SlideShare ist ein Scribd-Unternehmen logo

Penerapan Modifikasi Algoritma Protokol Pretty Good Privacy(PGP) Untuk Short Message Service(SMS) Berbasis JAVA - Ayubi Wirara, Rifqi Azis

idsecconf
idsecconf
1 von 3
Downloaden Sie, um offline zu lesen
Penerapan Modifikasi Algoritma Protokol Pretty Good Privacy(PGP) Menggunakan Short Message Service(SMS) Berbasis JAVA Ayubi Wirara1) Rifqi Azis2) 1) Sekolah Tinggi Sandi Negara, Bogor 16330, email: zlatan_ayubimovic@yahoo.com 2) Sekolah Tinggi Sandi Negara, Bogor 16330, email: azisrifqi@gmail.com Abstrak – Ada banyak cara untuk berkomunikasi antara satu orang dengan orang lain. Salah satunya ialah menggunakan layanan pesan elektronik atau yang lebih dikenal dengan SMS(Short Message Service). Kirim terima pesan lewat SMS layaknya pengiriman surat via pos dimana surat yang dikirim tidak terjamin kerahasiaannya dan setiap orang dapat melakukan serangan untuk mengetahui isi pesan yang dikirim. Pada paper ini penulis ingin menerapkan protokol Pretty Good Privacy(PGP) yang telah dimodifikasi pada algoritmanya. Pesan yang dikirim diamankan secara berganda yakni selain menggunakan kunci sesi yang dibangkitkan secara unik dan juga menggunakan kunci publik user yang dituju. Pesan yang dikirim terdiri dari pesan yang dienkripsi dengan sistem sandi block cipher AES dengan menggunakan sebuah kunci sesi dan kunci sesi yang dienkripsi dengan kunci publik user yang dituju yang dalam hal ini menggunakan RSA. Selain itu, digunakan pula SHA-1 sebagai algoritma yang digunakan untuk membangkitkan kunci sesi yang akan digunakan . Dengan pengamanan berganda tersebut akan lebih melindungi isi pesan dengan menggunakan kunci sesi yang unik dan selalu berganti tapi tanpa harus dipusingkan bagaimana caranya penyebaran kunci sesi tersebut karena cukup mengenkripsi kunci sesi tersebut dengan menggunakan kunci publik user yang dituju. Kata Kunci: Short Message Service(SMS), Pretty Good Privacy(PGP), AES, RSA,SHA-1, Kunci Publik. PENDAHULUAN Kerahasiaan merupakan salah satu aspek penting yang harus dijamin saat terjadinya suatu komunikasi antara dua orang user atau lebih. Penggunaan media SMS (Short Message Service) merupakan sebuah layanan yang sering digunakan oleh user dalam kirim terima pesan yang dalam prosesnya tidaklah aman. Seperti yang diketahui bahwasanya proses enkripsi pada SMS hanya terjadi antara BTS dan MS, dan masih terdapat banyak celah yang digunakan untuk dilakukan serangan terhadap kirim terima pesan lewat SMS. Pengamanan dalam kirim terima pesan pada paper ini menggunakan Pretty Good Privacy(PGP) yang mana pesan tersebut dienkripsi oleh sebuah kunci sesi dan kunci sesi tersebut dienkripsi oleh kunci publik user yang dituju. 1. AES Algoritma AES merupakan algoritma kunci simetris berbasis block cipher. Seperti yang diketahui, algoritma block cipher merupakan algoritma yang mengenkripsi pesan yang dibagi kedalam blok-blok dengan ukuran yang tetap. Algoritma standard yang dibuat oleh Rijndael ini dapat memproses blok data berukuran 128 bit, dengan ukuran kunci yang bervariasi, yaitu: 128,192, dan 256 bit. Pada protokol ini akan digunakan AES dengan ukuran kunci 128 bit yang akan digunakan untuk mengenkripsi satu buah pesan. 2. SHA-1 Algoritma hash SHA-1 merupakan algoritma one-way hash function yang dapat memproses pesan dengan panjang sembarang untuk menghasilkan sebuah nilai hash dengan panjang tetap yaitu 160 bit. Pada algoritma SHA-1 ini proses hashing dilakukan pada blok berukuran 512 bit. Algoritma SHA-1 ini memiliki dua tahapan, yaitu : preprocessing dan perhitungan komputasi hash. Pada protokol ini, SHA-1 digunakan untuk
