BAB 5 PENGUJIAN DAN ANALISISrepository.ub.ac.id/223/5/051704681 BAB V.pdf · 2020. 6. 10. · 32 BAB 5 PENGUJIAN DAN ANALISIS 5.1 Parameter pengujian Parameter yang digunakan untuk

32

BAB 5 PENGUJIAN DAN ANALISIS

5.1 Parameter pengujian Parameter yang digunakan untuk menguji kedua algoritma hash yaitu SHA-1

dan SHA-3 pada penelitian ini ada 3. Yang pertama adalah waktu yang ditempuh pada saat melakukan brute-force testing pada kedua algoritma. Kemudian pengujian avalanche effect. Dan yang terakhir yaitu waktu pemrosesan saat proses login. Setelah pengujian dilakukan, hasil dari pengujian brute-force dan waktu pemrosesan akan diproses lebih lanjut dengan menggunakan Independent Samples t-Test dan One-Way ANOVA untuk mengetahui apakah ada perbedaan yang signifikan antara kedua algoritma.

5.2 Test vector Untuk memastikan algoritma SHA-1 dan SHA-3 yang diterapkan pada

penelitian ini sudah benar dan sesuai dengan ketentuan, maka digunakanlah test vector untuk algoritma SHA-1 dan SHA-3, yang merujuk pada situs http://www.di-mgt.com.au/sha_testvectors.html. Hash yang dihasilkan pada algoritma SHA-1 dan SHA-3 yang digunakan pada penelitian ini akan dibandingkan dengan test vector tersebut. Berikut adalah test vector dan hasil hash dari algoritma yang digunakan pada penelitian ini.

Test vector untuk algoritma SHA-1 dan SHA-3. a.

SHA-1: a9993e36 4706816a ba3e2571 7850c26c 9cd0d89d SHA-3: 3a985da74fe225b2 045c172d6bd390bd 855f086e3e9d525b46bfe2451

1431532 b. string kosong)

SHA-1: da39a3ee 5e6b4b0d 3255bfef 95601890 afd80709 SHA-3: a7ffc6f8bf1ed766 51c14756a061d662 f580ff4de43b49fa

82d80a4b80f8434a c. Pesan: "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq"

SHA-1: 84983e44 1c3bd26e baae4aa1 f95129e5 e54670f1 SHA-3: 41c0dba2a9d62408 49100376a8235e2c 82e1b9998a999e21

db32dd97496d3376 Hasil hash dari algoritma SHA-1 dan SHA-3 yang digunakan pada penelitian

ini. a.

SHA-1: a9993e36 4706816a ba3e2571 7850c26c 9cd0d89d SHA-3: 3a985da74fe225b2 045c172d6bd390bd 855f086e3e9d525b

46bfe24511431532 b.

SHA-1: da39a3ee 5e6b4b0d 3255bfef 95601890 afd80709 SHA-3: a7ffc6f8bf1ed766 51c14756a061d662 f580ff4de43b49fa

82d80a4b80f8434a c. Pesan: "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq"

33

SHA-1: 84983e44 1c3bd26e baae4aa1 f95129e5 e54670f1 SHA-3: 41c0dba2a9d62408 49100376a8235e2c 82e1b9998a999e21

db32dd97496d3376 Dari hash yang dihasilkan oleh algoritma SHA-1 dan SHA-3 yang digunakan

pada penelitian ini, menunjukkan hasil yang sama dengan test vector. Hal ini menunjukkan bahwa algoritma yang digunakan sudah benar dan sesuai dengan ketentuan untuk algoritma SHA-1 dan SHA-3.

5.3 Skenario pengujian Variasi password yang digunakan untuk pengujian ini adalah password

dengan 8, 9 dan 10 karakter. Dikarenakan aplikasi Garuda Training Cost membutuhkan password minimal 8 karakter dan maksimal 10 karakter. Jenis algoritma SHA-3 yang digunakan adalah SHA-3-256. Berikut ini adalah plaintext dan hasil hash yang akan digunakan dalam pengujian ini.

a. 8 karakter: firlhiku (lowercase) SHA-1: 97aa74da3b34d20c75c69ed24eff19c971b8303b SHA-3: 8d341d9bb59e3cbafc76cb4c22c14d617e052600a90d47ffce80d4b62

52a70c5 8 kar firlhi21 (lowercase dan angka) SHA-1: 3c5aa2bc19d5bd6d116b1ce044ab9d2ef7c171ae SHA-3: b70896f9fff3f5a6872678aee3b24209345f18f10fa08b8485f6fe22f

34b4f65 #vapori3 lowercase, angka dan simbol)

SHA-1: b0bfd36509cdd6941e2e0f24a0cbc6487107adaa SHA-3: 1fc9286f6e50cf10a719d85b36b1cd6a1b50f6557f21f04bb7c0c2e6

42270629 &Rez4zif lowercase, angka, simbol dan uppercase)

SHA-1: 97078de52a4a453ea965e18295bddaee76fd6cc6 SHA-3: 1878f50f1550126444a8ff678c4b2292853aee1af6f6fa9f91a7bbb5

cecab563 b. 9 karakter: firlhikur

SHA-1: 95fb39b22c2fdee21c4ed94fe52185c53973c8fd SHA-3: 92c362b51328f90570c30559a838c82059e3a03a07e8ae7de607f4cc

2f7a532 lowercase dan angka)

SHA-1: cfd781502f5c3714ed0dde00b8511eaf2b526e34 SHA-3: 9f7d297c3d7ce9bd2b9841e2e8bca73def7275739e7fbd4303f57ffff

cfafddb lowercase, angka dan simbol)

SHA-1: 85c19fb363d3d33c55e3b078d701d74f53986c72 SHA-3: 1b0d9e84a770ed9680abccc718e2077bc226f3fdec8aed8dcaa2d11

a5da97ea5 lowercase, angka, simbol dan uppercase)

SHA-1: 858e4a94710e7184a496315e62365a014dccc2eb

34

SHA-3: 72045620b92376133f8025b523a131ffe0e81b9e488b4e1e5c8e18 572be60118

c. 10 karakter : firlhikurn SHA-1: 8add2bc4a8c23a36b0d37f4f51ac1bd000c26100 SHA-3: 867ef696d1a61943bc90db01be4fa48e02394d7c47af59b77447e2517b

30968d lowercase dan angka)

SHA-1: 3678e5b20215c7b62d742e19f4600aaa37332009 SHA-3: fd7003032cad8aaa16b4c492c6633baafb61aa3af6814bb9f78ed8e3

6a535e7b 10 karakter: lowercase, angka dan simbol) SHA-1: c40259ad8dde99863c5e6dd6199547320cc7f39f SHA-3: 6d2692822246a8ca1163bcb8c90bccbe119e909146e9e62b5bc776

6508726f81 lowercase, angka, simbol dan uppercase)

SHA-1: c877739a4b70fa6944ba22f6e026ea2803b677e7 SHA-3: fcbdb447cae7f470f1258683480c3e07f911c02657fe4af28ff17e4a5

bda8d85

5.4 Pengujian brute-force

5.4.1 Tujuan pengujian

Tujuan dari pengujian ini adalah untuk mengetahui ketahanan dan kekuatan dari algoritma SHA-1 dan SHA-3 terhadap serangan brute-force. Mekanisme dari brute-force ini yaitu melakukan serangan terhadap suatu hash yang dihasilkan dengan algoritma SHA-1 dan SHA-3, dengan mencoba segala kombinasi huruf, angka dan simbol agar didapatkan plaintext dari hash tersebut.

5.4.2 Prosedur pengujian

Pengujian ini dilakukan dengan menggunakan program hashcat. Program ini berfungsi untuk mendapatkan plaintext dari suatu hash ataupun ciphertext. Terdapat beberapa metode untuk mendapatkan plaintext yang didukung pada program ini, diantaranya Wordlist, Wordlist+Rules, Brute-Force dan yang terakhir Combinator. Pada pengujian digunakan metode yang ke 3, yaitu Brute-Force. Untuk perangkat keras yang digunakan, program hashcat juga mendukung perangkat CPU dan GPU. Di pengujian ini digunakan perangkat GPU. Adapun syntax atau perintah yang digunakan pada pengujian terdapat pada Tabel 5.1.

Tabel 5.1 Perintah yang digunakan dalam pengujian brute-force

Skenario Syntax SHA-1 dengan 8 karakter hashcat64 -a 3 -m 100 file.txt ?l?l?l?l?l?l?l?l SHA-1 dengan 9 karakter hashcat64 -a 3 -m 100 file.txt ?l?l?l?l?l?l?l?l?l SHA-1 dengan 10 karakter hashcat64 -a 3 -m 100 file.txt ?l?l?l?l?l?l?l?l?l?l

35

SHA-3 dengan 8 karakter hashcat64 -a 3 -m 5000 file.txt ?l?l?l?l?l?l?l?l SHA-3 dengan 9 karakter hashcat64 -a 3 -m 5000 file.txt ?l?l?l?l?l?l?l?l?l SHA-3 dengan 10 karakter hashcat64 -a 3 -m 5000 file.txt ?l?l?l?l?l?l?l?l?l?l Keterangan:

a. hashcat64: perintah untuk menjalankan program hashcat b. -a 3: parameter untuk menggunakan metode brute-force c. -m 100: parameter untuk memberitahukan hash tersebut adalah

jenis apa, 100 merupakan kode untuk hash SHA-1 d. -m 5000: parameter untuk memberitahukan hash tersebut adalah

jenis apa, 5000 merupakan kode untuk hash SHA-3 e. file.txt: file teks yang menyimpan hasil hash dari algoritma SHA-1

maupun SHA-3 f. ?l: merupakan mask untuk memberitahukan jenis karakter plaintext

dari password, ada 1 buah ?x mewakili 1 karakter. Mask tersebut diganti sesuai dengan plaintext password yang akan diuji. Mask yang digunakan adalah sebagai berikut. ?l: abcdefghijklmnopqrstuvwxyz (lowercase) ?u: ABCDEFGHIJKLMNOPQRSTUVWXYZ (uppercase) ?d: 0123456789 (decimal) ?s: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ (symbol)

5.4.3 Hasil pengujian

Berdasarkan pengujian yang telah dilakukan, berikut ini disajikan tabel waktu estimasi pengujian brute-force untuk algoritma SHA-1 dan SHA-3 yang didapatkan dari program hashcat. Semua pengujian dilakukan sebanyak 30 kali.

a. Password 8 karakter lowercase

Tabel 5.2 menunjukkan hasil yang diperoleh dari pengujian brute-force untuk password dengan panjang 8 karakter lowercase.

Tabel 5.2 Hasil pengujian brute-force password 8 karakter lowercase

Percobaan ke-

Waktu yang ditempuh (jam:menit:detik) SHA-1 SHA-3

1 00.00.12 00.09.14 2 00.00.11 00.09.18 3 00.00.11 00.09.24 4 00.00.12 00.09.20 5 00.00.11 00.09.27 6 00.00.12 00.09.30 7 00.00.12 00.09.25 8 00.00.11 00.09.27 9 00.00.11 00.09.31

10 00.00.11 00.09.56 11 00.00.19 00.12.09

36

12 00.00.19 00.12.16 13 00.00.19 00.11.25 14 00.00.19 00.12.16 15 00.00.22 00.12.19 16 00.00.22 00.12.07 17 00.00.18 00.11.15 18 00.00.21 00.12.10 19 00.00.19 00.12.12 20 00.00.22 00.11.22 21 00.00.16 00.12.20 22 00.00.14 00.12.21 23 00.00.19 00.12.03 24 00.00.18 00.12.15 25 00.00.18 00.11.27 26 00.00.19 00.12.09 27 00.00.19 00.12.04 28 00.00.18 00.12.02 29 00.00.19 00.12.16 30 00.00.20 00.11.29

Rata-rata 00.00.16 00.11.09

Gambar 5.1 merupakan grafik yang dibuat dari hasil pengujian pada Tabel 5.2 untuk menunjukkan perbandingan waktu pengujian brute-force pada password dengan panjang 8 karakter lowercase.

