BAB I
PENDAHULUAN
PENDAHULUAN
Latar Belakang
Pada era pertumbuhan sistem informasi yang sangat cepat saat ini keamanan sebuah informasi merupakan suatu hal yang harus diperhatikan, karena jika sebuah informasi dapat di akses oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan. Pada dasarnya suatu sistem yang aman akan melindungi data didalamnya seperti identifikasi pemakai (user identification), pembuktian keaslian pemakai (user authentication), otorisasi pemakai (user authorization). Beberapa kemungkinan serangan (Hacking) yang dapat dilakukan.
Otentikasi merupakan suatu proses untuk menentukan apakah seseorang berhak mengakses suatu aplikasi web atau tidak. Cara yang paling sederhana adalah dengan menggunakan proses login, seseorang memasukkan username dan password (credential) kemudian diotentikasi apakah credential tersebut valid atau tidak, jika valid maka seseorang tersebut boleh mengakses, jika tidak maka dia tidak boleh mengakses. Sebagian besar aplikasi web saat ini menggunakan cara tersebut, dengan berbagai tambahan keamanan. Dimana penelitan pertama yang melatar belakangi penulis adalah Analisa Implementasi Single Sign On Pada Learning Management System dan Internet Protocol Television oleh Ragil Widiharso pada tahun 2009. Penelitian yang kedua adalah Implementasi Sistem Single Sign On Berbasis Central Authentication Service Protocol Pada Jaringan Lightweight Directory Access Protocol Universitas Diponegoro oleh Muhammad Yanuar Ary Saputro pada tahun 2012. Dan penelitian yang terakhir adalah Pengembangan Single Sign On (SSO) dengan Menggunakan Lightweight Directory Access Protocol (LDAP) Studi Kasus di Universitas Bina Darma oleh Yesi Novaria Kunang pada tahun 2016. SSO adalah sebuah system dimana pengguna cukup menggunakan satu username dan password untuk mengakses dan menggunakan layanan pada semua aplikasi yang ada . Pertukaran informasi pada CV. Netkrida menjadi sebuah dukungan kinerja dan kreatifitas dalam proses Bisnis yang berkualitas, juga mempermudah komunikasi serta pertukaran informasi dalam lingkungan kantor. Infrastruktur CV. Netkrida memiliki banyak aplikasi yang membutuhkan otentikasi. Setiap user pada CV.Netkrida memiliki credential yang berbeda harus mengakses tiga kali sehari pada jam 09.00-12.00 dan 15.00 untuk pengecekan tugas pada sistem, dan biasanya karyawan mengalami kesalahan login karena lupa akan credentialnya, sistem yang sedang berjalan meliputi Cloud Computing, E-learning, dan Mail Server. Sistem yang ada tidak menggunakan penyimpanan password automatis pada browser karena karyawan kebiasaan saling mengakses sistem pada computer yang sama, dan karena itu tidak mengaktifkan penyimpanan password automatis. Setelah itu pada sistem tidak menggunakan enkripsi dalam databasenya. Karyawan menggunakan akses pada computer sendiri dan kamputer kantor untuk dapat login pada sistem yang ada pada kantor, dan untuk login pada computer kantor tanpa harus logout terlebih dahulu karyawan juga dapat mengakses sistem yang sama pada komputernya.
Proses autentikasi pada sistem yang terintegrasi ini memerlukan sebuah sistem tambahan yang menjadi penghubung antara sistem integrator dengan sistem layanan aplikasi. Sistem inilah yang dapat menangani seluruh autentikasi setiap aplikasi sistem, sistem ini dikenal dengan Sistem Single Sign-On . Central Authentication Service (CAS) yang akan melakukan otentikasi pengguna pada setiap aplikasi untuk menghindari proses otentikasi secara berulang dan untuk menjamin keamanan informasi, proses transmisi data pada sistem tersebut menggunakan teknologi SSL protokol enkripsi. Selanjutnya, Lightweight Directory Access Protocol (LDAP) untuk sistem directory terpusat yang digunakan sebagai datastore nya. LDAP didesain untuk mengupdate dan mencari direktori yang berjalan lewat jaringan TCP/IP. Penerapan SSO menggunakan CAS dapat di Implementasikan jika keamanan dari SSO telah terjamin adanya, maka dari itu perlunya Secure Socket Layer (SSL) untuk dapat membuatkan Certificate Authority (CA) demi mendukung keamanan pada Implementasi SSO. Oleh karena itu salah satu solusi yang bisa dilakukan untuk integrasi terhadap aplikasi-aplikasi yang telah tersedia di CV. Netkrida dapat dilakukan dengan cara melakukan pengujian sistem Single Sign On dengan menggunakan Lightweight Directory Access Protocol (LDAP). Yang mana nantinya hasil yang diperoleh dapat menjadi pertimbangan untuk CV.Netkrida menggunakan sistem ini dan diharapkan dapat membantu dalam menyelesaikan permasalahan banyaknya Username dan password demi memberikan kenyamanan yang lebih bagi para pengguna. Berlatar belakang dari penelitian yang telah dilakukan tersebut, dimana perbedaan penelitian yang akan dilakukan dengan penelitian yang telah dilakukan adalah dilakukannya pengujian black box dan response time dari sistem SSO berbasis CAS. Serta SSO tersebut akan diintegrasikan pada Cloud Computing, E-learning, dan Mail Server. Dan Pada pengujian juga dilakukan pengujian untuk meninjau keamanan sistem. Pengujian juga dilakukan dengan mengcapture paket menggunakan tools wireshark untuk memberikan efisiensi dan keamanan.
Berdasarkan latar belakang tersebut, peneliti akan melakukan pengujian Single Sign On dengan menggunakan Lightweight Directory Access Protocol (LDAP) agar dapat diterapkan untuk memberikan nilai tambah bagi CV. Netkrida, maka penulis melaksanakan Tugas Akhir pada CV.Netkrida Pekanbaru dengan mengambil judul “Pengujian Single Sign On dengan lightweight directory access protocol (ldap) menggunakan Central Authentication Service (CAS) studi kasus di CV. Netkrida pekanbaru”.
Rumusan Masalah
Berdasarkan latar belakang diatas agar dapat terarah pada masalah yang ada serta tidak menyimpang, maka penulis merumuskan masalah dalam penelitian ini yaitu “Pengujian Single Sign On(SSO) dengan Lightweight Directory Access Protocol (LDAP) Menggunakan Central Authentication Service (CAS) (Studi Kasus: CV. Netkrida Pekanbaru)”.
Batasan Masalah
Dalam penelitian ini penulis membatasi permasalahan agar tetap terarah dan tidak menyimpang dari apa yang sudah direncanakan sebelumnya. Adapun batasan masalah pada penelitian ini adalah :
1. Layanan serta sistem otentikasi yang akan diteliti menggunakan LDAP server.
2.Teknik pengumpulan data yang diperoleh berdasarkan keterangan system informasi pada perusahaan yaitu Cloud Computing, E-learning, dan Mail Server didapat dengan cara melakukan observasi dengan wawancara.
