RANCANG BANGUN SISTEM REPOSITORY DOKUMEN ELEKTRONIKDENGAN MENERAPKAN DIGITAL SIGNATUREDeny Binsar Mangisi, S.S.T.(1), Kris...
2pencarian yang lebih cepat serta tempatpenyimpanan yang lebih ringkas.Sistem yang dirancang jugamenggunakan teknik kripto...
3bukanlah tanda tangan yang di-digitisasidengan alat scanner, tetapi suatu deretanangka hasil perhitungan secara matematis...
4sifatnya yang berlaku secara nasionalmaka NIK menjadi nomor pengenal unikpada tahap registrasi. Pada tahap inisetiap oran...
5Gambar 3.4. Form Registrasi DokumenSetelah dipastikan NIK belumterdaftar dan dokumen telah berhasil disigningmaka akan mu...
6D. PENGUJIAN4.1. Pengujian KeamananPada sistem repository ini telah berhasilmenerapkan digital signature pada dokumenelek...
7performansi dari sistem. Konsumsi waktudigunakan pada proses registrasi dimanaterjadi pembangkitan pasangan kunci danmeng...
Upcoming SlideShare
Loading in …5
×

Rancang bangun sistem repository dokumen elektronik dengan menerapkan digital signature.

1,819 views

Published on

Rancang bangun sistem repository dokumen elektronik dengan menerapkan digital signature. - Deny, Kristian

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,819
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
150
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Rancang bangun sistem repository dokumen elektronik dengan menerapkan digital signature.

  1. 1. RANCANG BANGUN SISTEM REPOSITORY DOKUMEN ELEKTRONIKDENGAN MENERAPKAN DIGITAL SIGNATUREDeny Binsar Mangisi, S.S.T.(1), Kristian Ibrahim Moekmin (2)(1) Lembaga Sandi Negara, deny.binsar@lemsaneg.go.id,(2) Kementerian Luar Negeri, kristian.ibrahim@gmail.comAbstrakSalah satu permasalahan pada model penyimpanan dokumen secara konvensional adalah pada saat terjadikehilangan. Pada dokumen penting seperti ijazah atau surat tanah, kehilangan dapat menjadi hal yangsangat merepotkan. Permasalahan lain adalah kecenderungan terjadinya pemalsuan karena kedua jenisdokumen konvensional tersebut relatif mudah untuk dipalsukan. Saat ini proses pembuatan kembali dokumenijazah atau surat tanah memerlukan birokrasi yang cukup lama. Selain itu, pendeteksian terhadap ijazah atausurat tanah palsu juga tidak dapat dilakukan dengan cepat. Untuk mengatasi hal-hal tersebut maka penulismelakukan rancang bangun suatu sistem repository yang menyimpan versi elektronik dari dokumenkonvensional. Sistem repository yang dibangun bertujuan untuk mempermudah penyimpanan danpengambilan kembali serta memberikan informasi keaslian terhadap suatu dokumen. Informasi keasliandokumen memanfaatkan salah satu teknik kriptograsi yaitu Digital Signature.Kata kunci : Dokumen Elektronik, Dokumen Konvensional, Repository, Digital SignatureA. PENDAHULUAN1.1. Latar BelakangWalaupun perkembangan penetrasiteknologi informasi di Indonesia sudahdemikian pesat dan merata, sampai saat inimasih banyak instansi/personal yangmenggunakan dokumen konvensional(dokumen yang menggunakan bahan kertas)sebagai pilihan utama untuk dokumen pentingseperti ijazah maupun surat tanah. Padahalpenggunaan dokumen kertas memerlukantempat penyimpanan yang cukup besar.Seiring semakin banyaknya SDM yangterbiasa menggunakan teknologi informasimaka penggunaan dokumen elektronik jugamulai marak dilakukan. Namun karena secarakultur tingkat kepercayaan terhadap dokumenkonvensional masih tinggi, penggunaandokumen