BAB I
PENDAHULUAN
A. Latar Belakang
Sistem basis data menempati posisi penting dalam masyarakat berbasis informasi dan pengetahuan. Setiap sistem besar di mana kita seharihari berinteraksi atau bahkan bergantung, semacam sistem perbankan memiliki basis data sebagai intinya. Dapat dikatakan bahwa sistem basis data telah merupakan pokok penunjang perkembangan teknologi informasi, serta merupakan kerangka utama beroperasinya sistem berbasis komputer. Sangat sulit dipisahkan operasi sistem berbasis komputer dan sistem basis data. Dapat dikatakan keberadaan sistem berbasis komputer menandakan keberadaan sistem basis data. Di masa datang, kebergantungan pada kebenaran dan efisiensi sistem basis data akan semakin meningkat.
Salah satu hal yang penting dalam penggunaan basis data adalah menjamin kerahasiaan data. Seperti yang dikatakan oleh Munir bahwa masalah keamanan (security) pada komputer menjadi isu penting pada era teknologi informasi sekarang ini. Banyak kejahatan cyber yang pernah kita dengar dari media massa. Pelaku kejahatan memanfaatkan celah keamanan yang ada untuk dimasuki dan melakukan manipulasi (Munir, 2006 : iii). Informasi yang merupakan hasil pengolahan dari data, mempunyai nilai yang berbeda bagi setiap orang. Seringkali sebuah informasi menjadi sangat berharga, dan tidak semua orang diperkenankan untuk mengetahuinya.
Kerahasiaan atau lebih dikenal dengan istilah “confidentiality”, dapat diartikan sebagai perlindungan terhadap data dalam sistem informasi perusahaan, sehingga tidak dapat diakses oleh orang yang tidak berhak. Banyak yang beranggapan bahwa tipe perlindungan seperti ini hanya penting untuk kalangan militer dan pemerintahan, dimana mereka perlu merahasiakan rencana dan data penting. Akan tetapi kerahasian juga sangat penting bagi kalangan bisnis yang perlu melindungi rahasia dagang mereka dari kompetitor, atau untuk mencegah akses terhadap data-data yang dianggap sensitif oleh orang-orang yang tidak berhak di dalam. Alasan lain diperlukannya pengamanan basis data adalah berlakunya Undang-Undang yang mengatur perihal kerahasiaan data pelanggan yang biasa disimpan pada basis data perusahaan. Salah satu contohnya adalah peraturan HIPAA (Helath Insurance Portability and Accountability Act) yang menstandarkan keamanan data medis dan data individual lainnya.
Karena alasan tersebut dan isu seputar privasi yang semakin diperhatikan akhir-akhir ini, telah memaksa badan pemerintahan dan perusahaan swasta sekalipun untuk menjaga kerahasiaan informasi secara lebih baik lagi, demi melindungi data-data pribadi yang disimpan dalam sistem informasi badan pemerintahaan atau perusahaan swasta tersebut. Secara garis besar, terdapat dua tujuan dari pengamanan basis data yaitu melindungi kerahasiaan data dan menjamin integritas data. Kerahasian harus terdefinisi dengan baik, dan prosedur untuk menjaga kerahasiaan informasi harus diterapkan secara berhati-hati, khususnya untuk komputer yang bersifat standalone atau tidak terhubung ke jaringan. Aspek penting dari kerahasiaan adalah pengidentifikasian atau otentikasi terhadap user. Identifikasi positif dari setiap user sangat penting untuk memastikan efektivitas dari kebijakan yang menentukan siapa saja yang berhak untuk mengakses data tertentu.
Salah satu cara untuk mengamankan data pada basis data adalah dengan menggunakan teknik kriptografi yang diterapkan pada data tersebut. Pengamanan menggunakan kriptografi memerlukan banyak pertimbangan dan strategi. Perlindungan terhadap kerahasiaan data dengan menggunakan kriptografi sekarang ini semakin meningkat, salah satu caranya dengan penyandian data atau enkripsi. Metode enkripsi adalah suatu metode manipulasi data dengan mengkodekan atau meyembunyikan data aslinya, sehingga data yang bisa dibaca dan dimengerti oleh siapapun (plaintext/cleartext) menjadi data yang tidak bisa dibaca dan dimengerti dengan jelas. Pengkodean data menjadi data enkripsi dapat menghindari pemanipulasian dan perusakan data melalui jaringan dalam upaya melindungi basis data.