3. Teknik pengolahan data terkait mengenai pengujian dari single sign on menggunakan black box dan response time dari sistem SSO berbasis CAS.
4. Teknik pengujian keamanan sistem single sign on yang akan menggunakan tools wireshark.
Tujuan
Untuk menguji keamanan dari sistem Single Sign On dalam menangani pengguna karena tidak perlu menghafal lebih dari satu username dan password.
Untuk keamanan menggunakan layanan Cloud Computing, E-learning, dan Mail Server pada teknologi Single Sign On (SSO) dengan merekomendasikan Central Authentication Service (CAS) pada CV.Netkrida untuk keamanan dan efisiensi pengguna aplikasi.
Manfaat
Diharapkan dapat mempermudah pengguna dalam menggunakan aplikasi dari banyaknya aplikasi yang ada pada CV.Netkrida, hanya dengan satu kali login.
Memberi informasi Mengenai kelebihan dan kekurangan dari sistem SSO dalam mengintegrasikan aplikasi yang sebelumnya masih terpisah, yang akan di uji coba diterapkan di CV.Netkrida ini.
Sistematika Penulisan
Sistematika penulisan yang akan dipergunakan dalam penulisan Tugas Akhir ini, agar lebih terarah sesuai dengan fokus tujuan yang dikehendaki adalah sebagai berikut:
BAB I PENDAHULUAN
Berisi tentang deskripsi umum isi Tugas Akhir yang meliputi: Latar Belakang Masalah, Rumusan Masalah, Batasan Masalah, Tujuan, Manfaat dan Sistematika penulisan penyusunan tugas akhir.
BAB II TINJAUAN PUSTAKA
Bab ini akan membahas teori-teori yang berasal dari jurnal, buku, serta studi kepustakaan yang digunakan sebagai tinjauan pustaka dalam pembuatan laporan Tugas Akhir ini.
BAB III METODOLOGI PENELITIAN
Bagian ini merupakan bagian yang penting, karena dapat digunakan sebagai panduan pengerjaan tugas akhir agar dapat diselesaikan secara terarah, teratur, dan sistematis.
BAB IV HASIL DAN PEMBAHASAN
Bab ini menjelaskan tentang pembahasan permasalahan yang telah dirumuskan dengan menggunakan landasan teori yang mendukung dan disajikan secara rinci .
BAB VI PENUTUP
Berisi kesimpulan dan saran mengenai mekanisme user dan password dan sekaligus menutup laporan tugas akhir ini.
DAFTAR PUSTAKA
Berisi sumber dan literatur Tugas Akhir, mulai dari buku, jurnal, dokumen peraturan, maupun artikel di internet.
BAB II
LANDASAN TEORI
⦁ Penelitian TerdahuluBeberapa penelitian terdahulu yang telah dilakukan untuk menguji kesuksesan sistem informasi menggunakan model yang dikembangkan Delone dan Mclean, baik dalam model aslinya maupun yang dimodifikasi antara lain:
⦁ Penelitian Gilang Ramadhan (2012) yang membahas tentang “Analisis Teknologi Single Sign On (SSO) dengan Penerapan Central Authentication service (CAS) Pada Universitas Bina Darma”, Penelitian ini bertujuan untuk mempelajari dan menganalisis serta mengintegrasikan layanan webmail, webblogging dan elearning pada teknologi Single Sign On (SSO) dengan penerapan Central Authentication Service (CAS) pada Universitas Bina Darma untuk keamanan dan efisiensi pengguna aplikasi. aplikasi web yang ada belum terintegrasi dengan baik sebagaimana mestinya. Dampak pada banyaknya sistem login yang berbeda pada setiap aplikasi di Universitas Bina Darma yaitu pengguna harus login pada setiap aplikasi dan apa bila pengguna lupa akan username dan password dari salah satu aplikasi membuat pengguna tidak aman. metode deskriptif adalah suatu metode dalam meneliti status kelompok manusia, suatu objek, suatu set kondisi, suatu sistem pemikiran, ataupun suatu kelas peristiwa pada masa sekarang.
⦁ Penelitian Yesi Novaria Kunang dan Ilman Zuhri Yadi (2016) yang membahas tentang “Pengembangan Teknologi Single Sign On Berbasis Cas-Ldap Di Universitas Bina Darma”, Untuk itu penelitian ini bertujuan untuk mengembangkan prototype Single sign on yang aman dan bisa diimplementasikan di Universitas Bina Darma yang mengintegrasikan sistem elearning, blog dan mail server. Dengan sistem yang dikembangkan memungkinkan pengguna hanya perlu melakukan satu kali login pada ke tiga sistem tersebut. sistem yang ada di Universitas Bina Darma tersebut memiliki database dan sistem autentikasi/login sendirisendiri. Dengan banyaknya sistem autentikasi tersebut mengakibatkan pengguna memiliki user dan password yang berbeda-beda pada masing-masing sistem tersebut. Hal ini tentu saja sangat berkendala yaitu user akan sulit mengingat user dan password yang mereka miliki. Selain itu juga kendala di sisi administrator yang harus mengelola user-user yang ada di seluruh sistem, sehingga sangat sulit bagi administrator untuk mensinkronisasi user yang ada. Penelitian ini merupakan penelitian tindakan (action research) yang diimplementasikan dengan mengikuti situasi aktual yang ada di Universitas. Pemilihan metoda ini dikarenakan action research bersifat praktis dan bisa langsung diimplemetasikan. Sistem SSO yang dikembangkan di Universitas Bina Darma ini berbasis teknologi LDAP dan CAS yang akan diujicobakan pada sistem elearning, blog dan mail server. Sistem Single sign on ini sangat memungkinkan diimplementasikan pada Universitas berdasarkan hasil yang sudah diujikan pada server SSO berbasis CAS yang digunakan untuk mengintegrasikan layanan elearning, email dan blog.
⦁ Penelitian Ragil Widiharso (2009) yang membahas mengenai “Analisa Implementasi Single Sign On Pada Learning Management System dan Internet Protocol Television”, permasalahan yang terdapat pada penelitian ini adalah Banyaknya credential user ini menyebabkan ketidak-efektifan dalam sisi pengelolaan database, dan juga user diharuskan untuk menghafal banyak identitas untuk mengakses resource dari masing-masing aplikasi. Tujuan dari penelitian ini adalah untuk implementasi metode SSO berbasis Central Authentication Service (CAS) sebagai pusat otentikasi dan Lighweight Directory Access Protocol (LDAP) untuk management user untuk mengakses layanan LMS berbasis Modular Object Oriented Dynamic Learning Environment (moodle) dan web based IPTV. Sehingga hanya perlu sebuah user identity untuk dapat mengakses LMS berbasis moodle dan web based IPTV. Proses komunikasi data antara client dengan server SSO akan dibangun di atas platform protokol keamanan HTTP. Sedangkan kesimpulan dari penelitian ini adalah Lebar bandwith mempengaruhi besarnya rata-rata response time satu user untuk terotentikasi pada server SSO, semakin besar lebar bandwith, maka response time akan semakin cepat. Ketika semakin banyak request otentikasi yang masuk pada server SSO secara bersamaan, maka akan semakin banyak request yang gagal terotentikasi. Pada lebar bandwith 64 kbps, server SSO mengotentikasi 10 request bersamaan tanpa error. Ketika lebar bandwith 128 kbps, 100 otentikasi bersamaan tanpa error. Pada 256 kbps, 200 otentikasi bersamaan tanpa error. Pada 512 kbps, 300 otentikasi bersamaan tanpa error. Pada 1024 kbps, 400 otentikasi bersamaan tanpa error. Dan ketika tanpa batasan bandwith mampu melayani 500 otentikasi secara bersamaan.
