komputer, dan dapat melakukan eksekusi pada remote site. Ide dari mobile agent ini adalah sangat sederhana. Ide ini bertujuan agar mobile agent mampu menggantikan konsep RPC (Remote Procedure Call) sebagai suatu proses untuk berkomunikasi antar jaringan. Satu hal yang penting dalam konsep RPC adalah, komunikasi dilakukan secara asynchronous. Oleh karena itu satu proses dari host asal akan melakukan blok mulai dari dimulainya eksekusi dari instruksi, sampai pada waktu host yang dituju mengembalikan return value. Jika host yang dituju tidak pernah mengembalikan return value karena ada kegagalan dalam jaringan, maka host asal akan berada dalam kondisi suspend, menunggu reply dari host yang dituju yang tidak akan pernah datang. Oleh karena itu koneksi jaringan antara host asal dan host yang dituju harus selalu terbuka, walaupun tidak sedang digunakan. Gagasan dari mobile agent ini menggantikan RPC dengan cara mengirimkan semua objek agent ke remote location untuk melakukan komputasi. Metode ini merupakan pengganti dari proses pengiriman prosedur, dimana proses dari host asal akan mengirimkan mobile agent ke proses host yang dituju. Pada saat agent selesai melakukan interaksi, maka agent tersebut akan kembali ke host asal dengan membawa hasil dari proses komputasi di host yang dituju. Selama proses interaksi berlangsung, maka koneksi dibutuhkan hanya pada saat proses pengiriman agent dari host asal ke host yang dituju, dan sebaliknya. Hal ini meyebabkan penggunaan resource pada jaringan dapat efisien.
Data Encryption Standard
Algoritma ini didesain untuk mengenkripsi dan mendekripsi blok data sepanjang 64 bit dengan kunci berukuran 64- bit (dimana 8 bit diantaranya merupakan parity bits sehingga ukuran kunci sebenarnya adalah 56-bit). Dekripsi dilakukan dengan menggunakan kunci yang sama dengan yang digunakan saat enkripsi dengan pengubahan pengalamat bit-bit kunci sehingga menghasilkan proses kebalikan dari proses enkripsi. Sebuah blok yang akan dienkripsi pertama-tama dipermutasikan dengan permutasi IP, kemudian di komputasi dengan algoritma kompleks yang dibentuk dari kunci dan akhirnya dikenakan permutasi balikan dari permutasi awal IP-1. Komputasi dengan kunci dapat didefinisikan dengan sebuah fungsi f, yang disebut fungsi cipher, dan sebuah fungsi KS, yang disebut key schedule. Gambaran umum dari proses enkripsi dan dekripsi dapat dilihat pada gambar berikut ini.
klik gambar apabila tidak jelas
klik gambar apabila tidak jelas
Aplikasi Book Trading
Aplikasi book trading ini meliputi book seller dan book buyer software agent yang idealnya dimiliki oleh beberapa system yang terpisah. Pemilik book seller mempunyai tanggung jawab dalam melakukan operasi di bookstore yang mencakup stocking dan setting harga dari buku. Sementara itu, book buyer agent bertanggung jawab dalam pembelian buku dari book seller. Pada gambar 6.2, agent dari buyer agent maupun seller agent saling bergantian mengirimkan message. Proses-proses tersebut berjalan secara sequential.
klik gambar apabila tidak jelas
Implementasi
Untuk implementasi ada dua program terpisah, yaitu aplikasi book trading dan aplikasi enkrisi/dekripsi. Aplikasi book trading menggunakan library JADE untuk mengimplementasikannya. Aplikasi ini merupakan program komplek, sehingga banyak fungsi yang dilibatkan. Yang kedua adalah aplikasi enkripsi/dekripsi. Aplikasi ini menangani system keamanan dari aplikasi Book Trading. Aplikasi sistem keamanan ini menggunakan metode Data Encryption Standard (DES) yang merupakan metode enkripsi kunci simetri. Pada implementasinya, DES ini menggunakan tiga kelas. Proses yang ditangani pada aplikasi
ini ada dua, yaitu Enkripsi dan Dekripsi.
Pada ujicoba perbandingan ukuran string sebelum dan sesudah enkripsi menunjukkan bahwa tidak ada perbedaan jumlah byte sama sekali. Grafik perbandingan ukuran string dapat dilihat pada gambar 7.8.
