PROTOKOL PAIRING CERDAS UNTUK WEARABLE DEVICE DENGAN PERTUKARAN KUNCI BERBASIS SYMMETRIC-KEY AUTHENTICATED KEY EXCHANGED (SAKE) TESIS Karya tulis sebagai salah satu syarat untuk memperoleh gelar Magister dari Institut Teknologi Bandung Oleh MAYANGSARI PUTRI UTAMI NIM: 23217326 (Program Studi Magister Teknik Elektro) INSTITUT TEKNOLOGI BANDUNG Maret 2020 ii ABSTRAK PROTOKOL PAIRING CERDAS UNTUK WEARABLE DEVICE DENGAN PERTUKARAN KUNCI BERBASIS SYMMETRIC-KEY AUTHENTICATED KEY EXCHANGED (SAKE) Oleh Mayangsari Putri Utami NIM : 23217326 (Program Studi Magister Teknik Elektro) Permasalahan pada wearable device adalah menyediakan komunikasi yang aman. Selain itu, menimbulkan tantangan baru menuju solusi untuk mengotentikasi berbagai perangkat IoT yang heterogen ke domain kepercayaan masing-masing. Protokol pairing pengguna adalah mekanisme yang digunakan untuk menyediakan komunikasi yang aman di wearable device. Menggunakan kata sandi atau kunci yang ditentukan sebelumnya memiliki kelemahan yang membatasi penggunaannya. Dibutuhkan protokol pertukaran kunci dalam pengaturan kunci asimetris diketahui memberikan sifat keamanan yang lebih kuat daripada protokol dalam kriptografi kunci-simetris. Secara khusus, protokol dapat memberikan kerahasiaan ke depan yang sempurna, seperti yang diilustrasikan oleh protokol pertukaran kunci berdasarkan skema Diffie-Hellman. Namun algoritma kunci publik terlalu berat untuk perangkat sumber daya rendah yang kemudian tidak dapat mengambil manfaat dari kerahasiaan maju. Dalam penelitian ini, dirancang protokol pairing cerdas untuk wearable device menggunakan protokol pertukaran kunci symmetric- key authenticated key exchange (SAKE). Analisis keamanan formal protokol menggunakan menggunakan scyther tool dan mendiskusikan analisis keamanan informalnya untuk menunjukkan bahwa protokol tahan terhadap berbagai serangan yang diketahui dan secara khusus memperbaiki permasalahan kerahasiaan maju (forward secrecy) yang terjadi pada Diffie-Hellman. Protokol yang dirancang menunjukkan kinerja lebih baik dibandingkan penelitian terkait dalam hal fitur keamanan. Protokol pertukaran kunci terotentikasi dalam pengaturan kunci simetris yang menjamin kerahasiaan penerusan yang sempurna. Kata kunci : wearable device, SAKE, context-based, pairing, Scyther. iii ABSTRACT SMART PAIRING PROTOCOL FOR WEARABLE DEVICES BASED ON SYMMETRIC-KEY AUTHENTICATED KEY - EXCHANGE (SAKE) by Mayangsari Putri Utami NIM : 23217326 (Master’s Program in Electrical Engineering) The problem with wearable devices is that they provide secure communication. In addition, it poses new challenges to the solution to authenticate various heterogeneous IoT devices to their respective trust domains. User pairing protocol is a mechanism used to provide secure communication on wearable devices. Using a predefined password or key has a weakness that limits its use. Required key exchange protocols in asymmetric key settings are known to provide stronger security properties than protocols in key-symmetric cryptography. In particular, the protocol can provide perfect forward secrecy, as illustrated by the key exchange protocol based on the Diffie-Hellman scheme. But the public key algorithm is too heavy for low resource devices which then cannot benefit from advanced secrecy. In this study, smart pairing protocols for wearable devices were designed using the symmetric-key authentication key exchange (SAKE) protocol. The formal protocol security analysis uses the use of scyther tools and