DESAIN MODEL KONTROL AKSES PADA DATA SHARING MENGGUNAKAN ENKRIPSI BERBASIS ATRIBUT DENGAN STUDI KASUS SHARING DATA PENELITIAN TESIS Karya tulis sebagai salah satu syarat untuk memperoleh gelar Magister dari Institut Teknologi Bandung Oleh SUTORO NIM: 23217313 (Program Studi Magister Teknik Elektro) INSTITUT TEKNOLOGI BANDUNG Januari 2020 i ABSTRAK DESAIN MODEL KONTROL AKSES PADA DATA SHARING MENGGUNAKAN ENKRIPSI BERBASIS ATRIBUT DENGAN STUDI KASUS SHARING DATA PENELITIAN Oleh Sutoro NIM: 23217313 (Program Studi Magister Teknik Elektro) Data penelitian merupakan hal yang paling penting karena salah satu faktor keberhasilan penelitian bergantung pada data penelitian tersebut. Untuk itu, maka dibutuhkan adanya manajemen data penelitian yang baik. Salah satu aspek penting dalam penelitian adalah berbagi data penelitian kepada pihak lain untuk digunakan pada penelitian selanjutnya. Data penelitian yang bersifat sensitif dan rahasia hanya dapat diakses oleh pihak tertentu saja yang berhak mengaksesnya. Oleh karena itu, selain perlindungan kerahasiaan data penelitian diperlukan juga adanya mekanisme kontrol akses terhadap data penelitian yang dibagi pada penyimpanan awan. Mekanisme kontrol akses digunakan untuk membatasi akses terhadap data penelitian hanya bagi pengguna yang terotorisasi saja. Enkripsi berbasis atribut merupakan salah satu solusi yang dapat digunakan untuk memberikan jaminan kerahasiaan data sekaligus memberikan mekanisme kontrol akses. Pemilik data dapat melakukan enkripsi data dan menentukan kebijakan akses data dengan menempatkannya pada cipherteks data penelitian. Pengguna yang dapat mengakses data penelitian tersebut adalah pengguna yang memiliki atribut yang memenuhi aturan kebijakan akses yang telah ditentukan pemilik data. Pada penelitian ini dilakukan sebuah pengembangan model berbagi pakai data penelitian pada penyimpanan awan dengan mengimplementasikan enkripsi berbasis atribut. Hasil pengujian yang dilakukan menunjukkan bahwa enkripsi berbasis atribut dapat memberikan jaminan kerahasiaan data yang baik. Secara performa, throughput dan delay yang dihasilkan masih dapat diterima. Kata kunci: enkripsi berbasis atribut, berbagi pakai data, data penelitian. ii ABSTRACT DESIGN OF ACCESS CONTROL MODEL FOR DATA SHARING USING ATTRIBUTE BASED ENCRYPTION WITH CASE STUDY OF RESEARCH DATA SHARING By Sutoro NIM: 23217313 (Master’s Program in Electrical Engineering) Research data is the most important thing in research because one of the factors of research success depends on the research data. For this reason, good research data management is needed. One important aspect in research is sharing research data with other parties for use in future research. Research data that is sensitive and confidential can only be accessed by certain parties who have the right to access it. Therefore, in addition to protecting the confidentiality of research data, it is also necessary to have an access control mechanism for research data that is shared on cloud storage. The access control mechanism is used to limit access to research data to only authorized users. Attribute-based encryption is one solution that can be used to guarantee data confidentiality while providing access control mechanisms. Data owners can encrypt data and determine data access policies by placing it in the research data ciphertext. Users who can access the research data are users who have attributes that meet the access policy rules set by the data owner. In this research, a development of research data sharing models in cloud storage is carried out by implementing attribute-based encryption. The results of tests carried out indicate that attribute-based encryption can provide a guarantee of good data confidentiality. In performance, the resulting throughput and delay are still acceptable. Keywords: attribute-based encryption, data sharing, research data. iii DESAIN MODEL KONTROL AKSES PADA DATA SHARING MENGGUNAKAN ENKRIPSI BERBASIS ATRIBUT DENGAN STUDI KASUS SHARING DATA PENELITIAN HALAMAN PENGESAHAN Oleh Sutoro NIM: 23217313 (Program Studi Magister Teknik Elektro) Institut Teknologi Bandung Menyetujui Tim Pembimbing Tanggal ……………………….. Ketua ______________________ (Dr. Yusuf Kurniawan, S.T., M.T.) iv PEDOMAN PENGGUNAAN TESIS Tesis S2 yang tidak dipublikasikan terdaftar dan tersedia di Perpustakaan Institut Teknologi Bandung, dan terbuka untuk umum dengan ketentuan bahwa hak cipta ada pada penulis dengan mengikuti aturan HaKI yang berlaku di Institut Teknologi Bandung. Referensi kepustakaan diperkenankan dicatat, tetapi pengutipan atau peringkasan hanya dapat dilakukan seizin penulis dan harus disertai dengan kaidah ilmiah untuk menyebutkan sumbernya. Sitasi hasil penelitian Tesis ini dapat di tulis dalam bahasa Indonesia sebagai berikut: Sutoro. (2020): Desain Model Kontrol Akses Pada Data Sharing Menggunakan Enkripsi Berbasis Atribut Dengan Studi Kasus Sharing Data Penelitian. Tesis Program Magister, Institut Teknologi Bandung. dan dalam bahasa Inggris sebagai berikut : Sutoro. (2020): Design Of Access Control Model For Data Sharing Using Attribute Based Encryption With Case Study of Research Data Sharing, Master’s Thesis, Institut Teknologi Bandung. Memperbanyak atau menerbitkan sebagian atau seluruh tesis haruslah seizin Dekan Sekolah Pascasarjana, Institut Teknologi Bandung. v KATA PENGANTAR Segala puji dan syukur kehadirat Allah SWT yang senantiasa memberikan rahmat, petunjuk, serta ridho-Nya kepada penulis sehingga Tesis yang berjudul “Pengembangan Model Berbagi Pakai Data Penelitian Dengan Menerapkan Enkripsi Berbasis Atribut” dapat kami selesaikan. Selama mengerjakan Tesis ini, penulis mendapat bantuan dan dukungan dari berbagai pihak. Untuk itu, penulis ingin mengucapkan terima kasih kepada: 1. Dr. Yusuf Kurniawan, S.T., M.T. selaku dosen pembimbing yang senantiasa memberikan bimbingan sejak awal hingga selesainya Tesis ini; 2. Badan Siber dan Sandi Negara (BSSN) selaku pemberi beasiswa yang memberikan kesempatan kepada penulis untuk dapat melanjutkan pendidikan Magister; 3. Orang Tua, Istri, dan keluarga yang selalu memberikan semangat setiap waktu dan dorongan yang tiada henti kepada penulis; 4. Rekan-rekan mahasiswa Magister Teknik Elektro Opsi Rekayasa dan Manajemen Keamanan Informasi yang memberikan motivasi kepada penulis sehingga penulis dapat menyelesaikan Tesis ini dengan baik; 5. Semua pihak yang membantu, yang tidak dapat penulis sebutkan satu persatu. Penulis menyadari bahwa Tesis ini masih sangat jauh dari kesempurnaan. Oleh karena itu, kritik dan saran membangun sangat kami harapkan. Akhir kata semoga Tesis ini dapat memberikan manfaat bagi penulis pada khususnya dan pembaca pada umumnya. Bandung, Januari 2020 Penulis vi DAFTAR ISI ABSTRAK ...........................................................................................................