elektronik tersebut hanya sebagaipelengkap saja. Dalam suatu instansiseringkali dokumen konvensional tersebutwalaupun sudah dipindai, pada saatpendistribusian harus menggunakan versidokumen tercetak karena dokumen yangtercetak dianggap lebih legal/sah/otentik.Pada dokumen seperti ijazah atau surattanah, salah satu hal yang menjadipermasalahan adalah pada saat terjadikehilangan dan upaya pemalsuan. Dokumenijazah dan surat tanah hanya dicetak satu kali(satu berkas) saja untuk seorang pemiliksehingga jika terjadi kehilangan, misalnyakarena bencana alam atau terjadi pencurian,akan sangat merepotkan. Proses membuatlaporan kehilangan dan mendapatkan kembalidokumen tersebut membutuhkan prosedurbirokrasi yang waktunya cukup lama. Selainitu, ijazah merupakan salah satu dokumenyang sering dipalsukan karena prosespemalsuan terhadap ijazah yang menggunakankertas relatif mudah misalkan stempel yangada pada dokumen tidak dapat diketahuikeasliannya.Karena berbagai permasalahan tersebutmaka penulis melakukan rancang bangunsuatu sistem repository yang menyimpan versielektronik dari dokumen penting seperti ijazahatau surat tanah. Sistem berbasis dokumenelektronik akan memiliki banyak kelebihandiantaranya kemudahan pemeliharaan,
  2. 2. 2pencarian yang lebih cepat serta tempatpenyimpanan yang lebih ringkas.Sistem yang dirancang jugamenggunakan teknik kriptografi berbasisDigital Signature sehingga dapat memberikankepastian keaslian dokumen elektronik yangtersimpan dalam sistem. Penggunaan digitalsignature akan menyempurnakan keabsahandokumen ijazah atau surat tanah elektronik.Dengan demikian system yang dibangunmemenuhi kaidah dokumen elektronik sepertitertuang pada Undang-undang Informasi danTransaksi Elektronik (UU ITE) tahun 2008.Selain itu karena ijazah dan surat tanahmerupakan dokumen yang dimiliki mayoritaspenduduk maka sistem dirancang untuk dapatdiakses menggunakan identitas yang berlakusecara nasional.1.2. Pokok Permasalahana) Bagaimana membangun sebuah sistemrepository yang dapat memberikankepastian terhadap keaslian suatudokumen elektronik ?b) Bagaimana membangun suatu systemrepository yang dapat melayani seluruhpenduduk Indonesia ?1.3. Metodologi PenelitianPenelitian ini dilakukan dengan tahapansebagai berikut:a) Pengumpulan dataMencari dan mempelajari informasiterkait dengan digital signature dansistem repository dokumen elektronikbaik dari buku maupun internet.b) Pengujian DataMenguji keberhasilan sistem repositorydalam mencegah pemalsuan/modifikasidokumen elektronik dan kecepatanproses yang ada pada sistem.c) Analisis DataMelakukan analisis terhadap hasilpengujian data yang telah dilakukan.1.4. Pembatasan Masalaha) Sistem repository menyaratkan untukmelakukan proses registrasiterhadap dokumen elektroniksecara offline.b) Tidak membahas mekanismepenerbitan dokumen elektroniknya.c) Nilai tandatangan digital menggunakanalgoritma kriptografi SHA-512 danRSA 1024 bit.1.5. Tujuan PenelitianTujuan dari penelitian ini adalahmelakukan rancang bangun prototype awalsistem repository dokumen elektronik yangdapat memberikan kepastian keaslian dandapat diakses menggunakan identitas yangberlaku secara nasional.B. LANDASAN TEORI2.1. Dokumen ElektronikBerdasarkan UU ITE tahun 2008definisi dari dokumen elektronik adalah setiapinformasi elektronik yang dibuat, diteruskan,dikirimkan, diterima, atau disimpan