discusses its informal security analysis to show that the protocol is resistant to known attacks and specifically fixes the forward secrecy problem that occurs in Diffie-Hellman. The protocol designed shows better performance than related research in terms of security features. The key exchange protocol is authenticated in a symmetrical key arrangement that ensures complete forwarding confidentiality. Keywords: wearable device, SAKE, context-based, pairing, Scyther. iv PROTOKOL PAIRING CERDAS UNTUK WEARABLE DEVICE DENGAN PERTUKARAN KUNCI BERBASIS SYMMETRIC-KEY AUTHENTICATED KEY EXCHANGED (SAKE) Oleh MAYANGSARI PUTRI UTAMI NIM: 23217326 (Program Studi Magister Teknik Elektro) Institut Teknologi Bandung Menyetujui, Pembimbing Tesis Tanggal 12 Maret 2020 ___________________________ (Dr. Fadhil Hidayat S.Kom.,MT) v PEDOMAN PENGGUNAAN TESIS Tesis Magister yang tidak dipublikasikan terdaftar dan tersedia di Perpustakaan Institut Teknologi Bandung, dan terbuka untuk umum dengan ketentuan bahwa hak cipta ada pada penulis dengan mengikuti aturan HaKI yang berlaku di Institut Teknologi Bandung. Referensi kepustakaan diperkenankan dicatat, tetapi pengutipan atau peringkasan hanya dapat dilakukan seizin penulis dan harus disertai dengan kaidah ilmiah untuk menyebutkan sumbernya. Sitasi hasil penelitian Tesis ini dapat di tulis dalam bahasa Indonesia sebagai berikut: Mayangsari (2020): Protokol Pairing Cerdas untuk Wearable Device dengan Pertukaran Kunci Berbasis Symmetric-Key Authenticated Key Exchanged (SAKE), Tesis Program Magister, Institut Teknologi Bandung. dan dalam bahasa Inggris sebagai berikut: Mayangsari (2020): Smart Pairing Protocol for Wearable Devices based on Symmetric-Key Authenticated Key Exchange (Sake), Master’s Thesis, Institut Teknologi Bandung. Memperbanyak atau menerbitkan sebagian atau seluruh tesis haruslah seizin Dekan Sekolah Pascasarjana, Institut Teknologi Bandung. vi HALAMAN PERSEMBAHAN Dipersembahkan kepada alam semesta, orang tua, keluarga, dan rekan-rekan yang senantiasa mendukung dalam penyelesaian tesis ini. vii KATA PENGANTAR Puji dan syukur penulis panjatkan kepada Tuhan Yang Maha Esa, atas rahmat dan karunia-Nya, penulis dapat menyelesaikan tesis ini. Selama melaksanakan penyusunan tesis ini, penulis mendapat bantuan dan dukungan dari berbagai pihak. Untuk itu, penulis mengucapkan terima kasih kepada. 1. Orang tua dan saudara yang senantiasa mendoakan dan memotivasi agar senantiasa berjuang untuk menggapai cita – cita 2. Bapak Dr. Fadhil Hidayat S.Kom.,MT selaku dosen pembimbing yang memberikan arahan, saran, kritik, dan semangat selama pengerjaan tesis ini. 3. Seluruh dosen, staff dan karyawan Sekolah Teknik Elektro dan Informatika ITB, atas jasa – jasanya selama menuntut ilmu. 4. Para dosen penguji yang telah memberikan masukan dan saran pada penelitian tesis ini. 5. Rekan – rekan RMKI 2017 juga LTI 2018 Agria, Rana, Desti, Sathia, Vira, Rike, Sutoro, Yan Hadynoer, Shinta, Huda, dan You yang telah berjuang bersama menyelesaikan studi magister ini. 6. Semua pihak yang terlibat, yang tidak dapat penulis sebutkan satu per satu. Diharapkan tulisan ini dapat bermanfaat. Kepada pembaca, jika terdapat kekurangan atau kekeliruan dalam laporan ini mohon kritik dan saran yang membangun. viii DAFTAR ISI ABSTRAK .............................................................................................................. ii ABSTRACT .............................................................................................................