Implementasi Algoritma Kriptografi XXTEA untuk Enkripsi dan Dekripsi Query Database pada Aplikasi Online Test (Studi Kasus : SMK Immanuel Pontianak)
Abstract: Aplikasi Online Test
berbasis web SMKImmanuel Pontianak digunakan dalam pelaksanaanulangan tengah
semester dan ulangan umum. Aplikasitersebut tersimpan pada server sekolah yang
dapat diaksesmelalui jaringan dalam/LAN dan jaringan luar/internet.Namun,
sistem keamanan dalam aplikasi tersebut barumemanfaatkan session browser,
sedangkan aplikasitersebut memerlukan sistem keamanan yang dapatmelindungi data
sensitif seperti data soal dan jawabanyang tersimpan pada database. Penelitian
ini bertujuanuntuk meningkatkan sekuritas pada aplikasi Online Testtersebut
dengan mengimplementasikan algoritmakriptografi. Metode yang digunakan adalah
algoritmakriptografi XXTEA (Corrected Block Tiny EncryptionAlgorithm) yaitu
algoritma kriptografi yang dapatdiimplementasikan pada level keamanan terutama
padaaplikasi berbasis web. Penerapan algortima kriptografiXXTEA pada aplikasi
Online Test dilakukan pada formformseperti form soal, form ujian dan form login
denganmenambahkan modul enkripsi dan modul dekripsi padasisi client dan sisi
server-nya. Modul pada sisi clientdibangun dengan JQuery sedangkan modul pada
sisiserver menggunakan PHP. Transmisi data antara clientdan server menggunakan
format pertukaran data JSON.Enkripsi data query dari client dilakukan
sebelummemasuki jaringan dan didekripsi kembali oleh serversebelum query
tersebut diproses. Sedangkan enkripsi datahasil query database dilakukan
sebelum dataditransmisikan pada jaringan dan didekripsi kembalisetelah diterima
pada modul client. Hasil implementasialgoritma kriptografi pada form soal dan
form ujian, diujimenggunakan sniffing terhadap transmisi query dari sisiclient
ke sisi server dan sebaliknya untuk mendapatkandata yang tertangkap telah
terenkripsi atau tidak. Dataenkripsi yang tertangkap menggunakan sniffing,
diujimenggunakan brute force untuk memastikan apakah datayang terenkripsi dapat
terdekripsi menggunakan toolbrute force, sedangkan pengujian pada form
loginmenggunakan SQL Injection dengan memasukkanbeberapa variabel injeksi pada
input username danpassword di sisi client untuk memastikan enkripsi
XXTEAmemberikan peningkatan sekuritas dalam otentikasi user.Kesimpulan dari
penelitian ini adalah denganmengimplementasikan algoritma kriptografi XXTEA
padaaplikasi Online Test dapat meningkatkan sekuritas yangdiujikan secara
online menggunakan teknik penyeranganterhadap keamanan jaringan seperti
sniffing, brute force,serta SQL Injection.
Penulis: Yuricha
Kode Jurnal: jptinformatikadd170059