Gambar 5.1 Perbandingan waktu pengujian brute-force password 8 karakter

lowercase

00.00.00

00.02.53

00.05.46

00.08.38

00.11.31

00.14.24

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu y

ang

dite

mpu

h

Percobaan ke-...

Perbandingan waktu pengujianbrute-force password 8 karakter lowercase

SHA-1 SHA-3

37

Untuk melihat perbedaan waktu pengujian brute-force untuk 8 karakter lowercase pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian brute-force untuk 8 karakter lowercase pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.3. Tabel 5.3 Independent samples t-Test untuk pengujian brute-force password 8

karakter lowercase

Ketentuan pengambilan keputusan didasarkan pada ketentuan sebagai

berikut: Hipotesis:

H0: Tidak ada perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dan SHA-3

H1: Terdapat perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dan SHA-3

Kriteria keputusan: a. Jika probabilitas (Sig.) > 0,05 maka H0 diterima b. Jika probabilitas (Sig.) < 0,05 maka H0 ditolak

Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu

brute-force pada algoritma SHA-1 dan SHA-3 adalah -47,180 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian brute-force untuk 8 karakter lowercase pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-3 memiliki waktu pengujian yang lebih lama dibandingkan dengan algoritma SHA-1, yang berarti algoritma SHA-3 memiliki ketahanan dan kekuatan dari serangan brute-force lebih baik daripada algoritma SHA-1.

b. Password 8 karakter lowercase dikombinasikan dengan angka

Tabel 5.4 menunjukkan hasil yang diperoleh dari pengujian brute-force untuk password dengan panjang 8 karakter lowercase dikombinasikan dengan angka.

Tabel 5.4 Hasil pengujian brute-force password 8 karakter lowercase dan angka

Percobaan ke- Waktu yang ditempuh (jam:menit:detik)

38

SHA-1 SHA-3 1 00.00.03 00.00.15 2 00.00.03 00.00.15 3 00.00.03 00.00.15 4 00.00.02 00.00.15 5 00.00.02 00.00.15 6 00.00.03 00.00.15 7 00.00.02 00.00.15 8 00.00.03 00.00.15 9 00.00.02 00.00.16

10 00.00.02 00.00.16 11 00.00.02 00.00.16 12 00.00.03 00.00.16 13 00.00.02 00.00.15 14 00.00.02 00.00.15 15 00.00.03 00.00.15 16 00.00.03 00.00.15 17 00.00.03 00.00.16 18 00.00.02 00.00.16 19 00.00.02 00.00.15 20 00.00.02 00.00.15 21 00.00.02 00.00.15 22 00.00.03 00.00.15 23 00.00.02 00.00.16 24 00.00.02 00.00.15 25 00.00.02 00.00.16 26 00.00.03 00.00.15 27 00.00.02 00.00.16 28 00.00.03 00.00.15 29 00.00.03 00.00.16 30 00.00.02 00.00.16

Rata-rata 00.00.02 00.00.15

Gambar 5.2 merupakan grafik yang dibuat dari hasil pengujian pada Tabel 5.4 untuk menunjukkan perbandingan waktu pengujian brute-force pada password dengan panjang 8 karakter lowercase dikombinasikan dengan angka.

39


lowercase dan angka

Untuk melihat perbedaan waktu pengujian brute-force untuk 8 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian brute-force untuk 8 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.5. Tabel 5.5 Independent samples t-Test untuk pengujian brute-force password 8

karakter lowercase dan angka


berikut: Hipotesis:



Kriteria keputusan:

00.00.0000.00.0200.00.0300.00.0500.00.0700.00.0900.00.1000.00.1200.00.1400.00.1600.00.17

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu y

ang

dite

mpu

h

Percobaan ke-...

Perbandingan waktu pengujianbrute-force password 8 karakter lowercase dan angka

SHA-1 SHA-3

40

a. Jika probabilitas (Sig.) > 0,05 maka H0 diterima b. Jika probabilitas (Sig.) < 0,05 maka H0 ditolak


brute-force pada algoritma SHA-1 dan SHA-3 adalah -100,762 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian brute-force untuk 8 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-3 memiliki waktu pengujian yang lebih lama dibandingkan dengan algoritma SHA-1, yang berarti algoritma SHA-3 memiliki ketahanan dan kekuatan dari serangan brute-force lebih baik daripada algoritma SHA-1.

c. Password 8 karakter lowercase dikombinasikan dengan angka dan simbol

Tabel 5.6 menunjukkan hasil yang diperoleh dari pengujian brute-force untuk password dengan panjang 8 karakter lowercase dikombinasikan dengan angka dan simbol.

Tabel 5.6 Hasil pengujian brute-force password 8 karakter lowercase, angka dan simbol

Percobaan ke-


1 00.00.20 00.02.15 2 00.00.20 00.02.55 3 00.00.21 00.02.56 4 00.00.20 00.02.41 5 00.00.20 00.02.29 6 00.00.21 00.02.31 7 00.00.20 00.02.27 8 00.00.21 00.02.25 9 00.00.20 00.02.27

10 00.00.21 00.02.24 11 00.00.20 00.02.23 12 00.00.21 00.02.24 13 00.00.01 00.02.24 14 00.00.15 00.02.23 15 00.00.14 00.02.22 16 00.00.12 00.02.27 17 00.00.12 00.02.54 18 00.00.12 00.02.55 19 00.00.12 00.02.28 20 00.00.12 00.02.24

41

21 00.00.12 00.02.23 22 00.00.13 00.02.50 23 00.00.12 00.02.31 24 00.00.12 00.02.22 25 00.00.13 00.02.43 26 00.00.12 00.02.27 27 00.00.12 00.02.28 28 00.00.13 00.02.31 29 00.00.12 00.02.23 30 00.00.13 00.02.28

Rata-rata 00.00.15 00.02.31

Gambar 5.3 merupakan grafik yang dibuat dari hasil pengujian pada Tabel 5.6 untuk menunjukkan perbandingan waktu pengujian brute-force pada password dengan panjang 8 karakter lowercase dikombinasikan dengan angka dan simbol.


lowercase, angka dan simbol

Untuk melihat perbedaan waktu pengujian brute-force untuk 8 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian brute-force untuk 8 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.7.

00.00.00

00.00.43

00.01.26

00.02.10

00.02.53

00.03.36

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu y

ang

dite

mpu

h

Percobaan ke-...

Perbandingan waktu pengujianbrute-force password 8 karakter lowercase, angka dan

simbol

SHA-1 SHA-3

42

Tabel 5.7 Independent samples t-Test untuk pengujian brute-force password 8 karakter lowercase, angka dan simbol


berikut: Hipotesis:





brute-force pada algoritma SHA-1 dan SHA-3 adalah -59,334 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian brute-force untuk 8 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-3 memiliki waktu pengujian yang lebih lama dibandingkan dengan algoritma SHA-1, yang berarti algoritma SHA-3 memiliki ketahanan dan kekuatan dari serangan brute-force lebih baik daripada algoritma SHA-1.

d. Password 8 karakter lowercase dikombinasikan dengan angka, simbol dan

uppercase

Tabel 5.8 menunjukkan hasil yang diperoleh dari pengujian brute-force untuk password dengan panjang 8 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase.

Tabel 5.8 Hasil pengujian brute-force password 8 karakter lowercase, angka, simbol dan uppercase

Percobaan ke-


1 00.00.14 00.05.59

43

2 00.00.14 00.06.04 3 00.00.14 00.06.02 4 00.00.14 00.06.01 5 00.00.14 00.05.59 6 00.00.14 00.06.00 7 00.00.14 00.05.49 8 00.00.14 00.06.00 9 00.00.14 00.06.01

10 00.00.14 00.06.00 11 00.00.14 00.06.01 12 00.00.14 00.05.59 13 00.00.14 00.05.57 14 00.00.15 00.06.00 15 00.00.14 00.06.02 16 00.00.14 00.05.52 17 00.00.14 00.06.03 18 00.00.14 00.06.00 19 00.00.14 00.05.59 20 00.00.14 00.06.00 21 00.00.14 00.05.57 22 00.00.14 00.06.02 23 00.00.14 00.05.57 24 00.00.15 00.06.00 25 00.00.15 00.05.57 26 00.00.14 00.05.59 27 00.00.14 00.05.59 28 00.00.14 00.05.58 29 00.00.15 00.05.47 30 00.00.14 00.05.53

Rata-rata 00.00.14 00.05.59

Gambar 5.4 merupakan grafik yang dibuat dari hasil pengujian pada Tabel 5.8 untuk menunjukkan perbandingan waktu pengujian brute-force pada password dengan panjang 8 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase.

44


lowercase, angka, simbol dan uppercase

Untuk melihat perbedaan waktu pengujian brute-force untuk 8 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian brute-force untuk 8 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.9. Tabel 5.9 Independent samples t-Test untuk pengujian brute-force password 8

karakter lowercase, angka, simbol dan uppercase


berikut: Hipotesis:


00.00.0000.00.4300.01.2600.02.1000.02.5300.03.3600.04.1900.05.0200.05.4600.06.29

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu y

ang

dite

mpu

h

Percobaan ke-...

Perbandingan waktu pengujianbrute-force password 8 karakter lowercase, angka,

simbol dan uppercase

SHA-1 SHA-3

45




brute-force pada algoritma SHA-1 dan SHA-3 adalah -489,452 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian brute-force untuk 8 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-3 memiliki waktu pengujian yang lebih lama dibandingkan dengan algoritma SHA-1, yang berarti algoritma SHA-3 memiliki ketahanan dan kekuatan dari serangan brute-force lebih baik daripada algoritma SHA-1.

e. Password 9 karakter lowercase

Tabel 5.10 menunjukkan hasil yang diperoleh dari pengujian brute-force untuk password dengan panjang 9 karakter lowercase.


Percobaan ke-


1 00.01.06 04.04.01 2 00.01.07 04.07.02 3 00.01.07 04.06.01 4 00.01.08 04.18.02 5 00.01.08 04.23.02 6 00.01.07 04.19.02 7 00.01.07 04.05.01 8 00.01.07 04.06.03 9 00.01.07 04.20.02

10 00.01.06 04.19.01 11 00.01.50 05.17.01 12 00.01.50 05.20.01 13 00.01.49 04.55.01 14 00.01.59 05.19.01 15 00.01.53 05.21.03 16 00.01.50 05.20.00 17 00.01.52 04.57.05 18 00.02.00 05.21.05

46

19 00.01.49 05.20.02 20 00.01.52 05.19.07 21 00.01.49 04.57.05 22 00.01.53 05.19.04 23 00.01.49 05.20.06 24 00.02.30 04.51.05 25 00.01.06 05.24.05 26 00.01.08 05.23.04 27 00.01.07 05.20.05 28 00.01.08 05.23.12 29 00.01.07 05.01.09 30 00.01.07 05.27.13

Rata-rata 00.01.29 04.54.06



lowercase

00.00.0000.14.2400.28.4800.43.1200.57.3601.12.0001.26.2401.40.4801.55.1202.09.3602.24.0002.38.2402.52.4803.07.1203.21.3603.36.0003.50.2404.04.4804.19.1204.33.3604.48.0005.02.2405.16.4805.31.1205.45.36

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu y

ang

dite

mpu

h

Percobaan ke-...