membangkitkan sebuah kunci sesi yang akan digunakan untuk mengenkripsi pesan. Tujuannya adalah untuk mengurangi kompleksitas memori dalam perhitungan pengenkripsian kunci sesi yang panjangnnya 128 bit, sehingga yang dienkripsi oleh kunci publik ialah cukup sebuah bilangan kecil yang dibangkitkan secara acak. 3. RSA Algoritma RSA merupakan algoritma kunci publik yang tingkat kesulitannya dari faktorisasi bilangan prima besar. Kunci publik dan privat pada RSA merupakan fungsi dari sepasang bilangan prima besar. Menentukan teks terang dari kunci publik dan teks sandi ekivalen dengan memfaktorkan perkalian dari dua bilangan prima besar. Semakin besar prima maka akan mempersulit dalam memfaktorkan hasil perkalian bilangan prima yang merupakan sebuah bilangan yang akan membangkitkan kunci publik dan privat. Jika e merupakan kunci publik dan d merupakan kunci privatnya yang dibangkitkan dari pemilihan dua prima besar p dan q, maka persamaan untuk proses enkripsinya adalah: C = Me mod n dan proses dekripsinya ialah M = Cd mod n. Pada protokol ini RSA digunakan sebagai algoritma enkripsi untuk kunci sesi dengan menggunakan kunci publik B(sebagai user tujuan pesan) sehingga hanya B yang dapat membuka pesan tersebut. HASIL DAN PEMBAHASAN Pretty Good Privacy(PGP) menggunakan protokol yang mengimplementasikan sistem kriptografi hybrid yang merupakan pecampuran algoritma simetrik dan asimetrik dengan beberapa pilihan algoritma. Pada protokol PGP ini menggunakan AES sebagai sistem kriptografi simetrik dan RSA sebagai sistem kriptografi asimetriknya. Pada awalnya user membangkitkan sebuah nilai random pada saat inisialisasi yang kemudian akan digunakan untuk membangkitkan kunci privat dan publik user. Misal user A yang akan saling kirim terima pesan akan melakukan proses pertukaran kunci public (n,e) dengan user B. Kunci publik user B akan disimpan pada direktori dan akan dipanggil ketika user A akan menghubungi user B yang akan menjadi tujuan kirim terima pesan. Pesan berupa SMS yang satu kali kirim panjangnya 160 karakter akan dienkripsi dengan AES 128 bit sehingga setiap satu kali pengiriman terdapat 10 buah blok cipher teks. Kunci sepanjang 128 bit yang digunakan untuk mengenkripsi SMS dibangkitkan dengan cara membangkitkan sebuah nilai acak k yang kemudian dicari nilai hash-nya h(k ) dengan menggunakan algoritma SHA-1 yang akan membangkitkan kunci sepanjang 512 bit yang kemudian diambil sepanjang 128 bit untuk digunakan sebagai kunci pada AES 128 bit. nilai acak k kemudian dienkripsi dengan RSA menggunakan kunci publik user tujuan yang dalam hal ini user B. Kedua hasil proses tersebut digabung yang kemudian dikirim kepada user B yang dapat terlihat seperti