Perancangan Labelling pada Dokumen Menggunakan QR Code

Mita Pramihapsari, 1)
1)

Messa Prima Kaldera2)

2)

Jurusan Manajemen Persandian, Sekolah Tinggi Sandi Negara Jalan Raya Haji Usa Desa Putat Nutug Ciseeng Bogor 085780033850 E-mail : ichi.abee@gmail.com

Jurusan Manajemen Persandian, Sekolah Tinggi Sandi Negara Jalan Raya Haji Usa Desa Putat Nutug Ciseeng Bogor 08561934593 E-mail : kuraninja@hotmail.com

Katakunci : Pengamanan, klasisfikasi, QR Code, Public Key Infrastructur, database

Abstrak
1. PENDAHULUAN
Seiring dengan perkembangan teknologi informasi yang semakin pesat, terjadi beberapa perubahan berkaitan dengan pemanfaatan teknologi dalam berbagai aspek kehidupan. Termasuk dalam bidang pengamanan baik pengamanan fisik, personil, markas, maupun dokumen. Pengamanan terhadap dokumen merupakan aspek yang sangat penting karena dokumen memuat informasi penting dan kadang kala berupa informasi yang bersifat rahasia dan bersifat terbatas. Berkaitan dengan hal ini, proses pengiriman surat maupun dokumen di Indonesia masih menggunakan cara konvensional. Alamat pengirim, penerima dapat terlihat dengan jelas dan hanya diamankan dengan cara melapisinya dengan amplop lain. Hal ini sangat beresiko. Solusi yang dapat dilakukan adalah dengan mengamankan dokumen tersebut secara kriptografis. Salah satunya dengan menggunakan QR Code yang didukung dengan skema Public Key Infrastructur. Dengan demikian, fisik dari surat atau dokumen tersebut dapat dienkripsi terlebih dahulu dan diberi digital signature. Melalui cara ini, dokumen tidak hanya dapat diamankan tetapi juga dapat menunjang terhadap administrasi persuratan karena skema yang kami ajukan akan langsung terhubung dengan database. Pengaturan dan pengelolaan persuratan dalam suatu instansi yang memiliki sirkulasi informasi yang sangat tinggi merupakan hal penting yang harus diperhatikan. Pada saat ini sistem persuratan yang masuk pada suatu instansi masih menggunakan sistem lama yaitu surat yang berklasifikasi biasa,rahasia dan sangat rahasia masuk dan di periksa terlebih dahulu oleh bagian tata usaha instansi tersebut. Pada umumnya jika surat tersebut berklasifikasi rahasia maka nomor surat yang tertera dalam amplop terdapat kode r,untuk yang berklasifikasi sangat rahasia berkode sr, bila kode tersebut tidak terdapat di amplop maka kode tersebut biasanya terdapat di dalam surat. Dengan menggunakan sistem lama ini, tidak dipungkiri banyaknya sisi kelemahan yang ada seperti pembukaan surat oleh orang yang tidak berwenang atau tidak berklasifikasi (karyawan tata usaha) untuk mengecek jenis surat tersebut apabila pada amplop surat tidak terdapat kode r,sr ataupun b untuk jenis surat biasa. Saat ini teknologi telah berkembang pesat. Salah satunya adalah teknologi labelling. Teknologi labelling yang sedang berkembang saat ini adalah QR Code. Dengan kelebihan dan manfaat yang dimiliki, QR Code dapat digunakan sebagai sarana identifikasi surat pada saat surat masuk di bagian tata usaha suatu instansi.

Tujuan pembuatan sistem pelabelan surat menggunakan QR Code ini adalah untuk memudahkan sirkualsi dan pengamanan surat serta dapat mempermudah dalam pengadministrasian surat. Pembahasan pada paper ini berfokus kepada skema pelabelan suatu dokumen dengan menggunakan QR Code dengan penambahan aspek kriptografi dengan menggunakan Infrasturktur Kunci Publik.