SHA-1 SHA-3

47

Untuk melihat perbedaan waktu pengujian brute-force untuk 9 karakter lowercase pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian brute-force untuk 9 karakter lowercase pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.11.

Tabel 5.11 Independent samples t-Test untuk pengujian brute-force password 9 karakter lowercase


berikut: Hipotesis:






f. Password 9 karakter lowercase dikombinasikan dengan angka


48


Percobaan ke-


1 00.00.16 00.18.10 2 00.00.16 00.18.15 3 00.00.16 00.18.11 4 00.00.16 00.18.03 5 00.00.17 00.18.06 6 00.00.16 00.18.21 7 00.00.16 00.17.56 8 00.00.16 00.18.14 9 00.00.16 00.18.12

10 00.00.16 00.18.13 11 00.00.17 00.18.12 12 00.00.17 00.18.11 13 00.00.16 00.18.11 14 00.00.16 00.13.46 15 00.00.17 00.13.29 16 00.00.17 00.13.30 17 00.00.16 00.13.31 18 00.00.17 00.13.30 19 00.00.17 00.13.40 20 00.00.17 00.13.27 21 00.00.17 00.13.30 22 00.00.16 00.13.44 23 00.00.17 00.13.30 24 00.00.16 00.13.39 25 00.00.16 00.13.36 26 00.00.16 00.13.30 27 00.00.17 00.13.36 28 00.00.17 00.13.41 29 00.00.16 00.13.31 30 00.00.17 00.13.29

Rata-rata 00.00.16 00.15.34


49


lowercase dan angka

Untuk melihat perbedaan waktu pengujian brute-force untuk 9 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian brute-force untuk 9 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.13. Tabel 5.13 Independent samples t-Test untuk pengujian brute-force password 9

karakter lowercase dan angka


berikut: Hipotesis:


00.00.00

00.07.12

00.14.24

00.21.36

00.28.48

00.36.00

00.43.12

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu y

ang

dite

mpu

h

Percobaan ke-...


SHA-1 SHA-3

50





g. Password 9 karakter lowercase dikombinasikan dengan angka dan simbol



Percobaan ke-


1 00.19.39 02.36.05 2 00.19.33 02.36.04 3 00.19.25 02.35.06 4 00.19.33 02.34.02 5 00.19.36 01.55.06 6 00.19.25 01.54.06 7 00.19.18 01.57.06 8 00.19.32 01.55.03 9 00.19.29 01.55.06

10 00.19.18 01.55.04 11 00.19.32 01.54.06 12 00.19.24 01.55.07 13 00.19.28 01.55.02 14 00.19.32 01.56.02 15 00.19.24 01.55.02 16 00.19.21 01.56.05 17 00.19.22 01.56.03

51

18 00.19.31 01.54.01 19 00.19.16 01.56.01 20 00.19.30 01.57.04 21 00.19.33 01.57.02 22 00.19.19 01.57.03 23 00.19.19 01.58.05 24 00.19.25 01.56.02 25 00.19.20 01.58.03 26 00.19.14 01.57.03 27 00.19.30 01.59.07 28 00.19.32 01.56.03 29 00.19.28 01.58.05 30 00.19.36 01.58.02

Rata-rata 00.19.27 02.01.24




Untuk melihat perbedaan waktu pengujian brute-force untuk 9 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian

00.00.0000.14.2400.28.4800.43.1200.57.3601.12.0001.26.2401.40.4801.55.1202.09.3602.24.0002.38.2402.52.48

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu y

ang

dite

mpu

h

Percobaan ke-...

Perbandingan waktu pengujianbrute-force password 9 karakter lowercase, angka dan

simbol

SHA-1 SHA-3

52

brute-force untuk 9 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.15. Tabel 5.15 Independent samples t-Test untuk pengujian brute-force password 9

karakter lowercase, angka dan simbol


berikut: Hipotesis:






h. Password 9 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase


53


Percobaan ke-


1 00.19.34 01.55.03 2 00.19.25 01.57.05 3 00.19.30 01.57.05 4 00.19.18 01.57.04 5 00.19.34 01.55.04 6 00.19.36 01.55.05 7 00.19.22 01.55.07 8 00.19.38 01.57.04 9 00.19.36 01.55.04

10 00.19.30 01.57.05 11 00.19.35 01.55.04 12 00.19.27 01.55.06 13 00.19.21 01.55.06 14 00.19.32 01.57.05 15 00.19.31 01.53.00 16 00.19.45 01.55.03 17 00.19.31 01.55.03 18 00.19.33 01.57.11 19 00.19.20 01.56.01 20 00.19.07 01.57.09 21 00.19.30 01.57.03 22 00.19.32 01.57.03 23 00.19.27 01.57.05 24 00.17.11 01.56.06 25 00.19.34 01.57.05 26 00.19.32 01.59.05 27 00.19.33 01.57.04 28 00.19.29 01.56.01 29 00.19.05 01.57.02 30 00.19.24 01.57.00

Rata-rata 00.19.24 01.56.14


54



Untuk melihat perbedaan waktu pengujian brute-force untuk 9 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian brute-force untuk 9 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.17. Tabel 5.17 Independent samples t-Test untuk pengujian brute-force password 9

karakter lowercase, angka, simbol dan uppercase


berikut: Hipotesis:


00.00.0000.14.2400.28.4800.43.1200.57.3601.12.0001.26.2401.40.4801.55.1202.09.36

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu y

ang

dite

mpu

h

Percobaan ke-...



SHA-1 SHA-3

55





i. Password 10 karakter lowercase

Khusus untuk pengujian password dengan 10 karakter, format waktu berbeda dengan yang lain, yaitu (hari jam.menit.detik), dikarenakan estimasi waktu pengujian pada algoritma SHA-3 memakan waktu sampai 4 hari. Tabel 5.18 menunjukkan hasil yang diperoleh dari pengujian brute-force untuk password dengan panjang 10 karakter lowercase.


Percobaan ke- Waktu yang ditempuh (hari jam:menit:detik)

SHA-1 SHA-3 1 00 10.30.38 04 08.00.13 2 00 10.36.01 04 07.00.04 3 00 10.21.03 04 07.00.02 4 00 10.25.03 04 08.00.05 5 00 10.33.03 04 07.00.02 6 00 10.27.02 04 07.00.02 7 00 10.24.04 04 08.00.02 8 00 10.24.05 04 08.00.03 9 00 10.35.01 04 08.00.03

10 00 10.27.00 04 10.00.04 11 00 17.24.09 04 18.00.05 12 00 16.10.05 04 16.00.01 13 00 17.21.05 04 05.00.03 14 00 17.19.05 04 18.00.06 15 00 17.18.05 04 16.00.12

56

16 00 16.20.17 04 19.00.14 17 00 17.20.10 04 19.00.02 18 00 17.12.05 04 08.00.05 19 00 17.30.09 04 18.00.21 20 00 17.30.10 04 15.00.02 21 00 15.16.14 04 19.00.09 22 00 17.26.11 04 18.00.02 23 00 16.12.10 04 19.00.11 24 00 17.32.05 04 16.00.19 25 00 17.25.05 04 16.00.00 26 00 17.19.07 04 08.00.01 27 00 17.21.11 04 14.00.01 28 00 17.28.05 04 18.00.00 29 00 17.26.08 04 17.00.22 30 00 17.21.03 04 18.00.17

Rata-rata 00 14.53.51 04 13.06.06



lowercase

Untuk melihat perbedaan waktu pengujian brute-force untuk 10 karakter lowercase pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent

00 00.00.0000 07.12.0000 14.24.0000 21.36.0001 04.48.0001 12.00.0001 19.12.0002 02.24.0002 09.36.0002 16.48.0003 00.00.0003 07.12.0003 14.24.0003 21.36.0004 04.48.0004 12.00.0004 19.12.0005 02.24.00

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu y

ang

dite

mpu

h

Percobaan ke-...


SHA-1 SHA-3

57

sample t-test perbedaan waktu pengujian brute-force untuk 10 karakter lowercase pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.19.

Tabel 5.19 Independent samples t-Test untuk pengujian brute-force password 10 karakter lowercase


berikut: Hipotesis:






j. Password 10 karakter lowercase dikombinasikan dengan angka



Percobaan ke-


58

1 00.22.43 02.14.04 2 00.22.45 02.12.03 3 00.22.50 02.14.06 4 00.22.37 02.12.02 5 00.22.39 02.13.03 6 00.22.55 02.14.05 7 00.22.59 02.13.02 8 00.22.44 02.14.06 9 00.22.49 02.14.04

10 00.22.44 02.14.02 11 00.22.45 02.14.02 12 00.22.52 02.15.05 13 00.22.43 02.15.02 14 00.22.42 02.16.06 15 00.22.54 02.18.06 16 00.22.54 02.15.02 17 00.22.43 02.18.03 18 00.22.36 02.17.01 19 00.22.47 02.14.02 20 00.23.04 02.15.03 21 00.22.46 02.16.03 22 00.22.20 02.16.02 23 00.22.56 02.16.05 24 00.22.54 02.15.02 25 00.22.57 02.17.02 26 00.22.55 02.17.03 27 00.22.42 02.15.03 28 00.22.36 02.14.04 29 00.22.43 02.14.02 30 00.22.38 02.14.04

Rata-rata 00.22.46 02.14.53


59


lowercase dan angka

Untuk melihat perbedaan waktu pengujian brute-force untuk 10 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian brute-force untuk 10 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.21.

Tabel 5.21 Independent samples t-Test untuk pengujian brute-force password 10 karakter lowercase dan angka


berikut: Hipotesis:



Kriteria keputusan: a. Jika probabilitas (Sig.) > 0,05 maka H0 diterima

00.00.00

00.28.48

00.57.36

01.26.24

01.55.12

02.24.00

02.52.48

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

u ya

ng d

item

puh

Percobaan ke-...


SHA-1 SHA-3

60

b. Jika probabilitas (Sig.) < 0,05 maka H0 ditolak Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu


k. Password 10 karakter lowercase dikombinasikan dengan angka dan simbol



Percobaan ke-

Waktu yang ditempuh (hari jam:menit:detik) SHA-1 SHA-3

1 00 08.28.05 02 01.00.04 2 00 08.27.07 02 02.00.04 3 00 08.30.05 02 02.00.26 4 00 08.31.07 02 02.00.03 5 00 08.28.05 02 13.00.03 6 00 08.26.06 02 02.00.03 7 00 08.27.05 02 02.00.03 8 00 08.21.06 02 03.00.04 9 00 08.28.05 02 01.00.02

10 00 08.25.06 02 02.00.04 11 00 08.30.02 02 03.00.05 12 00 08.27.04 02 02.00.04 13 00 08.26.05 02 03.00.07 14 00 08.24.04 02 02.00.05 15 00 08.26.06 02 02.00.04 16 00 08.31.07 02 03.00.11 17 00 08.22.05 02 02.00.04 18 00 08.26.06 02 03.00.12 19 00 08.28.03 02 02.00.05 20 00 08.25.05 02 01.00.04

61

21 00 08.24.04 02 02.00.07 22 00 08.23.04 02 02.00.04 23 00 08.27.05 02 02.00.04 24 00 08.15.04 02 02.00.02 25 00 08.24.05 02 02.00.08 26 00 08.22.05 02 02.00.06 27 00 08.24.05 02 02.00.05 28 00 08.25.06 02 02.00.06 29 00 08.28.01 02 02.00.01 30 00 08.29.05 02 02.00.04

Rata-rata 00 08.25.59 02 02.26.05




Untuk melihat perbedaan waktu pengujian brute-force untuk 10 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian brute-force untuk 10 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.23.

