ISSN: 2962-3545
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026 Call for papers dan Seminar Nasional Sains dan Teknologi Ke-5 2026 Fakultas Teknik.
Universitas Pelita Bangsa.
Februari 2026 Pengamanan Data Pemesanan Pelanggan Menggunakan Algoritma AES-256-CBC: Studi Kasus pada UMKM Siti Furniture Customer Order Data Security Using AES-256-CBC Algorithm: A Case Study at Siti Furniture MSME Dita Tiara Putri1.
Ifa Nurul Fauziah2.
Nur Laila3.
Suci Maolia4 1Informatika.
Teknik.
Universitas Pelita Bangsa 2Informatika.
Teknik.
Universitas Pelita Bangsa 3Informatika.
Teknik.
Universitas Pelita Bangsa 4Informatika.
Teknik.
Universitas Pelita Bangsa 1ditatiara654@gmail.
com, 2ifanurul270505@gmail.
com*, 3nurlailaa149@gmail.
4maoliasuci@gmail.
Abstract Data security in e-commerce systems is a crucial aspect in protecting sensitive customer information and maintaining trust in digital platforms.
This study implements the AES-256-CBC encryption algorithm with a field-level encryption approach on customer order data at Siti Furniture, a small and medium-sized enterprise (SME) in Cikarang.
West Java.
The implementation uses a 256-bit key and a random initialization vector (IV) generated automatically in each encryption process to prevent the formation of identical ciphertext patterns.
Security evaluation was carried out through functional encryptiondecryption testing and ciphertext randomness testing using Shannon Entropy.
Functional testing showed that all sensitive customer data was successfully restored without changes.
Shannon Entropy testing produced entropy values ranging from 7.
9845 bits/byte, equivalent to 99.
03% to 99.
81% of the ideal entropy value of 8 bits/byte, indicating a very high level of ciphertext randomness.
The use of random IV ensures that identical plaintext produces different ciphertext in each encryption The results prove that AES-256-CBC with field-level encryption can be effectively applied to MSME e-commerce systems with limited resources without compromising data security and customer information integrity.
Keywords: AES-256-CBC, field-level encryption.
Entropy Shannon, e-commerce security.
MSME Abstrak Keamanan data pada sistem e-commerce menjadi aspek krusial dalam melindungi informasi sensitif pelanggan dan menjaga kepercayaan terhadap platform digital.
Penelitian ini mengimplementasikan algoritma enkripsi AES-256-CBC dengan pendekatan field-level encryption pada data pemesanan pelanggan di UMKM Siti Furniture.
Cikarang.
Jawa Barat.
Implementasi menggunakan kunci 256-bit dan initialization vector (IV) acak yang dihasilkan secara otomatis pada setiap proses enkripsi untuk mencegah terbentuknya pola ciphertext yang identik.
Evaluasi keamanan dilakukan melalui pengujian fungsional enkripsi-dekripsi dan pengujian tingkat keacakan ciphertext menggunakan Entropi Shannon.
Pengujian fungsional menunjukkan bahwa seluruh data sensitif pelanggan berhasil dikembalikan tanpa perubahan.
Pengujian Entropi Shannon menghasilkan nilai entropi berkisar antara 7,9224 hingga 7,9845 bit/byte, setara dengan 99,03% hingga 99,81% dari nilai entropi ideal yaitu sebesar 8 bit/byte, menunjukkan tingkat keacakan ciphertext yang sangat Penggunaan IV acak memastikan plaintext yang identik menghasilkan ciphertext berbeda pada setiap proses enkripsi.
Hasil membuktikan bahwa AES-256-CBC dengan enkripsi field-level dapat diterapkan efektif pada sistem e-commerce UMKM dengan sumber daya terbatas tanpa mengurangi keamanan data dan integritas informasi pelanggan.
Kata kunci: AES-256-CBC.
Enkripsi Field-level.
Entropi Shannon.
Keamanan E-Commerce.
UMKM Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026
ISSN: 2962-3545
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026 Call for papers dan Seminar Nasional Sains dan Teknologi Ke-5 2026 Fakultas Teknik.