Wewenang untuk memberikan tingkat kerahasiaan tertinggi (sangat rahasia) hanya pada mereka yang memiliki tanggung jawab yang besar. Pejabat yang berhak mengirim berita sangat rahasia ini terbatas jumlahnya dan penggunaan sistem sandi berklasifikasi sangat tinggi (sangat rahasia) juga relatif sedikit. Kebocoran terhadap berita berklasifikasi sangat rahasia ini menyebabkan bahaya yang sangat besar terhadap bangsa dan negara.[1] b. Rahasia Klasifikasi rahasia diberikan terhadap berita yang jika diketahui pihak lain dapat menimbulkan kerusakan/krugian besar, mengurangi kehormatan negara, menyulitkan terlaksanakannya siasat pemerintah dalam hubungan internasional.[1] c. Terbatas Klasifikasi rahasia diberikan terhadap berita yang isinya tidak boleh diketahui oleh pihak yang tidak berhak, meskipun tidak akan merugikan kepentingan negara, merugikan atau mengurangi kehormatan negara.[1] Sedangkan yang dimaksud dengan dokumen yang tidak berkalsifiksi adalah dokumen umum yang tidak akan menimbulkan ancaman apabila diketahui oleh pihak lain.[1]

2. MODEL,

TEORI, IMPLEMENTASI

DESAIN

DAN

A.

MODEL

Penerapan labelling dokumen dengan menggunakan QR Code yang kami rancang memuat proses pembuatan label dokumen yang terkomputasi, penggunaan public key infrasturktur yang dapat menjamin keamanannya, serta skema pengadministrasian dokumen yang terkomputasi dengan menggunakan database. Hardware yang dibutuhkan mendukung rancangan ini adalah : Perangkat Komputer Webcam Printer untuk

2.

KEAMANAN INFORMASI

Software yang di butuhkan adalah : MySQL QR code generator QR code reader Algoritma PKI

B. TEORI

1.

DOKUMEN BERKLASIFIKASI

Dokumen yang berklasisfikasi merupakan dokumen rahasia yang diklasifikasikan berdasarkan kriteria ataupun pertimbangan tertentu yang ditentukan oleh pengirim atau pembuat dokumen rahasia tersebut. Klasifikasinya adalah sebagai berikut :

Dalam mengamankan sesuatu, ada dua hal yang harus diperhatikan, yaitu apa yang akan diamankan dan aspek spesifik apa dari hal yang akan diamankan tersebut. (Bornman, 2004). Menurut McLeod Informasi adalah data yang telah diproses atau data yang memiliki arti (Mc Leod, 2004). Sedangkan menurut Whitten, informasi adalah data yang telah diproses atau diorganisasi ulang menjadi bentuk yang berarti. Informasi dibentuk dari kombinasi datayang diharapkan memiliki arti bagi penerima.(Whitten,2004). Menurut ISO/IEC 17799:2005 tentang information security management system bahwa keamanan informasi adalah upaya perlindungan dari berbagai macam ancaman untuk memastikan keberlanjutan bisnis, meminimalisir resiko bisnis, dan meningkatkan investasi dan peluang bisnis. Perlindungan terhadap keamanan informasi meliputi aspek-aspek yang disebut CIA

a. Sangat Rahasia

Triangle (Confidentiality, integrity, Availability). 3. QR-CODE

Gambar 1 CIA Triangle

Confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh confidential information adalah data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) merupakan data-data yang ingin diproteksi penggunaan dan penyebarannya. Integrity dari informasi adalah melindungi ketelitian dan keutuhan dari informasi. (Jones, Ashenden, 2005). Konsep integrity menjamin bahwa: Modifikasi-modifikasitidak dilakukan terhadap data oleh personil atau proses yang tidak sah. Modifikasi-modifikasi yang tidak sah tidak dilakukan terhadap data oleh personil atau proses yang sah. Data bersifat konsisten baik secara internal maupun eksernal; dengan kata lain, bahwa informasi internal bersifat konsisten di antara semua subentitas dan bahwa informasi internal bersifat konsisten dengan situasi eksternal dan di dunia nyata. Availability dari informasi adalah meyakinkan bahwa pihak yang mempunyai otoritas mempunyai akses terhadap informasi ketika informasi tersebut dibutuhkan (Jones, Ashenden, 2005). Pada paper yang kami buat ini, yang ingin kami amankan adalah confidentiality dan integrity dari surat-surat yang berklasifikasi maupun yang tidak berklasifikasi