dalambentuk analog, digital, elektromagnetik,optikal, atau sejenisnya, yang dapat dilihat,ditampilkan dan/atau didengar melaluikomputer atau sistem elektronik, termasuktetapi tidak terbatas pada tulisan, suara ataugambar, peta, rancangan, foto atau sejenisnya,huruf, tanda, angka, kode akses, simbol atauperforasi yang memiliki makna atau arti ataudapat dipahami oleh orang yang mampumemahaminya.Selanjutnya menurut UU ITE tahun2008, suatu dokumen elektronik dianggap sahsepanjang informasi yang tercantumdidalamnya dapat diakses, ditampilkan,dijamin keutuhannya dan dapatdipertanggung-jawabkan sehinggamenerangkan suatu keadaan.2.2. Digital SignatureDigital signature atau tandatangandigital adalah sebuah teknik kriptografi yangberguna untuk menjaga keotentikan, integritas,dan nirpenyangkalan suatu dokumenelektronik, sehingga dapat mencegah adanyapemalsuan atau modifikasi dari pihak luaryang tidak berwenang. Tandatangan digital
  3. 3. 3bukanlah tanda tangan yang di-digitisasidengan alat scanner, tetapi suatu deretanangka hasil perhitungan secara matematisyang bergantung pada isi pesan (hal inikontras dengan tanda tangan pada dokumenkertas yang selalu sama pada setiap dokumen).Gambar 2.1. Skema Digital Signature2.3. Algoritma SHASecure Hash Algorithm (SHA)merupakan salah satu algoritma kriptografidan yang paling populer untuk menghitungnilai bit unik dari suatu pesan atau biasadisebut nilai message digest/hash. SHAmerupakan algoritma yang dibuat olehNational Security Agency (NSA) AmerikaSerikat. Desain SHA masih mengikuti modelMerkle-Damgard yang juga digunakan padaalgoritma MD5. Keamanan algoritma SHAterletak pada kemampuan fungsi kompresi danpenyebaran pola bit.SHA merupakan skema kriptografi yangtidak menggunakan kunci. Karena tidakmenggunakan kunci, keamanannya bukandilihat dari panjang kunci tapi dari panjangnilai message digest yang dihasilkan. Dapatdikatakan bahwa semakin panjang bit messagedigest-nya maka akan semakin aman/kuat.Namun semakin panjang bit message digest-nya akan membutuhkan waktu operasi yanglebih lama.2.4. Algoritma RSARSA merupakan salah satu algoritmakriptografi kunci publik dan merupakan yangpaling populer. Algoritma RSA dibuat oleh 3orang peneliti dari MIT (MassachussetsInstitute of Technology) pada tahun 1976,yaitu: Ron (R)ivest, Adi (S)hamir, danLeonard (A)dleman. Keamanan algoritmaRSA terletak pada sulitnya memfaktorkanbilangan yang besar menjadi faktor-faktorprima.Sebagaimana pada skema kunci publicmaka terdapat sepasang kunci (key pair) yaituprivat key dan public key. Proses signingdilakukan menggunakan privat key sedangkanverifikasinya menggunakan public key.Persamaan matematika RSA sangatlahsederhana namun pemecahannya (kripanalisa)membutuhkan waktu yang lama dan sumberdaya komputasi yang besar. Persamaanmatematika algoritma RSA adalah sebagaiberikut :nmc emodSebagaimana algoritma kriptografilainnya, panjang kunci RSA dinyatakan dalambit. Dapat dikatakan bahwa semakin panjangbit kuncinya maka akan semakin aman/kuat.Namun semakin panjang bit kuncinya akanmembutuhkan waktu operasi yang lebih lama.C. DESAIN DAN IMPLEMENTASI3.1. Desain Sistem RepositoryDesain sistem repository secara umumdapat dilihat pada gambar di bawah ini:Gambar 3.1. Desain Sistem RepositoryBerdasarkan gambar diatas, dapatdijelaskan bahwa sistem memiliki dua bagianpenting antara lain:1) Registrasi Dokumen ElektronikSesuai Undang-undang AdministrasiKependudukan tahun 2006, Nomor IndukKependudukan atau disingkat NIK adalahnomor identitas penduduk yang bersifatunik atau khas, tunggal dan melekat padaseseorang yang terdaftar sebagaiPenduduk Indonesia. Oleh karena