Universitas Pelita Bangsa.
Februari 2026 Pendahuluan Transformasi digital telah membawa perubahan signifikan bagi Usaha Mikro.
Kecil, dan Menengah (UMKM) di Indonesia melalui peningkatan jangkauan pasar, efisiensi operasional, dan profitabilitas.
UMKM
berkontribusi sekitar 61% terhadap Produk Domestik Bruto (PDB) dan menyerap lebih dari 97% tenaga kerja, namun masih menghadapi berbagai tantangan dalam proses digitalisasi, seperti rendahnya literasi digital, keterbatasan sumber daya finansial, infrastruktur digital yang belum merata, serta dukungan regulasi yang belum optimal .
Industri furniture merupakan salah satu sektor UMKM yang mengalami transformasi digital melalui sistem pemesanan berbasis online, dimana platform e-commerce membuka peluang perluasan pasar melampaui batasan geografis konvensional .
Seiring meningkatnya pemanfaatan sistem e-commerce, keamanan data menjadi isu krusial karena platform digital mengelola informasi sensitif pelanggan dalam jumlah besar.
Pelanggaran data tidak hanya berpotensi mengekspos informasi pribadi, tetapi juga menurunkan kepercayaan konsumen terhadap sistem digital .
Secara global, biaya pelanggaran data terus meningkat dan berdampak signifikan terhadap operasional bisnis .
Selain itu, insiden kebocoran data dilaporkan dapat memengaruhi keberlanjutan hubungan bisnis antara konsumen dan penyedia layanan digital akibat menurunnya tingkat kepercayaan .
Sebagai upaya pengamanan data.
Advanced Encryption Standard (AES) telah banyak diadopsi sebagai standar enkripsi global.
Panduan CISA dan NIST menyatakan bahwa algoritma AES dengan ukuran kunci 128, 192, dan 256 bit masih aman digunakan dalam jangka panjang .
AES-256 direkomendasikan untuk skenario yang menuntut tingkat keamanan tinggi .
AES-CBC adalah skema enkripsi yang menggabungkan algoritma Advanced Encryption Standard (AES) sebagai block cipher dengan mode operasi Cipher Block Chaining (CBC), dimana data dienkripsi dalam bentuk blok-blok berurutan.
Pada mode ini, setiap blok plaintext terlebih dahulu dikombinasikan dengan ciphertext dari blok sebelumnya menggunakan operasi XOR sebelum dienkripsi menggunakan algoritma AES, dengan Initialization Vector (IV) acak digunakan pada blok pertama untuk mencegah terbentuknya pola ciphertext yang identik .
Meskipun menawarkan tingkat keamanan yang lebih baik dibandingkan Electronic Codebook (ECB), mode CBC memiliki tantangan berupa ketergantungan antar blok data yang berpotensi memengaruhi efisiensi sistem apabila tidak dirancang dengan tepat .
Di sisi lain.
AES-256 dikenal memiliki efisiensi lightweight dan kompatibilitas yang baik dengan sistem yang ada .
, serta terbukti efektif dalam pengamanan data login dan data pelanggan pada sistem e-commerce dengan kebutuhan memori yang relatif kecil .
Namun, sebagian besar implementasi tersebut masih berfokus pada sistem berskala besar, sehingga belum sepenuhnya merepresentasikan karakteristik dan keterbatasan sumber daya UMKM.
Penggunaan initialization vector (IV) yang dihasilkan secara acak pada setiap proses enkripsi merupakan praktik esensial dalam implementasi AES-CBC untuk mencegah terbentuknya pola ciphertext yang identik pada plaintext yang sama .
Studi terbaru menunjukkan bahwa implementasi AES-CBC dengan IV acak mampu menghasilkan ciphertext dengan tingkat keacakan yang tinggi, dimana efektivitas enkripsi dapat dievaluasi menggunakan metrik Entropi Shannon untuk memastikan distribusi ciphertext yang optimal .
Pendekatan ini menjadi pertimbangan penting dalam perancangan sistem enkripsi field-level untuk aplikasi e-commerce yang memproses data pelanggan dalam jumlah besar dengan keterbatasan sumber daya.