⦁ Penelitian Muhammad Yanuar Ary Saputro (2012) yang membahas tentang “Implementasi Sistem Single Sign On Berbasis Central Authentication Service Protocol Pada Jaringan Lightweight Directory Access Protocol Universitas Diponegoro”, permasalahan yang ada di penelitian ini adalah aplikasi web tersebut dibangun secara tersendiri (stand alone), sehingga berdampak pula pada banyaknya sistem login, yang berbeda pada setiap aplikasi web di Universitas Diponegoro. Kadang kala username dan password antara satu aplikasi dengan aplikasi yang lainnya berbeda. Hal ini dikarenakan tidak adanya integrasi basis data antar aplikasi. Sedangkan bagi yang sudah terintegrasi basis datanya, hanya ada satu username dan satu password per-user, akan tetapi tetap saja setiap kali mengakses aplikasi web tersebut, pengguna harus login pada setiap aplikasi. Proses login yang banyaknya sebanyak jumlah aplikasi yang tersedia, secara tidak langsung menjenuhkan pengguna. Hal itu dikarenakan pengguna harus menghafal username dan password pada setiap aplikasi dan menggunakan sebagian waktunya untuk proses login yang sama. Tujuan dari penelitian ini adalah yang pertama mempelajari, merancang dan mengimplementasikan Sistem Single Sign On/ Single Sign Out berbasis Cental Authentication Service Protocol pada jaringan Lightweight Directory Access Protocol milik Universitas Diponegoro. Kedua, mengintegrasikan layanan webmail, web, multiblogging, dan webcloud dengan Sistem Single Sign On/ Single Sign Out berbasis CAS dan LDAP. Kesimpulan dari penelitian ini adalah yang pertama sistem SSO berbasis CAS Protocol di jaringan berbasis LDAP milik Universitas Diponegoro telah berjalan ditandai dengan keberhasilan otentikasi aplikasi web berbasis CMS, multiblogging, webcloud dan web mail melalui halaman login SSO CAS Server dan membutuhkan satu kali operasi login/logout melalui halaman web SSO CAS Server pada salah satu aplikasi saja, sedangkan saat membuka aplikasi lain, pengguna secara otomatis telah login/logout. Kedua, operasi otentikasi CAS Server menggunakan LDAP sebagai user data store dengan metode Fast Bind LDAP untuk otentikasi terhadap admin dan metode Bind LDAP untuk otentikasi pengguna yang berasal dari banyak direktori yang berbeda tetapi masih di domain yang sama. Ketiga, otentikasi CAS Server menggunakan metode tiket dengan menyimpan Ticket Granting Cookie (TGC) pada cookie sebagai bukti otentikasi pada browser dan mengirimkan Service Ticket (ST) kepada aplikasi web klien CAS sebagai bukti otentikasi dan pengganti password. Keempat, sistem login pada klien CAS menggunakan mekanisme pengecekan validitas tiket untuk mendapatkan data username melalui protocol CAS, yang digunakan untuk login ke aplikasi dan membuat session lokal aplikasi. Kelima, tingkatan hak akses dan grup pengguna yang dibutuhkan dalam pembuatan akun di aplikasi webmail Squirrelmail dan aplikasi webcloud ownCloud didapatkan dengan cara melakukan pencarian RDN pada server LDAP dengan menggunakan username yang didapat melalui protocol CAS.
⦁ Pengujian
Pengujian adalah suatu proses pelaksanaan suatu program dengan tujuan menemukan suatu kesalahan . Pengujian sistem juga dapat dirtika tahap uji coba sistem, dimana sistem akan di uji dan jalankan. Berikut merupakan tujuan dari pengujian sistem yang telah dibuat.
⦁ Membuat dan menyelesaikan desain sistem yang telah direncanakan pada tahap perancangan.
⦁ Pengujian dan pendokumentasian program atau prosedur dari perancangan sistem yang telah dilakukan.
⦁ Memastikan bahwa pengguna bisa menggunakan sistem dengan baik.
⦁ Mengecek kembali apakah sistem telah memenuhi kriteria permintaan pemakai dengan menguji secara keseluruhan.
⦁ Memastikan bahwa perubahan sistem dari sistem lama ke sistem baru tidak menemukan kendala yaitu dengan mengotrol dan melakukan instalasi sistem dengan benar.
⦁ Single Sign On
Teknologi Single Sign-On (sering disingkat menjadi SSO) adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem operasi serta aplikasi yang digunakan oleh komputer adalah berasal dari banyak vendor, dan pengguna dimintai untuk mengisi informasi dirinya ke dalam setiap platform yang berbeda tersebut yang hendak diakses oleh pengguna). Dengan menggunakan SSO, seorang pengguna hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat di dalam jaringan (Jani Hursti, 1997 dikutip Guntoro,2011).
Keuntungan sebuah sistem menggunakan SSO adalah sebagai berikut :
⦁ Mengurangi tingkat kejenuhan user dalam penggunaan password.
⦁ Mengurangi waktu yang digunakan untuk memasukkan password kembali untuk sebuah identitas yang sama.
⦁ Dapat mendukung otentikasi konvensional seperti Windows Credential.
⦁ Mengurangi biaya IT seiring dengan berkurangnya user yang meminta bantuan mengenai hal otentikasi yang dalam hal ini adalah permasalahan di username atau password.
⦁ Keamanan di semua level akses baik masuk maupun keluar sistem.
⦁ Lightweight Directory Access Protocol (LDAP)
Merupakan protocol yang mendefinisikan bagaimana data direktori dapat diakses melalui jaringan. LDAP biasa digunakan untuk menyimpan berbagai informasi terpusat yang dapat diakses oleh berbagai macam mesin atau aplikasi dari jaringan. Penggunaan LDAP didalam sistem akan membuat pencarian informasi menjadi terintegrasi dan sangat mudah. Sebagai contoh, LDAP seringkali digunakan untuk menyimpan nama pengguna dan sandi yang terdapat didalam sistem secara terpusat (Imam Cartealy, 2013 dikutip oleh Kunang, 2014).
