UJI PERFORMANSI OpenPGP PADA KOMUNIKASI DATA WEB …

Kumpulan jurnaL Ilmu Komputer (KLIK) Volume 04, No.01 Februari 2016

ISSN: 2406-7857

Uji Performansi OpenPGP pada Komunikasi Data Web Service (Muhammad Zaien) | 61

UJI PERFORMANSI OpenPGP PADA KOMUNIKASI DATA WEB SERVICE BERBASIS RESTFull

Muhammad Zaien1, M. Reza Faisal2, Radityo Adi Nugroho3

123, Program Studi Ilmu Komputer FMIPA UNLAM Jl. A. Yani Km 36 Banjarbaru, Kalimantan selatan

Email : [email protected]

Abstract

The exchange of data in distributed systems that communicate using Web Service must happen , so that sensitive data will also be redeemed. Sensitive data is supposed to be secret , but when the data is transferred using a Web Service can be known, so OpenPGP encryption used to maintain the confidentiality of the data. Securing the transfer of data to using the OpenPGP encryption standard may have an impact on the performance of Web Service response time and durability in the server serving the request , so need to known the impact with testing and analysis of variance on test results . Implementation of OpenPGP to secure the transfer of data on Web Service resulting in increased response time of Web Service but the response time can still be tolerated , and this application does not significantly affect the resilience of the server serving the request .

Keywords: Web Service , RESTful, OpenPGP, Security

Abstrak

Pertukaran data pada sistem tersebar yang berkomunikasi menggunakan Web Service pasti terjadi, sehingga data yang bersifat sensitif pun juga akan ditukarkan. Data yang bersifat sensitif ini seharusnya dirahasiakan tetapi ketika ditransfer menggunakan Web Service data tersebut dapat diketahui. Sehingga diterapkan OpenPGP untuk menjaga kerahasiaan data. Pengamanan transfer data menerapkan standar enkripsi OpenPGP dapat berdampak pada performa waktu response Web Service dan ketahanan server dalam melayani request, sehingga perlu diketahui dampak tersebut dengan melakukan pengujian dan analisis varian dari hasil pengujian. Penerapan OpenPGP untuk mengamankan transfer data pada Web Service mengakibatkan bertambahnya waktu response Web Service tetapi waktu response tersebut masih dapat ditoleransi, dan penerapan ini tidak mempengaruhi secara signifikan terhadap ketahanan server dalam melayani request.

Kata kunci: Web Service , RESTful, OpenPGP, Keamanan

1. PENDAHULUAN Pertukaran data antar sistem akan terjadi pada Web Service sehingga data

yang bersifat sensitif pun juga akan ditukarkan. Seperti pada instansi rumah sakit terjadi pertukaran data rekam medis pasien yang data tersebut bersifat rahasia.


ISSN: 2406-7857


Pada perbankan terjadi transaksi dan tentu saja dalam transaksi tersebut terjadi pertukaran data nasabah, saldo, dan lainnya yang juga bersifat rahasia. Permasalahan kerahasiaan data ini sebenarnya merupakan bagian dari kerentanan dari Web Service . Secara umum terdapat berbagai aspek keamanan pada Web Service , diantaranya : otentikasi, otorisasi, dan kerahasiaan [1].

Enkripsi merupakan salah satu cara yang dapat digunakan untuk menjaga kerahasiaan data. Sedangkan OpenPGP merupakan sebuah aturan yang mendefinisikan format standar untuk enkripsi sebuah pesan. OpenPGP dibuat berdasarkan software PGP (Pretty Good Privacy). OpenPGP memberikan layanan seperti kerahasiaan, manajemen kunci, otentifikasi, dan tanda tangan digital [2] yang layanan ini diharapkan dapat digunakan untuk menutup kerentanan keamanan pada Web Service .

OpenPGP memberikan layanan confidentiality (Kerahasiaan) dengan melakukan enkripsi pada pesan. OpenPGP mengkombinasikan enkripsi Assymetic dan Symetric dalam merahasiakan sebuah pesan. Sedangkan algoritma yang dipakai, seperti yang tercatat dalam dokumen “OpenPGP Message Format” OpenPGP menerapkan algoritma IDEA, RSA, dan ELGamal [2].