Berdasarkan kondisi dan kesenjangan .
tersebut, masih terbatas kajian yang membahas implementasi AES-256-CBC pada sistem e-commerce UMKM furniture di Indonesia dengan mempertimbangkan aspek efisiensi, kemudahan implementasi, dan keterbatasan sumber daya.
Oleh karena itu, untuk menjawab kesenjangan ini, penelitian ini mengusulkan implementasi praktis AES-256-CBC pada sistem pemesanan UMKM furniture berbasis PHP dan MariaDB.
Kebaruan penelitian secara spesifik terletak pada penerapan enkripsi field-level terhadap data sensitif pelanggan, seperti nama, nomor telepon, dan alamat pengiriman, yang dipilih karena kemampuannya mengoptimalkan kinerja sistem dibandingkan pendekatan enkripsi seluruh basis data.
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026
ISSN: 2962-3545
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026 Call for papers dan Seminar Nasional Sains dan Teknologi Ke-5 2026 Fakultas Teknik.
Universitas Pelita Bangsa.
Februari 2026 Evaluasi keamanan dilakukan menggunakan metrik Entropi Shannon untuk mengukur tingkat keacakan ciphertext yang dihasilkan, dimana nilai entropi yang tinggi menunjukkan distribusi ciphertext yang baik dan tingkat keamanan yang kuat .
Dalam teori informasi, entropi merupakan besaran yang digunakan untuk mengukur tingkat ketidakpastian atau ketidakteraturan suatu variabel acak.
Konsep entropi berawal dari gagasan konten informasi dan kemudian diformalkan oleh Claude E.
Shannon sebagai ukuran kuantitatif dari banyaknya informasi yang terkandung dalam suatu data.
Entropi Shannon menggambarkan tingkat keacakan distribusi simbol, di mana nilai entropi yang semakin besar menunjukkan distribusi data yang semakin merata dan sulit diprediksi.
Oleh karena itu.
Entropi Shannon banyak digunakan sebagai metrik evaluasi pada berbagai bidang, termasuk keamanan informasi dan kriptografi, untuk menilai kualitas dan karakteristik keacakan data yang dihasilkan.
Secara operasional, penelitian ini bertujuan untuk: .
merancang dan mengimplementasikan sistem enkripsi AES-256-CBC pada data pemesanan serta .
mengevaluasi tingkat keamanannya menggunakan Entropi Shannon.
Hasil penelitian diharapkan dapat menjadi rujukan praktis bagi UMKM sejenis dalam menerapkan solusi keamanan data yang efektif dan efisien, serta meningkatkan kepercayaan pelanggan terhadap sistem pemesanan online.
Metode Penelitian Penelitian ini menggunakan pendekatan studi kasus pada UMKM Siti Furniture dan dirancang sebagai penelitian eksperimental untuk menganalisis implementasi algoritma AES-256-CBC pada sistem pemesanan.
Pengumpulan data dilakukan melalui observasi langsung ke lokasi penelitian dan diskusi dengan pihak UMKM guna memperoleh kebutuhan sistem pemesanan dan pengamanan data.
Penelitian ini dilaksanakan pada UMKM Siti Furniture yang berlokasi di Cikarang.
Jawa Barat.
Dokumentasi kegiatan observasi dan pengumpulan data ditunjukkan pada Gambar 1.
Gambar 1.
Dokumentasi kegiatan observasi lapangan di UMKM Siti Furniture Objek penelitian berupa data pemesanan pelanggan yang diperoleh melalui sistem pemesanan UMKM Siti Furniture.
Dari data tersebut, informasi yang diklasifikasikan sebagai data sensitif meliputi nama pelanggan, alamat pengiriman, dan nomor telepon.
Data sensitif tersebut menjadi fokus utama penelitian dalam penerapan mekanisme pengamanan menggunakan algoritma AES-256-CBC.