Pada dasarnya untuk penyimpanan informasi LDAP dengan penyimpanan pada aplikasi database relasional seperti MySQL adalah sama. LDAP juga melakukan proses berubahan dan permintaan pada data atau informasi seperti yang dilakukan oleh aplikasi RDBMS. Akan tetapi LDAP bukanlah Aplikasi database relasional, karena LDAP hanya dioptimasi untuk mencari informasi cepat dan bukan untuk memproses perubahan data dalam skala besar dan cepat secara nyata. Menurut Imam Cartealy (2013) Ada tiga definisi yang sangat penting di LDAP yaitu skema, kelas objek dan atribut. Dimana ketiga definisi tersebut saling berkaitan dan menjadi tulang punggung LDAP.
⦁ Skema: Skema bisa diibaratkan seperti sistem pemaketan untuk kelas objek dan atribut. Setiap kelas objek dan atribut harus didefinisikan didalam skema, dan skema tersebut harus di deklarasikan didalam berkas konfigurasi deamon slapd, slapd.conf.
⦁ Kelas Objek: Kelas objek merupakan container yang berfungsi untuk mengelompokan atribut. Kelas objek akan menentukan apakah suatu atribut harus ada, atau bersifat pilihan.
⦁ Atribut: Atribut merupakan truktur terkecil dari skema yang merupakan anggota kelas objek. Atribut memiliki nama dan juga memiliki nilaidan setiap atribut dapat memliki lebih dari satu nilai
⦁ Central Authentication Service (CAS)
Merupakan sebuah sistem otentikasi yang aslinya dibuat oleh Universitas Yale untuk menyediakan sebuah jalan yang aman untuk sebuah aplikasi untuk meng-otentikasi seorang pengguna. CAS kemudian diimplementasi sebagai sebuah open source komponen server Java dan mendukung library dari client untuk Java, PHP, Perl, Apache, uPortal, dan lainnya. Saat ini CAS di pegang oleh perusahaan JASIG dan dikembangkan untuk institusi tinggi pendidikan (Jasig,2010 dikutip oleh Ramadhan,2012).
Otentikasi utama ditangani oleh URL Login. CAS digunakan untuk melawan validasi dari provider yang mendukung otentikasi dan mendorong pengguna dengan sebuah NetID dan password. Pengesahan username dan password karena pengembang CAS yang berbeda menghubungkan bermacam PasswordHandler melawan dukungan mekanisme otentikasi mana pun yang selaras. CAS juga melakukan usaha untuk mengirimkan ticket-granting cookie (TGC), dimana TGC dapat mengidentifikasi pengguna sebagai satu yang telah melakukan logged in didalam memory cookie (ini akan hancur ketika browser ditutup) kembali ke browser, untuk mencegah kemungkinan pada pengulangan autentikasi.
⦁ Keamanan Sistem Informasi
Keamanan sistem informasi pada saat ini telah banyak dibangun oleh para kelompok analis dan programmer namun pada akhirnya ditinggalkan oleh para pemakainya. Hal tersebut terjadi karena sistem yang dibangun lebih berorientasi pada pembuatnya sehingga berakibat sistem yang dipakai sulit untuk digunakan atau kurang user friendly bagi pemakai, sistem kurang interaktif dan kurang memberi rasa nyaman bagi pemakai, sistem sulit dipahami interface dari sistem menu dan tata letak kurang memperhatikan kebiasaan perilaku pemakai, sistem dirasa memaksa bagi pemakai dalam mengikuti prosedur yang dibangun sehingga sistem terasa kaku dan kurang dinamis, keamanan dari sistem informasi yang dibangun tidak terjamin.
Hal-hal yang disebutkan diatas dapat disimpulkan bahwa dalam membangun sebuah keamanan sistem informasi harus memiliki orientasi yang berbasis perspektif bagi pemakai bukan menjadi penghalang atau bahkan mempersulit dalam proses transaksi dan eksplorasi dalam pengambilan keputusan. Terdapat banyak cara untuk mengamankan data maupun informasi pada sebuah sistem. Pengamanan data dapat dibagi menjadi dua jenis yaitu : penecegahan dan pengobatan. Pencegahan dilakukan supaya data tidak rusak, hilang dan dicuri, sementara pengobatan dilakukan apabila data sudah terkena virus, sistem terkena worm, dan lubang keamanan sudah diexploitasi.
Keamanan sebuah informasi merupakan suatu hal yang harus diperhatikan. Masalah tersebut penting karena jika sebuah informasi dapat di akses oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan.
⦁ Secure Socket Layer (SSL)
Secure Socket Layer adalah protokol khusus atau jalur khusus yang lebih aman pada website dimana semua transaksi data yang menggunakan protokol tersebut akan di enkripsi. Teknologi SSL menggunakan konsep teknologi kriptografi kunci publik untuk bisa mencapai komunikasi yang aman ini antara server dan pengunjungnya.
SSL adalah protokol keamanan yang didesain untuk dijalankan pada TCP/IP dan dengan mudah dapat digantikan dengan API soket UNIX-style standar yang digunakan oleh hampir semua perangkat lunak jaringan. Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat .
SSL juga adalah protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain. Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat. Sebuah sertifikat adalah sebuah kumpulan data identifikasi dalam format yang telah distandardisasi. Data tersebut digunakan dalam proses verifikasi identitas dari sebuah entitas (contohnya sebuah web server) pada internet.
SSL menyediakan otentikasi (pada sisi client, dan opsional pada sisi server) terhadap pihak-pihak yang berkomunikasi. SSL dapat mengamankan koneksi antara dua titik, dan tidak ada pihak yang dapat melakukan hal-hal yang bersifat destruktif atau mengakses informasi yang bersifat sensitif. SSL menyediakan sebuah saluran komunikasi yang aman tanpa perlu adanya pertemuan kedua pihak yang berkomunikasi untuk melakukan proses pertukaran kunci.
⦁ Certificate Authority (CA)
CA adalah pihak ketiga terpercaya atau suatu badan yang berwenang untuk memberikan validasi atau sertifikat digital pada kunci publik dalam suatu wilayah. CA mengeluarkan sertifikat digital untuk mengautentikasi suatu entitas .
Certificate Authority (CA) adalah lembaga yang menerbitkan sertifikat digital (SSL) kepada perusahaan, lembaga atau induvidu lain setelah melalui proses verifikasi. CA harus menyimpan informasi tentang apa yang sudah diterbitkan dan informasi apa yang digunakan untuk menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai prosedur. Setiap CA memiliki Certification Practice Statement (CPS) yang berisi prosedur yang harus dijalankan dalam menverifikasi setiap permohonan sertifikat yang masuk. Beberapa CA diantaranya Verisign (termasuk anak perusahaannya, Thawte dan GeoTrust), Comodo, Entrust, GlobalSign dan lainnya.