Web Service berbasis RESTful memanfaatkan empat verbs HTTP dalam melakukan proses CRUD (Create, Retrieve, Update, Delete). Verb GET digunakan untuk mengambil data (Retrieve) dari server layanan, POST sering digunakan untuk mengirim data baru (Create) ke server layanan, PUT digunakan untuk mengirim data untuk perbaharuan data (Update) yang sudah ada pada server layanan, sedangkan verbs DELETE digunakan untuk request penghapusan data (Delete) pada server layanan [3].

Penerapan OpenPGP pada Web Service akan memambah proses dari Web Service. Sehingga penambahan proses ini akan memberikan dampak pada performa Web Service. Karena Web Service ini merupakan bagian web maka dampak yang umum terlihat adalah pada waktu response dan ketahanan server dalam melayani request.

2. METODOLOGI PENELITIAN Pada tahap awal penelitian diterapkan keamanan pada Web Service yang telah

dibuat dengan memanfaatkan OpenPGP. Dalam melakukan pengamanan data pada transfer Web Service mengacu pada sebuah model keamanan untuk aspek kerahasiaan data. Model keamanan yang digunakan berdasarkan penelitian terdahulu oleh Ari Muzakir [4], model keamanan terlihat seperti gambar 1.

Gambar 1. Model Keamanan Web Service

Sumber : Sistem Keamanan Data Pada Web Service dengan OpenPGP. 2016


ISSN: 2406-7857


Aspek keamanan pada kerahasiaan data memanfaatkan enkripsi dan dekripsi (Kriptografi) pada OpenPGP. Algoritma yang digunakan adalah RSA untuk enkripsi asymetric, dan algroritma IDEA (Internation Data Encryption Algorithm) untuk enkripsi symmetric. Sedangkan aspek keamanan pada otentifikasi memanfaatkan fitur Digital Signature yang terdapat pada OpenPGP

Setelah Web Service dikembangkan maka dilakukan pengujian performa berkaitan dengan waktu response dan ketahanan server Web Service yang menerapkan OpenPGP dan tidak menerapkan OpenPGP. Pengujian performa response menggunakan tool stress test “loadRunner”. Pengujian performa response dilakukan dengan variasi jumlah record dari 10 hingga 100 dengan kelipatan 10 dan dilakukan perulangan hingga 10 kali dengan mengukur waktu dan ukuran paket yang dikirim. Sedangkan pengujian ketahanan server dilakukan dengan meningkatkan secara berkala jumlah client yang mengakses secara bersamaan hingga terlihat ketidakmampuan server dalam menangani request, kemudian dihitung banyaknya jumlah request yang gagal diproses.

Berdasarkan hasil pengujian, dilakukan analisis data dengan menghitung rata-rata dan analisis variansi menggunakan metode Two-Way Anova. Two-Way Anova diartikan sebagai pengujian hipotesis beda tiga rata-rata atau lebih dengan dua faktor yang berpengaruh dan interaksi antara kedua faktor tersebut ditiadakan. Metode Two-Way Anova dapat dengan interaksi dan tanpa interaksi, Efek interaksi diperoleh setelah setiap kolom dan blok baris diulang. Langkah-langkah pengujian klasifikasi dua arah tanpa interaksi adalah sebagai berikut [5] :

1. Menentukan formulasi hipotesis 2. Menentukan taraf nyata (α) dan F tabelnya 3. Menentukan kriteria pengujian 4. Membuat analisis varians dalam bentuk tabel anova seperti pada tabel 1 jika

tanpa interaksi dan seperti tabel 2 jika dengan interaksi. 5. Membuat kesimpulan

Tabel 1. Two-Way Anova Tanpa Interaksi

Sumber Varian Jumlah

Kuadrat (SS)

Derajat Bebas (dF)

Rata-Rata Kuadrat (MS)