QR Code merupakan bentuk evolusi dari kode batang dari satu dimensi menjadi 2 dimensi yang dikembangkan oleh Denso Wave. Pengenalan pola dilakukan dengan mendeteksi marker atau tanda yang telah diisi dengan informasi yang dibutuhkan. QR merupakan singkatan dari Quick Response. Tujuannya adalah untuk menyampaikan informasi dengan cepat dan mendapatkan respon yang cepat pula[2]. Berbeda dengan kode batang yang hanya menyimpan informasi secara horizontal, QR-code mampu menyimpan informasi secara horizontal dan vertikal.[2] Oleh karena itu, QR Code dapat menampung informasi yang lebih banyak misalnya dalam bentuk URL, teks, angka dll. Karenanya, dengan menggunakan QR Code, kita dapat menyimpan informasi mengenai Nomor Surat, Klasifikasi Dokumen, Pengirim dan Perihal.[2]

Gambar 2 Keterangan simbol umum QR Code

Kelebihan QR Code dibandingkan dengan Barcode adalah :[2] 1. Kapasitas atau panjang kata lebih banyak 2. Tipe data yang disimpan pada QR Code beragam dapat berupa angka atau huruf atau gabungan keduanya. 3. QR Code dapat dibaca dari segala arah sehingga kemungkinan gagal dalam membaca sangat kecil 4. Memiliki ketahanan hingga 30%. Sehingga apabila QR Code mengalami kerusakan hingga 30 % dapat tetap terbaca.

Tabel 1 Tabel standarisasi QR Code

Simbol Size Type and Amount of Data (mix use is possible)

21 x 17-177 x 177 modules (size grows by 4 modules/ side) Numeric Alphanumeric 8-bit Bytes (binary) Kanji Max 7089 characters Max 4296 characters Max 2953 characters Max 1817 characters Approx. 7 % of codewords can be restored

Error Correction

Level L

Level M Level Q Level H Structured append

Approx. 15 % of codewords can be restored Approx. 25 % of codewords can be restored Approx. 30 % of codewords can be restored Aktivitas yang dilakukan PKI adalah Pembangkitan, pemberian sertifikat, dan pendistribusian kunci, pemberian tanda tangan dan verifikasi tanda tangan, perolehan sertifikat, verifikasi sertifikat, penyimpanan sertifikat untuk penggunaan lebih lanjut, perolehan sertifikat yang sudah disimpan, laporan kehilangan kunci, pembangkitan ulang kunci yang hilang, perolehan crl, pemberian ulang kunci dan pemberian sertifikat ulang, pelaksanaan audit terhadap kejadian, seperti permintaan pasangan kunci dan sertifikat, pengarsipan kunci. C. DESAIN DAN IMPLEMENTASI PEMBUATAN QR LABEL CODE
QR CODE GENERAT OR

Max 16 symbols (printing in a narrow area)

4. PUBLIC KEY INFRASTRUCTUR

Public Key Infrastuctur adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan. Komponen-komponen PKI antara lain:[3] 1. Certification Authorities (CAs), Suatu badan yang berwenang untuk memberikan validasi atau sertifikat digital pada kunci publik. 2. Repository kunci, sertifikat dan Certificate Revocation Lists (CRLs), Basis data untuk

1.

PROSES DOKUMEN

menyimpan semua data tentang kunci publik dan sertifikat kunci publik tersebut. Disamping itu terdapat list expiry time untuk managemen kunci bagi para pemilik kunci. CRL merupakan daftar kunci yang harus ditarik dan diganti dengan kunci yang baru. CA secara periodik mengeluarkan CRL (Certificate Revocation List) yang berisi nomor seri sertifikat digital yang ditarik. Sertifikat digital yang sudah kadaluarsa otomatis dianggap sudah tidak sah lagi dan dimasukkan ke dalam CRL. Dengan cara ini, maka CA tidak perlu memberitahu perubahan sertifikat digital kepada setiap orang. 3. Management Function, Suatu prosedur yang digunakan untuk menjadi guideline dari keseluruhan proses yang ada dalam PKI. 4. Policy Approving Authority (PAA), Memberikan guideline untuk keseluruhan PKI dan melakukan sertifikasi kunci publik dari PCA 5. Policy Certification Authority (PCA), Memberikan policy untuk semua CA dan user yang ada pada domainnya dan melakukan sertifikasi kunci publik dari CA 6. Organizational Registration Authority (ORA), Entitas yang berperan sebagai perantara antara CA dan user.