⦁ Black-box testing
Pengujian fungsional atau pengujian kotak hitam (black-box testing) merupakan pendekatan pengujian yang ujinya diturunkan dari spesifikasi program atau komponen. Sistem merupakan ‘kotak hitam’ yang perilakunya hanya dapat ditentukan dengan mempelajari input dan output yang berkaitan. Nama lain untuk cara ini adalah pengujian fungsional karena pengujian hanya berkepentingan dengan fungsionalitas dan bukan implementasi perangkat lunak.
Pendekatan ini dapat diterapkan pula pada sistem yang disusun sebagai fungsi atau sebagai objek. Pengujian memberikan input kepada komponen atau sistem dan meliputi output yang dihasilkan. Jika output bukan merupakan yang diramalkan, berarti uji telah dengan hasil mendeteksi masalah dengan perangkat lunak tersebut.
Masalah kunci pada pengujian cacat adalah memilih input yang memiliki probabilitas besar sebagai angguta himpunan Ie. Pada banyak kasus, pemilihan kasus uji ini berdasarkan pengalaman rekayasawan uji sebelumnya. Mereka memakai pengetahuan domain untuk mengidentifikasi kasus uji yang mungkin mengungkap cacat. Namun, pendekatan sistematis bagi pemilihan data uji yang dibahas pada subbab berikut juga dapat dipakai untuk melengkapi pengetahuan heuristik ini.
⦁ Enkripsi
Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode atau chiper. Sebuah system pengkodean menggunakan suatu table atau kamus yang telah didefinisikan untuk menggantikan kata dari informasi atau yang merupakan bagian dari informasi yang dikirim. (Dian Wirdasari; 2008: 174)
⦁ Elearning
E-learning merupakan perkembangan teknologi informasi dibidang pendidikan. Elearning atau sering disebut sistem pembelajaran elektronik ini dapat memberikan akses,pendidikan dalam ruang dan waktu yang lebih luas dari pada sistem pendidikan secara konvensional. E-learning dapat meningkatkan kualitas pendidikan, karena pengguna dapat dengan mudah memperoleh referensi dan kesempatan diskusi yang lebih banyak dengan pengajar atau dengan antar peserta yang lainnya.
⦁ Mail Server
Mail server adalah program daemon yang bekerja menampung dan mendistribusikan email dalam jaringan. Protokol yang umum digunakannya antara lain adalah protokol SMTP, POP3 dan IMAP. SMTP (Simple Mail Transfer Protocol) digunakan sebagai standar untuk menampung dan mendistribusikan email, sedangkan POP3 (Post Office Protocol v3) dan IMAP (Internet Mail Application Protocol) digunakan agar user dapat mengambil dan membaca email secara remote, yaitu tidak perlu login ke dalam sistem shell mesin mail server, cukup menghubungi port tertentu dengan mail client yang mengimplementasikan protokol POP3 dan/atau IMAP. Lebih jelasnya, bila disebutkan ’mail server’, hal ini dapat menunjukkan pada daemon-daemon yang bekerja dengan cara mengimplementasikan salah satu protokol di atas.
Pada dasarnya untuk membaca email pada mesin mail server terdapat 2 cara, yaitu:
⦁ Secara lokal, yaitu dengan cara melakukan login ke dalam sistem shell pada mail server dan membaca langsung email dari mailbox (berupa file atau direktori yang berisi text terformat standar email). Bila hanya ini yang dapat dilakukan, maka mail server cukup menyediakan daemon SMTP tanpa daemon POP3 dan/atau IMAP.
⦁ Secara remote, tanpa memasuki sistem shell tetapi melalui port POP3 atau IMAP tergantung mana yang disediakan, dengan menggunakan tool mail client yang mengimplementasikan salah satu protokol mail retrieval (mengambil email secara remote). Melalui cara ini, mail server selain harus menjalankan daemon SMTP, harus juga menjalankan daemon POP3 dan/atau IMAP.
Mengetahui hanya ada 2 cara di atas, tentu anda dapat menyimpulkan sendiri bagaimana suatu layanan email berbasiskan Web seperti mail.yahoo.com atau hotmail.com bekerja. Dan kini anda mengetahui bahwa pekerjaan membangun mail server, adalah pekerjaan menginstal, mengkonfigurasi dan mengoptimasi daemon SMTP sebagai MTA (Mail Transport Agent) dan/atau daemon POP3 dan/atau IMAP sebagai mail retrieval.
⦁ Cloud Computing
Komputasi awan (cloud computing) adalah gabungan pemanfaatan teknologi komputer (komputasi) dan pengembangan berbasis Internet (awan). Awan (cloud) adalah metefora dari internet, sebagaimana awan yang sering digambarkan di diagram jaringan komputer. Sebagaimana awan dalam diagram jaringan komputer tersebut, awan dalam cloud computing juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya. cloud computing adalah suatu metoda komputasi di mana kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan, sehingga pengguna dapat mengaksesnya lewat Internet, tanpa mengetahui apa yang ada di dalamnya.
⦁ Response Time
Response time adalah rentang waktu antara seorang user memasukkan perintah ke sistem hingga sistem memberikan jawaban dengan menampilkannya ke display (monitor) (Stallings, 2004). Dalam pengukuran response time, waktu yang diukur adalah dari user mulai mengklik tombol load pada web browser hingga halaman situs selesai dibuka seluruhnya.
⦁ Wireshark
Wireshark Network Protocol Analyzer adalah tool yang ditujukan untuk penganalisisan paket data jaringan. Wireshark melakukan pengawasan paket secara waktu nyata (real time) dan kemudian menangkap data dan menampilkannya selangkap mungkin. Wireshark bisa digunakan secara gratis karena aplikasi ini berbasis sumber terbuka. Aplikasi wireshark dapat berjalan di banyak platform, seperti linux, windows, dan mac.
⦁ CV. Netkrida Pekanbaru
⦁ Sejarah singkat Perusahaan
CV.Netkrida adalah Layanan IT Konsultan Indonesia yang didirikan pada tanggal 26 Agustus 2015, Saat Perkembangan teknologi yang sangat pesat dan meningakatnya pengetahuan mengenai teknologi informasi sangat sulit juga persaingan yang ada dibumi pertiwi ini, Tentu saja kendala ini menjadi imbas pada kondisi sosial masyarakat Negara Republik Indonesia. Salah satu sarana jasa IT menjadi pilihan bagi masyarakat pedagang dan bisnis untuk sarana jasa IT guna meningkatkan hasil penjualan dan permintaan seller. Yang tersebar pada Seluruh Indonesia secara umum dan Kota Pekanbaru secara khusus.
Untuk menjawab tantangan tersebut, pada saat itu didirikanlah CV.Netkrida. Secara resmi pada tanggal 26 Agustus 2015 didirikanlah CV.Netkrida dengan akta Notaris yang dibuat oleh Marpel.SH dengan status CV yang berdomisili di Kota Pekanbaru.
Ada delapan kegiatan pokok dari pendirian CV ini pada awalnya adalah :
⦁ Pembuatan Website.
⦁ Desktop aplikasi.
⦁ Desain grafis.
⦁ Jaringan/networking.
⦁ Komunikasi multimedia.