pada gambar dibawah ini. SMS Dest E(AES) E h(k)(SMS)||E Kpb (K) h(K) K E(RSA) Kpb Gambar 1. Proses Enkripsi pada Pengiriman SMS Pesan yang telah terenkripsi kemudian dikirim melalui jalur pengiriman SMS seperti biasa. Setelah pesan diterima oleh user B, maka pesan akan diproses dengan cara kebalikannya tanpa meminta kunci terlebih dahulu dan cukup menggunakan kunci privat B untuk mendapatkan kunci k. Kunci k yang didapat akan dicari nilai hash-nya h(K) yang kemudian akan digunakan untuk mendekripsi pesan asliya. Seperti yang terlihat pada gambar dibawah.
D(AES) SMS Eh(K)(SMS) Eh(K) (SMS)|| E Kpb (K) E Kpb (K) Kpr D(RSA) K h(K) Gambar 2. Proses Dekripsi pada Penerimaan SMS Dalam menerapkan protokol tersebut, hal yang harus diperhatikan ialah pertukaran kunci publik antar user. Dalam hal ini jaminan atas kepemilikan kunci privat dari kunci publik yang ditukar harus terjaga agar dapat dihindarinya kesalahan pihak tujuan pesan sehingga pesan yang dikirim benar-benar diterima oleh pihak yang berhak menerima pesan atau dengan kata lain kirim terima pesan yang terjadi bukan dengan pihak yang tidak berkepentingan. Hal ini yang menjadi suatu kelemahan pada sistem komunikasi yang aman berbasis kunci publik dimana seorang penyerang dapat berpura-pura memiliki identitas palsu untuk mendapatkan pesan. Akan tetapi, kesulitan dalam hal penyediaan kunci dapat teratasi karena user yang hendak mengirim pesan hanya membutuhkan kunci publik user yang dituju. Dengan penggunaan kunci simetrik yang dalam hal ini AES dapat mengurangi kompleksitas waktu untuk mengenkripsi daripada harus mengenkripsi pesan dengan menggunakan kunci publik secara langsung. KESIMPULAN Penggunaan media SMS merupakan salah satu cara untuk melakukan proses kirim terima pesan antar user. Adanya ketidakamanan pada setiap pengiriman pesan dapat diatasi dengan menambahkan algoritma enkripsi dan dekripsi didalamnya. Pemilihan algoritma,dan manajemen kunci yang baik akan sangat berpengaruh terhadap tingkat keamanan dari isi pesan yang dikirim. Penggunaan protokol PGP akan sangat membantu dalam manajemen kunci dimana isi pesan akan tetap aman dengan menggunakan kunci yang selalu berganti tanpa harus adanya konfirmasi kepada user tujuan dalam hal pergantiaannya dikarenakan kunci yang digunakan tersebut dikirim dengan terlebih dahulu dienkripsi dengan menggunakan kunci publik user tujuan. User juga akan merasa seperti mengirim SMS seperti biasa tidak harus memasukan input kunci karena kunci sesi yang digunakan untuk mengenkripsi pesan akan dibangkitkan secara otomatis didalam protokol itu sendiri. Hal serupa juga terjadi di pihak user tujuan karena kunci sesi yang dienkripsi menggunakan public key-nya akan didekripsi secara otomatis di dalam protokol yang kemudian akan digunakan untuk mendekripsi pesan pada algoritma AES secara otomatis pula, sehingga kedua belah pihak tidak perlu memasukkan kunci apapun secara manual pada proses enkripsi dan dekripsi pesan yang menggunakan AES 128 bit. DAFTAR PUSTAKA FIPS P 180-2, SECURE HASH STANDARD, 2002. FIPS P 197, ADVANCED ENCRYPTION STANDARD, 2001. Sumarkidjo, dkk., Jelajah Kriptologi, Lembaga Sandi Negara, 2006.

