Abstract:
Protokol Megrelishvili adalah salah satu protokol yang mengatur pertukaran kunci antara
entitas-entitas yang ingin berkomunikasi. Protokol ini dibangun berdasarkan adaptasi konsep
protokol Diffie-Hellman serta konsep aljabar linear untuk melakukan pertukaran kunci. Pada
protokol ini, kunci rahasia dibangun lewat eksponensiasi matriks serta perkalian antara matriks
dan vektor. Sayangnya, sampai saat ini kepraktisan dari protokol Megrelishvili masih belum
dapat dibuktikan. Masih belum terdapat pengujian eksperimental yang dapat membuktikan
keamanan protokol Megrelishvili. Selain itu, protokol Megrelishvili terbukti masih memiliki
kelemahan, yaitu terhadap man in the middle attack. Man in the middle attack adalah serangan
yang muncul ketika seorang penyerang menempatkan diri di jalur komunikasi antara dua entitas
dan mencoba mengendalikan komunikasi yang terjadi antara kedua entitas tersebut.
Untuk membuktikan kepraktisan dari protokol Megrelishvili, penelitian ini akan mencoba
melakukan simulasi implementasi terhadap protokol tersebut. Simulasi akan dibuat berdasarkan
prosedur protokol Megrelishvili yang telah disesuaikan agar dapat berjalan secara paralel dengan
bantuan dari thread. Penelitian ini juga akan mencoba menerapkan mekanisme pertahanan untuk
mencegah terjadinya man in the middle attack. Terdapat dua mekanisme pertahanan yang akan
dicoba untuk diterapkan, yaitu mekanisme pertahanan yang memanfaatkan vektor verifikasi dan
mekanisme pertahanan yang memanfaatkan tanda tangan digital. Kedua mekanisme pertahanan
tersebut digunakan untuk melakukan verifikasi pesan untuk memastikan integritas pesan-pesan
yang dipertukarkan saat terjadinya komunikasi.
Penelitian ini berhasil membangun perangkat lunak yang menyimulasikan implementasi
protokol Megrelishvili. Perangkat lunak yang dihasilkan dapat menerima masukan-masukan
yang sesuai dengan prosedur protokol Megrelishvili yang sudah ada dan lalu memroses masukanmasukan
tersebut untuk melakukan pembangunan kunci. Perangkat lunak tersebut juga dapat
melakukan verifikasi pesan untuk memastikan integritas dari pesan yang dipertukarkan sebagai
bentuk usaha pertahanan terhadap man in the middle attack. Perangkat lunak tersebut juga
sudah melewati pengujian fungsional dan eksperimental sehingga terbukti telah menerapkan
protokol Megrelishvili dan mekanisme pertahanan terhadap man in the middle attack dengan
baik.
Berdasarkan penelitian dan pembangunan perangkat lunak yang telah dilakukan, dapat
disimpulkan bahwa protokol Megrelishvili merupakan protokol yang dapat dipraktikkan dan
diimplementasikan. Selain itu, dapat disimpulkan pula bahwa protokol Megrelishvili dapat
dikembangkan agar memiliki pertahanan terhadap man in the middle attack, yaitu dengan
memanfaatkan vektor verifikasi atau tanda tangan digital untuk melakukan verifikasi pesan.