Perpustakaan Digital ITB

Enkripsi basis data penting untuk menjaga keamanan informasi, tetapi sering kali mengorbankan performa, terutama pada server berspesifikasi rendah. Enkripsi konvensional seperti AES memperlambat kueri noneksak karena memerlukan dekripsi penuh, sedangkan order-preserving encryption (OPE) sebagai alternatif enkripsi data numerik memiliki kerentanan terhadap analisis pola dan frekuensi. Penelitian ini merancang algoritma OPE baru yang aman dan efisien, yaitu Block Metadata-Driven Order-Preserving Encryption (BMDOPE), menggunakan pendekatan Design Science Research Methodology (DSRM). BMDOPE bekerja secara nondeterministik dengan pemrosesan per blok, mekanisme key reshuffling, dan enkripsi metadata yang memanfaatkan AES-CBC dengan IV acak untuk mencegah serangan berbasis frekuensi. Hasil evaluasi pada lingkungan server berspesifikasi rendah menunjukkan bahwa BMDOPE secara signifikan lebih unggul dari algoritma pembanding. BMDOPE lebih cepat dibanding AES maupun OPE Boldyreva dengan waktu pengambilan data hampir linear terhadap jumlah hasil, serta penggunaan memori yang efisien. Ketika diterapkan dalam sistem degradasi waktu respons akibat enkripsi juga masih dalam batas toleransi. Dari sisi keamanan, algoritma ini menunjukkan avalanche effect rata-rata 34,24 persen, lulus 14 dari 16 uji keacakan NIST, dan memenuhi standar IND-OCPA. Dari sisi performa, Meskipun memiliki keterbatasan pada difusi bit dan pengurutan leksikografis untuk data variabel, BMDOPE terbukti mampu menyeimbangkan keamanan dan efisiensi performa pada basis data terenkripsi di server berspesifikasi rendah.