Empfohlen

Paper Pengantar Teknologi Informasi - Perkembangan Komponen Hardware
Paper Pengantar Teknologi Informasi - Perkembangan Komponen HardwarePaper Pengantar Teknologi Informasi - Perkembangan Komponen Hardware
Paper Pengantar Teknologi Informasi - Perkembangan Komponen Hardware
Christian Rosandhy
 
idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...
idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...
idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...
idsecconf
 
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
idsecconf
 
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
idsecconf
 
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdfidsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
idsecconf
 
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
idsecconf
 
idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...
idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...
idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...
idsecconf
 
idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...
idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...
idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...
idsecconf
 

Empfohlen

Paper Pengantar Teknologi Informasi - Perkembangan Komponen Hardware
Paper Pengantar Teknologi Informasi - Perkembangan Komponen HardwarePaper Pengantar Teknologi Informasi - Perkembangan Komponen Hardware
Paper Pengantar Teknologi Informasi - Perkembangan Komponen Hardware
Christian Rosandhy
 
idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...
idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...
idsecconf2023 - Mochammad Riyan Firmansyah - Takeover Cloud Managed Router vi...
idsecconf
 
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
idsecconf2023 - Neil Armstrong - Leveraging IaC for Stealthy Infrastructure A...
idsecconf
 
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
idsecconf2023 - Mangatas Tondang, Wahyu Nuryanto - Penerapan Model Detection ...
idsecconf
 
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdfidsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
idsecconf2023 - Rama Tri Nanda - Hacking Smart Doorbell.pdf
idsecconf
 
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
idsecconf2023 - Akshantula Neha, Mohammad Febri Ramadlan - Cyber Harmony Auto...
idsecconf
 
idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...
idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...
idsecconf2023 - Aan Wahyu - Hide n seek with android app protections and beat...
idsecconf
 
idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...
idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...
idsecconf2023 - Satria Ady Pradana - Launch into the Stratus-phere Adversary ...
idsecconf
 
Ali - The Journey-Hack Electron App Desktop (MacOS).pdf
Ali - The Journey-Hack Electron App Desktop (MacOS).pdfAli - The Journey-Hack Electron App Desktop (MacOS).pdf
Ali - The Journey-Hack Electron App Desktop (MacOS).pdf
idsecconf
 
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
idsecconf
 
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdfRama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
idsecconf
 
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
idsecconf
 
Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdf
Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdfNosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdf
Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdf
idsecconf
 
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
idsecconf
 
Utian Ayuba - Profiling The Cloud Crime.pdf
Utian Ayuba - Profiling The Cloud Crime.pdfUtian Ayuba - Profiling The Cloud Crime.pdf
Utian Ayuba - Profiling The Cloud Crime.pdf
idsecconf
 
Proactive cyber defence through adversary emulation for improving your securi...
Proactive cyber defence through adversary emulation for improving your securi...Proactive cyber defence through adversary emulation for improving your securi...
Proactive cyber defence through adversary emulation for improving your securi...
idsecconf
 
Perkembangan infrastruktur kunci publik di indonesia - Andika Triwidada
Perkembangan infrastruktur kunci publik di indonesia - Andika TriwidadaPerkembangan infrastruktur kunci publik di indonesia - Andika Triwidada
Perkembangan infrastruktur kunci publik di indonesia - Andika Triwidada
idsecconf
 
Pentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - AbdullahPentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - Abdullah
idsecconf
 
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabellaHacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
idsecconf
 
Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...
Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...
Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...
idsecconf
 
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi DwiantoDevsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
idsecconf
 
Stream crime
Stream crime Stream crime
Stream crime
idsecconf
 
(Paper) Mips botnet worm with open wrt sdk toolchains
(Paper) Mips botnet worm with open wrt sdk toolchains(Paper) Mips botnet worm with open wrt sdk toolchains
(Paper) Mips botnet worm with open wrt sdk toolchains
idsecconf
 
Mips router targeted worm botnet
Mips router targeted worm botnetMips router targeted worm botnet
Mips router targeted worm botnet
idsecconf
 
The achilles heel of GPN Card implementation
The achilles heel of GPN Card implementationThe achilles heel of GPN Card implementation
The achilles heel of GPN Card implementation
idsecconf
 
iot hacking, smartlockpick
iot hacking, smartlockpick iot hacking, smartlockpick
iot hacking, smartlockpick
idsecconf
 