Tabel 7.2 menunjukkan perbandingan ukuran string sebelum dan sesudah dekripsi.
Pada ujicoba perbandingan ukuran string sebelum dan sesudah dekripsi menunjukkan bahwa tidak ada perbedaan jumlah byte sama sekali. Grafik perbandingan ukuran string dapat dilihat pada gambar 7.9.
Kesimpulan
Dari implementasi yang telah dilakukan serta uji coba terhadap fungsionalitas serta performa dari aplikasi simulasi Book Trading dan Enkripsi yang telah dibangun dapat disimpulkan bahwa :
a. Dengan aplikasi enkripsi ini, maka system keamanan pada teknologi mobile agent telah diimplementasikan, sehingga mengurangi resiko keamanan pada teknologi tersebut.
b. Dari pengujian perbandingan ukuran byte string sebelum dan setelah dienkripsi, diketahui bahwa tidak ada perubahan ukuran byte string.
c. Dari pengujian perbandingan waktu menggunakan aplikasi ini dengan aplikasi menggunakan library javax.crypto, didapatkan bahwa kompleksitas dari aplikasi ini masih terlalu besar, sehingga mempengaruhi waktu enkripsi string. Bisa dilihat bahwa perbedaan waktu sangat besar.
referensi:
Kata Kunci : Kriptografi, Mobile Agent,
Enkripsi, Dekripsi, DES.
Enkripsi
Di bidang kriptografi, enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi.
Mobile Agent
Teknologi mobile agent adalah suatu teknologi dimana suatu agent mempunyai kemampuan untuk memindahkan dirinya sendiri, program, dan state, melalui jaringan komputer, dan dapat melakukan eksekusi pada remote site. Ide dari mobile agent ini adalah sangat sederhana. Ide ini bertujuan agar mobile agent mampu menggantikan konsep RPC (Remote Procedure Call) sebagai suatu proses untuk berkomunikasi antar jaringan. Satu hal yang penting dalam konsep RPC adalah, komunikasi dilakukan secara asynchronous. Oleh karena itu satu proses dari host asal akan melakukan blok mulai dari dimulainya eksekusi dari instruksi, sampai pada waktu host yang dituju mengembalikan return value. Jika host yang dituju tidak pernah mengembalikan return value karena ada kegagalan dalam jaringan, maka host asal akan berada dalam kondisi suspend, menunggu reply dari host yang dituju yang tidak akan pernah datang. Oleh karena itu koneksi jaringan antara host asal dan host yang dituju harus selalu terbuka, walaupun tidak sedang digunakan. Gagasan dari mobile agent ini menggantikan RPC dengan cara mengirimkan semua objek agent ke remote location untuk melakukan komputasi. Metode ini merupakan pengganti dari proses pengiriman prosedur, dimana proses dari host asal akan mengirimkan mobile agent ke proses host yang dituju. Pada saat agent selesai melakukan interaksi, maka agent tersebut akan kembali ke host asal dengan membawa hasil dari proses komputasi di host yang dituju. Selama proses interaksi berlangsung, maka koneksi dibutuhkan hanya pada saat proses pengiriman agent dari host asal ke host yang dituju, dan sebaliknya. Hal ini meyebabkan penggunaan resource pada jaringan dapat efisien.
Data Encryption Standard
Algoritma ini didesain untuk mengenkripsi dan mendekripsi blok data sepanjang 64 bit dengan kunci berukuran 64- bit (dimana 8 bit diantaranya merupakan parity bits sehingga ukuran kunci sebenarnya adalah 56-bit). Dekripsi dilakukan dengan menggunakan kunci yang sama dengan yang digunakan saat enkripsi dengan pengubahan pengalamat bit-bit kunci sehingga menghasilkan proses kebalikan dari proses enkripsi. Sebuah blok yang akan dienkripsi pertama-tama dipermutasikan dengan permutasi IP, kemudian di komputasi dengan algoritma kompleks yang dibentuk dari kunci dan akhirnya dikenakan permutasi balikan dari permutasi awal IP-1. Komputasi dengan kunci dapat didefinisikan dengan sebuah fungsi f, yang disebut fungsi cipher, dan sebuah fungsi KS, yang disebut key schedule. Gambaran umum dari proses enkripsi dan dekripsi dapat dilihat pada gambar berikut ini.
