PENGAMANAN JAWABAN UJIAN COMPUTER BASED TEST (CBT) DENGAN MENGGUNAKAN ALGORITMA RSA DAN FUNGSI HMAC BERBASIS ALGORITMA SHA-1

Computer based test (CBT) sifatnya rentang terhadap serangan, misalnya jawaban ujian yang dimanipulasi atau jawaban peserta yang dapat dilihat oleh orang yang tidak berwenang. Sehingga, diperlukan suatu mekanisme pengamanan untuk mencegah serangan-serangan tersebut. Salah satu cara untuk mengamankan hasil jawaban ujian CBT adalah dengan mengenkripsi jawaban tersebut dengan menggunakan algoritma RSA, dan fungsi HMAC berbasis algoritma SHA-1 untuk membuat suatu sidik jari/digest sebagai jaminan keaslian jawaban yang dikirim. Pesan dihitung nilai hashnya lalu dienkripsi dengan kunci publik RSA. Pesan terenkripsi tersebut dikirim ke server pusat pelaksana ujian, pesan yang telah sampai ke penerima akan didekripsi dengan kunci privat dan pesan hasil dekripsi dihitung nilai hashnya. Jawaban yang dienkripsi akan memiliki tingkat keamanan yang lebih tinggi, namun akan membuat ukuran pesan menjadi beberapa kali lebih besar. Keamanan pesan akan bergantung pada panjang kunci yang digunakan pada kunci RSA dan variasi karakter pada kunci HMAC.
Kata kunci: CBT, algoritma RSA, fungsi HMAC, algoritma SHA-1