⦁ Keamanan sistem dan jaringan.
⦁ Sistem terintegrasi.
⦁ Monitoring/audit sistem maupun jaringan.
Berbagai solusi IT lainnya Dari subbidang yang sudah tertera diatas ada bidang baru yang baru akan dirilis oleh pimpinan perusahaan yakni; jasa internet atau warung internet dan reseller computer yang masih menjadi rencana pimpinan perusahaan. CV.Netkrida membuka usaha di Pekanbaru, Riau Jl. Rajawali / Gardenia No. 33 D Lantai 3. yang bertindak sebagai kantor pusat.
Sumber: www.Netkrida.co.id (2016)
⦁ Visi dan misi
Menjadi penyedia layanan IT Konsultan terbaik di Indonesia dengan mengutamakan profesionalitas dan kualitas untuk memperoleh hasil yang sesuai dengan kepuasan klien. Memberikan Layanan yang terbaik untuk masyarakat Mendukung pengadaan jasa IT serta memberikan kesempatan kerja bagi masyarakat.
⦁ Pelayanan Terbaik
Dengan totalitas kerja akan memberikan hasil yang terbaik. Oleh karena itu, CV.Netkrida berkomitmen selalu memberikan pelayanan terbaik kepada Anda.
⦁ Tim Profesional
Bersama tim profesional yang memiliki kemampuan di bidangnya, CV.Netkrida mampu melayani sesuai dengan kebutuhan dan harapan Anda.
⦁ Pengalaman tumbuh & berkembangan
Pengalaman yang kami miliki, membuat kami tumbuh dan berkembang. Dengan kreatifitas dan inovasi menghasilkan produk dan layanan yang sesuai perkembangan teknologi terbaru.
⦁ Struktur Organisasi
Dalam suatu organisasi hal yang menjadi hal yang paling terpenting adalah membangun sebuah struktur manajemen organisasi, guna untuk memperlancar segala urusan dan mensinergikan dimasing-masing bagian top and low lever pada sebuah perusahaan. Berikut ini merupakan struktur Organisasi pada CV.Usaha Mandiri:
Gambar 2.1 Struktur Organisasi
Fungsi setiap bagian strukur organisasi
⦁ Pimpinan
Pimpinan selaku pemilik perusahaan merupakan top level dari perusahaan ini yang mempunyai tugas selaku detition makker dalam setiap kegiatan dari perusahaan tersebut.
⦁ Accounting
Fungsi dari bagian ini segala yang berkaitan dengan masalah kas atau financial dari perusahaan.
⦁ Marketing
Marketing atau yang biasa disebut pemasaran merupakan bagian luar lapangan yang bertugas mencari coustemers yang baru atau bertugas mencari agen perusahaan yang ada di seluruh Indonesia.
⦁ Programmer
Orang yang pekerjaannya membuat program atau aplikasi untuk digunakan sebagai alat bantu manusia dalam mengerjakan rutinitas yang bersifat monoton atau berulang-ulang dengan menggunakan bahasa pemrograman tertentu.
⦁ Database
Admin database. Kewajiban seorang database administator memang cukup berat, namun hal itu sesuai dengan hak yang ia peroleh. Seorang DBA pasti tahu segala sesuatu tentangdatabase, mengerti tentang perintah SQL dan blok PL/SQL.
⦁ Designer
Desainer adalah seseorang yang merancang sesuatu, pekerjaannya menyentuh hati dengan sebuah karya apabila mendesign sesuatu.
BAB III
METODOLOGI PENELITIAN
⦁ Proses Alur PenelitianUntuk memudahkan dalam menjelaskan proses demi proses yang dilakukan dalam penelitian, maka proses alur penelitian disajikan pada gambar. Metodologi penelitian yang akan dilakukan terdiri dari 4 (empat) tahapan. Secara sistematis dapat dilihat pada Tabel 3.1 dibawah ini:
Tabel 3.1 Metodologi
Tahapan Kegiatan Tools Hasil
⦁ Tahap Perencanaan
Tahap perencanaan adalah tahapan yang harus direncanakan saat akan melakukan penelitian, guna untuk menentukan topik yang akan diangkat dalam penelitian. Dimulai dengan penentuan topik, identifikasi masalah, membuat perencanaan penelitian dan studi pustaka.
Pada tahap ini dilakukan penetapan permasalahan yang akan diteliti sehingga ditemukan dengan topik Pengujian single sign on dengan lightweight directory access protocol (ldap) menggunakan Central Authentication Service (CAS) pada CV.Netkrida pekanbaru. Dalam tahap ini penulis menentukan metode pengumpulan data dengan observasi, wawancara, dan studi pustaka. Mengenai pengujian yang digunakan dalam penelitian.
⦁ Tahap Pengumpulan Data
Setelah data ditentukan maka selanjutnya adalah mengumpulkan data. Data yang diperoleh dalam penelitian tugas akhir ini didapat dengan cara melakukan wawancara langsung dengan pegawai, melakukan observasi secara langsung, dan menguatkan dengan studi pustaka. Tahap pengumpulan dan pengolahan data ini dilakukan untuk memperoleh bahan penelitian sesuai dengan tujuan penelitian yang telah ditetapkan. Adapun tahapan dalam mengumpulkan data adalah:
⦁ Observasi
Observasi dilakukan untuk mengamati keadaan sesuai dengan topik yang akan dibahas. Pada tahap ini penulis akan melakukan survei langsung dengan mengunjungi CV.Netkrida untuk melihat dan mengamati teknologi informasi yang digunakan, masalah yang pernah dialami dan bagaimana proses yang dijalankan pihak perusahaan dalam mendukung proses bisnis yang berlangsung.
⦁ Wawancara
Wawancara dilakukan kepada Area Manager dan teknisi TI selaku responsibility pada kegiatan pengelolaan system informasi. Wawancara dilakukan untuk mengetahui masalah yang pernah dialami.
Mengenai data yang akan dibutuhkan terdapat dua jenis data berdasarkan cara perolehannya yaitu data primer dan data sekunder.
⦁ Data Primer
Menurut data primer ialah data yang diperoleh langsung oleh si penulis dari sumber utama. Adapun data primer yang dibutuhkan adalah:
⦁ Profil serta visi dan misi perusahaan
⦁ Panduan manajemen perusahaan
⦁ Data Sekunder
Data Sekunder, merupakan data yang diperoleh dari beberapa laporan yang telah dipubliskasikan oleh perusahaan secara internal atau instansi tertentu dan dapat dijaga keabsahannya (Harris dkk, 2013). Data sekunder yang dibutuhkan adalah:
⦁ Buku/jurnal manajemen keamanan jaringan
⦁ Buku/jurnal implementasi SSO
⦁ Buku/jurnal membahas mengenai CAS
⦁ Jurnal-jurnal sebelumnya
⦁ Pengaksesan situs yang berkaitan dengan judul di internet.