  4. 4. 4sifatnya yang berlaku secara nasionalmaka NIK menjadi nomor pengenal unikpada tahap registrasi. Pada tahap inisetiap orang harus melakukan registrasisecara offline dengan memasukkan inputNIK dan dokumen elektroniknya (dalamhal ini ijazah).Kemudian sistem akanmembangkitkan key pair, lalumenghitung nilai message digestdokumen kemudian melakukan signingterhadap dokumen dengan menggunakanprivate key yang telah dibangkitkan.Seluruh parameter akan disimpan padadatabase. Untuk lebih jelasnya dapatdilihat pada gambar flow chart di bawahini:STARTNIK is emptyGenerate Key PairInsert NIK andupload DocumentENDTrueSaving DocumentsAddressFalseHash DocumentSign Hashed DocumentKey Pair FilesMatching NIKCreate FolderGambar 3.2. Flow Chart ProsesRegistrasi2) Verifikasi Dokumen ElektronikPada tahap ini terjadi proses matchingNIK, lalu melakukan signing terhadapdokumen yang akan di verifikasi dankemudian dibandingkan dengan nilaisigning yang sudah tersimpan di databasesebelumnya. Apabila nilai signing cocokmaka dapat dipastikan bahwa dokumentetap utuh dan/atau tidakdipalsukan/dimodifikasi. Untuk lebihjelasnya dapat dilihat pada gambar flowchart di bawah ini:STARTInsert NIK andupload DocumentMatching NIKIs NIK?Hash DocumentSign Hashed Document Key Pair FilesCompare SignedDocumentIs Same?FalseTrueDocumentis validTrueShow Document LinkENDFalseGambar 3.3. Flow Chart ProsesVerifikasi3.2. Implementasi Sistem RepositoryHasil implementasi dari desain yangtelah dibuat adalah sebagai berikut:1) Proses RegistrasiUntuk melakukan registrasi,menggunakan aplikasi DigitalDocument Signing v.1.0i. Setiapuser harus memasukkan NIK pada kolomNIK kemudian mengambil dokumen ijazahdengan menekan tombol ChoosenFile. Setelah itu tekan tombol Attachuntuk melakukan signing terhadapdokumen. Tampilannya sebagai berikut:
  5. 5. 5Gambar 3.4. Form Registrasi DokumenSetelah dipastikan NIK belumterdaftar dan dokumen telah berhasil disigningmaka akan muncul sebuah notifikasikeberhasilan. Pasangan kunci yang dihasilkanbeserta dokumen ijazah dapat dilihat pada filestorage. Sedangkan untuk NIK, alamat filesdan nilai sign dapat dilihat pada database.Gambar 3.5. File Storage Sistem RepositoryGambar 3.6. Database Sistem Repository2) Proses VerifikasiUntuk melakukan verifikasi dokumenelektronik menggunakan aplikasiDigital Document Verifyingv.1.0i. Dengan cara masukkan NIKpada kolom NIK, kemudian mengambildokumen ijazah dengan menekan tombolChoosen File. Setelah itu tekan tombolVerify untuk membandingkan nilai signingdari dokumen yang diambil dengan yangtersimpan pada database. Apabiladokumen tersebut valid atau dengan katalain dokumen memang utuh tanpadimodifikasi maka akan tampil notifikasikeberhasilan seperti pada gambar di bawahini:Gambar 3.7. Form Verifikasi Dokumen ValidApabila dokumen yang diambil sudahdimodifikasi atau bukan dokumen asli makaakan muncul notifikasi kesalahan.Gambar 3.8. Form Verifikasi Dokumen TidakValidSelain itu, pada aplikasi verifikasi inijuga menyediakan layanan ketersediaandokumen untuk bisa mendapatkan kembalidokumen elektronik apabila suatu saatkehilangan dokumen.