00.00.0007.12.0014.24.0021.36.0004.48.0012.00.0019.12.0002.24.0009.36.0016.48.00

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu y

ang

dite

mpu

h

Percobaan ke-...

Perbandingan waktu pengujianbrute-force password 10 karakter lowercase, angka

dan simbol

SHA-1 SHA-3

62

Tabel 5.23 Independent samples t-Test untuk pengujian brute-force password 10 karakter lowercase, angka dan simbol


berikut: Hipotesis:






l. Password 10 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase



Percobaan ke-

Waktu yang ditempuh (hari jam:menit:detik) SHA-1 SHA-3

63

1 00 08.24.06 02 01.00.03 2 00 08.25.06 02 02.00.03 3 00 08.28.05 02 01.00.04 4 00 08.26.05 02 01.00.04 5 00 08.20.04 02 02.00.01 6 00 08.19.00 02 01.00.02 7 00 08.24.02 02 02.00.03 8 00 08.23.03 02 01.00.01 9 00 08.25.06 02 01.00.03

10 00 08.26.02 02 02.00.01 11 00 08.28.05 02 01.00.03 12 00 08.25.05 02 02.00.06 13 00 08.27.05 02 02.00.02 14 00 08.24.05 02 01.00.05 15 00 08.28.02 02 01.00.03 16 00 08.27.03 02 02.00.03 17 00 08.29.16 02 01.00.04 18 00 08.26.04 02 01.00.02 19 00 08.24.04 02 02.00.03 20 00 08.15.02 02 02.00.02 21 00 08.28.04 02 03.00.05 22 00 08.26.03 02 01.00.01 23 00 08.29.02 02 02.00.02 24 00 08.30.03 02 01.00.05 25 00 08.26.02 02 02.00.06 26 00 08.18.02 02 02.00.03 27 00 08.20.04 02 02.00.03 28 00 08.26.04 02 03.00.01 29 00 08.28.03 02 02.00.03 30 00 08.23.04 02 03.00.07

Rata-rata 00 08.24.58 02 01.40.03


64



Untuk melihat perbedaan waktu pengujian brute-force untuk 10 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian brute-force untuk 10 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.25.

Tabel 5.25 Independent samples t-Test untuk pengujian brute-force password 10 karakter lowercase, angka, simbol dan uppercase


berikut: Hipotesis:



00.00.00

07.12.0014.24.0021.36.00

04.48.0012.00.0019.12.0002.24.0009.36.00

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu y

ang

dite

mpu

h

Percobaan ke-...



SHA-1 SHA-3

65




m. Pengujian t-test untuk kedua algoritma dari keseluruhan pengujian brute-force

Untuk melihat perbedaan waktu pengujian brute-force untuk keseluruhan pengujian pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian brute-force untuk keseluruhan pengujian pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.26.

Tabel 5.26 Independent samples t-Test untuk keseluruhan pengujian brute-force


berikut: Hipotesis:




66

Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu brute-force pada algoritma SHA-1 dan SHA-3 adalah -8,954 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa keseluruhan hasil pengujian brute-force pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-3 memiliki waktu pengujian yang lebih lama dibandingkan dengan algoritma SHA-1, yang berarti algoritma SHA-3 memiliki ketahanan dan kekuatan dari serangan brute-force lebih baik daripada algoritma SHA-1.

n. Pengujian One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-1

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-1 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-1 untuk semua jumlah karakter dapat dilihat pada Tabel 5.27.

Tabel 5.27 One-Way ANOVA untuk pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-1 untuk semua jumlah karakter


berikut: Hipotesis:

H0: Tidak ada perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dengan jumlah 8, 9 dan 10 karakter

H1: Terdapat perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dengan jumlah 8, 9 dan 10 karakter


67

Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-1 untuk semua jumlah karakter adalah 0,000, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-1 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter memiliki perbedaan yang signifikan.

o. Pengujian One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-1

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-1 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-1 untuk semua jumlah karakter dapat dilihat pada Tabel 5.28.

Tabel 5.28 One-Way ANOVA untuk pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-1

untuk semua jumlah karakter


berikut: Hipotesis:



Kriteria keputusan:

68


Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-1 untuk semua jumlah karakter adalah 0,000, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-1 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter memiliki perbedaan yang signifikan.

p. Pengujian One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-1

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-1 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-1 untuk semua jumlah karakter dapat dilihat pada Tabel 5.29.

Tabel 5.29 One-Way ANOVA untuk pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari

algoritma SHA-1 untuk semua jumlah karakter


berikut: Hipotesis:


69



Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-1 untuk semua jumlah karakter adalah 0,000, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-1 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter memiliki perbedaan yang signifikan.

q. Pengujian One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-1

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian brute-force untuk password dengan karakter dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-1 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-1 untuk semua jumlah karakter dapat dilihat pada Tabel 5.30.

Tabel 5.30 One-Way ANOVA untuk pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan

uppercase dari algoritma SHA-1 untuk semua jumlah karakter


berikut: Hipotesis:

70




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-1 untuk semua jumlah karakter adalah 0,000, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-1 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter memiliki perbedaan yang signifikan.

r. Pengujian One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-3

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-3 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel 5.31.

Tabel 5.31 One-Way ANOVA untuk pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-3 untuk semua jumlah karakter


berikut: Hipotesis:

71




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-3 untuk semua jumlah karakter adalah 0,000, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force untuk password dengan karakter lowercase dari algoritma SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter memiliki perbedaan yang signifikan.

s. Pengujian One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-3

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-3 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel 5.32.

Tabel 5.32 One-Way ANOVA untuk pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-3

untuk semua jumlah karakter

72

Ketentuan pengambilan keputusan didasarkan pada ketentuan sebagai berikut: Hipotesis:




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-3 untuk semua jumlah karakter adalah 0,000, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter memiliki perbedaan yang signifikan.

t. Pengujian One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-3

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-3 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel 5.33.

73

Tabel 5.33 One-Way ANOVA untuk pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari



berikut: Hipotesis:




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-3 untuk semua jumlah karakter adalah 0,000, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter memiliki perbedaan yang signifikan.

u. Pengujian One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-3

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian brute-force untuk password dengan karakter dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-3 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian brute-force untuk password dengan karakter lowercase

74

dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel 5.34.

Tabel 5.34 One-Way ANOVA untuk pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan

uppercase dari algoritma SHA-3 untuk semua jumlah karakter


berikut: Hipotesis:




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-3 untuk semua jumlah karakter adalah 0,000, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter memiliki perbedaan yang signifikan.

v. Pengujian One-Way ANOVA untuk algoritma SHA-1 dari keseluruhan pengujian brute-force berdasarkan jumlah karakter

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian brute-force untuk password dengan

75

semua jenis karakter dan semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter algoritma SHA-1 untuk semua jumlah karakter dapat dilihat pada Tabel 5.35.

Tabel 5.35 One-Way ANOVA untuk pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-1


berikut: Hipotesis:

H0: Tidak ada perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dengan semua jenis karakter dan jumlah karakter

H1: Terdapat perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dengan semua jenis karakter dan jumlah karakter


Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-1 adalah 0,000, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-1 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari semua jenis karakter dan semua jumlah karakter memiliki perbedaan yang signifikan.

w. Pengujian One-Way ANOVA untuk algoritma SHA-3 dari keseluruhan pengujian brute-force berdasarkan jumlah karakter

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter yang diujikan yaitu 8, 9 dan 10

76

karakter algoritma SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel 5.36.



berikut: Hipotesis:

H0: Tidak ada perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-3 dengan semua jenis karakter dan jumlah karakter

H1: Terdapat perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-3 dengan semua jenis karakter dan jumlah karakter


Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-3 karakter adalah 0,000, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari semua jenis karakter dan semua jumlah karakter memiliki perbedaan yang signifikan.

x. Pengujian One-Way ANOVA untuk kedua algoritma dari keseluruhan pengujian brute-force berdasarkan jumlah karakter

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter yang diujikan yaitu 8, 9 dan 10

77

karakter algoritma SHA-1 dan SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel 5.37.


dan SHA-3


berikut: Hipotesis:

H0: Tidak ada perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dan SHA-3 dengan semua jenis karakter dan jumlah karakter

H1: Terdapat perbedaan yang signifikan antara waktu pengujian brute-force pada algoritma SHA-1 dan SHA-3 dengan semua jenis karakter dan jumlah karakter


Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-1 dan SHA-3 karakter adalah 0,000, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian brute-force untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-1 dan SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari semua jenis karakter dan semua jumlah karakter memiliki perbedaan yang signifikan.

5.4.4 Analisis pengujian

Pada pengujian brute-force ini, didapatkan beberapa data yang disajikan dalam bentuk tabel dan grafik. Ada 12 tabel, yaitu pertama untuk waktu estimasi yang ditempuh untuk password dengan 8 karakter lowercase pada Tabel 5.2, lowercase dikombinasikan dengan angka pada Tabel 5.4, lowercase dikombinasikan dengan angka dan simbol pada Tabel 5.6 dan lowercase dikombinasikan dengan angka, simbol dan uppercase pada Tabel 5.8. Untuk password dengan 9 karakter lowercase pada Tabel 5.10, lowercase dikombinasikan dengan angka pada Tabel 5.12, lowercase dikombinasikan dengan angka dan simbol pada Tabel 5.14 dan lowercase dikombinasikan dengan

78

angka, simbol dan uppercase pada Tabel 5.16. Untuk password dengan 10 karakter lowercase pada Tabel 5.18, lowercase dikombinasikan dengan angka pada Tabel 5.20, lowercase dikombinasikan dengan angka dan simbol pada Tabel 5.22 dan lowercase dikombinasikan dengan angka, simbol dan uppercase pada Tabel 5.24. Untuk setiap tabel tersebut juga dibuatkan grafik untuk melihat perbandingan waktu estimasi yang ditempuh dari kedua algoritma yang datanya diambil berdasarkan tabel-tabel tersebut dan juga tabel untuk pengujian t-test. Sebelum dilakukan t-test, keseluruhan satuan waktu yang digunakan dalam pengujian diubah ke detik terlebih dahulu

Pada Tabel 5.2, dengan menggunakan perangkat GPU Nvidia GeForce GTX 1060 3GB, dari 30 percobaan, waktu yang ditempuh untuk mendapatkan suatu plaintext dari password 8 karakter yang telah di hash dengan SHA-1 hanya memakan waktu rata-rata 16 detik. Jika dibandingkan dengan waktu yang ditempuh pada hash SHA-3, yaitu rata-rata 11 menit 9 detik, maka sangatlah jauh. Padahal skenario pengujian yang digunakan hanya menggunakan huruf lowercase, jika ditambahkan dengan huruf uppercase, angka ataupun simbol, maka waktu yang ditempuh akan berbeda.