4
1
ENCRYPTED AND SIGNED BY PUBLIC KEY
DOCUMEN T SEND

2
PUBLIC KEY INFRASTRUCK TURUR

Gambar 3 skema pembuatan dokumen QR code

Keterangan :

1. Sebuah dokumen yang akan dikirim , telah

ditentukan nomor, klasiifikasinya, orang/badan yang akan dituju, perihal,dan instansi pengirim. Semua data mengenai dokumen tersebut harus disimpan dalam database administrasi dokumen terlebih dahulu. 2. Pilih data NOMOR SURAT, KUALIFIKASI, PENERIMA, PENGIRIM, dan PERIHAL.

3. Melalui skema PKI, administrator harus meminta public key dari instansi yang dituju.Data yang ada kemudian diberi digital signature yang dienkripsi menggunakan private key dari instansi itu sendiri. Kemudian data yang ada dienkripsi dengan menggunakan public key milik instansi yang dituju.

peran QR Code sebagai segel, maka kita dapat menjaga otentikasi dari surat yang kita terima. Apabila telah terkoyak, berarti ada pihak lain yang telah membukanya.

4. Signed and encrypted data tersebut kemudian

dimasukkan dalam QR Code generator.

5. QR Code yang dihasilkan kemudian diprint pada

kertas tempel yang berukuran cukup lebar. Label tersebut kemudian ditempel pada dokumen tepat digaris surat sebagai segel. 3. Penggunaan Public Key Infrastuctur pada desain yang kami ajukan hampir sama seperti kerberos. Namun terdapat beberapa perbedaan. Sebuah instansi yang menjadi Certification Authorities harus menjadi pihak yang benar-benar dapat dipercaya dan dapat memberikan jaminan keamanan atas public key seluruh instansi yang disimpan pada databasenya. Skema Pengiriman Dokumen. dan Penerimaan

Instansi / UTP X

Petug as TU insta nsi Y

2.

DESAIN SAMPUL QR CODE

DEPAN BELAKA NG

Dat aba se inst ansi Y

Gambar 5 alur perjalanan dokumen

Keterangan :

1. Instansi X mengirimkan dokumen baik yang

berklasifikasi maupun dokumen yang tidak berklasifikasi kepada instansi Y.
Gambar 4 desain sampul dokumen dengan QR Code

Desain sampul yang diusulkan penulis adalah, bagian depan tetap mencantumkan nama instansi pengirim. Namun hanya nama instansi tersebut tanpa disertai keterangan lainnya. Hal ini dilakukan untuk memudahkan petugas Tata Usaha saat melakukan verifikasi. Bagian belakang disegel dengan menggunakan label QR Code. Label ini harus diprint menggunakan tinta dengan kualitas yang baik pada kertas tempel agar tidak mudah rusak. Selain untuk menyimpan informasi, dengan

2. Dokumen tersebut kemudian diterima oleh Staff Tata Usaha instansi Y, staff tersebut kemudian memeriksa keutuhan segel QR Code yang ada. apabila segel telah rusak atau telah terkoyak maka staf tersebut harus langsung menghubungi instansi yang bersangkutan untuk melakukan verifikasi.

3. Staff instansi Y menggunakan kamera yang

terhubung dengan webcam untuk memindai QR Code dan secara otomatis memasukkan informasi terebut sebagai inputan pada QR Code reader untuk membuka data yang disimpan dalam QR Code. Data tersebut masih sebenarnya masih terenkripsi sehingga harus di dekripsi dengan menggunakan private key instansi Y dan melakukan otentikasi dengan

cara melakukan verifikasi terhadap digital signature pengirim menggunakan public key milik instansi X.

CA
Kunci Publik

4. Apabila dokumen tersebut terbukti sah dan

dapat di dekripsi, maka data-datanya akan langsung tersimpan dalam database administrasi persuratan instansi tersebut dan didistribusikan sesuai dengan pihak yang dituju dalam instansi tersebut. Database yang digunakan harus terpisah antara dokumen berklasifikasi dengan dokumen biasa. Karena terdapat perbedaan perlakuan.

Informasi pada QR code

Algoritma dekripsi

4.

