Pengembangan Model Keamanan Infrastruktur Enkripsi Ringan Berbasis Internet of Things (IoT) Biaya Rendah (Studi Kasus: Pertanian Cerdas)

Abstract

Pertanian cerdas mengacu pada penggunaan teknologi Internet of Thing (IoT), termasuk penginderaan jauh pada pengelolaan tanaman untuk mengumpulkan data real-time yang relevan. Meskipun bermanfaat bagi produktivitas industri, penggunaan perangkat IoT yang heterogen telah mengekspos potensi serangan siber dan kerentanan terhadap data sensitif yang dihasilkan. Manipulasi dan kebocoran data akan mengakibatkan konsekuensi serius, seperti kerusakan tanaman dan biaya produksi menjadi tinggi. Penerapan keamanan berbiaya rendah dengan security primitive seperti enkripsi dapat melindungi komunikasi data dan menurunkan biaya produksi komoditas, tetapi karena kemampuan komputasi perangkat IoT terbatas, contohnya Raspberry Pi 1 yang memliki clock speed hanya 700 MHz, maka diperlukan enkripsi yang ringan dan aman. Penerapan blok cipher ringan kunci simetris seperti PRESENT dan modifikasinya bertujuan untuk menurunkan tradeoff antara keacakkan, kinerja, dan keamanan. Pada penelitian ini dilakukan peningkatan keacakkan kunci dengan pembangkitan kunci yang menggunakan kombinasi entropi dari nilai delta algoritme TEA, persamaan1D Chaotic system, dan modifikasi algoritme PRESENT. Selanjutnya menurunkan panjang kunci dan jumlah putarannya dengan tetap mempertahankan keamanan enkripsinya. Perancangan peningkatkan keamanan algoritme enkripsi yang diusulkan dibangun dengan menggunakan bahasa pemprograman python dan modul secret untuk membangkitkan Pseudo Random Number Generator (PRNG) dan Initial Value (IV) dengan mengakses nilai keacakkan paling aman yang disediakan sistem operasi. Selanjutnya nilai PRNG masuk ke dalam proses keyRegister bersama nilai chaotic yang didapat dari persamaan chaotic system ID logistic map, keyRegister merupakan fungsi yang mengatur siklus hidup dari sebuah kunci kriptografi. Setelah PRNG didapatkan maka dilakukan proses addRoundChaotic yaitu proses untuk menghasilkan kunci yang lebih random dengan teknik fiestel network (FN), dilanjutkan dengan operasi XOR terhadap nilai delta. Berikutnya dilakukam proses andRoundKey untuk menurunkan nilai kunci utama atau nilai kunci yang digunakan pada kondisi sebelumnya (STATE), proses ini menggunakan teknik Substitution Permutation Network (SPN) dan operasi XOR seperti pada algoritme PRESENT. Proses enkripsi dilakukan pada setiap putaran dengan melakukan operasi XOR terhadap plaintext dan kunci, dilanjutkan dengan confusion dan diffusion menggunakan sBox dan pLayer. Algoritme enkripsi yang diusulkan kemudian implementasikan pada perangkat prototipe Raspberry Pi 1 2011.12 Model B yang bertugas untuk merekam data sensor tanaman,data yang direkam kemudian dienkripsi dan dikirimkan melalui protokol MQTT dengn QoS 0 dan port 1883 atau pada jaringan yang terbuka. Evaluasi dilakukan dengan pengukuran tingkat keacakkan, kinerja algoritma, dan keamanan komunikasinya. Terbukti dari hasil penelitian yang dilakukan terhadap algoritma yang diusulkan, dengan menggunakan kombinasi algoritme PRESENT, TEA, dan 1D Chaotic system, pada metode SPN dan FN dengan panjang kunci yang lebih kecil yaitu 64 bit serta jumlah putaran kurang dari 31 putaran, berhasil meningkatkan keacakkan kunci dan menurunkan beban kinerja. Keamanan kunci dilihat dari tingkat keacakkan kunci (avallance effect) pada algoritme yang disusulkan pada penelitian ini terbukti meningkat, dengan nilai tertinggi yang didapatkan yaitu 52% dari algoritme yang dibandingkan. Selain itu algoritme yang diusulkan juga menunjukkan nilai kinerja tertinggi dalam hal ini adalah beban kinerja yang rendah. Berdasarkan hasil evaluasi pada prototipe mendapatkan hasil nilai kinerja tertinggi untuk execution time proses enkripsi tercepat mulai dari 0,021 s untuk 5 putaran hingga 0,208 s untuk 31 putaran, dan execution time proses dekripsi tercepat mulai dari 0,021 s untuk 5 putaran hingga 0,186 s untuk 31 putaran dari algoritme yang dibandingkan. Kemudian memory usage algoritme yang diusulkan menunjukkan nilai yang sama rendahnya dengan algoritme PRESENT yaitu 5,0 KB. Sedangkan hasil evaluasi kinerja pada variabel CPU usage, algoritme yang diusulkan menunjukkan beban kinerja yang masih tinggi yaitu 7,49%, jika dibandingkan dengan algoritme rujukan dengan nilai terkecil 6,42%. Selanjutnya penerapan algoritme yang diusulkan pada payload encryption protokol MQTT di perangkat IoT terbatas, terbukti berhasil melindungi data yang dari sniffing. Sehingga payload encryption yang robust dan ringan dapat diterapkan di perangkat IoT dan lingkungan pertanian cerdas yang terbatas.