Hal yang serupa juga terjadi pada saat pengujian dilakukan untuk password 9 dan 10 karakter. Disini juga akan terlihat sekali keunggulan dari algoritma hash SHA-3. Pada pengujian untuk password 9 karakter, rata-rata waktu yang ditempuh oleh SHA-1 adalah 1 menit 29 detik, sedangkan waktu yang ditempuh oleh SHA-3 adalah 4 jam 54 menit 6 detik. Jika dilihat dari grafik, perbedaan antara keduanya sangatlah jauh.

Setelah itu, pengujian terakhir pada password 10 karakter, didapatkan rata-rata waktu tempuh untuk hash SHA-1 adalah 14 jam 53 menit 51 detik, sedangkan untuk hash SHA-3 memakan waktu sampai 4 hari 13 jam 6 menit 6 detik. Dari 10 percobaan tersebut, waktu estimasi yang diberikan program hashcat juga fluktuatif, seperti percobaan ke-10, memakan waktu sampai 4 hari 10 jam 4 detik.

Berdasarkan keseluruhan pengujian brute-force yang telah dilakukan, akan diringkas dalam tabel perbandingan yang ditunjukkan pada Tabel 5.38.

Tabel 5.38 Perbandingan keseluruhan pengujian brute-force untuk password dari algoritma SHA-1 dan SHA-3

Jumlah Karakter Jenis Karakter SHA-1 SHA-3

8

Lowercase Lowercase dan angka Lowercase, angka dan simbol Lowercase, angka, simbol dan uppercase

9 Lowercase Lowercase dan angka Lowercase, angka dan simbol

79

Lowercase, angka, simbol dan uppercase

10


Berdasarkan Tabel 5.38, dari keseluruhan pengujian mulai dari 8, 9 dan 10 karakter dan semua jenis karakter yaitu lowercase, lowercase dikombinasikan dengan angka, lowercase dikombinaiskan dengan angka dan simbol dan lowercase dikombinasikan dengan angka, simbol dan uppercase, algoritma SHA-3 lebih baik dari segi ketahanan dan kekuatan untuk pengujian brute-force.

Jadi kesimpulannya, dari hasil pengujian brute-force untuk algoritma SHA-1 dan SHA-3 pada password dengan 8, 9 dan 10 karakter, algoritma hash SHA-3 jauh lebih unggul dari SHA-1. Hal ini dikarenakan hash yang dihasilkan oleh algoritma SHA-3 lebih panjang dari algoritma SHA-1, pada pengujian ini digunakan jenis SHA-3 dengan panjang keluaran 256 bit, sedangkan panjang keluaran algoritma SHA-1 hanya 160 bit. Hal inilah yang menyebabkan waktu yang ditempuh oleh SHA-3 pada saat pengujian jauh lebih lama dibandingkan dengan SHA-1. Jadi dapat disimpulkan dari pengujian ini, pada aspek kekuatan dan ketahanan algoritma terhadap serangan brute-force, SHA-3 lebih baik dari algoritma SHA-1.

5.5 Pengujian avalanche effect


Pengujian avalanche effect bertujuan untuk membandingkan berapa besarkah perubahan yang terjadi ketika plaintext berubah. Output dapat berupa ciphertext ataupun digest. Pada jurnal yang berjudul

, hasil dari enkripsi atau hash dikatakan baik apabila perubahan 1 bit input menghasilkan perubahan besar pada output (Kumar, 2012). Avalanche effect merupakan parameter pengujian yang biasa digunakan untuk menggambarkan tingkat keamanan pada kriptografi kunci simetris dan fungsi hash.


Pengujian ini dilakukan untuk melihat tingkat keamanan algoritma. Avalanche effect dihitung dengan rumus sebagai berikut.

Pengujian dilakukan dengan menggunakan hash SHA-1 dan SHA-3 dari

password Plaintext yang digunakan

AE = Jumlah bit yang berubah pada hash Jumlah bit keseluruhan pada hash x 100%

80

disini berbeda dengan pengujian yang lainnya, dikarenakan disini akan diuji seberapa besarkan perubahan sebuah output atau hash jika satu karakter

didapatkan hash dari kedua plaintext tersebut, hash tersebut kemudian dibandingkan. Ada berapa bit karakter yang berubah ketika dilakukan pergantian tersebut. Setelah didapatkan berapa bit yang berubah, barulah dihitung dengan menggunakan rumus AE (Avalanche Effect).


Berikut ini adalah hasil pengujian avalanche effect dari kedua algoritma dengan menggunakan dua plaintext sebagai pembanding, plaintext pertama

a. SHA-1

Tabel 5.39 Hasil pengujian avalanche effect untuk algoritma SHA-1

Plain text Hash

Jumlah Bit yang

Berubah

Jumlah Bit

Avalanche Effect

firlhiku 97aa74da3b34d20c75c69ed24eff19c971b8303b

160 160 100% firlhiki 7ab14251799e3ee03774bc86ac626c2

d0ec34bbc

b. SHA-3

Tabel 5.40 Hasil pengujian avalanche effect untuk algoritma SHA-3

Plain text Hash

Jumlah Bit yang

Berubah

Jumlah Bit

Avalanche Effect

firlhiku 8d341d9bb59e3cbafc76cb4c22c14d617e052600a90d47ffce80d4b6252a70c5

244 256 95% firlhiki d3b4603c4fd2ccfc88bd262606d4533a

3ff41e3e704aaae7db04225e2cc1bd1f


Hasil dari pengujian avalanche effect untuk algoritma SHA-1 terdapat pada Tabel 5.39, sedangkan untuk algoritma SHA-3 terdapat pada Tabel 5.40.

Untuk pengujian avalanche effect pada algoritma SHA-1, hash untuk kedua plaintext berubah sebanyak 100%, artinya hash yang dihasilkan benar-benar berbeda. Walaupun plaintextnya sangat mirip, hanya diubah satu karakter saja. Pada pengujian avalance effect ini, algoritma SHA-1 masih lebih unggul jika dibandingkan dengan algoritma SHA-3, yang setelah dihitung avalanche effectnya hanya berubah sebanyak 95%. Tetapi, syarat suatu algoritma dikatakan

81

baik adalah jika avalanche effectnya sama dengan 50% atau lebih. Jadi dapat disimpulkan, walaupun algoritma SHA-1 memiliki nilai avalanche effect yang lebih baik, bukan berarti algoritma SHA-3 yang memiliki nilai yang lebih rendah dari SHA-1 dikatakan buruk. Keduanya merupakan algoritma yang sangat baik, dikarenakan sudah melebihi syarat yang telah ditentukan, yaitu 50%.

5.6 Pengujian waktu pemrosesan


Tujuan dari dilakukannya pengujian waktu pemrosesan saat login ini yaitu untuk mengetahui berapa banyak waktu yang diperlukan untuk mencocokkan hash yang dihasilkan pada saat seseorang login dengan hash yang telah tersimpan pada database.


Untuk melakukan pengujian waktu pemrosesan, ditambahkan beberapa baris kode pada kode access.php agar dapat menghitung waktu yang ditempuh pada kedua algoritma dan menyimpannya ke dalam database pada saat proses login.

Waktu perhitungan akan dimulai pada saat pengguna menekan tombol login dan akan berhenti pada saat pengguna telah masuk ke antarmuka utama sistem. Baris kode yang ditambahkan tersebut adalah sebagai berikut. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

$time_start = microtime(true); . . . . . . . . . . . . $time_end = microtime(true); $time = number_format($time_end - $time_start, 8); # echo "Processing time: $time seconds\n"; $this->User_model->insertMicrotime($time); redirect('admin'); . . $time_end = microtime(true); $time = number_format($time_end - $time_start, 8); # echo "Processing time: $time seconds\n"; $this->User_model->insertMicrotime($time); redirect('marketing'); .

82

Berikut ini adalah penjelasan untuk baris kode tersebut. Pada baris ke-1, variabel $time_start berisi fungsi bawaan php, yaitu microtime yang digunakan untuk menghitung waktu pemrosesan. Variabel ini digunakan untuk menandai waktu dimulainya perhitungan. Parameter true digunakan agar nilai yang dikembalikan bertipe data float. Setelah itu terdapat juga variabel $time_end, isinya juga sama seperti variable $time_start, hanya saja yang ini berfungsi untuk menandai waktu berakhirnya perhitungan. Terdapat dua buah variabel untuk masing-masing variabel tersebut, dikarenakan variabel ini terdapat dalam fungsi if, dimana yang pertama untuk pengguna dengan level 1 yaitu admin dan yang kedua untuk pengguna dengan level 2 yaitu marketing. Setelah itu, untuk melakukan perhitungan waktu pemrosesannya, variabel $time_end yang telah didapatkan tadi dikurangi dengan variabel $time_start, terdapat parameter 8 juga disitu untuk menentukan ada berapa angka yang akan diberikan dibelakang koma. Setelah itu data waktu barulah disimpan ke dalam database dengan format milliseconds pada baris ke-23 dan ke-24.

Ada tiga tahap yang dilakukan pada pengujian ini, yang pertama untuk password 8 karakter, yang kedua untuk password 9 karakter dan yang ketiga untuk password 10 karakter. Password yang tersimpan di database akan diganti terlebih dahulu sesuai dengan algoritma dan jumlah karakter yang akan diuji.


Berikut ini adalah hasil pengujian yang didapatkan dari tabel MySQL yang telah dibuat sebelumnya untuk menyimpan waktu pengujian.

a. Password 8 karakter lowercase

Tabel 5.41 menunjukkan hasil yang diperoleh dari pengujian waktu pemrosesan untuk password dengan panjang 8 karakter lowercase.

Tabel 5.41 Hasil pengujian waktu pemrosesan password 8 karakter lowercase

Percobaan ke-

Waktu pemrosesan (milliseconds) SHA-1 SHA-3

1 0,00210190 0,00556612 2 0,00137901 0,00549698 3 0,00134802 0,00536609 4 0,00125909 0,00534081 5 0,00134587 0,00546408 6 0,00131392 0,00545311 7 0,00121093 0,00540996 8 0,00135612 0,00556898 9 0,00134301 0,00538993

10 0,00121999 0,00529313 11 0,00134397 0,00563478 12 0,00131607 0,00578904 13 0,00137782 0,00568485

83

14 0,00176501 0,00519490 15 0,00130701 0,00555420 16 0,00147200 0,00574112 17 0,00161004 0,00556183 18 0,00161791 0,00532007 19 0,00135303 0,00568891 20 0,00134397 0,00546503 21 0,00146604 0,00558090 22 0,00136805 0,00549221 23 0,00147915 0,00558996 24 0,00143790 0,00523996 25 0,00153685 0,00524807 26 0,00144696 0,00561213 27 0,00142384 0,00586605 28 0,00132990 0,00574070 29 0,00143719 0,00536418 30 0,00152493 0,00539207

Rata-rata 0,00142785 0,00550367

Gambar 5.13 merupakan grafik yang dibuat dari hasil pengujian pada Tabel 5.41 untuk menunjukkan perbandingan waktu pengujian waktu pemrosesan pada password dengan panjang 8 karakter lowercase.

Gambar 5.13 Perbandingan waktu pemrosesan untuk password 8 karakter

lowercase

0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

0,00700000

1 2 3 4 5 6 7 8 9 101112131415161718192021222324252627282930

Wak

tu p

emro

sesa

n

Percobaan ke-...