⦁ Tahap Pengolahan Data dan Analisis Data
Dalam tahap ini merupakan penjabaran dari data yang telah diperoleh melalui wawancara dan observasi, yang nantinya berupa hasil analisa dan dampak masalah yang ada atau yang mungkin terjadi, serta pemberian rekomendasi Implementasi pengujian single sign on.
Rekomendasi implementasi pengujian SSO berdasarkan data flow testing dibawah ini.
Gambar 3.1 Data Flow Testing Black Box
Pengujian black box, dilakukan proses login pada salah satu aplikasi berbasis web yang terintegrasi dengan sistem SSO. Setelah aplikasi tersebut berhasil terotentikasi maka user akan mengakses aplikasi lain yang terintegrasi oleh sistem SSO. Jika pengguna telah dapat terotentikasi tanpa melakukan proses login yang kedua kalinya maka sistem SSO telah dapat menangani otentikasi secara terpusat. Dalam pengujian black box ini akan dilihat apakah input dan output yang diberikan pada pengujian sudah sesuai dengan sistem SSO. Dimana input yang dimaksud berupa proses login dan output yang diharakan adalah user yang melakukan proses login dapat terotentikasi.
Gambar 3.2 Data Flow Testing Respon Time
Pengujian ini dilakukan dengan mengukur waktu dari mulai user mengklik tombol load pada web browser hingga halam situs selesai dibuka seluruhnya mencoba otentikasi dan memilih menu-menu yang berada pada menu utama untuk masuk kesalah satu sistem.
Gambar 3.3 Data Flow Testing Keamanan
Pengujian dilakukan dengan mengcapture paket menggunakan tools wireshark. Pada saat login menggunakan server SSO CAS terlihat proses login dienkripsi menggunakan protokol https.
⦁ Analisis Kebutuhan Sistem
Pada tahap analisis ini dilakukan dua buah tahapan yaitu baselining dan needs analysis, berikut adalah pemaparan dari tahapan–tahapan tersebut :
⦁ Baselining
Pada tahap ini dilakukan pengumpulan data–data mengenai program atau aplikasi yang diperlukan untuk diintegrasikan pada sistem Single Sign On, yang diperoleh melalui metode wawancara dengan administrator CV.Netkrida, sehingga diperoleh data-data mengenai tipe dan kegunaan dari aplikasi yang tersedia. Dari aplikasi–aplikasi yang ada tentunya penulis dapat memilih aplikasi yang akan diintegrasikan pada sistem Single Sign On sesuai dengan tipe dan kegunaan dari aplikasi tersebut.
⦁ Needs Analysis
Pada tahap ini dilakukan analisis permasalahan dan kebutuhan sistem yang akan digunakan untuk mengambil keputusan bagaimana sistem yang akan dibuat nantinya. Kebutuhan-kebutuhan tersebut berkaitan dengan kebutuhan dari Sistem Informasi CV.Netkrida maupun perangkat keras yang dibutuhkan untuk membangun mekanisme otentikasi terpusat.
⦁ Design Sistem Single Sign On
Tujuan dari pendesainan sistem ini adalah untuk mengetahui rancangan dari sistem yang diimplementasikan dengan mengacu pada data-data yang didapat sebelumnya, tahap desain ini akan membuat gambar desain sistem Single Sign On yang terintegrasi dengan Cloud Computing, E-Learning dan Mail Sever CV.Netkrida. Gambar 1.1 merupakan desain topologo jaringan dari sistem Single Sign On :
Gambar 3.4. Desain Topologi Jaringan Sistem Single Sign On
Sistem Single Sign On (SSO) merupakan layanan yang memungkinkan user hanya perlu satu kali login untuk semua aplikasi berbasis web. Sesuai dengan gambar 1.1 rancangan yang dibuat terdiri dari SSO server, LDAP server dan Web server. Dimana SSO server tersebut merupakan tempat ditanamkannya sistem Single Sign On (SSO) dengan menggunakan Central Authentication service (CAS) dan LDAP server merupakan tempat peletakkan database user dari semua aplikasi berbasis web. Sedangkan Web server merupakan tempat ditanamkannya aplikasi – aplikasi yang akan diintegrasikan dengan Single Sign On, seperti halnya Cloud Computing, E-Learning dan Mail Server CV.Netkrida.
⦁ Pengujian sistem SSO pada CV.Netkrida
Dalam penelitan ini terdapat empat jenis desain pengujian yang akan dilakukan oleh penulis, dimana jenis–jenis desain pengujian tersebut adalah Desain Pengujian Black Box, Desain Pengujian Response Time dan Pengujian keamanan menggunakan tools wireshark. Untuk lebih jelasnya mengenai jenis – jenis desain pengujian tersebut akan dibahas lebih lengkap pada pembahasan di bawah :
⦁ Pengujian Black Box
Pengujian Black Box sistem SSO merupakan pengujian yang dilakukan untuk melihat apakah sistem SSO yang dibangun sudah dapat menangani otentikasi secara terpusat. Dimana pada pengujian black box, dilakukan proses login pada salah satu aplikasi berbasis web yang terintegrasi dengan sistem SSO. Setelah aplikasi tersebut berhasil terotentikasi maka user akan mengakses aplikasi lain yang terintegrasi oleh sistem SSO. Jika pengguna telah dapat terotentikasi tanpa melakukan proses login yang kedua kalinya maka sistem SSO telah dapat menangani otentikasi secara terpusat. Dalam pengujian black box ini akan dilihat apakah input dan output yang diberikan pada pengujian sudah sesuai dengan sistem SSO. Dimana input yang dimaksud berupa proses login dan output yang diharakan adalah user yang melakukan proses login dapat terotentikasi.
⦁ Pengujian Response Time
Pengujian response time SSO merupakan pengujian yang dilakukan untuk mengetahui waktu yang dibutuhkan oleh server SSO dalam melayani satu user untuk melakukan otentikasi. Dalam melakukan pengujian ini tentunya terdapat beberapa langkah yang harus dilakukan untuk melihat keberhasilan pengujian tersebut.
⦁ Pengujian dengan Tools terhadap Keamanan Sistem SSO
Pengujian dilakukan dengan mengcapture paket menggunakan tools wireshark. Pada saat login menggunakan server SSO CAS terlihat proses login dienkripsi menggunakan protokol https. Wireshark adalah aplikasi penganalisa paket data yang melewati jaringan. Awalnya bernama Ethereal, Wireshark dapat berjalan pada sistem operasi Unix dan Microsoft Windows. Wireshark dapat melihat semua lalu lintas pada antarmuka yang melewati jaringan. Wireshark adalah perangkat lunak yang "mengerti" struktur protokol dari jaringan yang berbeda. Wireshark mampu menangkap paket perjalanan di seluruh jaringan. Salah satu alat utama adalah alat tangkap "Capture" menu ini disediakan bagi pengguna untuk melakukan Packet Capture, dan juga ada beberapa pilihan setelan untuk melakukan proses penangkapan paket data dan menganalisanya.(Pallavi, 2012)
⦁ Tahap Dokumentasi
Seluruh data yang diperoleh dan yang telah dianalisa akan didokumentasikan dalam bentuk sebuah laporan tugas akhir, yang nantinya akan diujikan kembali dihadapan pembimbing.
