PERANCANGAN DAN IMPLEMENTASI ALGORITMA KRIPTOGRAFI HIBRID AES-256 DAN RSA-2048 UNTUK PENGAMANAN DATA SENSITIF PADA APLIKASI DOLAN BANYUMAS

Keamanan data sensitif merupakan aspek penting dalam pengembangan aplikasi layanan publik berbasis mobile. Aplikasi Dolan Banyumas sebagai aplikasi pariwisata daerah mengelola data pengguna yang bersifat sensitif, seperti informasi identitas dan data akun, sehingga memerlukan mekanisme pengamanan yang memadai. Pada sistem awal, pengamanan data masih terbatas pada penggunaan hashing MD5 untuk password, sementara data sensitif lainnya belum mendapatkan perlindungan yang optimal. Penelitian ini bertujuan untuk merancang dan mengimplementasikan sistem keamanan data menggunakan pendekatan kriptografi hibrid pada aplikasi Dolan Banyumas. Pendekatan kriptografi hibrid dilakukan dengan mengombinasikan algoritma AES-256-GCM sebagai algoritma kriptografi simetris untuk mengenkripsi data sensitif pengguna dan algoritma RSA-2048 sebagai algoritma kriptografi asimetris untuk mengamankan kunci enkripsi AES. Sementara itu, mekanisme hashing MD5 tetap digunakan untuk pengamanan password pengguna. Metode penelitian yang digunakan meliputi tahap analisis sistem, perancangan sistem keamanan, implementasi, serta pengujian sistem. Pengujian sistem dilakukan melalui pengujian fungsional menggunakan metode blackbox testing, pengujian keamanan meliputi pengujian SQL Injection dan brute force menggunakan Burp Suite serta pengujian sniffing data menggunakan Wireshark, dan pengujian performa untuk mengukur kecepatan proses enkripsi dan dekripsi serta penggunaan penyimpanan data. Sistem diimplementasikan pada aplikasi mobile berbasis Android dengan server backend berbasis PHP dan basis data PostgreSQL. Hasil penelitian menunjukkan bahwa penerapan kriptografi hibrid mampu meningkatkan keamanan data sensitif pengguna pada aplikasi Dolan Banyumas. Data sensitif berhasil dilindungi baik saat proses pengiriman maupun saat penyimpanan, sistem memiliki ketahanan terhadap berbagai serangan keamanan, serta tidak mengalami penurunan performa yang signifikan. Dengan demikian, sistem keamanan yang diusulkan dinilai efektif dan layak diterapkan pada aplikasi layanan publik berbasis mobile.