Perbandingan waktu pemrosesanuntuk password 8 karakter lowercase

SHA-1 SHA-3

84

Untuk melihat perbedaan waktu pengujian pemrosesan pada saat login untuk 8 karakter lowercase pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian pemrosesan pada saat login untuk 8 karakter lowercase pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.42.

Tabel 5.42 Independent samples t-Test untuk pengujian waktu pemrosesan pada saat login password 8 karakter lowercase


berikut: Hipotesis:

H0: Tidak ada perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3

H1: Terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3


Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -90,896 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 8 karakter lowercase pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3.

b. Password 8 karakter lowercase dikombinasikan dengan angka

Tabel 5.43 menunjukkan hasil yang diperoleh dari pengujian waktu pemrosesan untuk password dengan panjang 8 karakter lowercase dikombinasikan dengan angka.

85

Tabel 5.43 Hasil pengujian waktu pemrosesan password 8 karakter lowercase dan angka

Percobaan ke-


1 0,00145483 0,00512004 2 0,00140500 0,00515795 3 0,00139904 0,00546598 4 0,00147390 0,00548291 5 0,00143719 0,00521708 6 0,00153613 0,00544500 7 0,00142407 0,00566506 8 0,00130296 0,00559998 9 0,00144601 0,00516796

10 0,00143409 0,00551200 11 0,00136304 0,00551414 12 0,00135398 0,00567603 13 0,00148797 0,00552392 14 0,00144911 0,00525308 15 0,00142884 0,00564289 16 0,00139022 0,00547791 17 0,00138497 0,00542593 18 0,00155401 0,00525212 19 0,00133300 0,00547791 20 0,00140715 0,00552797 21 0,00138187 0,00548792 22 0,00131583 0,00544918 23 0,00144100 0,00561714 24 0,00143003 0,00527692 25 0,00147700 0,00527501 26 0,00129199 0,00556111 27 0,00130510 0,00553513 28 0,00125194 0,00557399 29 0,00134301 0,00532913 30 0,00130200 0,00503206

Rata-rata 0,00140018 0,00542478

Gambar 5.14 merupakan grafik yang dibuat dari hasil pengujian pada Tabel 5.43 untuk menunjukkan perbandingan waktu pengujian waktu pemrosesan pada password dengan panjang 8 karakter lowercase dikombinasikan dengan angka.

86


lowercase dan angka

Untuk melihat perbedaan waktu pengujian pemrosesan pada saat login untuk 8 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian pemrosesan pada saat login untuk 8 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.44.

Tabel 5.44 Independent samples t-Test untuk pengujian waktu pemrosesan pada saat login password 8 karakter lowercase dan angka


berikut: Hipotesis:



0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

1 2 3 4 5 6 7 8 9 101112131415161718192021222324252627282930

Wak

tu p

emro

sesa

n

Percobaan ke-...

Perbandingan waktu pemrosesanuntuk password 8 karakter lowercase dan angka

SHA-1 SHA-3

87


Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -116,563 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 8 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3.

c. Password 8 karakter lowercase dikombinasikan dengan angka dan simbol

Tabel 5.45 menunjukkan hasil yang diperoleh dari pengujian waktu pemrosesan untuk password dengan panjang 8 karakter lowercase dikombinasikan dengan angka dan simbol.

Tabel 5.45 Hasil pengujian waktu pemrosesan password 8 karakter lowercase, angka dan simbol

Percobaan ke-


1 0,00134087 0,00547791 2 0,00141001 0,00571299 3 0,00148106 0,00551200 4 0,00134015 0,00556302 5 0,00140500 0,00553179 6 0,00133705 0,00552702 7 0,00129509 0,00569296 8 0,00138712 0,00557017 9 0,00131917 0,00639701

10 0,00144815 0,00550222 11 0,00135803 0,00556493 12 0,00142193 0,00579309 13 0,00139499 0,00536799 14 0,00139809 0,00551987 15 0,00135112 0,00553799 16 0,00144792 0,00517488 17 0,00139999 0,00532293 18 0,00141001 0,00575590 19 0,00131202 0,00570679

88

20 0,00142002 0,00548410 21 0,00119996 0,00515509 22 0,00161099 0,00575590 23 0,00133085 0,00522208 24 0,00145292 0,00563502 25 0,00132084 0,00567698 26 0,00131297 0,00549078 27 0,00153208 0,00561905 28 0,00145102 0,00565410 29 0,00144601 0,00541711 30 0,00152206 0,00548100

Rata-rata 0,00139525 0,00556076

Gambar 5.15 merupakan grafik yang dibuat dari hasil pengujian pada Tabel 5.45 untuk menunjukkan perbandingan waktu pengujian waktu pemrosesan pada password dengan panjang 8 karakter lowercase dikombinasikan dengan angka dan simbol.



Untuk melihat perbedaan waktu pengujian pemrosesan pada saat login untuk 8 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian pemrosesan pada saat login untuk 8 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.46.

0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

0,00700000

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu p

emro

sesa

n

Percobaan ke-...

Perbandingan waktu pemrosesanuntuk password 8 karakter lowercase, angka dan

simbol

SHA-1 SHA-3

89

Tabel 5.46 Independent samples t-Test untuk pengujian waktu pemrosesan pada saat login password 8 karakter lowercase, angka dan simbol


berikut: Hipotesis:




Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -94,386 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 8 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3.

d. Password 8 karakter lowercase dikombinasikan dengan angka, simbol dan

uppercase

Tabel 5.47 menunjukkan hasil yang diperoleh dari pengujian waktu pemrosesan untuk password dengan panjang 8 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase.

Tabel 5.47 Hasil pengujian waktu pemrosesan password 8 karakter lowercase, angka, simbol dan uppercase

Percobaan ke-


1 0,00152206 0,00554991

90

2 0,00138998 0,00555897 3 0,00149703 0,00564098 4 0,00135493 0,00559402 5 0,00133204 0,00505686 6 0,00138092 0,00618601 7 0,00142407 0,00546694 8 0,00147605 0,00567102 9 0,00123191 0,00556111

10 0,00130391 0,00556684 11 0,00153685 0,00552702 12 0,00145817 0,00527191 13 0,00162792 0,00561905 14 0,00146294 0,00548601 15 0,00150895 0,00535893 16 0,00146914 0,00545001 17 0,00150585 0,00559092 18 0,00139689 0,00540090 19 0,00135303 0,00565481 20 0,00135708 0,00552297 21 0,00174594 0,00556707 22 0,00133801 0,00564098 23 0,00139594 0,00524521 24 0,00142407 0,00555396 25 0,00164604 0,00531197 26 0,00144506 0,00554919 27 0,00137496 0,00558305 28 0,00132799 0,00555491 29 0,00139618 0,00566006 30 0,00143600 0,00558496

Rata-rata 0,00143733 0,00553289

Gambar 5.16 merupakan grafik yang dibuat dari hasil pengujian pada Tabel 5.47 untuk menunjukkan perbandingan waktu pengujian waktu pemrosesan pada password dengan panjang 8 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase.

91



Untuk melihat perbedaan waktu pengujian pemrosesan pada saat login untuk 8 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian pemrosesan pada saat login untuk 8 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.48.

Tabel 5.48 Independent samples t-Test untuk pengujian waktu pemrosesan pada saat login password 8 karakter lowercase, angka, simbol dan uppercase


berikut: Hipotesis:


0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

0,00700000

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu p

emro

sesa

n

Percobaan ke-...

Perbandingan waktu pemrosesanuntuk password 8 karakter lowercase, angka, simbol

dan uppercase

SHA-1 SHA-3

92



Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -103,977 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 8 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3.

e. Password 9 karakter lowercase



Percobaan ke-


1 0,00130796 0,00541615 2 0,00135803 0,00549603 3 0,00136495 0,00554895 4 0,00134802 0,00538087 5 0,00122499 0,00678897 6 0,00141287 0,00530791 7 0,00153780 0,00549006 8 0,00118494 0,00558400 9 0,00123906 0,00546408

10 0,00156307 0,00536513 11 0,00211287 0,00528479 12 0,00148797 0,00556111 13 0,00141978 0,00562906 14 0,00139880 0,00536895 15 0,00170898 0,00543213 16 0,00149202 0,00557089 17 0,00142288 0,00584602 18 0,00138807 0,00573087

93

19 0,00148988 0,00538397 20 0,00157404 0,00580096 21 0,00144100 0,00558400 22 0,00146413 0,00575614 23 0,00149202 0,00542092 24 0,00156903 0,00542188 25 0,00128198 0,00557518 26 0,00144219 0,00532293 27 0,00146794 0,00562286 28 0,00178194 0,00545192 29 0,00179100 0,00560117 30 0,00136399 0,00570011

Rata-rata 0,00147107 0,00556360



lowercase


0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

0,00700000

0,00800000

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu p

emro

sesa

n

Percobaan ke-...


SHA-1 SHA-3

94

Tabel 5.50 Independent samples t-Test untuk pengujian waktu pemrosesan

pada saat login password 9 karakter lowercase


berikut: Hipotesis:




Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -67,258 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 9 karakter lowercase pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3.

f. Password 9 karakter lowercase dikombinasikan dengan angka



Percobaan ke-


1 0,00130296 0,00556397

95

2 0,00136805 0,00553799 3 0,00160789 0,00563979 4 0,00153112 0,00546789 5 0,00174594 0,00529695 6 0,00141382 0,00542593 7 0,00139999 0,00517392 8 0,00134706 0,00555515 9 0,00148916 0,00562215

10 0,00137496 0,00545001 11 0,00138307 0,00532103 12 0,00157309 0,00542903 13 0,00130796 0,00526905 14 0,00146008 0,00553918 15 0,00164700 0,00541782 16 0,00144386 0,00542998 17 0,00140381 0,00542808 18 0,00145507 0,00545907 19 0,00178909 0,00546694 20 0,00147915 0,00556993 21 0,00132608 0,00562406 22 0,00143003 0,00555587 23 0,00153589 0,00530601 24 0,00148320 0,00572300 25 0,00129390 0,00558019 26 0,00139213 0,00573611 27 0,00133801 0,00556684 28 0,00130415 0,00534987 29 0,00141907 0,00541711 30 0,00152802 0,00563693

Rata-rata 0,00145245 0,00548533


96


lowercase dan angka




berikut: Hipotesis:



Kriteria keputusan:

0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

0,00700000

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu p

emro

sesa

n

Percobaan ke-...