Paper - semi-automated information gathering tools for subdomain enumeration ...
Paper - semi-automated information gathering tools for subdomain enumeration ...Paper - semi-automated information gathering tools for subdomain enumeration ...
Paper - semi-automated information gathering tools for subdomain enumeration ...
idsecconf
 
Reconnaissance not always about resources
Reconnaissance not always about resourcesReconnaissance not always about resources
Reconnaissance not always about resources
idsecconf
 

Weitere ähnliche Inhalte

Mehr von idsecconf

Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
idsecconf
 
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdfRama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
idsecconf
 
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
idsecconf
 
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
idsecconf
 
Utian Ayuba - Profiling The Cloud Crime.pdf
Utian Ayuba - Profiling The Cloud Crime.pdfUtian Ayuba - Profiling The Cloud Crime.pdf
Utian Ayuba - Profiling The Cloud Crime.pdf
idsecconf
 
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabellaHacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
idsecconf
 

Mehr von idsecconf (20)

Ali - The Journey-Hack Electron App Desktop (MacOS).pdf
Ali - The Journey-Hack Electron App Desktop (MacOS).pdfAli - The Journey-Hack Electron App Desktop (MacOS).pdf
Ali - The Journey-Hack Electron App Desktop (MacOS).pdf
 
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
Muh. Fani Akbar - Infiltrate Into Your AWS Cloud Environment Through Public E...
 
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdfRama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
Rama Tri Nanda - NFC Hacking Hacking NFC Reverse Power Supply Padlock.pdf
 
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
Arief Karfianto - Proposed Security Model for Protecting Patients Data in Ele...
 
Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdf
Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdfNosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdf
Nosa Shandy - Clickjacking That Worthy-Google Bug Hunting Story.pdf
 
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
Baskoro Adi Pratomo - Evaluasi Perlindungan Privasi Pengguna pada Aplikasi-Ap...
 
Utian Ayuba - Profiling The Cloud Crime.pdf
Utian Ayuba - Profiling The Cloud Crime.pdfUtian Ayuba - Profiling The Cloud Crime.pdf
Utian Ayuba - Profiling The Cloud Crime.pdf
 
Proactive cyber defence through adversary emulation for improving your securi...
Proactive cyber defence through adversary emulation for improving your securi...Proactive cyber defence through adversary emulation for improving your securi...
Proactive cyber defence through adversary emulation for improving your securi...
 
Perkembangan infrastruktur kunci publik di indonesia - Andika Triwidada
Perkembangan infrastruktur kunci publik di indonesia - Andika TriwidadaPerkembangan infrastruktur kunci publik di indonesia - Andika Triwidada
Perkembangan infrastruktur kunci publik di indonesia - Andika Triwidada
 
Pentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - AbdullahPentesting react native application for fun and profit - Abdullah
Pentesting react native application for fun and profit - Abdullah
 
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabellaHacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
Hacking oximeter untuk membantu pasien covid19 di indonesia - Ryan fabella
 
Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...
Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...
Vm escape: case study virtualbox bug hunting and exploitation - Muhammad Alif...
 
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi DwiantoDevsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
Devsecops: membangun kemampuan soc di dalam devsecops pipeline - Dedi Dwianto
 
Stream crime
Stream crime Stream crime
Stream crime
 
(Paper) Mips botnet worm with open wrt sdk toolchains
(Paper) Mips botnet worm with open wrt sdk toolchains(Paper) Mips botnet worm with open wrt sdk toolchains
(Paper) Mips botnet worm with open wrt sdk toolchains
 
Mips router targeted worm botnet
Mips router targeted worm botnetMips router targeted worm botnet
Mips router targeted worm botnet
 
The achilles heel of GPN Card implementation
The achilles heel of GPN Card implementationThe achilles heel of GPN Card implementation
The achilles heel of GPN Card implementation
 
iot hacking, smartlockpick
iot hacking, smartlockpick iot hacking, smartlockpick
iot hacking, smartlockpick
 
Paper - semi-automated information gathering tools for subdomain enumeration ...
Paper - semi-automated information gathering tools for subdomain enumeration ...Paper - semi-automated information gathering tools for subdomain enumeration ...
Paper - semi-automated information gathering tools for subdomain enumeration ...
 