Peranan Public Key Infrastuctur

databas e

Penggunaan Public Key Infrastuctur pada desain yang kami ajukan hampir sama seperti kerberos. Namun terdapat beberapa perbedaan. Sebuah instansi yang menjadi Certification Authorities harus menjadi pihak yang benar-benar dapat dipercaya dan dapat memberikan jaminan keamanan atas public key seluruh instansi yang disimpan pada databasenya. CA menjadi third trusty person . Masing-masing instansi harus melakukan pendaftaran atas public key yang mereka miliki dan mendapatkan sertifikasi. Kemudian atas persetujuan masing-masing instansi, kunci publik tersebut di distribusikan keseluruh instansiyang mendaftarkan kunci publik mereka. dengan demikian, masing-masing instansi memiliki daftar seluruh kunci publik yang dibutuhkan. Peran CA selanjutnya adalah melakukan penjadwalan updating key , deleting key, restored key apabila terdapat kunci yang hilang. CA harus segera memberitahukan kepada seluruh instansi untuk melakukan pergantian kunci dan memastikan bahwa pergantian kunci dilakukan secara bersamaan dan kunci yang baru harus didistribusikan dengan cepat dan aman. Pendistribusian dilakukan setelah masing-masing instansi yang telah diberitahukan sebelumnya mengenai pergantian kunci mengirimkan sebuah request untuk meminta daftar kunci publik yang baru. Pada request tersebut di enkripsi menggunakan kunci privat yang baru dan diberi tanda tangan digital menggunakan kunci publik CA.

Gambar 6 skema proses penyimpanan pada database administrasi

Pada desain yang kami ajukan ini, setelah informasi pada QR Code diotentikasi dengan menggunakan kunci publik instansi pengirim dan berhasil didekripsi dengan menggunakan kunci privat instansi penerima maka informai mengenai surat tersebut akan otomatis disimpan di database administrasi. Database administrasi tersebut terbagi menjadi dua entitas. Yakni untuk dokumen atau surat yang berklasifikasi dan dokumen atau surat yang tidak berklasifikasi. Pada database tersebut, informasi nomor surat dijadikan sebagai primary keydan klasifikasi dokumen merupakan foreign key. Begitu dokumen itu masuk, maka akan langsung dicek apakah ia berkalsifikasi atau tidak. Pada paper ini kami hanya akan membahas dokumen berklasifikasi. Pada database untuk dokumen yang berklasifikasi yang menjadi atribut adalah Tanggal Masuk, No Surat, Klasifikasi, Pengirim, Penerima, Perihal, Tanggal Kadaluarsa dan Tempat penyimpanan. Atribut Tanggal masuk akan langsung terisi sesuai dengan waktu dalam sistem. Atribut No Surat, Klasifikasi, Penerima, Perihal akan terisi secara otomatis pada database. Klasifikasi dokumen dengan Tanggal masuk akan menentukkan batas masa kadaluarsa. Batasan ini disesuaikan dengan kebijakan yang berlaku pada instansi tersebut. Misalnya, untuk dokumen atau surat dengan klasifikasi Rahasia memiliki waktu kadaluarsa selama 10 tahun, maka sistem akan mengingatkan untuk memusnahkan dokumen setelah jangka waktu tersebut. Atribut Tempat Penyimpanan juga ditentukan oleh klasifikasi dokumen. Sistem akan menentukan dimana penyimpanannya dan dengan cara apa. Hal ini dapat dicantumkan berupa kode yang telah disepakati. Misalnya dokumen Sangat Rahasia disimpan pada brankas dengan kombinasi

5.

Database Administrasi

kunci ataupun dengan biometrik pada ruangan yang bersifat terbatas. 6. Sistem Kripto Kurva Elips

Pemilihan penggunaan algoritma kurva elips sebagai algoritma public key karena kurva elips memiliki masalah logaritma yang terpisah sehingga sulit dipecahkan, hal ini sangat diperlukan oleh desain kami untuk pengamanan informasi yang meliputi nomer surat, kalsifikasi dan lain-lain baik menggunakan public key maupun private key yang telah dibangkitkan oleh algoritma kurva elips. Keuntungan dari algoritma kurva elips dibandingkan dengan algoritma kriptografi kunci publik yang lain, yaitu dalam hal ukuran kunci yang lebih pendek tetapi memiliki tingkat keamana yang sama sehingga mudah di implementasikan dalam perancanag desain kami.

enkripsi tersebut digunakan sebagai inputan dalam QR Code. Jika dokumen tersebut telah sampai di bagian penerima, maka bagian tata usaha dalam instansi tersebut mendekripsi dengan publik key pengirim dan pendekripsian kembali dengan kunci private instansi bersangkutan. Pada kedua proses ini yaitu pengenkripsi,dekripsi serta otentikasi menggunakan 2 kali pembangkitan sepasang kunci. Pasangan kunci pertama milik instansi pengirim dan pasangan kunci kedua milik penerima.