SHA-1 SHA-3

97


Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -119,635 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 9 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3.

g. Password 9 karakter lowercase dikombinasikan dengan angka dan simbol



Percobaan ke-


1 0,00157094 0,00534917 2 0,00140905 0,00564599 3 0,00139213 0,00551605 4 0,00150895 0,00574207 5 0,00134897 0,00549388 6 0,00184512 0,00552607 7 0,00172496 0,00511694 8 0,00133300 0,00553107 9 0,00136900 0,00547600

10 0,00143790 0,00516295 11 0,00145292 0,00524497 12 0,00142789 0,00523210 13 0,00138307 0,00567293 14 0,00137687 0,00551200 15 0,00144601 0,00554395 16 0,00142813 0,00568104 17 0,00166488 0,00558204 18 0,00167799 0,00565195 19 0,00134611 0,00520897 20 0,00147986 0,00553298

98

21 0,00160694 0,00545692 22 0,00164413 0,00523019 23 0,00136900 0,00533414 24 0,00151205 0,00514317 25 0,00129199 0,00548196 26 0,00135183 0,00566888 27 0,00139904 0,00555110 28 0,00144911 0,00545883 29 0,00153112 0,00553393 30 0,00146198 0,00542188

Rata-rata 0,00147470 0,00545680





0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

0,00700000

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu p

emro

sesa

n

Percobaan ke-...


simbol

SHA-1 SHA-3

99



berikut: Hipotesis:




Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -99,230 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 9 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3.

h. Password 9 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase



Percobaan ke-


1 0,00136685 0,00554085

100

2 0,00129509 0,00547409 3 0,00150204 0,00563598 4 0,00155592 0,00554109 5 0,00164604 0,00536299 6 0,00139403 0,00569487 7 0,00144911 0,00528193 8 0,00143504 0,00533915 9 0,00122404 0,00586104

10 0,00139213 0,00550199 11 0,00166512 0,00553298 12 0,00134897 0,00555301 13 0,00142908 0,00562406 14 0,00149083 0,00574303 15 0,00132298 0,00548387 16 0,00138021 0,00555921 17 0,00165009 0,00564718 18 0,00126886 0,00548506 19 0,00129294 0,00551605 20 0,00160003 0,00557208 21 0,00134516 0,00536799 22 0,00153899 0,00543308 23 0,00132394 0,00539207 24 0,00144815 0,00559998 25 0,00138307 0,00547695 26 0,00130987 0,00531387 27 0,00138807 0,00556397 28 0,00144601 0,00550389 29 0,00138688 0,00503802 30 0,00141621 0,00509405

Rata-rata 0,00142319 0,00549115


101






berikut: Hipotesis:


0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

0,00700000

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu p

emro

sesa

n

Percobaan ke-...


dan uppercase

SHA-1 SHA-3

102



Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -107,830 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 9 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3.

i. Password 10 karakter lowercase



Percobaan ke-


1 0,00136399 0,00550008 2 0,00129199 0,00550103 3 0,00134397 0,00539017 4 0,00137401 0,00554895 5 0,00132895 0,00544286 6 0,00133491 0,00548100 7 0,00126290 0,00544310 8 0,00129199 0,00549603 9 0,00139904 0,00547194

10 0,00129914 0,00549603 11 0,00156689 0,00536680 12 0,00132895 0,00575113 13 0,00148678 0,00552201 14 0,00146413 0,00633216 15 0,00143600 0,00566411 16 0,00142789 0,00559711 17 0,00149012 0,00549603 18 0,00152612 0,00562692

103

19 0,00154591 0,00557399 20 0,00169897 0,00563002 21 0,00140095 0,00542402 22 0,00145197 0,00512481 23 0,00158095 0,00559402 24 0,00149393 0,00520706 25 0,00146484 0,00544095 26 0,00149894 0,00541902 27 0,00147486 0,00570011 28 0,00145888 0,00589991 29 0,00155401 0,00606799 30 0,00150895 0,00552893

Rata-rata 0,00143836 0,00555794



lowercase


0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

0,00700000

1 2 3 4 5 6 7 8 9 101112131415161718192021222324252627282930

Wak

tu p

emro

sesa

n

Percobaan ke-...


SHA-1 SHA-3

104

Tabel 5.58 Independent samples t-Test untuk pengujian waktu pemrosesan pada saat login password 10 karakter lowercase


berikut: Hipotesis:




Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -89,299 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 10 karakter lowercase pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3. j. Password 10 karakter lowercase dikombinasikan dengan angka



Percobaan ke-


1 0,00137091 0,00527000 2 0,00143003 0,00553298

105

3 0,00185204 0,00552082 4 0,00138211 0,00547600 5 0,00140309 0,00573206 6 0,00141788 0,00560713 7 0,00131488 0,00536203 8 0,00146198 0,00579906 9 0,00176215 0,00559497

10 0,00142598 0,00556707 11 0,00126410 0,00541496 12 0,00169110 0,00565696 13 0,00171614 0,00552201 14 0,00142694 0,00554299 15 0,00148392 0,00558305 16 0,00144315 0,00532293 17 0,00141096 0,00539303 18 0,00126886 0,00558805 19 0,00153708 0,00564408 20 0,00128412 0,00535798 21 0,00144696 0,00566912 22 0,00130486 0,00504017 23 0,00137210 0,00576401 24 0,00144696 0,00554490 25 0,00160098 0,00532985 26 0,00129509 0,00557709 27 0,00139904 0,00565386 28 0,00144696 0,00545597 29 0,00136805 0,00534391 30 0,00143695 0,00567412

Rata-rata 0,00144885 0,00551804


106


lowercase dan angka




berikut: Hipotesis:



0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

0,00700000

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu p

emro

sesa

n

Percobaan ke-...


SHA-1 SHA-3

107


Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -101,341 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 10 karakter lowercase dikombinasikan dengan angka pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3. k. Password 10 karakter lowercase dikombinasikan dengan angka dan simbol



Percobaan ke-


1 0,00147915 0,00553489 2 0,00131607 0,00542498 3 0,00155306 0,00559807 4 0,00170493 0,00575805 5 0,00152302 0,00559187 6 0,00138998 0,00565290 7 0,00127792 0,00537491 8 0,00159287 0,00547791 9 0,00143003 0,00549197

10 0,00137806 0,00564289 11 0,00137997 0,00524211 12 0,00126696 0,00552416 13 0,00156498 0,00547004 14 0,00139618 0,00566697 15 0,00139809 0,00553584 16 0,00140095 0,00604200 17 0,00156879 0,00553298 18 0,00139785 0,00535107 19 0,00121903 0,00511098 20 0,00147200 0,00553513

108

21 0,00145698 0,00555301 22 0,00138879 0,00549006 23 0,00170183 0,00562716 24 0,00138187 0,00528717 25 0,00126910 0,00554895 26 0,00134087 0,00557494 27 0,00165701 0,00572991 28 0,00164604 0,00531888 29 0,00139999 0,00559398 30 0,00173378 0,00556302

Rata-rata 0,00145621 0,00552823





0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

0,00700000

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu p

emro

sesa

n

Percobaan ke-...


simbol

SHA-1 SHA-3

109



berikut: Hipotesis:




Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -100,296 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 10 karakter lowercase dikombinasikan dengan angka dan simbol pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3. l. Password 10 karakter lowercase dikombinasikan dengan angka, simbol dan

uppercase



Percobaan ke-


1 0,00142407 0,00530386

110

2 0,00143409 0,00550795 3 0,00132513 0,00549293 4 0,00141788 0,00552201 5 0,00131702 0,00560904 6 0,00130391 0,00560594 7 0,00139093 0,00541115 8 0,00136399 0,00543118 9 0,00131893 0,00559998

10 0,00137091 0,00562000 11 0,00138617 0,00590801 12 0,00147009 0,00559902 13 0,00135612 0,00557303 14 0,00141597 0,00543809 15 0,00127101 0,00538206 16 0,00129604 0,00542498 17 0,00182915 0,00557399 18 0,00138712 0,00554514 19 0,00135517 0,00554204 20 0,00130200 0,00528407 21 0,00125599 0,00543594 22 0,00138187 0,00577903 23 0,00164199 0,00521779 24 0,00126386 0,00494099 25 0,00132799 0,00554395 26 0,00141001 0,00518203 27 0,00134516 0,00536513 28 0,00141811 0,00545192 29 0,00137281 0,00538802 30 0,00142503 0,00557303

Rata-rata 0,00138595 0,00547508


111






berikut: Hipotesis:


0,00000000

0,00100000

0,00200000

0,00300000

0,00400000

0,00500000

0,00600000

0,00700000

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Wak

tu p

emro

sesa

n

Percobaan ke-...


dan uppercase

SHA-1 SHA-3

112



Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -104,882 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian pemrosesan pada saat login untuk 10 karakter lowercase dikombinasikan dengan angka, simbol dan uppercase pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3. m. Pengujian t-test untuk kedua algoritma dari keseluruhan pengujian waktu

pemrosesan

Untuk melihat perbedaan waktu pengujian pemrosesan pada saat login untuk keseluruhan pengujian pada algoritma SHA-1 dan SHA-3, maka dilakukanlah independent sample t-test pada data hasil pengujian tersebut. Hasil pengujian independent sample t-test perbedaan waktu pengujian pemrosesan pada saat login untuk keseluruhan pengujian pada algoritma SHA-1 dan SHA-3 dapat dilihat pada Tabel 5.65.

Tabel 5.65 Independent samples t-Test untuk keseluruhan pengujian waktu pemrosesan pada saat login


berikut: Hipotesis:



113


Diketahui nilai t dari hasil perhitungan t-test dari hasil pengujian waktu pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 adalah -21,907 dengan probabilitas (Sig.) 0,000. Karena probabilitas 0,000 < 0,05 maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara waktu pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa keseluruhan hasil pengujian pemrosesan pada saat login pada algoritma SHA-1 dan SHA-3 memiliki perbedaan yang signifikan. Dalam penelitian ini algoritma SHA-1 memiliki waktu pemrosesan yang cepat dibandingkan dengan algoritma SHA-3, yang berarti algoritma SHA-1 memiliki tingkat kompleksitas yang lebih sederhana daripada algoritma SHA-3.

n. Pengujian One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-1

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-1 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-1 untuk semua jumlah karakter dapat dilihat pada Tabel 5.66.

Tabel 5.66 One-Way ANOVA untuk pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-1 untuk semua jumlah

karakter


berikut: Hipotesis:

H0: Tidak ada perbedaan yang signifikan antara waktu pengujian waktu pemrosesan pada algoritma SHA-1 dengan jumlah 8, 9 dan 10 karakter

114

H1: Terdapat perbedaan yang signifikan antara waktu pengujian waktu pemrosesan pada algoritma SHA-1 dengan jumlah 8, 9 dan 10 karakter


Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-1 untuk semua jumlah karakter adalah 0,554, maka H0 diterima. Artinya tidak terdapat perbedaan yang signifikan antara pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-1 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter tidak memiliki perbedaan yang signifikan.

o. Pengujian One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-1

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-1 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-1 untuk semua jumlah karakter dapat dilihat pada Tabel 5.67.

Tabel 5.67 One-Way ANOVA untuk pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari



berikut: Hipotesis:

115




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-1 untuk semua jumlah karakter adalah 0,169, maka H0 diterima. Artinya tidak terdapat perbedaan yang signifikan antara pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-1 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter tidak memiliki perbedaan yang signifikan.

p. Pengujian One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-1

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-1 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-1 untuk semua jumlah karakter dapat dilihat pada Tabel 5.68.

Tabel 5.68 One-Way ANOVA untuk pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol

dari algoritma SHA-1 untuk semua jumlah karakter

116

Ketentuan pengambilan keputusan didasarkan pada ketentuan sebagai berikut: Hipotesis:




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-1 untuk semua jumlah karakter adalah 0,033, maka H0 ditolak. Artinya terdapat perbedaan yang signifikan antara pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-1 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter memiliki perbedaan yang signifikan.

q. Pengujian One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-1

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-1 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-1 untuk semua jumlah karakter dapat dilihat pada Tabel 5.69.

117

Tabel 5.69 One-Way ANOVA untuk pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol

dan uppercase dari algoritma SHA-1 untuk semua jumlah karakter


berikut: Hipotesis:




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-1 untuk semua jumlah karakter adalah 0,191, maka H0 diterima. Artinya tidak terdapat perbedaan yang signifikan antara pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-1 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter tidak memiliki perbedaan yang signifikan.

r. Pengujian One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-3

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-3 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel 5.70.

