Judul Pustaka

Pengembangan Prototipe Sistem Autentikasi dan Pendistribusian Kunci Berbasiskan Protokol Kerberos dalam Lingkungan Client-Server

Hasil Karya
Hendra Rahmawan (G06400007)

Source Link

Pustaka ini diambil dari link di atas yang merupakan kumpulan dokumentasi Institut Pertanian Bogor ( Bogor Agricultural University ). Dokumen tersebut adalah hasil karya Hendra Rahmawan, mahasiswa ILKOM yang lulus pada tahun 2004.

Client-server adalah sebuah arsitektur jaringan yang memisahkan antara sisi client ( yang berbentuk aplikasi secara umum ) dengan server yang memberikan layanan. Arsitektur ini makin banyak digunakan untuk komunikasi data dengan jarak yang lumayan jauh. Dibutuhkan suatu sistem keamanan yang menjamin bahwa client yang menghubungi server adalah benar-benar client yang berhak.

Autentikasi adalah pembuktian yang kuat tentang identitas dari suatu entitas. Entitas yang dimaksud adalah unsur-unsur yan menjadi komponen dalam suatu transaksi informasi. Biasanya autentikasi itu menggunakan kombinasi antara username dan password atau menggunakan pengenal lainnya yang disetujui oleh kedua belah pihak.

Karya ilmiah di atas membahas tentang proses autentikasi user yang ingin menggunakan resource dari server yang ada. Proses autentikasi ini digunakan untuk menjaga keamanan dari server aplikasi. Lingkungan client-server yang kompleks akan membuat proses autentikasi menjadi sulit untuk dilakukan dan akan memberatkan kinerja server. Maka proses autentikasi ini dipisahkan dari server aplikasi menggunakan protokol Kerberos. Dengan pemisahan proses autentikasi dengan aplikasi server, diharapkan server bisa lebih baik menangani permintaan client terhadap aplikasi yang dijalankannya.

Pengiriman data melalui jaringan publik (internet) tidaklah aman. Banyak terjadi serangan-serangan terhadap pengiriman data/pesan dari client ke server atau sebaliknya. Hal ini dilakukan untuk mendapatkan sesuatu yang berharga menurut penyerang tersebut, seperti mendapatkan hak akses root ke server dan pasangan username dan password. Maka dalam proses autentikasi, data/pesan yang ingin dikirimkan dienkripsi terlebih dahulu untuk menyembunyikan data/pesan tersebut.

Protokol kerberos merupakan salah satu protokol autentikasi yang memanfaatkan perangkat-perangkat kriptografik yang di dalamnya menyediakan server autentikasi terpusat untuk melakukan autentikasi dan pendistribusian kunci. Prototipe sistem ini dibangun didasarkan pada protokol kerberos versi 4 menggunakan visual basic. Dari hasil yang terlihat sistem ini bisa melakukan tugas yang diharapkan.

Hasil analisis yang dilakukan oleh penulis menyatakan masih ada kekurangan-kekurangan pada sistem maupun pada protokol tersebut yang butuh pengembangan lebih lanjut. Kesempatan untuk pengembangan sistem ini masih terbuka lebar untuk peneliti yang memiliki minat ke arah keamanan jaringan dan kriptografi.

Judul Pustaka

Analisis Algoritme dan Waktu Enkripsi Versus Dekripsi pada Advanced Encryption Standard (AES)

Hasil Karya
Endang Purnama Giri(G06400030)

Source Link

Advanced Encryption System ( AES ) merupakan suatu algoritma enkripsi yang banyak diterapkan saat ini. AES sendiri adalah pengembangan lebih lanjut dari DES. Hal ini terjadi karena algoritma DES sudah bisa dipecahkan menggunakan komputer yang ada saat ini. AES menggunakan kunci simetrik dalam melakukan proses enkripsi dan dekripsi.

AES dibagi menjadi 3, yaitu AES-128, AES-192, dan AES-256. Angka yang ada pada belakang AES ini menunjukkan panjang bit ciphertext yang dihasilkan per bloknya. Semakin panjang bit yang digunakan untuk melakukan enkripsi, maka semakin tinggi tingkat keamanannya. Hal ini berbanding terbalik dengan waktu yang dibutuhkan untuk melakukan proses enkripsi.

