Implementasi Algoritme Stream Cipher Grain-128A dan Shamir's Secret Sharing pada Sistem Arsip Data Kependudukan

Abstrak

Data pribadi setiap penduduk merupakan salah satu data yang wajib disimpan dan diberikan perlindungan oleh negara. Dikarenakan maraknya pencurian data, perlu kita ketahui bahwa banyak hal yang dapat dilakukan jika suatu oknum menguasai data-data KTP orang lain, bisa digunakan untuk menipu atau bahkan merampok uang dari rekening bank milik orang lain (Witjaksono, 2018). Cara menanggulangi permasalahan yang telah disebutkan adalah dengan menggunakan sebuah algoritme kriptografi sebagai pengamanan sistem arsip data kependudukan untuk menjamin keamanan dalam segi integrity dan authentication. Penelitian ini menjabarkan tentang perancangan, implementasi dan kinerja dari sistem arsip data kependudukan berbasis web yang memanfaatkan algoritme Grain-128a untuk menjamin confidentiality dan integrity dengan authentication tambahan. Selain itu juga ditambahkan Shamir's Secret Sharing sebagai pengaman tambahan. Pengujian yang dilakukan pada penelitian ini meliputi pengujian kinerja algoritme Grain-128a dalam hal waktu pembentukan keystream, enkripsi dan dekripsi serta kinerja algoritme Shamir's Secret Sharing dalam melakukan split dan reconstruct data. Sedangkan untuk pengujian keamanan yaitu menggunakan sniffing, brute force, birthday attack dan pengecekan black box. Hasil penelitian bahwa keystream dan authentication tag yang dihasilkan sistem sesuai dengan test vector. Hasil dari pengujian adalah rata-rata waktu untuk menghasilkan keystream adalah 7,8 mikro detik. Sedangkan waktu untuk melakukan enkripsi dan dekripsi menggunakan algoritme Grain-128a adalah 10,1 mikro detik dan 8,3 mikro detik. Hasil pengujian dengan percobaan serangan brute force menunjukkan hasil baik karena dari serangan tersebut keystream dari algoritme Grain-128a tidak dapat diketahui. Pengujian dengan birthday attack menunjukkan hasil bahwa authentication tag yang digunakan pada sistem arsip data kependudukan bernilai aman karena penyerang gagal menemukan 2 tag yang bernilai sama. Hasil pengujian dengan menggunakan black box menunjukkan bahwa sistem arsip data kependudukan telah berjalan dengan baik dan sesuai dengan kebutuhan sistem baik secara fungsional maupun non-fungsional.