  6. 6. 6D. PENGUJIAN4.1. Pengujian KeamananPada sistem repository ini telah berhasilmenerapkan digital signature pada dokumenelektronik. Skenario pada pengujian ini yakniterdapat satu buah ijazah (.pdf) yang telahdihitung nilai signingnya. Kemudian ijazahtersebut dimodifikasi (menggunakan softwarenitro PDF Professional 6.1.4.1) dan dihitungnilai signingnya. Apabila nilainya berbedamaka fungsi digital signature sebagaikeamanan telah terbukti. Untuk pembuktianbisa dilihat pada tabel di bawah ini:Tabel 4.1. Pembuktian KeamananGambar Nilai Signature(Ijazah Asli) Dt/67VY/sVtcrMRzXAr8QtApX0pXNSy/9dn/oSYA1tuMIziCftNgIrVbtrM1F3MVuLyrpmoE+y77iKqs4xuL2J/mDIR6pykNUk9G2eehQVAClDYK3luW6DdA5rjPBWR9d382hG38H1L/sqgxndjXdrLyKgrcpCKAwWiy7AnILHkVfYKjUNU/j1Eno7P9wZy828IWmqGqp1xAHh4ZfhaVrrdb(Ijazah Palsu) BL2mu0bWDIIes+UNfkVf1mmlFwdKFZEn1/UPASxVsc+UEHMBz5u8J6ufVym9OEK0N3kpgxHq+mdiA4l3O9R4aETI+5Adc59bEwOCzv65SPUdICpgNSRmpdrdESWwW41txgKAvwKrpFfRPVYsSsf6BJoEm4q3jWBWKuQVA70dhoqCEpqOn3gA28z9qODJxDSqA+ulr7fToHbnaDmpODhVPUfh4.2. Pengujian KecepatanPengujian dilakukan denganmenyisipkan kodeSystem.currentTimeMillis()padasource code aplikasi. Kode ini menyatakansebuah fungsi yang akan menghasilkan angkaberisi waktu dalam satuan detik. Penghitungandilakukan pada proses signing saat registrasidan verifikasi nilai signing dokumen dengan25 kali percobaan. Tabel perhitungankecepatan rata-rata dapat dilihat di bawah ini:Tabel 4.1. Hasil Pengujian KecepatanPercobaanWaktu (s)SigningDokumenVerifikasiDokumen1 1,811 0,6682 1,633 0,7003 2,194 0,7864 2,599 0,6615 2,480 0,7816 1,667 0,6667 1,774 0,7278 2,667 0,6959 1,353 0,69710 3,183 0,69711 1,551 0,71712 1,486 0,71113 1,136 0,72314 2,378 0,70715 1,423 0,67916 1,996 0,68517 3,872 0,66018 2,144 0,71919 2,630 0,74320 1,582 0,74321 1,489 0,71522 2,133 0,72623 1,407 0,71524 1,118 0,65525 1,813 0,699Rata-Rata 1,98076 0,7075. ANALISIS5.1. Analisis keamananPada pengujian keamanan, denganmengubah parameter yang ada pada ijazah(Nama, Tgl Lahir, Passfoto) dapatmempengaruhi nilai signature dari dokumen.Sehingga dengan penambahan digitalsignature dapat menghindaripemalsuan/modifikasi dokumen.5.2. Analisis Pengujian KecepatanBerdasarkan perhitungan rata-ratakecepatan pada proses signing dan verifikasinilai signing dokumen diperoleh hasil 1,98076s dan 0,707 s. Dari hal ini bisa dikatakanbahwa terdapat delay waktu pada sistemrepository namun tidak mengganggu
  7. 7. 7performansi dari sistem. Konsumsi waktudigunakan pada proses registrasi dimanaterjadi pembangkitan pasangan kunci danmenghitung nilai signing dari dokumenelektronik.6. ANALISIS6.1. Simpulana) Sistem repository dengan menerapkandigital signature terbukti dapatmenghindari pemalsuan/modifikasidokumen.b) Sistem repository menggunakan NIKsebagai tanda pengenal unik user karenasifatnya yang berlaku secara nasionaluntuk seluruh penduduk Indonesia yangterdaftar secara resmi.c) Sistem repository memberikan layananketersediaan dokumen guna mengatasisaat terjadinya kehilangan dokumen.d) Waktu delay yang terjadi pada sistemrepository tidak mengurangiperformansi dari sistem.6.2. Sarana) Sistem repository bisa dikembangkandalam sistem online baik saat prosesregistrasi maupun verifikasi.b) Penggunaan Elliptic Curve Algoritmasebagai digital signature terhadapdokumen dimana hasil signing menjadilebih pendek dengan toleransikeamanan yang lebih baik.DAFTAR PUSTAKAUndang-undang Informasi dan TransaksiElektronik tahun 2008.Undang-undang Administrasi Kependudukan tahun2006.Knudsen, Jonathan B. 1998. Java Cryptography.Sebastopol : O’Reilly & Associates, Inc.http://informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi/Makalah/Makalah12.pdfhttp://www.zainalhakim.web.id/pengertian-digital-signature.htmlhttp://www.youdzone.com/signature.html

×