Reconnaissance not always about resources
Reconnaissance not always about resourcesReconnaissance not always about resources
Reconnaissance not always about resources
 

Penerapan Modifikasi Algoritma Protokol Pretty Good Privacy(PGP) Untuk Short Message Service(SMS) Berbasis JAVA - Ayubi Wirara, Rifqi Azis

  • 1. Penerapan Modifikasi Algoritma Protokol Pretty Good Privacy(PGP) Menggunakan Short Message Service(SMS) Berbasis JAVA Ayubi Wirara1) Rifqi Azis2) 1) Sekolah Tinggi Sandi Negara, Bogor 16330, email: zlatan_ayubimovic@yahoo.com 2) Sekolah Tinggi Sandi Negara, Bogor 16330, email: azisrifqi@gmail.com Abstrak – Ada banyak cara untuk berkomunikasi antara satu orang dengan orang lain. Salah satunya ialah menggunakan layanan pesan elektronik atau yang lebih dikenal dengan SMS(Short Message Service). Kirim terima pesan lewat SMS layaknya pengiriman surat via pos dimana surat yang dikirim tidak terjamin kerahasiaannya dan setiap orang dapat melakukan serangan untuk mengetahui isi pesan yang dikirim. Pada paper ini penulis ingin menerapkan protokol Pretty Good Privacy(PGP) yang telah dimodifikasi pada algoritmanya. Pesan yang dikirim diamankan secara berganda yakni selain menggunakan kunci sesi yang dibangkitkan secara unik dan juga menggunakan kunci publik user yang dituju. Pesan yang dikirim terdiri dari pesan yang dienkripsi dengan sistem sandi block cipher AES dengan menggunakan sebuah kunci sesi dan kunci sesi yang dienkripsi dengan kunci publik user yang dituju yang dalam hal ini menggunakan RSA. Selain itu, digunakan pula SHA-1 sebagai algoritma yang digunakan untuk membangkitkan kunci sesi yang akan digunakan . Dengan pengamanan berganda tersebut akan lebih melindungi isi pesan dengan menggunakan kunci sesi yang unik dan selalu berganti tapi tanpa harus dipusingkan bagaimana caranya penyebaran kunci sesi tersebut karena cukup mengenkripsi kunci sesi tersebut dengan menggunakan kunci publik user yang dituju. Kata Kunci: Short Message Service(SMS), Pretty Good Privacy(PGP), AES, RSA,SHA-1, Kunci Publik. PENDAHULUAN Kerahasiaan merupakan salah satu aspek penting yang harus dijamin saat terjadinya suatu komunikasi antara dua orang user atau lebih. Penggunaan media SMS (Short Message Service) merupakan sebuah layanan yang sering digunakan oleh user dalam kirim terima pesan yang dalam prosesnya tidaklah aman. Seperti yang diketahui bahwasanya proses enkripsi pada SMS hanya terjadi antara BTS dan MS, dan masih terdapat banyak celah yang digunakan untuk dilakukan serangan terhadap kirim terima pesan lewat SMS. Pengamanan dalam kirim terima pesan pada paper ini menggunakan Pretty Good Privacy(PGP) yang mana pesan tersebut dienkripsi oleh sebuah kunci sesi dan kunci sesi tersebut dienkripsi oleh kunci publik user yang dituju. 1. AES Algoritma AES merupakan algoritma kunci simetris berbasis block cipher. Seperti yang diketahui, algoritma block cipher merupakan algoritma yang mengenkripsi pesan yang dibagi kedalam blok-blok dengan ukuran yang tetap. Algoritma standard yang dibuat oleh Rijndael ini dapat memproses blok data berukuran 128 bit, dengan ukuran kunci yang bervariasi, yaitu: 128,192, dan 256 bit. Pada protokol ini akan digunakan AES dengan ukuran kunci 128 bit yang akan digunakan untuk mengenkripsi satu buah pesan. 