Jurnal Sistem dan Teknologi Informasi (JUSTIN) Vol. 5, No. 1, (2017) Abstrak— Aplikasi Online Test berbasis web SMK Immanuel Pontianak digunakan dalam pelaksanaan ulangan tengah semester dan ulangan umum. Aplikasi tersebut tersimpan pada server sekolah yang dapat diakses melalui jaringan dalam/LAN dan jaringan luar/internet. Namun, sistem keamanan dalam aplikasi tersebut baru memanfaatkan session browser, sedangkan aplikasi tersebut memerlukan sistem keamanan yang dapat melindungi data sensitif seperti data soal dan jawaban yang tersimpan pada database. Penelitian ini bertujuan untuk meningkatkan sekuritas pada aplikasi Online Test tersebut dengan mengimplementasikan algoritma kriptografi. Metode yang digunakan adalah algoritma kriptografi XXTEA (Corrected Block Tiny Encryption Algorithm) yaitu algoritma kriptografi yang dapat diimplementasikan pada level keamanan terutama pada aplikasi berbasis web. Penerapan algortima kriptografi XXTEA pada aplikasi Online Test dilakukan pada form- form seperti form soal, form ujian dan form login dengan menambahkan modul enkripsi dan modul dekripsi pada sisi client dan sisi server-nya. Modul pada sisi client dibangun dengan JQuery sedangkan modul pada sisi server menggunakan PHP. Transmisi data antara client dan server menggunakan format pertukaran data JSON. Enkripsi data query dari client dilakukan sebelum memasuki jaringan dan didekripsi kembali oleh server sebelum query tersebut diproses. Sedangkan enkripsi data hasil query database dilakukan sebelum data ditransmisikan pada jaringan dan didekripsi kembali setelah diterima pada modul client. Hasil implementasi algoritma kriptografi pada form soal dan form ujian, diuji menggunakan sniffing terhadap transmisi query dari sisi client ke sisi server dan sebaliknya untuk mendapatkan data yang tertangkap telah terenkripsi atau tidak. Data enkripsi yang tertangkap menggunakan sniffing, diuji menggunakan brute force untuk memastikan apakah data yang terenkripsi dapat terdekripsi menggunakan tool brute force, sedangkan pengujian pada form login menggunakan SQL Injection dengan memasukkan beberapa variabel injeksi pada input username dan password di sisi client untuk memastikan enkripsi XXTEA memberikan peningkatan sekuritas dalam otentikasi user. Kesimpulan dari penelitian ini adalah dengan mengimplementasikan algoritma kriptografi XXTEA pada aplikasi Online Test dapat meningkatkan sekuritas yang diujikan secara online menggunakan teknik penyerangan terhadap keamanan jaringan seperti sniffing, brute force, serta SQL Injection. Kata Kunci—Brute Force, Online Test, Sniffing, SQL Injection, XXTEA I. PENDAHULUAN plikasi Online Test berbasis web digunakan dalam pelaksanaan ulangan tengah semester maupun ulangan akhir semester di SMK Immanuel Pontianak. Aplikasi tersebut tersimpan pada server sekolah yang dapat diakses melalui jaringan dalam/LAN dan jaringan luar/internet. Namun, sistem keamanan dalam aplikasi tersebut baru memanfaatkan session browser, sedangkan aplikasi tersebut memerlukan sistem keamanan yang dapat melindungi data sensitif seperti data soal dan jawaban yang tersimpan pada database. Database yang digunakan dalam menampung data pada aplikasi Online Test juga hanya memanfaatkan keamanan yang telah dimiliki oleh MySQL, sementara pengamanan database pada saat proses transmisi merupakan syarat mutlak yang harus dipenuhi agar tidak terjadi penyadapan, pencurian, modifikasi maupun perusakan data oleh orang-orang yang tidak berwenang. Aplikasi Online Test yang dapat diakses secara public dan private tidak dapat hanya mengandalkan fasilitas standar yang disediakan oleh service seperti MySQL. Aplikasi Online Test memerlukan pengamanan ekstra terutama dalam pengiriman data dari dan ke database. Pengamanan pada data dapat dilakukan pada beberapa level keamanan seperti keamanan sistem operasi, keamanan sistem manajemen database, keamanan fisik, keamanan jaringan dan keamanan dari segi manusia. Algoritma kriptografi XXTEA (Corrected Block Tiny Encryption Algorithm) merupakan salah satu metode kriptografi yang dapat diimplementasikan pada level keamanan jaringan yang dapat dilakukan untuk enkripsi dan dekripsi transmisi query database. Algoritma kriptografi XXTEA memiliki keunggulan dalam enkripsi data query dari client yang dilakukan sebelum memasuki jaringan dan di-dekripsi kembali oleh server Implementasi Algoritma Kriptografi XXTEA untuk Enkripsi dan Dekripsi Query Database pada Aplikasi Online Test (Studi Kasus : SMK Immanuel Pontianak) Yuricha #1 , Tursina #2 , Helfi Nasution #3 # Program Studi Teknik Informatika Universitas Tanjungpura 1 esteryuricha@yahoo.com, 2 tursina15@yahoo.com, 3 helfi_nasution@yahoo.com A 42 Jl. Prof Dr H. Hadari Nawawi, Kota Pontianak, 78115 Submitted 11-01-2017; Revised 11-01-2017; Accepted 11-01-2017