118

Tabel 5.70 One-Way ANOVA untuk pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-3 untuk semua jumlah

karakter


berikut: Hipotesis:




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-3 untuk semua jumlah karakter adalah 0,539, maka H0 diterima. Artinya tidak terdapat perbedaan yang signifikan antara pengujian waktu pemrosesan untuk password dengan karakter lowercase dari algoritma SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter tidak memiliki perbedaan yang signifikan.

s. Pengujian One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-3

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-3 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel 5.71.

119

Tabel 5.71 One-Way ANOVA untuk pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari



berikut: Hipotesis:




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-3 untuk semua jumlah karakter adalah 0,076, maka H0 diterima. Artinya tidak terdapat perbedaan yang signifikan antara pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dari algoritma SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter tidak memiliki perbedaan yang signifikan.

t. Pengujian One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-3

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-3 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian waktu pemrosesan

120

untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel di 5.72.

Tabel 5.72 One-Way ANOVA untuk pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol

dari algoritma SHA-3 untuk semua jumlah karakter


berikut: Hipotesis:




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-3 untuk semua jumlah karakter adalah 0,110, maka H0 diterima. Artinya tidak terdapat perbedaan yang signifikan antara pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka dan simbol dari algoritma SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter tidak memiliki perbedaan yang signifikan.

u. Pengujian One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-3

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-3 untuk semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap

121

data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel 5.73.

Tabel 5.73 One-Way ANOVA untuk pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol

dan uppercase dari algoritma SHA-3 untuk semua jumlah karakter


berikut: Hipotesis:




Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-3 untuk semua jumlah karakter adalah 0,442, maka H0 diterima. Artinya tidak terdapat perbedaan yang signifikan antara pengujian waktu pemrosesan untuk password dengan karakter lowercase dikombinasikan dengan angka, simbol dan uppercase dari algoritma SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari seluruh karakter yaitu 8, 9 dan 10 karakter tidak memiliki perbedaan yang signifikan.

v. Pengujian One-Way ANOVA untuk algoritma SHA-1 dari keseluruhan pengujian waktu pemrosesan berdasarkan jumlah karakter

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini

122

dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter algoritma SHA-1 untuk semua jumlah karakter dapat dilihat pada Tabel 5.74.

Tabel 5.74 One-Way ANOVA untuk pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter dari

algoritma SHA-1


berikut: Hipotesis:

H0: Tidak ada perbedaan yang signifikan antara waktu pengujian waktu pemrosesan pada algoritma SHA-1 dengan semua jenis karakter dan jumlah karakter

H1: Terdapat perbedaan yang signifikan antara waktu pengujian waktu pemrosesan pada algoritma SHA-1 dengan semua jenis karakter dan jumlah karakter


Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-1 adalah 0,056, maka H0 diterima. Artinya tidak terdapat perbedaan yang signifikan antara waktu pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-1 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari semua jenis karakter dan semua jumlah karakter tidak memiliki perbedaan yang signifikan.

w. Pengujian One-Way ANOVA untuk algoritma SHA-3 dari keseluruhan pengujian waktu pemrosesan berdasarkan jumlah karakter

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua

123

jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter algoritma SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel 5.75.


algoritma SHA-3


berikut: Hipotesis:

H0: Tidak ada perbedaan yang signifikan antara waktu pengujian waktu pemrosesan pada algoritma SHA-3 dengan semua jenis karakter dan jumlah karakter

H1: Terdapat perbedaan yang signifikan antara waktu pengujian waktu pemrosesan pada algoritma SHA-3 dengan semua jenis karakter dan jumlah karakter


Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-3 adalah 0,702, maka H0 diterima. Artinya tidak terdapat perbedaan yang signifikan antara waktu pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari semua jenis karakter dan semua jumlah karakter tidak memiliki perbedaan yang signifikan.

x. Pengujian One-Way ANOVA untuk kedua algoritma dari keseluruhan pengujian waktu pemrosesan berdasarkan jumlah karakter

124

Untuk melihat apakah ada perbedaan yang signifikan dari data hasil pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter, maka dilakukanlah pengujian One-Way ANOVA terhadap data hasil pengujian tersebut. Hal ini dikarenakan independent sample t-test hanya dapat digunakan terhadap data yang memiliki dua kelompok independen, sedangkan One-Way ANOVA bisa digunakan untuk data yang yang lebih dari dua kelompok independen. Hasil pengujian One-Way ANOVA untuk data dari hasil pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter yang diujikan yaitu 8, 9 dan 10 karakter algoritma SHA-1 dan SHA-3 untuk semua jumlah karakter dapat dilihat pada Tabel 5.76.


algoritma SHA-1 dan SHA-3


berikut: Hipotesis:

H0: Tidak ada perbedaan yang signifikan antara waktu pengujian waktu pemrosesan pada algoritma SHA-1 dan SHA-3 dengan semua jenis karakter dan jumlah karakter

H1: Terdapat perbedaan yang signifikan antara waktu pengujian waktu pemrosesan pada algoritma SHA-1 dan SHA-3 dengan semua jenis karakter dan jumlah karakter


Diketahui nilai Sig. dari hasil perhitunan One-Way ANOVA dari hasil pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-1 dan SHA-3 karakter adalah 0,928, maka H0 diterima. Artinya tidak terdapat perbedaan yang signifikan antara waktu pengujian waktu pemrosesan untuk password dengan semua jenis karakter dan semua jumlah karakter dari algoritma SHA-1 dan SHA-3 tersebut. Berdasarkan hasil pengolahan data tersebut, maka dapat disimpulkan bahwa hasil pengujian dari semua jenis karakter dan semua jumlah karakter tidak memiliki perbedaan yang signifikan.

125


Pada pengujian waktu pemrosesan pada saat login ini, didapatkan beberapa data yang disajikan dalam bentuk tabel dan grafik. Ada 12 tabel, yaitu pertama untuk waktu pemrosesan untuk password dengan 8 karakter lowercase pada Tabel 5.41, lowercase dikombinasikan dengan angka pada Tabel 5.43, lowercase dikombinasikan dengan angka dan simbol pada Tabel 5.45 dan lowercase dikombinasikan dengan angka, simbol dan uppercase pada Tabel 5.47. Untuk password dengan 9 karakter lowercase pada Tabel 5.49, lowercase dikombinasikan dengan angka pada Tabel 5.51, lowercase dikombinasikan dengan angka dan simbol pada Tabel 5.53 dan lowercase dikombinasikan dengan angka, simbol dan uppercase pada Tabel 5.55. Untuk password dengan 10 karakter lowercase pada Tabel 5.57, lowercase dikombinasikan dengan angka pada Tabel 5.59, lowercase dikombinasikan dengan angka dan simbol pada Tabel 2.61 dan lowercase dikombinasikan dengan angka, simbol dan uppercase pada Tabel 5.63. Untuk setiap tabel tersebut juga dibuatkan grafik untuk melihat perbandingan pemrosesan pada saat login yang ditempuh dari kedua algoritma yang datanya diambil berdasarkan tabel-tabel tersebut. Data dari tabel tersebut didapatkan dari data yang tersimpan pada database. Grafik tersebut terdapat dibawah masing-masing tabel tersebut.

Pada Tabel 5.41, dapat dilihat perbedaan waktu pemrosesan antara kedua algoritma untuk password 8 karakter lowercase, dimana untuk SHA-1 rata-rata waktu pemrosesannya 0,00142785 ms dan untuk SHA-3 adalah 0,00550367 ms. Dalam hal ini, waktu pemrosesan untuk algoritma SHA-1 lebih cepat dibandingkan dengan SHA-3. Hal ini disebabkan beberapa macam faktor, yang akan dijelaskan lebih lanjut. Begitu pula dengan pengujian untuk password 9 dan 10 karakter. SHA-1 lebih unggul dalam semua pengujiannya.

Tetapi hal ini tidak serta merta membuat algoritma SHA-3 tidak lebih baik, dikarenakan waktu tersebut masih dalam batas wajar, dan pengguna juga tidak akan merasakan langsung dampak dari waktu tersebut.

Banyak faktor yang mempengaruhi waktu pemrosesan pada pengujian ini. Yang pertama adalah dikarenakan pengujian ini dilakukan di localhost, waktu yang didapatkan bisa mungkin berbeda jika aplikasi ditempatkan pada server yang sebenarnya. Selanjutnya yaitu pada fungsi, dikarenakan sampai saat ini, bahasa pemrograman PHP belum menyediakan fungsi untuk hash dengan algoritma SHA-3, sedangkan untuk algoritma SHA-1 sudah ada. Jadi, untuk algoritma SHA-3 digunakan fungsi dari luar. Karena hal ini juga waktu pemrosesan untuk SHA-3 memakan waktu lebih lama, dikarenakan algoritma SHA-3 memiliki kompleksitas dan kerumitan yang lebih tinggi daripada algoritma SHA-1. Dan faktor terakhir adalah kerumitan fungsi serta panjang huruf yang diproses, seperti yang dijelaskan sebelumnya, panjang keluaran dari hash algoritma SHA-3 lebih panjang dari pada SHA-1, dimana SHA-3 memiliki 256 bit dan SHA-1 memiliki 160 bit. Karena itulah, waktu pemrosesan untuk SHA-3 lebih lama dibandingkan dengan SHA-1. Dan dengan struktur fungsi dari algoritma SHA-3 yang lebih baru dan kompleks daripada SHA-1, dapat mempengaruhi

126

waktu pemrosesan ini juga. Mungkin juga terdapat faktor lain yang mempengaruhi waktu pemrosesan tersebut yang belum dapat penulis temukan disini.

Berdasarkan keseluruhan pengujian waktu pemrosesan yang telah dilakukan, akan diringkas dalam tabel perbandingan yang ditunjukkan pada Tabel 5.77.

Tabel 5.77 Perbandingan keseluruhan pengujian waktu pemrosesan untuk password dari algoritma SHA-1 dan SHA-3

Jumlah Karakter Jenis Karakter SHA-1 SHA-3

8


9


10


Berdasarkan Tabel 5.77, dari keseluruhan pengujian mulai dari 8, 9 dan 10 karakter dan semua jenis karakter yaitu lowercase, lowercase dikombinasikan dengan angka, lowercase dikombinasikan dengan angka dan simbol dan lowercase dikombinasikan dengan angka, simbol dan uppercase, algoritma SHA-1 lebih cepat dalam memproses password tersebut.

Jadi kesimpulannya, untuk analisis pengujian waktu pemrosesan pada saat login, SHA-1 lebih unggul daripada SHA-3. Tetapi perlu diingat, hal ini juga tidak bisa membuat SHA-1 lebih baik dari SHA-3, dikarenakan waktu yang ditempuh yaitu dalam milliseconds, pengguna tidak akan merasakan dampak langsung dari waktu ini. Pengguna akan tetap dapat merasa nyaman dalam menggunakan aplikasi ini dengan sistem autentikasi dengan algoritma SHA-3 yang telah diterapkan untuk menggantikan algoritma SHA-1.

Documents

BAB 5 PENGUJIAN DAN ANALISISrepository.ub.ac.id/223/5/051704681 BAB V.pdf · 2020. 6. 10. · 32 BAB 5 PENGUJIAN DAN ANALISIS 5.1 Parameter pengujian Parameter yang digunakan untuk