2. SHA-1 Algoritma hash SHA-1 merupakan algoritma one-way hash function yang dapat memproses pesan dengan panjang sembarang untuk menghasilkan sebuah nilai hash dengan panjang tetap yaitu 160 bit. Pada algoritma SHA-1 ini proses hashing dilakukan pada blok berukuran 512 bit. Algoritma SHA-1 ini memiliki dua tahapan, yaitu : preprocessing dan perhitungan komputasi hash. Pada protokol ini, SHA-1 digunakan untuk
  • 2. membangkitkan sebuah kunci sesi yang akan digunakan untuk mengenkripsi pesan. Tujuannya adalah untuk mengurangi kompleksitas memori dalam perhitungan pengenkripsian kunci sesi yang panjangnnya 128 bit, sehingga yang dienkripsi oleh kunci publik ialah cukup sebuah bilangan kecil yang dibangkitkan secara acak. 3. RSA Algoritma RSA merupakan algoritma kunci publik yang tingkat kesulitannya dari faktorisasi bilangan prima besar. Kunci publik dan privat pada RSA merupakan fungsi dari sepasang bilangan prima besar. Menentukan teks terang dari kunci publik dan teks sandi ekivalen dengan memfaktorkan perkalian dari dua bilangan prima besar. Semakin besar prima maka akan mempersulit dalam memfaktorkan hasil perkalian bilangan prima yang merupakan sebuah bilangan yang akan membangkitkan kunci publik dan privat. Jika e merupakan kunci publik dan d merupakan kunci privatnya yang dibangkitkan dari pemilihan dua prima besar p dan q, maka persamaan untuk proses enkripsinya adalah: C = Me mod n dan proses dekripsinya ialah M = Cd mod n. Pada protokol ini RSA digunakan sebagai algoritma enkripsi untuk kunci sesi dengan menggunakan kunci publik B(sebagai user tujuan pesan) sehingga hanya B yang dapat membuka pesan tersebut. HASIL DAN PEMBAHASAN Pretty Good Privacy(PGP) menggunakan protokol yang mengimplementasikan sistem kriptografi hybrid yang merupakan pecampuran algoritma simetrik dan asimetrik dengan beberapa pilihan algoritma. Pada protokol PGP ini menggunakan AES sebagai sistem kriptografi simetrik dan RSA sebagai sistem kriptografi asimetriknya. Pada awalnya user membangkitkan sebuah nilai random pada saat inisialisasi yang kemudian akan digunakan untuk membangkitkan kunci privat dan publik user. Misal user A yang akan saling kirim terima pesan akan melakukan proses pertukaran kunci public (n,e) dengan user B. Kunci publik user B akan disimpan pada direktori dan akan dipanggil ketika user A akan menghubungi user B yang akan menjadi tujuan kirim terima pesan. Pesan berupa SMS yang satu kali kirim panjangnya 160 karakter akan dienkripsi dengan AES 128 bit sehingga setiap satu kali pengiriman terdapat 10 buah blok cipher teks. Kunci sepanjang 128 bit yang digunakan untuk mengenkripsi SMS dibangkitkan dengan cara membangkitkan sebuah nilai acak k yang kemudian dicari nilai hash-nya h(k ) dengan menggunakan algoritma SHA-1 yang akan membangkitkan kunci sepanjang 512 bit yang kemudian diambil sepanjang 128 bit untuk digunakan sebagai kunci pada AES 128 bit. nilai acak k kemudian dienkripsi dengan RSA menggunakan kunci publik user tujuan yang dalam hal ini user B. Kedua hasil proses tersebut digabung yang kemudian dikirim kepada user B yang