Implementasi sistem dilakukan menggunakan bahasa pemrograman PHP dengan memanfaatkan library OpenSSL untuk menerapkan algoritma AES-256-CBC, kunci berukuran 256-bit, dan initialization vector (IV) Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026
ISSN: 2962-3545
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026 Call for papers dan Seminar Nasional Sains dan Teknologi Ke-5 2026 Fakultas Teknik.
Universitas Pelita Bangsa.
Februari 2026 yang dihasilkan secara acak.
Data sensitif dienkripsi terlebih dahulu sehingga menghasilkan ciphertext, kemudian ciphertext tersebut disimpan ke dalam basis data MySQL.
Pengujian dilakukan dengan menghitung nilai Entropi Shannon dari ciphertext hasil enkripsi untuk menilai tingkat keacakan data.
Perhitungan tingkat keacakan ciphertext dilakukan menggunakan rumus Entropi Shannon sebagaimana ditunjukkan pada Persamaan .
Persamaan .
ycu ya = Oe Oc ycyycn ycoycuyci2 .
cyycn ) ycn=1 Dengan yamenyatakan nilai entropi, ycyycn menyatakan probabilitas kemunculan simbol ke-ycn, dan ycu menyatakan jumlah total simbol yang diamati.
Teknik analisis data dilakukan secara deskriptif dan komparatif.
Analisis deskriptif digunakan untuk menggambarkan karakteristik tingkat keacakan ciphertext hasil enkripsi, sedangkan analisis komparatif dilakukan dengan membandingkan nilai entropi berdasarkan variasi input data, panjang data, serta pengaruh penggunaan initialization vector (IV) acak untuk menilai efektivitas implementasi algoritma AES-256-CBC.
Alur kerja sistem enkripsi divisualisasikan dalam bentuk flowchart pada Gambar 2.
Proses enkripsi dimulai dengan menerima input data pemesanan yang mencakup nama, alamat, nomor telepon, dan detail pesanan dari formulir pemesanan.
Sistem kemudian menetapkan kunci enkripsi (ENCRYPTION_KEY) dan metode enkripsi AES-256-CBC.
Selanjutnya, sistem membangkitkan initialization vector (IV) secara acak berukuran 16 bytes untuk setiap proses enkripsi guna memastikan ciphertext yang unik.
Data plaintext dienkripsi menggunakan algoritma AES-256-CBC dengan kunci 32 bytes melalui fungsi openssl_encrypt.
Hasil enkripsi berupa IV dan ciphertext kemudian digabungkan dan di-encode ke format Base64 sebelum disimpan ke dalam basis data MySQL.
Sistem juga menyimpan hasil pengujian untuk analisis keamanan.
Gambar 2.
Flowchart Proses Enkripsi Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026
ISSN: 2962-3545
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026 Call for papers dan Seminar Nasional Sains dan Teknologi Ke-5 2026 Fakultas Teknik.
Universitas Pelita Bangsa.
Februari 2026 Sementara itu, alur kerja dekripsi divisualisasikan pada Gambar 3.
Proses dekripsi dimulai ketika administrator mengakses data pemesanan yang mencakup nama, alamat, nomor telepon, dan detail pesanan.
Sistem menetapkan kunci dekripsi yang sama (ENCRYPTION_KEY) dan metode AES-256-CBC.
Data terenkripsi diambil dari basis data, kemudian dilakukan decode dari format Base64 untuk memisahkan IV dan Sistem mengekstraksi IV dari 16 bytes pertama data terenkripsi.
Dengan menggunakan IV yang telah diekstraksi dan kunci dekripsi 32 bytes, sistem melakukan dekripsi menggunakan fungsi openssl_decrypt untuk mengembalikan data ke bentuk plaintext yang dapat dibaca.
Gambar 3.
Flowchart Proses Dekripsi Hasil dan Pembahasan Desain Antarmuka Formulir Pemesanan Pelanggan Sistem informasi yang dikembangkan pada UMKM Siti Furniture menyediakan fitur pemesanan daring yang memungkinkan pelanggan mengisi formulir pemesanan sebagaimana ditunjukkan pada Gambar 4.