3.

HASIL

Suatu instansi X ingin mengrimkan sebuah surat yang berklasifikasi rahasia. Instansi X menggunakan kertas berwarna merah dan terdapat tulisan RAHASIA. Untuk mengamankannya, maka surat tersebut menggunakan amplop ganda. Agar pihak instansi Y sebagai penerima dapat mengetahui klasifikasi dari surat tersebut maka pihak Tata Usaha instansi X menuliskan nomor surat yang berisis kode berupa huruf SR untuk Sangat Rahasia, R untuk Rahasia, dan T untuk surat yang Terbatas. Namun, ternyata tidak semua dokumen atau surat yang menggunakan amplop ganda mencantumkan nomor surat dibagian luar, hal ini menyebabkan pihak Tata Usaha instansi Y membuka surat tersebut terlebih dahulu. Deskripsi tersebut merupakan hal yang terjadi terkait dengan arus informasi antar instansi. Dengan mekanisme konvensinal tersebut, terdapat banyak celah keamanan. Penerapan QR Code sebagai label untuk menggantikan mekanisme konvensional tersebut dapat menjadi pilihan yang bijak. Pemilihan QR Code didasrkan pada kecepatan pembacaan yang dimiliki, fleksibilitas, kapasitas dan sifatnya yang aplikatif. QR Code dapat dibaca asalkan menggunakan kamera yang terintegrasi dengan aplikasi QR Reader dan proses ini berlangsung dengan cepat. QR Code dapat digunakan untuk mengenkripsi angka, huruf, kombinasi angka dan hurufs serta huruf kanji. Hal ini menunjukkan kemampuan QR Code untuk membaca data. Kapasitas QR Code jauh lebih besar dibandingkan dengan barcode, yakni mencapai 7 Kb. Hal ini merupakan aspek yang penting karena berkaitan dengan data yang harus disimpan. Pada skema pembuatan label yang dilakukan di instansi pengirim dilakukan administrasi terhadap dokumen terlebih dahulu. Hal ini bertujuan agar keberadaan dokumen tersebut dapat dilacak dan penomoran dapat dilakukan dengan runut dan sistematis. Data informasi mengenai dokumen yang akan dikirim tersebut sebelumnya harus dienkripsi dengan menggunakan

Tabel Perbandingan panjang kunci ECC, DSA dan RSA key length oleh Lopez adan Dahab (May 2000) Terlihat pada tabel diatas ECC menyediakan keamanan yang lebih dibandingkan DSA/RSA. .Keuntungan yang lain adalah cepatnya penyediaan kuci publik sehigga dapat membantu instansi pemerintah dalam Key updating. Penerapan algoritma kurva elips ini diawali dengan pembangkitan kunci sepasang yaitu private key yang di miliki oleh instansi pemerintah yang menerima surat, dan public key yang nantinya akan di berikan kepada seluruh instansi pemerintah lain. Ketika suatu instansi ingin mengirim dokumen maka terlebih dahulu dokumen tersebut ( informasi mengenai nomor surat, klasifikasi surat, pengirim, penerima dll) dienkripsi oleh publik key instansi penerima surat. Setelah itu dilakukan otentikasi dengan cara pengenkripsian kembali oleh private key yang dimiliki instansi pengirim. Hasil