dapat terlihat seperti pada gambar dibawah ini. SMS Dest E(AES) E h(k)(SMS)||E Kpb (K) h(K) K E(RSA) Kpb Gambar 1. Proses Enkripsi pada Pengiriman SMS Pesan yang telah terenkripsi kemudian dikirim melalui jalur pengiriman SMS seperti biasa. Setelah pesan diterima oleh user B, maka pesan akan diproses dengan cara kebalikannya tanpa meminta kunci terlebih dahulu dan cukup menggunakan kunci privat B untuk mendapatkan kunci k. Kunci k yang didapat akan dicari nilai hash-nya h(K) yang kemudian akan digunakan untuk mendekripsi pesan asliya. Seperti yang terlihat pada gambar dibawah.
  • 3. D(AES) SMS Eh(K)(SMS) Eh(K) (SMS)|| E Kpb (K) E Kpb (K) Kpr D(RSA) K h(K) Gambar 2. Proses Dekripsi pada Penerimaan SMS Dalam menerapkan protokol tersebut, hal yang harus diperhatikan ialah pertukaran kunci publik antar user. Dalam hal ini jaminan atas kepemilikan kunci privat dari kunci publik yang ditukar harus terjaga agar dapat dihindarinya kesalahan pihak tujuan pesan sehingga pesan yang dikirim benar-benar diterima oleh pihak yang berhak menerima pesan atau dengan kata lain kirim terima pesan yang terjadi bukan dengan pihak yang tidak berkepentingan. Hal ini yang menjadi suatu kelemahan pada sistem komunikasi yang aman berbasis kunci publik dimana seorang penyerang dapat berpura-pura memiliki identitas palsu untuk mendapatkan pesan. Akan tetapi, kesulitan dalam hal penyediaan kunci dapat teratasi karena user yang hendak mengirim pesan hanya membutuhkan kunci publik user yang dituju. Dengan penggunaan kunci simetrik yang dalam hal ini AES dapat mengurangi kompleksitas waktu untuk mengenkripsi daripada harus mengenkripsi pesan dengan menggunakan kunci publik secara langsung. KESIMPULAN Penggunaan media SMS merupakan salah satu cara untuk melakukan proses kirim terima pesan antar user. Adanya ketidakamanan pada setiap pengiriman pesan dapat diatasi dengan menambahkan algoritma enkripsi dan dekripsi didalamnya. Pemilihan algoritma,dan manajemen kunci yang baik akan sangat berpengaruh terhadap tingkat keamanan dari isi pesan yang dikirim. Penggunaan protokol PGP akan sangat membantu dalam manajemen kunci dimana isi pesan akan tetap aman dengan menggunakan kunci yang selalu berganti tanpa harus adanya konfirmasi kepada user tujuan dalam hal pergantiaannya dikarenakan kunci yang digunakan tersebut dikirim dengan terlebih dahulu dienkripsi dengan menggunakan kunci publik user tujuan. User juga akan merasa seperti mengirim SMS seperti biasa tidak harus memasukan input kunci karena kunci sesi yang digunakan untuk mengenkripsi pesan akan dibangkitkan secara otomatis didalam protokol itu sendiri. Hal serupa juga terjadi di pihak user tujuan karena kunci sesi yang dienkripsi menggunakan public key-nya akan didekripsi secara otomatis di dalam protokol yang kemudian akan digunakan untuk mendekripsi pesan pada algoritma AES secara otomatis pula, sehingga kedua belah pihak tidak perlu memasukkan kunci apapun secara manual pada proses enkripsi dan dekripsi pesan yang menggunakan AES 128 bit. DAFTAR PUSTAKA FIPS P 180-2, SECURE HASH STANDARD, 2002. FIPS P 197, ADVANCED ENCRYPTION STANDARD, 2001. Sumarkidjo, dkk., Jelajah Kriptologi, Lembaga Sandi Negara, 2006.