Formulir tersebut mencakup data nama lengkap, nomor telepon, alamat pengiriman, pilihan produk, dan jumlah Dari seluruh data yang diinputkan, informasi berupa nama pelanggan, nomor telepon, dan alamat pengiriman diklasifikasikan sebagai data sensitif.
Oleh karena itu, ketiga data tersebut dienkripsi terlebih dahulu sehingga menghasilkan ciphertext, kemudian ciphertext tersebut disimpan ke dalam basis data sistem, sedangkan data lainnya disimpan tanpa melalui proses enkripsi.
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026
ISSN: 2962-3545
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026 Call for papers dan Seminar Nasional Sains dan Teknologi Ke-5 2026 Fakultas Teknik.
Universitas Pelita Bangsa.
Februari 2026 Gambar 4.
Desain Antarmuka Formulir Pemesanan Pelanggan Implementasi Enkripsi Data Pemesanan Hasil pengujian menunjukkan bahwa data sensitif pada kolom customer_name, customer_phone, dan customer_address tidak lagi tersimpan dalam bentuk teks asli, melainkan dalam bentuk ciphertext yang tidak dapat dibaca secara langsung.
Kondisi ini ditunjukkan pada Gambar 5 yang memperlihatkan hasil penyimpanan data setelah proses enkripsi diterapkan.
Proses enkripsi dilakukan pada sisi server sebelum data disimpan ke dalam basis data, sehingga hanya field data sensitif yang tersimpan dalam bentuk ciphertext, sementara field non-sensitif tetap disimpan dalam bentuk plaintext untuk mendukung kebutuhan operasional Gambar 5.
Implementasi Enkripsi Data Pemesanan Selain itu, dilakukan juga uji coba enkripsi terhadap data pelanggan yang memiliki nilai plaintext yang sama, khususnya pada atribut nama pelanggan, untuk memastikan konsistensi penerapan initialization vector (IV) Pada pengujian ini, plaintext dengan nilai yang sama dienkripsi lebih dari satu kali menggunakan kunci enkripsi yang sama.
Hasil pengujian tersebut dapat dilihat pada Tabel 1.
Tabel 1 Implementasi Enkripsi Data Pemesanan Plaintext Kunci Ciphertext Rizal Fahmi Kurniawan IV-1.
Tetap 2U2zRwqtYBdp h68b CIR9X5jGttQYKHWFhMTwL 80IjgR Qxf08eUtlSkg1ViUwA Rizal Fahmi Kurniawan IV-2.
Tetap avdgQYe1W8S5JdZNN1ZeecgrqclUvYGnQ0fsXat98W pKsLZn0zI0mVz76VKDgnJj Berdasarkan Tabel 1, terlihat bahwa meskipun plaintext yang digunakan identik (AuRizal Fahmi KurniawanA.
, ciphertext yang dihasilkan berbeda pada setiap proses enkripsi.
Kedua ciphertext memiliki panjang yang sama.
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026
ISSN: 2962-3545
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026 Call for papers dan Seminar Nasional Sains dan Teknologi Ke-5 2026 Fakultas Teknik.
Universitas Pelita Bangsa.
Februari 2026 yaitu 68 karakter dalam format Base64, namun dengan komposisi karakter yang berbeda.
Penggunaan format Base64 dilakukan untuk merepresentasikan data ciphertext yang bersifat biner ke dalam bentuk teks, sehingga dapat disimpan dan dikelola dengan aman pada basis data berbasis PHPAeMySQL tanpa kehilangan integritas data hasil enkripsi.
Perbedaan ciphertext tersebut terjadi akibat penggunaan initialization vector (IV) yang dihasilkan secara acak pada setiap proses enkripsi dan digabungkan bersama hasil ciphertext sebelum disimpan ke dalam basis data.
Hasil Implementasi Dekripsi Data Pemesanan Administrator diberikan akses ke dashboard untuk melihat dan mengelola data pemesanan pelanggan.
Data yang tersimpan dalam basis data tetap berada dalam kondisi terenkripsi dan hanya didekripsi secara otomatis pada sisi aplikasi setelah proses autentikasi berhasil.
