Abstract
Aplikasi Online Test berbasis web SMKImmanuel Pontianak digunakan dalam pelaksanaanulangan tengah semester dan ulangan umum. Aplikasitersebut tersimpan pada server sekolah yang dapat diaksesmelalui jaringan dalam/LAN dan jaringan luar/internet.Namun, sistem keamanan dalam aplikasi tersebut barumemanfaatkan session browser, sedangkan aplikasitersebut memerlukan sistem keamanan yang dapatmelindungi data sensitif seperti data soal dan jawabanyang tersimpan pada database. Penelitian ini bertujuanuntuk meningkatkan sekuritas pada aplikasi Online Testtersebut dengan mengimplementasikan algoritmakriptografi. Metode yang digunakan adalah algoritmakriptografi XXTEA (Corrected Block Tiny EncryptionAlgorithm) yaitu algoritma kriptografi yang dapatdiimplementasikan pada level keamanan terutama padaaplikasi berbasis web. Penerapan algortima kriptografiXXTEA pada aplikasi Online Test dilakukan pada formformseperti form soal, form ujian dan form login denganmenambahkan modul enkripsi dan modul dekripsi padasisi client dan sisi server-nya. Modul pada sisi clientdibangun dengan JQuery sedangkan modul pada sisiserver menggunakan PHP. Transmisi data antara clientdan server menggunakan format pertukaran data JSON.Enkripsi data query dari client dilakukan sebelummemasuki jaringan dan didekripsi kembali oleh serversebelum query tersebut diproses. Sedangkan enkripsi datahasil query database dilakukan sebelum dataditransmisikan pada jaringan dan didekripsi kembalisetelah diterima pada modul client. Hasil implementasialgoritma kriptografi pada form soal dan form ujian, diujimenggunakan sniffing terhadap transmisi query dari sisiclient ke sisi server dan sebaliknya untuk mendapatkandata yang tertangkap telah terenkripsi atau tidak. Dataenkripsi yang tertangkap menggunakan sniffing, diujimenggunakan brute force untuk memastikan apakah datayang terenkripsi dapat terdekripsi menggunakan toolbrute force, sedangkan pengujian pada form loginmenggunakan SQL Injection dengan memasukkanbeberapa variabel injeksi pada input username danpassword di sisi client untuk memastikan enkripsi XXTEAmemberikan peningkatan sekuritas dalam otentikasi user.Kesimpulan dari penelitian ini adalah denganmengimplementasikan algoritma kriptografi XXTEA padaaplikasi Online Test dapat meningkatkan sekuritas yangdiujikan secara online menggunakan teknik penyeranganterhadap keamanan jaringan seperti sniffing, brute force,serta SQL Injection.
Keywords
Brute Force; Online Test; Sniffing; SQL Injection; XXTEA
References
Basith, Radityo. 2010. Analisis dan Implementasi Algoritma Kriptografi XXTEA untuk Enkripsi dan Dekripsi Transmisi Query serta Hasil Query Basis Data, Jurnal Fakultas Teknik Informatika Universitas Telkom.
Mariyam, Siti. 2008. Aplikasi Sistem Pengamanan Data dengan Metode Enkripsi menggunakan Algoritma RC4. Ejurnal.
Fauzan, Mohamad Firda. 2008. Pengamanan Transmisi Hasil dan Data Query Basis Data dengan Algoritma Kriptografi RC4. Informatika.
William, Khandar. 2009. Studi Mengenai Tiny Encryption Algoritm (TEA) dan Turunan -turunannya (XTEA dan XXTEA). Informatika.
Yarrkov, Elias. 2010. Crypanalysis of XXTEA. http://eprint.iacr.org/2010/254.pdf.
Rankly. 2012. Best Cipher of All Time. https://rankly.com/list/best - cipher -off-all -time .
Paendong, Jovi. 2014. Pengertian dan Fungsi JQuery. http://cyber cre4tive.blogspot.co.id/2014/04/pengertian -dan -fungsi -jquery.html.
Suprananto. Tes Berbasis Komputer (Computer Based Test). http://www.suprananto.org/index.php/welcome/artikel/10/Tes -Berbasis - Komputer -Computer -Based -Test.