F-hitung

Rata-Rata Baris JKB r-1 𝑠12 =

𝐽𝐾𝐵

𝑟 − 1 𝑓1 =

𝑠12

𝑠32

Rata-Rata Kolum

JKK k-1 𝑠22 =

𝐽𝐾𝐾

𝑘 − 1 𝑓2 =

𝑠22

𝑠32

Error JKE (r-1)(k-1) 𝑠32 =

𝐽𝐾𝐸

(𝑟 − 1)(𝑘 − 1)

Total JKT r.k-1 Sumber : Pokok-Pokok Materi Statistika 2 (Statistika Inferensia). 2001

JKB = ∑𝑇𝑖

2

𝑘−

𝑇∗∗2

𝑟𝑘

𝑟𝑖=1 .......................................................................... (1)


ISSN: 2406-7857


JKK = ∑𝑇∗𝑗

2

𝑟−

𝑇∗∗2

𝑟𝑘

𝑘𝑖=1 .......................................................................... (2)

JKT = ∑ ∑ 𝑥𝑖𝑗2 −

𝑇∗∗2

𝑟𝑘

𝑘𝑗=1

𝑟𝑖=1 .............................................................. (3)

JKG = 𝐽𝐾𝑇 − 𝐽𝐾𝐵 − 𝐽𝐾𝐾 ............................................................... (4)

Tabel 2. Two-Way Anova dengan Interaksi

Sumber Varian Jumlah

Kuadrat (SS)

Derajat Bebas (dF)

Rata-Rata Kuadrat (MS)

F-hitung

Rata-Rata Baris JKB r-1 𝑠12 =

𝐽𝐾𝐵

𝑟 − 1 𝑓1 =

𝑠12

𝑠42

Rata-Rata Kolum

JKK k-1 𝑠22 =

𝐽𝐾𝐾

𝑘 − 1 𝑓2 =

𝑠22

𝑠42

Interaksi JK[BK] [r-1][k-1] 𝑠32 =

𝐽𝐾[𝐵𝐾]

[𝑟 − 1][𝑘 − 1] 𝑓2 =

𝑠32

𝑠42

Error JKE r.k.[n-1] 𝑠42 =

𝐽𝐾𝐸

𝑟. 𝑘[𝑛 − 1]

Total JKT [r.k.n]-1 Sumber : Pokok-Pokok Materi Statistika 2 (Statistika Inferensia). 2001

JKB = ∑𝑇𝑖∗∗

2

𝑘𝑛−

𝑇∗∗2

𝑟𝑘𝑛

𝑟𝑖=1 ....................................................................... (5)

JKK = ∑𝑇∗𝑗∗

2

𝑟𝑛−

𝑇∗∗∗2

𝑟𝑘𝑛

𝑘𝑖=1 ....................................................................... (6)

JKT = ∑ ∑ ∑ 𝑥𝑖𝑗𝑚2 −

𝑇∗∗∗2

𝑟𝑘𝑛

𝑛𝑚=1

𝑘𝑗=1

𝑟𝑖=1 ............................................. (7)

JK[BK] = ∑ ∑ 𝑇𝑖𝑗∗

2𝑘𝑗=1

𝑟𝑖=1

𝑛−

∑ 𝑇𝑖∗∗2𝑟

𝑖=1

𝑘𝑛−

∑ 𝑇∗𝑗∗2𝑘

𝑗=1

𝑟𝑛+

𝑇∗∗∗2

𝑟𝑘𝑛 .................... (8)

JKG = 𝐽𝐾𝑇 − 𝐽𝐾𝐵 − 𝐽𝐾𝐾 − 𝐽𝐾[𝐵𝐾] .......................................... (9) Dimana : r = banyak baris i = 1,2,3 . . . . r k = banyak kolum j = 1,2,3 . . . . k n = banyak ulangan m = 1,2,3 . . . n Xijm = data pada baris ke-i, kolum ke-j dan ulangan ke-m Ti** = Total baris ke-i T*j* = Total kolum ke-j Tij* = Total sel di baris ke-i dan kolum ke-j

Two-Way Anova dengan interaksi digunakan pada analisis performa waktu response untuk mengetahui apakah variabel jumlah record dan jenis Web Service (yang menerapkan OpenPGP dan tidak menerapkan OpenPGP) berpengaruh terhadap waktu response dan perbandingan data untuk mengetahui bagaimana pengaruh tersebut. Kemudian dilakukan uji hipotesis untuk membuktikan apakah OpenPGP berpengaruh terhadap waktu response dengan nilai α = 5% = 0,05.