Proses dekripsi dilakukan dengan mengekstraksi initialization vector (IV) dari data terenkripsi, sehingga IV tidak perlu disimpan secara terpisah.
Dengan mekanisme ini, data pelanggan tetap aman di dalam basis data dan hanya ditampilkan dalam bentuk plaintext pada saat diperlukan, sebagaimana ditunjukkan pada Gambar 6.
Gambar 6.
Tampilan Dekripsi Data Pemesanan Data pelanggan yang disajikan dalam tabel dan visualisasi hasil pengujian telah dianonimkan dan dimodifikasi, sehingga tidak merepresentasikan data pribadi pelanggan yang sebenarnya.
Seluruh data yang digunakan dalam penelitian ini bertujuan untuk kepentingan pengujian sistem dan tidak mengandung informasi yang dapat mengidentifikasi individu secara langsung.
Pengujian Fungsional Enkripsi dan Dekripsi Data Pemesanan Untuk memastikan bahwa mekanisme enkripsi dan dekripsi yang diimplementasikan berjalan dengan benar dan konsisten, dilakukan pengujian fungsional terhadap proses enkripsiAedekripsi data pemesanan.
Pengujian fungsional ini dilakukan melalui beberapa tahapan.
Pertama, data pemesanan pelanggan disimpan ke dalam basis data setelah melalui proses enkripsi menggunakan algoritma AES-256-CBC.
Data yang tersimpan berada dalam bentuk ciphertext yang telah digabungkan dengan initialization vector (IV) dan direpresentasikan dalam format Base64.
Selanjutnya, sistem mengambil kembali ciphertext tersebut dari basis data untuk dilakukan proses dekripsi.
Pada pengujian ini, proses dekripsi dilakukan terhadap salah satu data pemesanan pelanggan yang tersimpan di dalam basis data, yaitu data dengan ID = 1, sebagai sampel pengujian.
Pada tahap ini, initialization vector (IV) diekstraksi secara otomatis dari bagian awal ciphertext, kemudian digunakan bersama kunci enkripsi yang sama untuk mengembalikan data ke bentuk plaintext.
Hasil dekripsi kemudian dibandingkan dengan data plaintext awal yang dimasukkan ke dalam sistem.
Apabila data hasil dekripsi identik dengan plaintext awal tanpa mengalami perubahan, maka proses enkripsi dan dekripsi dinyatakan berjalan secara konsisten dan sejalur.
Hasil pengujian menunjukkan bahwa seluruh data sensitif pelanggan yang terenkripsi dapat dikembalikan ke bentuk plaintext semula secara utuh tanpa perubahan, sebagaimana ditunjukkan pada Gambar 7.
Hal ini membuktikan bahwa mekanisme enkripsiAe dekripsi AES-256-CBC yang diterapkan telah berjalan dengan baik, konsisten, dan sejalur.
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026
ISSN: 2962-3545
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026 Call for papers dan Seminar Nasional Sains dan Teknologi Ke-5 2026 Fakultas Teknik.
Universitas Pelita Bangsa.
Februari 2026 Gambar 7.
Tampilan Pengujian Fungsional Enkripsi - Dekripsi Data Pemesanan Pengujian Entropi Shannon Pengujian entropi shannon dilakukan untuk mengevaluasi tingkat keacakan ciphertext hasil enkripsi menggunakan algoritma AES-256-CBC sebagai indikator kualitas keamanan data.
Pengujian dilakukan dengan menghitung nilai entropi shannon dari ciphertext gabungan data sensitif pelanggan, meliputi nama, nomor telepon, dan alamat, dengan variasi jumlah data sebanyak 10 hingga 50 data.
Hasil perhitungan nilai entropi shannon terhadap ciphertext gabungan tersebut disajikan pada Tabel 2.
Tabel 2 Pengujian Entropi Shannon Jumlah Data Total Field Terenkripsi Total Byte Entropi .
it/byt.