klik gambar apabila tidak jelas
Desain dan Implementasi Sistem
Untuk mengimplementasikannya, penulis akan menggunakan metode kriptografi Data Encription Standard (DES). DES merupakan salah satu metode kriptografi yang paling banyak digunakan hingga saat ini. DES termasuk ke dalam sistem kriptografi simetri dan tergolong jenis cipher blok. Aplikasi Mobile Agent sendiri dibangun dengan Teknologi J2SE menggunakan library JADE. Implementasi kriptografi pada mobile agent ini membutuhkan tersedianya koneksi Internet agar bisa saling terhubung. Gambaran umum proses yang terjadi dalam aplikasi ini adalah sebagai berikut :
klik gambar apabila tidak jelas
Aplikasi Book Trading
Aplikasi book trading ini meliputi book seller dan book buyer software agent yang idealnya dimiliki oleh beberapa system yang terpisah. Pemilik book seller mempunyai tanggung jawab dalam melakukan operasi di bookstore yang mencakup stocking dan setting harga dari buku. Sementara itu, book buyer agent bertanggung jawab dalam pembelian buku dari book seller. Pada gambar 6.2, agent dari buyer agent maupun seller agent saling bergantian mengirimkan message. Proses-proses tersebut berjalan secara sequential.
klik gambar apabila tidak jelas
Implementasi
Untuk implementasi ada dua program terpisah, yaitu aplikasi book trading dan aplikasi enkrisi/dekripsi. Aplikasi book trading menggunakan library JADE untuk mengimplementasikannya. Aplikasi ini merupakan program komplek, sehingga banyak fungsi yang dilibatkan. Yang kedua adalah aplikasi enkripsi/dekripsi. Aplikasi ini menangani system keamanan dari aplikasi Book Trading. Aplikasi sistem keamanan ini menggunakan metode Data Encryption Standard (DES) yang merupakan metode enkripsi kunci simetri. Pada implementasinya, DES ini menggunakan tiga kelas. Proses yang ditangani pada aplikasi
ini ada dua, yaitu Enkripsi dan Dekripsi.
klik gambar apabila tidak jelas
Ujicoba perbandingan ukuran string
Pengujian ini dilakukan dengan mencoba beberapa ukuran string. Mulai dari ukuran kecil sampai besar. String yang belum dienkripsi disimpan dalam bentuk text file. Demikian juga dengan string yang telah terenkripsi. Pengujian juga dilakukan pada data sebelum didekripsi dan setelah dikekripsi. Tabel 7.1 menunjukkan perbandingan ukuran string sebelum dan sesudah enkripsi.
Pada ujicoba perbandingan ukuran string sebelum dan sesudah enkripsi menunjukkan bahwa tidak ada perbedaan jumlah byte sama sekali. Grafik perbandingan ukuran string dapat dilihat pada gambar 7.8.
Tabel 7.2 menunjukkan perbandingan ukuran string sebelum dan sesudah dekripsi.
Pada ujicoba perbandingan ukuran string sebelum dan sesudah dekripsi menunjukkan bahwa tidak ada perbedaan jumlah byte sama sekali. Grafik perbandingan ukuran string dapat dilihat pada gambar 7.9.
Kesimpulan
b. Dari pengujian perbandingan ukuran byte string sebelum dan setelah dienkripsi, diketahui bahwa tidak ada perubahan ukuran byte string.
c. Dari pengujian perbandingan waktu menggunakan aplikasi ini dengan aplikasi menggunakan library javax.crypto, didapatkan bahwa kompleksitas dari aplikasi ini masih terlalu besar, sehingga mempengaruhi waktu enkripsi string. Bisa dilihat bahwa perbedaan waktu sangat besar.
referensi:
kita juga punya nih jurnal mengenai kpriptografi, silahkan dikunjungi dan dibaca , berikut linknya
BalasHapushttp://repository.gunadarma.ac.id/bitstream/123456789/2430/1/03-02-010-Aplikasi%5BYulisdin%5D.pdf
semoga bermanfaat yaa :)
Balas
Makasih ya,,,,atas info dari mbak,,,
BalasHapusnice artikel.terimakasih
BalasHapus