Kemiripan dari AES dan DES adalah kedua-duanya menggunakan kunci simetrik. Algoritma yang menggunakan kunci simetrik harus merahasiakan kunci enkripsi dan kunci dekripsinya agar menjamin keamanan pengiriman data/pesan. Apabila kunci tersebut didapatkan oleh pihak luar, maka algoritma ini harus diganti total dengan yang baru. Hal ini terjadi karena dengan memiliki kunci tersebut untuk mengubah pesan biasa menjadi chipertext atau sebaliknya akan sangat mudah.

AES memiliki waktu enkripsi yang lebih cepat dari proses dekripsinya. Hal ini terjadi akibat proses invers memiliki efisiensi yang rendah dan menyebabkan dekripsi AES lebih lambat. Dengan analisis algoritma AES memiliki kompleksitas O(n) untuk enkripsi dan dekripsi pesan. Sedangkan melalui analisis hasil uji yang berdasarkan segi efisiensi, proses enkripsi tidak sama dengan proses dekripsinya.

Pada karya ilmiah di atas membahas tentang waktu yang dibutuhkan untuk melakukan enkripsi dan dekripsi menggunakan matlab. Kesimpulan yang didapat adalah AES bukan algoritma dengan struktur jaringan feistel seperti pada DES.

Judul Pustaka

Pembangunan Sistem Informasi Tingkat Keanekaragaman Tumbuhan Vegetasi (Studi Kasus di Tanaman Nasional Way Kambas)

Hasil Karya
Dhyana Nur (G06400026)

Source Link

Sistem Informasi Tingkat Keanekaragaman Tumbuhan Vegetasi ini adalah hasil penelitian dari Dhyana Nur, mahasiswa ILKOM IPB. Penelitian dilakukan di Taman Nasional Way Kambas. Sistem ini dikembangkan dengan metode Siklus Hidup Sistem ( System Life Cycle / SLC ). Sistem ini dibuat untuk mengelola semua data vegetasi yang ada di Way Kambas.

Dilihat dari tujuan pembuatan sistem, sistem yang dikembangkan oleh penulis ini adalah untuk mengubah pencatatan dari konvensional menjadi pencatatan menggunakan komputer. Hal ini akan sangat memudahkan pengguna yang membutuhkan data penyebaran vegetasi yang ada. Sebelum menerapkan pencatatan data dengan komputer, pencarian data akan suatu vegetasi akan memakan waktu yang relatif lama. Inilah masalah yang diangkat oleh penulis dalam skripsinya.

Sistem yang dikembangkan ini memiliki 3 fungsi utama, yaitu fungsi input data, fungsi hasil keluaran ( output ), dan fungsi pencarian data. Fungsi input data digunakan untuk memasukkan karakteristik dari vegetasi yang ingin dikelompokkan. Fungsi hasil keluaran ini disimpan pada database yang telah disiapkan dan menampilkannya kepada pengguna. Fungsi pencarian data untuk mencari lokasi vegetasi pada daerah tersebut.

Sistem diuji dengan metode black-box. Metode black-box adalah pengujian sebuah sistem yang dianggap sebagai “black-box” pada pesawat terbang dimana kita tidak perlu mengetahui struktur yang ada di dalam sistem tersebut. Pengujian ini dilakukan dengan cara memberikan input kepada sistem dan memperhatikan output yang dihasilkan apakah sesuai dengan yang diharapkan atau tidak. Hasil yang didapatkan adalah sistem bekerja dengan baik dan siap untuk digunakan.

Terlihat dari fungsi yang ada pada sistem, proses pengelompokan vegetasi ini masih belum menggunakan kecerdasan buatan. Dalam pengelompokannya masih memperhatikan kemiripan dari input yang ada tanpa memperhatikan bobot dari tiap karakteristik yang ada. Hal ini akan menyebabkan pengelompokan vegetasi kurang akurat.

Saran buat penelitian berikutnya adalah menggabungkan sistem ini dengan sistem kecerdasan buatan atau dengan SIG. Jika sistem ini digabungkan dengan kecerdasan buatan, diharapkan sistem akan dapat melakukan klasifikasi langsung berdasarkan input yang ada. Sedangkan gabungan dengan SIG akan dapat memberikan gambaran penyebaran sebuah vegetasi pada daerah langsung dengan peta daerah tersebut. Hal ini akan sangat membantu bagi pengguna sistem untuk memanajemen data yang ada.