algoritma Elliptic curve. Hal ini didasarkan pada aplikasi QR Reader yang dapat diperoleh dengan mudah yang menyebabkan penggunaan QR Code menjadi rawan. Oleh karenanya, kami menambahkan skema pengamanan dengan menggunakan algoritma tersebut. Penyandian informasi dilakukan dengan menggunakan kunci publik dari instansi penerima. C= PY(E,M) . untuk memastikan otentikasi dokumen dan keabsahannya, maka informasi yang telah ter-enkripsi tersebut diberi tanda tangan digital dengan menggunakan kunci privat dari instansi X sebagai pengirim. D = SX(E,C) Setelah diperoleh encrypted and signed data kemudian dienkripsi menggunakan QR Code. Jadi, data tersebut mengalami 2 kali penyandian. Dengan demikian, diharapkan bagi siapapun yang memiliki aplikasi QR Reader tetap tidak dapat membacanya karena membutuhkan kunci privat instansi penerima dan kunci publik instansi pengirim. Fungsi dari QR Code selain untuk menyandi informasi mengenai dokumen juga digunakan sebagai segel. Segel ini dapat digunakan sebagai otentikasi secara fisik yang dapat digunakan sebagai parameter jaminan keamanan dokumen tersebut secara fisik. Segel QR Code dapat digunakan sebagai indikator apakah selama dalam proses pengiriman dokumen tersebut telah dibuka terlebih dahulu atau tidak. Jika kertas segel QR Code sudah terkoyak, maka instansi pengirim masih dapat melakukan pembacaan pada QR Code asalkan kerusakannya tidak lebih dari 30 % dan instansi penerima dapat segera melakukan verifikasi dan pemberitahuan kepada instansi pengirim untuk melakukan tindakan guna mengurangi akibat yang mungkin timbul apabila isi dari dokumen tersebut terbukti telah bocor kepada pihak lain. Pada skema penerimaan dokumen, petugas terlebih dahulu harus melakukan pemerikasaan terhadap keutuhan segel, kemudian menggunakan webcam untuk membaca pesan pada QR Code. Dalam hal ini salah satu kelebihan QR Code adalah dapat dibaca dari berbagai arah. Dengan demikian, secara teori proses ini dapat berlangsung dengan cepat. Setelah kode berhasi terbaca, petugas akan membangkitkan kunci publik milik instansi pengirim untuk melakukan verifikasi serta membangkitkan kunci privat milik instansinya sendiri untuk mendekripsi pesan . Apabila telah terbukti bahwa data tersebut sah maka akan langsung disimpan kedalam data base administrasi instansi penerima. Pada rancangan ini, diasumsikan bahwa semua instansi menerapkan sistem yang sama.

Sehingga masing-masing algoritma yang digunakan.

sudah

mengetahui

Kelabihan mekanisme pelabelan ini adalah adanya database yang harus tersedia. Keberadaan database merupakan hal yang penting karena dengan adanya database ini instansi dapat mengetahui dengan tepat dokumen yang tersimpan , dokumen yang harus dimusnahkan maupun dokumen pendistribusian dari sokumen tersebut. Pengaman yang dilakukan atas informasi ini juga dapat lebih dioptimalkan dengan penambahan akses kontrol dan kontrol integritas data apabila dibandingkan dengan penggunaan admnistrasi yang bersifat konvensional.

4. KESIMPULAN

Penggunaan QR Code sebagai label dari suatu dokumen merupakam alternatif baru dalam penngamanan dokumen. Dengan adanya sistem pelabelan ini, maka dapat menunjang pengadministrasian dokumen karena data informasi diolah secara terkomputerisasi. Penerapan Public Key Infrastructur dapat menunjang pengamanan pada dokumen karena data/ informasi mengenai dokumen tersebut telah dienkripsi terlebih dahulu dan diberi digital signature sebelum dienkripsi dengan QR Code. Daftar Pustaka [1] Diktat Pengamanan Persandian untuk Akademi Sandi Negara. 1995. Akademi Sandi Negara : Jakarta. [2] www.denso-wave .com/qrcode/qrfeature-e.html diakses tanggal 25 Agustus 2011

[3] http://blog.unand.ac.id/sibodohsaurus/
2011/07/07/konsep-infrastruktur-kunci-publikpublickey-infrastructure

[4] Schneir, Bruce,John Wiley & Sons.1996.

Aplied Cryptography 2nd. [5] Menezes, Alfred J, Paul C van Oorschot, dan Scott A. Vanstone.1996. Handbook of Applied Cryptography. CRC Press. [6] Munir,Renaldi.2006.Kriptografi, Penerbit Informatika:Bandung