Tahap penulisan laporan merupakan bukti transfer ilmu dari tacit knowladge (ilmu yang dimiliki) ke explicit knowladge (penyampaian ilmu yang telah dimiliki dalam bentuk tertulis). Data yang didapatkan sebelumnya didokumtasikan dari awal hingga akhir penelitian yang diolah kedalam tulisan yang nantinya diharapkan mempunyai nilai informasi mengenai analisis yang dilakukan .
BAB IV
JANGKAAN HASIL
4.1 Central Authentication Service (CAS)
CAS adalah merupakan sebuah sistem autentikasi yang aslinya dibuat oleh Universitas Yale untuk menyediakan sebuah jalan yang aman untuk sebuah aplikasi untuk meng-autentikasi seorang user.
4.1.1 Analisa kebutuhan sistem
Analisa kebutuhan Sistem Dalam penelitan ini menggunakan framework CAS. yang digunakan dalam penelitian ini Server CAS harus percaya pada server yang diproteksi, sehingga certificate server tersebut harus diinstal pada SSO server's trust store, misalnya pada JDK's cacerts keystore. Tanpa ini server tidak akan menerima permintaan validasi dari server lain.
Server yang diproteksi juga harus percaya pada CAS SSO server, sehingga certificate SSO server juga harus diinstal pada masing-masing truststore server, misalnya pada JDK's cacerts keystore. Tanpa hal ini SSO client tidak akan menerima pesan single sign-out, dari server CAS.
Semua server harus dikonfigurasi mengirim certificate masing-masing sebagai bagian dari SSL connection requests. Konfigurasi kersebut dilakukan pada file server.xml tomcat. Pada penelitian ini menggunakan self-signed certificate. Pada proses rekomendasi yang sebenarnya sebaiknya menggunakan certificate server yang dikeluarkan oleh local Certification Authority atau menggunakan commercial CA. Tools Portecle digunakan untuk membuat keystore dan server certificate untuk CAS SSO server. Selanjutnya, Lightweight Directory Access Protocol (LDAP) untuk sistem directory terpusat yang digunakan sebagai datastore untuk mengelola credential yang dibutuhkan oleh perusahaan, dan untuk pengujian sistem terkait tercapainya fungsionalitas sistem dengan menggunakan black box. Dan selanjutnya yang dilakukan untuk mengetahui waktu yang dibutuhkan oleh server SSO dalam melayani satu user untuk melakukan otentikasi diperlukan pengujian response time. Untuk pengujian keamanan sistem dilakukan dengan mengcapture paket menggunakan tools wireshark.
⦁ Black Box
Pengujian merupakan bagian penting dalam siklus pengembangan perangkat lunak. Pengujian dilakukan untuk menjamin kualitas dan juga mengetahui kelemahan dari perangkat lunak. Tujuan dari pengujian perangkat lunak ini adalah untuk menjamin bahwa perangkat lunak yang dibangun memiliki kualitas dan dapat diandalkan. Pengujian perangkat lunak ini menggunakan metode pengujian Black Box. Pengujian Black Box digunakan untuk menguji otentikasi login pada sistem. Adapun rencana skenario dari pengujian ini adalah mencoba login ke salah satu pengguna sistem SSO CV.Netkrida.
⦁ Response Time
Pengujian yang dilakukan menggunakan flowchart dari pengujian response time sistem yang dilakukan oleh penulis. Berikut adalah formula yang dapat digunakan untuk menghitung nilai dari response time.
𝑅𝑒𝑠𝑝𝑜𝑛𝑠𝑒 𝑇𝑖𝑚𝑒 (ms)
= (𝑤𝑎𝑘𝑡𝑢 𝑢𝑠𝑒𝑟 𝑡𝑒𝑙𝑎ℎ 𝑡𝑒𝑟𝑜𝑡𝑒𝑛𝑡𝑖𝑘𝑎𝑠𝑖 (𝑠)
− 𝑤𝑎𝑘𝑡𝑢 𝑢𝑠𝑒𝑟 𝑏𝑒𝑙𝑢𝑚 𝑡𝑒𝑟𝑜𝑡𝑒𝑛𝑡𝑖𝑘𝑎𝑠𝑖 (𝑠)) 𝑥 100
Sesuai dengan gambar 1.2 pada pengujian ini dilakukan pengujian response time. Untuk dapat melakukan pengujian ini user akan mengakses halaman login SSO. Disana user akan melakukan proses login, kemudian durasi proses login yang dilakukan oleh user sampai user tersebut dialihkan ke halam utama atau user tersebut telah terotentikasi akan dicatat untuk mendapatkan nilai response time server SSO. Yang akan dianalisis pada pengujian ini adalah berapa lama waktu yang dibutuhkan oleh server SSO dalam melayani user untuk melakukan otentikasi. Untuk memperbanyak sample, pengujian ini akan dilakukan dengan jumlah satu user, dua user dan empat user yang diulang sebanyak 30 kali sehingga nantinya akan diperoleh nilai rata-rata dari pengujian response time. Dengan didapatkan nilai rata-rata tersebut diharapkan hasil pengujian akan mendapatkan nilai response time yang lebih akurat. Hasil pengujian ini nantinya akan dipaparkan dalam bentuk tabel dan grafik sehingga hasilnya akan lebih mudah untuk diamati.
⦁ Wireshark
Pada pengujian juga dilakukan pengujian untuk meninjau keamanan sistem. Pengujian dilakukan dengan mengcapture paket menggunakan tools wireshark. Pada saat login menggunakan server SSO CAS terlihat proses login dienkripsi menggunakan protokol https. Akan tetapi setelah proses login maka server LDAP akan mengirim respon query yang di dalamnya akan terlihat user dan domain dari query LDAP.
⦁ Rekomendasi System Single Sign On
CV.Netkrida yang menggunaan sarana Pertukaran informasi memiliki dukungan kinerja dan kreatifitas dalam proses Bisnis yang berkualitas, juga mempermudah komunikasi serta pertukaran informasi dalam lingkungan kantor. Infrastruktur CV.Netkrida memiliki banyak aplikasi yang membutuhkan otentikasi. Sebut saja diantaranya media elearning, mail server, dan Cloud storage CV. Netkrida. Akan tetapi, aplikasi tersebut yang ada belum terintegrasi dengan baik sebagaimana mestinya. Maka pada penelitian ini penlis menyarakan atau merekomendasikan hasil yang telah penulis dapatkan dari penelitian, yaitu bagaimana jika CV.Netkrida menggunakan metode Single Sign On untuk dapat mengintegrasikan system yang sedang berjalan pada CV.Netkrida, dan akan lebih efisien jika rekomendasi ini diterapkan pada CV.Netkrida untuk kemudahan akses karyawannya.
No comments:
Post a Comment