Implementasi Algoritma Kriptografi XXTEA untuk Enkripsi dan Dekripsi Query Database pada Aplikasi Online Test (Studi Kasus : SMK Immanuel Pontianak)
Keywords:
Brute Force, Online Test, Sniffing, SQL Injection, XXTEAAbstract
Aplikasi Online Test berbasis web SMKImmanuel Pontianak digunakan dalam pelaksanaanulangan tengah semester dan ulangan umum. Aplikasitersebut tersimpan pada server sekolah yang dapat diaksesmelalui jaringan dalam/LAN dan jaringan luar/internet.Namun, sistem keamanan dalam aplikasi tersebut barumemanfaatkan session browser, sedangkan aplikasitersebut memerlukan sistem keamanan yang dapatmelindungi data sensitif seperti data soal dan jawabanyang tersimpan pada database. Penelitian ini bertujuanuntuk meningkatkan sekuritas pada aplikasi Online Testtersebut dengan mengimplementasikan algoritmakriptografi. Metode yang digunakan adalah algoritmakriptografi XXTEA (Corrected Block Tiny EncryptionAlgorithm) yaitu algoritma kriptografi yang dapatdiimplementasikan pada level keamanan terutama padaaplikasi berbasis web. Penerapan algortima kriptografiXXTEA pada aplikasi Online Test dilakukan pada formformseperti form soal, form ujian dan form login denganmenambahkan modul enkripsi dan modul dekripsi padasisi client dan sisi server-nya. Modul pada sisi clientdibangun dengan JQuery sedangkan modul pada sisiserver menggunakan PHP. Transmisi data antara clientdan server menggunakan format pertukaran data JSON.Enkripsi data query dari client dilakukan sebelummemasuki jaringan dan didekripsi kembali oleh serversebelum query tersebut diproses. Sedangkan enkripsi datahasil query database dilakukan sebelum dataditransmisikan pada jaringan dan didekripsi kembalisetelah diterima pada modul client. Hasil implementasialgoritma kriptografi pada form soal dan form ujian, diujimenggunakan sniffing terhadap transmisi query dari sisiclient ke sisi server dan sebaliknya untuk mendapatkandata yang tertangkap telah terenkripsi atau tidak. Dataenkripsi yang tertangkap menggunakan sniffing, diujimenggunakan brute force untuk memastikan apakah datayang terenkripsi dapat terdekripsi menggunakan toolbrute force, sedangkan pengujian pada form loginmenggunakan SQL Injection dengan memasukkanbeberapa variabel injeksi pada input username danpassword di sisi client untuk memastikan enkripsi XXTEAmemberikan peningkatan sekuritas dalam otentikasi user.Kesimpulan dari penelitian ini adalah denganmengimplementasikan algoritma kriptografi XXTEA padaaplikasi Online Test dapat meningkatkan sekuritas yangdiujikan secara online menggunakan teknik penyeranganterhadap keamanan jaringan seperti sniffing, brute force,serta SQL Injection.References
Basith, Radityo. 2010. Analisis dan Implementasi Algoritma Kriptografi XXTEA untuk Enkripsi dan Dekripsi Transmisi Query serta Hasil Query Basis Data, Jurnal Fakultas Teknik Informatika Universitas Telkom.
Mariyam, Siti. 2008. Aplikasi Sistem Pengamanan Data dengan Metode Enkripsi menggunakan Algoritma RC4. Ejurnal.
Fauzan, Mohamad Firda. 2008. Pengamanan Transmisi Hasil dan Data Query Basis Data dengan Algoritma Kriptografi RC4. Informatika.
William, Khandar. 2009. Studi Mengenai Tiny Encryption Algoritm (TEA) dan Turunan -turunannya (XTEA dan XXTEA). Informatika.
Yarrkov, Elias. 2010. Crypanalysis of XXTEA. http://eprint.iacr.org/2010/254.pdf.
Rankly. 2012. Best Cipher of All Time. https://rankly.com/list/best - cipher -off-all -time .
Paendong, Jovi. 2014. Pengertian dan Fungsi JQuery. http://cyber cre4tive.blogspot.co.id/2014/04/pengertian -dan -fungsi -jquery.html.
Suprananto. Tes Berbasis Komputer (Computer Based Test). http://www.suprananto.org/index.php/welcome/artikel/10/Tes -Berbasis - Komputer -Computer -Based -Test.
Downloads
Published
Issue
Section
License
The author owns the copyright in his paper and agrees to publish his paper to JUSTIN by giving the rights to the first publication of his paper which is simultaneously licensed under the Creative Commons Attribution License, namely the Similar International 4.0 license (CC BY-NC-SA 4.0).

This is a human-readable summary of (and not a substitute for) the license. Disclaimer.
You are free to:Share "” copy and redistribute the material in any medium or format
Adapt "” remix, transform, and build upon the material
The licensor cannot revoke these freedoms as long as you follow the license terms.
Under the following terms:
Attribution "” You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.
NonCommercial "” You may not use the material for commercial purposes.
ShareAlike "” If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.
No additional restrictions "” You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.
Notices:
You do not have to comply with the license for elements of the material in the public domain or where your use is permitted by an applicable exception or limitation.
No warranties are given. The license may not give you all of the permissions necessary for your intended use. For example, other rights such as publicity, privacy, or moral rights may limit how you use the material.