Seperti kita ketahui bahwa access database server dengan menggunakan bahasa pemprograman Visual Basic saat ini banyak digunakan dalam kehidupan sehari-hari. Akan tetapi selama ini penggunaan database access belum pernah diberi pengamanan data. Ini berarti bahwa setiap orang dapat dengan mudahnya melihat informasi yang ada di dalamnya. Untuk itu agar datanya tidak diketahui oleh pihak-pihak yang tidak berkepentingan, kita harus berusaha menyiasati cara mengamankan informasi yang dimiliki. Seperti yang telah dipaparkan di atas, salah satu cara mengamankan basis data adalah dengan penyandian data atau enkripsi. Ada beberapa algoritma enkripsi yang biasa digunakan seperti DES, Triple DES, Blowfish, IDEA dan sebagainya. Algoritma-algoritma tersebut begitu rumit dan sulit dimengerti dengan dalih ‘faktor keamanan’, katanya semakin sulit suatu algoritma dimengerti, maka semakin aman. Namun bagi para pengguna mereka tidak memikirkan seberapa sulit algoritma dan aplikasinya, yang mereka inginkan adalah menjaga kerahasiaan data.
Ada 2 syarat untuk mengimplementasikan suatu sistem enkripsi yang aman (http://www.topsecretcripto.com). Pertama, kunci harus dipilih secara acak. Kedua, panjang kunci harus sama dengan panjang plainteks yang akan dienkripsikan. Jika kedua syarat dipenuhi, tidak masalah seberapa kompleks algoritma enkripsinya. Bahkan semakin sederhana semakin baik, karena semakin sederhana suatu algoritma, maka akan semakin sedikit proses komputasinya dan semakin sedikit waktu yang dibutuhkan untuk mengeksekusinya. Kesederhanaan itulah yang ditawarkan oleh algoritma One Time Pad (OTP), algoritma kriptografi yang secara teori dan praktik aman dari tangan-tangan penyadap, dan dikenal dengan sebutan ‘unbreakable chiper’ (Munir, 2006 : 93).
Skema enkripsi yang akan dibangun di sini menerapkan teknik pada kriptografi modern, yang menganut kerahasiaan pada kunci (key). Pada penulisan skripsi ini, penyandian data dibuat dengan menggunakan algoritma OTP untuk sistem pengamanan access database server pada bahasa pemprograman Visual Basic.
B. Permasalahan
Berdasarkan latar belakang yang telah dijelaskan di atas, masalah yang akan diangkat dalam penulisan skripsi ini adalah bagaimana algoritma OTP untuk sistem pengamanan access database server pada bahasa pemprograman Visual Basic?
C. Pembatasan Masalah
Pada penelitian kali ini penulis membatasi ruang lingkup penulisan hanya pada seputar enkripsi untuk sistem pengamanan access database server pada database MIPA Connect Universitas Negeri Semarang.
D. Tujuan Penelitian
Dengan melihat permasalahan yang ada maka penelitian ini dilakukan dengan tujuan agar dapat mengetahui algoritma OTP untuk sistem pengamanan access database server pada bahasa pemprograman Visual Basic
E. Manfaat Penelitian
Penelitian ini diharapkan dapat memberikan manfaat sebagai berikut.
1. Bagi mahasiswa, menambah pengetahuan dan pemahaman mengenai terapan salah satu mata kuliah yang telah ditempuh dan menambah pengetahuan tentang kriptografi
2. Bagi pembaca, sebagai sumbangan pemikiran dan informasi khususnya bagi yang ingin melakukan penelitian sejenis.
F. Sistematika Skripsi
Penulisan skripsi ini secara garis besar dibagi menjadi 3 bagian, yaitu bagian awal, bagian isi dan bagian akhir. Bagian awal memuat halaman judul, abstrak, halaman pengesahan, halaman motto dan persembahan, kata pengantar, daftar isi, daftar tabel, daftar gambar dan daftar lampiran. Bagian isi terdiri dari 5 bab. Adapun 5 bab bagian isi tersebut adalah sebagai berikut.
Bab I. Pendahuluan
Bab ini berisi tentang latar belakang masalah, permasalahan, tujuan penelitian, manfaat penelitian dan sistematika skripsi.
Bab II. Landasan Teori
Landasan teori merupakan teori yang mendasari pemecahan dari permasalahan yang disajikan. Pada bab ini dibagi menjadi beberapa sub bab yaitu Basis Data, Kriptografi, One Time Pad (OTP), Sistem Bilangan dan Operator Logika Exclusive OR (XOR).
Bab III. Metode Penelitian
Bab ini berisi tentang tahap-tahap penulisan skripsi yaitu penemuan masalah, perumusan masalah, studi pustaka, pemecahan masalah dan penarikan simpulan.
Bab IV. Hasil Penelitian dan Pembahasan
Bab ini berisi tentang hasil penelitian dan pembahasan mengenai algoritma OTP untuk sistem pengamanan access database server pada bahasa pemprograman Visual Basic serta bahasa pemprograman Visual Basic untuk algoritma OTP.
Bab V. Penutup
Bab ini berisi simpulan dan saran yang berkaitan dengan penelitian.
Pada bagian akhir skripsi, berisi daftar pustaka dan lampiranlampiran yang mendukung isi skripsi.