Hipotesis yang digunakan pada penelitian ini sebagai berikut : H0 = OpenPGP Tidak mempengaruhi waktu response Web Service.


ISSN: 2406-7857


H1 = OpenPGP berpengaruh terhadap waktu response Web Service dengan berkurangnya waktu response.

H2 = OpenPGP berpengaruh terhadap waktu response Web Service dengan bertambahnya waktu response.

Dengan kriteria penolakan hipotesis sebagai berikut : 1. H0 ditolak jika : P-Value jenis Web Service < α 2. H1 ditolak jika : x̄1 < x̄2 3. H2 diterima jika : P-Value jenis Web Service < α dan x̄1 < x̄2

Analisa ketahanan server menggunakan metode Two-Way Anova tanpa interaksi untuk mengetahui apakah perbedaan jenis Web Service akan mempengaruhi secara signifikan pada ketahanan server dalam melayani request, dengan nilai α = 5% = 0,05, dan dengan hipotesis berikut : H0 = Perbedaan jenis Web Service tidak mempengaruhi ketahanan server dalam

melayani request. H1 = Perbedaan jenis Web Service mempengaruhi ketahanan server dalam melayani

request client. Dengan kritera penolakan sebagai berikut :

H0 ditolak jika : P-Value column < α dan diterima jika : P-Value column > α

3. HASIL DAN PEMBAHASAN Pengujian lama waktu response menggunakan loadRunner didapatkan 100

data, contoh sebagian data hasil pengujian terlihat pada tabel 1. Tabel 3. Sebagian Data Hasil Pengujian response

No Jumlah Record Tanpa OpenPGP Dengan OpenPGP

Time(ms) Size (byte) Time(ms) Size(byte)

1 10 767,418 2683 1417,028 2381

2 10 466,695 2683 1180,059 2377

3 10 442,793 2683 694,665 2381

4 10 461,375 2683 1362,634 2381

5 10 434,27 2683 1135,697 2377

6 10 455,977 2683 443,935 2377

7 10 434,004 2683 810,765 2377

8 10 437,956 2683 1156,865 2377

9 10 450,044 2683 1066,919 2381

10 10 439,072 2683 1369,255 2381


Analisa data hasil pengujian performa response menggunakan dua tahap

pertama dengan menggunakan metode “Two-Way Anova” untuk mengetahui apakah OpenPGP dapat mempengaruhi waktu response. Kedua membandingkan rata-rata waktu response dari hasil data untuk mengetahui bagaimana pengaruh OpenPGP terhadap waktu response.

Hasil data yang didapat dari pengujian performa terbagi menjadi 10 variasi jumlah record dengan 10 kali perulangan, Kemudian dihitung rata-rata waktu


ISSN: 2406-7857


response dan rata-rata ukuran paket untuk Web Service yang menggunakan OpenPGP dan tanpa OpenPGP. Untuk mempermudah pembahasan, maka data disajikan dalam bentuk grafik perbandingan waktu response dapat dilihat pada gambar 2.

Gambar 2. Grafik Perbandingan Rata-Rata Waktu response


Pada gambar 2 terlihat bahwa pada tiap variasi jumlah record, rata-rata waktu response Web Service yang menerapkan OpenPGP lebih besar dibandingkan dengan Web Service yang tidak menerapkan OpenPGP.

Sedangkan perbandingan rata-rata ukuran paket dapat dilihat pada gambar 3. Pada gambar terlihat bahwa ukuran paket yang dikirim oleh Web Service yang menerapkan OpenPGP lebih kecil dibandingkan dengan Web Service yang tidak menerapkan OpenPGP.