Persentase Ideal (%) 30 field 2,304 byte 60 field 4,624 byte 90 field 6,880 byte 120 field 9,104 byte 150 field 11,376 byte Berdasarkan Tabel 2, nilai entropi menunjukkan peningkatan seiring dengan bertambahnya jumlah data yang Pada pengujian dengan 10 data, nilai entropi sebesar 7,9224 bit/byte atau 99,03% dari nilai ideal, dan meningkat hingga mencapai 7,9845 bit/byte atau 99,81% pada pengujian dengan 50 data.
Nilai tersebut mendekati entropi maksimum sebesar 8 bit/byte, yang mengindikasikan tingkat keacakan ciphertext yang sangat tinggi.
Seluruh nilai entropi yang diperoleh berada di atas 7,9 bit/byte, yang menunjukkan bahwa ciphertext memiliki kualitas keacakan yang baik dan sesuai dengan karakteristik algoritma kriptografi simetris Tren peningkatan dan kestabilan nilai entropi tersebut juga diperkuat melalui visualisasi pada Gambar 8.
Gambar 8.
Grafik Pengujian Entropi Shannon Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026
ISSN: 2962-3545
Prosiding SAINTEK: Sains dan Teknologi Vol.
5 No.
1 Tahun 2026 Call for papers dan Seminar Nasional Sains dan Teknologi Ke-5 2026 Fakultas Teknik.
Universitas Pelita Bangsa.
Februari 2026 Gambar 8 memperlihatkan tren nilai entropi ciphertext yang meningkat dan kemudian stabil mendekati nilai Pola kurva yang cenderung mendatar pada jumlah data yang lebih besar menunjukkan bahwa tingkat keacakan telah mencapai kondisi optimal dan tidak mengalami fluktuasi signifikan.
Hasil ini membuktikan bahwa penerapan algoritma AES-256-CBC mampu menghasilkan ciphertext dengan karakteristik keacakan yang tinggi dan konsisten, sehingga efektif dalam melindungi keamanan data pemesanan pelanggan.
Kesimpulan Penelitian ini berhasil merancang dan mengimplementasikan sistem enkripsi AES-256-CBC pada data pemesanan UMKM Siti Furniture dengan menerapkan pendekatan enkripsi field-level terhadap data sensitif pelanggan, yang meliputi nama, nomor telepon, dan alamat pengiriman.
Implementasi dilakukan menggunakan kunci 256-bit dan initialization vector (IV) acak yang dihasilkan secara otomatis pada setiap proses enkripsi, sehingga plaintext yang identik menghasilkan ciphertext yang berbeda dan mampu mencegah terbentuknya pola yang berpotensi dieksploitasi.
Pengujian fungsional enkripsiAedekripsi menunjukkan bahwa seluruh data sensitif yang tersimpan dalam basis data dapat dikembalikan ke bentuk plaintext semula secara utuh tanpa mengalami perubahan.
Hasil ini membuktikan bahwa mekanisme enkripsi dan dekripsi berjalan secara konsisten dan sejalur, serta tidak memengaruhi keakuratan data yang dikelola oleh sistem.
Selanjutnya, evaluasi keamanan menggunakan entropi shannon menunjukkan tingkat keacakan ciphertext yang sangat tinggi, dengan nilai entropi berkisar antara 7,9224 bit/byte hingga 7,9845 bit/byte, atau setara dengan 99,03% hingga 99,81% dari nilai ideal sebesar 8 bit/byte.
Hasil tersebut mengindikasikan bahwa algoritma AES-256-CBC mampu menghasilkan ciphertext dengan karakteristik keacakan yang optimal dan konsisten, sehingga efektif dalam melindungi keamanan data pemesanan pelanggan.
Berdasarkan hasil penelitian tersebut, dapat disimpulkan bahwa penerapan enkripsi field-level menggunakan AES-256-CBC dapat diterapkan secara efektif pada sistem e-commerce UMKM dengan sumber daya terbatas tanpa mengorbankan keamanan dan integritas data.
Untuk penelitian selanjutnya, disarankan dilakukan perbandingan kinerja antara enkripsi field-level dan database-level encryption, serta pengujian ketahanan sistem
terhadap berbagai skenario serangan kriptografi guna memperoleh evaluasi keamanan yang lebih Ucapan Terima Kasih