47

8.9

60

4

44

4.6

83

6

48

0.3

08

9

44

6.0

99

9

44

1.4

78

9

44

3.4

18

4

44

6.5

60

3

53

0.2

82

5

44

7.5

96

4

43

2.4

54

4

10

63

.78

22

11

38

.11

89

11

48

.68

98

98

4.7

43

5

11

15

.49

39

10

96

.57

94

11

69

.74

5

10

89

.52

86

11

34

.50

58

11

08

.79

52

10 20 30 40 50 60 70 80 90 100

Tim

e (

ms)

Jumlah Record

Rata-Rata Waktu Respon

Tanpa OpenPGP Dengan OpenPGP


ISSN: 2406-7857


Gambar 3. Grafik Perbandingan Rata-Rata Ukuran Paket


Analisis perhitungan waktu response menggunakan metode Two-Way Anova dengan nilai α = 0,05, didapat hasil perhitungan seperti pada tabel 4. Pada baris Sample terlihat nilai P-Value, 0,845848 nilai tersebut lebih besar dari nilai α yang berarti bahwa jumlah record tidak berpengaruh signifikan terhadap waktu response. Pada baris Column terlihat nilai P-Value 1,32 x 10-62, dan nilai tersebut berada dibawah nilai α yang berarti bahwa penerapan OpenPGP berpengaruh signifikan terhadap waktu response.

Tabel 4. Hasil Perhitungan Two-Way Anova : Performa Response

Source of Variation SS df MS F P-value F crit Sample (Jumlah Record) 150410,3477 9 16712,2608 0,537499 0,845848 1,932205 Columns (Jenis Web Service )

20853777,09 1 20853777,09 670,6981 1,32E-62 3,89364

Interaction 174664,0752 9 19407,1194 0,624171 0,775491 1,932205 Error 5596675,781 180 31092,6432

Total 26775527,29 199


Rata-rata waktu response Web Service yang menerapkan OpenPGP berada di range 984 - 1169 ms, waktu tersebut termasuk dalam range kategori baik dan dapat diterima menurut penelitian Anna Bouch dkk yang mengklasifikasian waktu response yang baik untuk web tanpa loading bertahap berada dibawah 11 detik [6].

Sedangkan untuk ketahanan server digunakan tool jMeter dengan skenario peningkatan jumlah akses client. Jumlah client dimulai dari 100 kemudian dinaikkan

26

83 48

59 70

66 93

28 11

64

0

13

87

3

16

14

8

18

30

0

20

50

6

22

79

9

23

79

33

45

43

41

52

90

.2

62

10

.6

69

33

.4

76

65

.8

83

34

.6

90

77

.8

98

37

.8

0

5000

10000

15000

20000

25000

10 20 30 40 50 60 70 80 90 100

Size

(b

yte

)

Jumlah Record

Ukuran Paket



ISSN: 2406-7857


dengan kelipatan 100 hingga mencapai jumlah 1250. Hasil dari pengujian terlihat seperti pada tabel 5.

Tabel 5. Data Hasil Pengujian Ketahanan Server

Jumlah Client Jumlah Kegagalan Server melayani Request


100 0 0

200 0 0

300 0 0

400 0 0

500 0 0

600 0 0

700 0 0

800 0 0

900 0 0

1000 0 0

1050 0 27

1100 5 8

1150 0 140

1200 100 117

1250 128 189


Analisa ketahanan server dilakukan dengan membandingkan jumlah kegagalan server dalam melayani request untuk tiap Web Service. Untuk mempermudah perbandingan maka data disajikan dalam bentuk grafik seperti yang terlihat pada gambar 4. Pada gambar terlihat bahwa Web Service yang menerapkan OpenPGP lebih cepat mengalami kegagalan pelayanan jika jumlah client bertambah, pada grafik terlihat bahwa ketika jumlah client mencapai 1050 maka terdapat kegagalan server dalam melayani request untuk jenis Web Service yang menerapkan OpenPGP sedangkan untuk jenis Web Service yang tidak menerapkan OpenPGP terjadi ketika jumlah client mencapai 1100.


ISSN: 2406-7857


Gambar 4. Grafik Ketahanan Server


Berdasarkan hasil perhitungan menggunakan Two-Way Anova seperti terlihat

pada tabel 6. Maka diketahui nilai P-Value columns = 0,114382. Karena nilai P-Value columns = 0,114382 > α = 0,05 maka dapat diartikan bahwa Perbedaan jenis Web Service tidak mempengaruhi secara signifikan terhadap batasan server dalam melayani request, yang berarti ada faktor lain yang lebih mempengaruhi. Faktor lain ini bisa dipengaruhi oleh spesifikasi server tersebut. Sehingga batasan server dalam melayani request bisa bervariasi untuk tiap server, tetapi dalam penelitian ini diketahui bahwa batasan server dalam melayani request untuk Web Service yang menerapkan OpenPGP lebih rendah dibandingkan yang tidak menerapkan OpenPGP.

Tabel 6. Hasil Perhitungan Two-Way Anova : Ketahanan Server

Source of Variation

SS df MS F P-value F crit

Rows 67044,8 14 4788,914 6,62245 0,000555 2,483726

Columns 2050,133 1 2050,133 2,83507 0,114382 4,60011

Error 10123,87 14 723,1333

Total 79218,8 29 Sumber : Sistem Keamanan Data Pada Web Service dengan OpenPGP. 2016

4. SIMPULAN Berdasarkan hasil penelitian maka diperoleh kesimpulan dari hasil

pembahasan sebagai berikut : a. Penerapan OpenPGP dapat mempengaruhi waktu response dari Web Service,

pengaruh ini berupa bertambahnya waktu responsenya. Tapi total waktu

0 0 0 0 0 0 0 0 0 0 0 5 0

10

0

12

8

0 0 0 0 0 0 0 0 0 0

27

8

14

0

11

7

18

9

1 0 0 2 0 0 3 0 0 4 0 0 5 0 0 6 0 0 7 0 0 8 0 0 9 0 0 1 0 0 0 1 0 5 0 1 1 0 0 1 1 5 0 1 2 0 0 1 2 5 0

JUM

LAH

ER

RO

R

JUMLAH CLIENT

KETAHANAN SERVER



ISSN: 2406-7857


response dari Web Service yang menerapkan OpenPGP masih dapat ditoleransi karena berada dalam rentang 984 - 1169 ms yang masih berada dibawah 11 detik.

b. Web Service yang menerapkan OpenPGP tidak mempengaruhi secara signifikan terhadap ketahanan server dalam melayani request, tetapi jumlah client yang mampu dilayani oleh server lebih rendah dibandingkan dengan Web Service yang tidak menerapkan OpenPGP jika server diakses secara bersamaan.

DAFTAR PUSTAKA

[1] C. G. García, E. Fernández, M. Patón dan M. P. Velthius, Web and Information Security, Hershey, PA: IRM Press, 2006.

[2] J. Callas, L. Donnerhacke, H. Finney dan R. Thayer, “IETF : RFC 4880,” November 2007. [Online]. Available: http://tools.ietf.org/html/rfc4880.

[3] L. J. Mitchell, PHP Web Service, America: O'Really Media Inc, 2013.

[4] A. Muzakir, “Sistem Keamanan Pada Web Service Menggunakan XML,” Teknologi Informasi dan Multimedia STMIK AMIKOM, 2013.

[5] H. Iqbal, Pokok-Pokok Materi Statistika 2 (Statistika Inferensia), Jakarta: Bumi Aksara, 2001.

[6] A. Bouch, A. Kuchinsky dan N. Bhatti, “Quality is in the Eye of the Beholder : Meeting Users' Requirements for Internet Quality of Service,” Hewlett Packard, Palo Alto, 2000.

[7] M. Zaien, “Sistem Keamanan Transfer Data Pada Web API dengan OpenPGP,” Ilmu Komputer FMIPA Unlam, Banjarbaru, 2016.

Documents

UJI PERFORMANSI OpenPGP PADA KOMUNIKASI DATA WEB …