2008

BINUS UNIVERS ITY ABS TRAK Jurusan Teknik Informatika Program Studi Teknik Informatika Skripsi Sarjana Komputer Semester Ganjil tahun 2007/2008

PENGAMANAN S ITUS WEB MENGGUNAKAN IMPLEMENTAS I INFRAS TRUKTUR KUNCI PUBLIK PADA S IS TEM E-PENGAD AAN PEMERINTAH DENGAN ALGORITMA C AMELLIA D I DEPKOMINFO Darwan 0800751441 Achmad M aulana M .H. 0800755010 Herman David H. 0800759860 Kelas/ Kelompok : 07 PET/ 04 Abstrak Tujuan dari penulisan skripsi adalah untuk menghasilkan karya nyata dalam memberikan jaminan keamanan untuk pengguna situs SePP meliputi kerahasiaan, otentikasi, keutuhan pesan, dan keadaan tak tersangkal. M etode penelitian yang digunakan adalah dengan metode analisis dan metode perancangan dimana pada metode analisis, penulis menganalisa kebutuhan dan melalui hasil analisa tersebut penulis merancang tahapan-tahapan yang akan dilakukan. Hasil yang dicapai adalah meningkatnya aspek keamanan pada situs SePP berupa otentikasi klien secara berlapis dan terimplementasinya infrastruktur kunci publik (IKP), dimana artinya adalah digabungkannya berbagai macam metode kriptografi untuk menunjang kemanan. Pengguna situs SePP akan merasa aman karena pesan yang terkirim melalui jalur yang sudah terjamin keamanannya, yakni SSL. SSL sendiri sudah diapakai oleh beberapa perusahaan besar, seperti e-banking milik BCA, situs mail Yahoo, dan perusahaan besar lainnya. Prinsip IKP pada dasarnya adalah pengguna harus memiliki sertifikat beserta userid dan password untuk dapat login ke dalam situs SePP, dan pesan tersebut akan dikirimkan melalui jalur yang diproteksi, yakni SSl yang telah disebutkan di atas. Simpulan yang didapat adalah setelah IKP diimplementasikan pada situs SePP, pengguna situs diharuskan memiliki sertifikat digital agar dapat mengakses situs SePP. Kata Kunci : Infrastruktur kunci publik, SSL, camellia, keamanan jaringan

vii

PRAKATA

Puji syukur penulis panjatkan syukur kepada Tuhan Yang M aha Esa, karena atas berkat dan karunia-Nyalah, penulis dapat menyelesaikan penyusunan skripsi ini tepat waktunya. Penulisan skripsi ini merupakan salah satu syarat untuk memperoleh gelar Sarjana pada jenjang pendidikan Strata-1 Jurusan Teknik Informatika pada Binus University, Jakarta. Dalam skripsi ini, penulis menyadari masih adanya kekurangan. Oleh karena itu, penulis menerima kritik dan saran yang membangun demi kesempurnaan skripsi ini. Pada kesempatan ini, penulis juga ingin menyampaikan ucapan terima kasih kepada pihak-pihak yang telah banyak memberikan bantuan baik berupa petunjuk, saran, nasehat, dukungan serta dorongan demi keberhasilan penulisan skripsi ini, yang ditujukan kepada : 1. Bapak Prof. Dr. Gerardus Polla, M .App., Sc selaku Rektor Binus University yang telah memberikan sarana dan prasarana kepada penulis untuk menyelesaikan studi di Binus University. 2. Bapak Ir. Sablin Yusuf, M .Sc., M .Comp.Sc. selaku Dekan Fakultas Ilmu Komputer Binus University 3. Bapak Fredy Purnomo, S.Kom., M .Kom. selaku Ketua Program Studi Teknik Informatika Binus University. 4. Bapak Siswa Trihadi, Ir., M .Sc., DR. selaku dosen pembimbing yang telah banyak meluangkan waktu untuk memberikan pengarahan, nasehat, kritik, masukan yang sangat berharga, dan dorongan semangat dalam penyusunan skripsi ini.

viii

5. Seluruh dosen Binus University yang telah mendidik dan membimbing penulis selama proses perkuliahan berlangsung. 6. Orang tua masing-masing penulis yang telah memberikan dukungan sepenuhnya. 7. Ibu Sri Cahaya Khoironi, Ir. selaku pembimbing dan penanggung jawab kegiatan skripsi di Depkominfo. 8. Pimpinan dan staf di Departemen Komunikasi dan Informatika terutama pada bagian e-Procurement yang telah memberikan izin, dan meluangkan waktu serta memberikan semua informasi yang dibutuhkan selama proses penyusunan skripsi ini berlangsung. 9. Keluarga dan teman-teman penulis yang telah memberikan dukungan moril dan nasehat demi terselesaikannya skripsi ini. 10. Semua pihak yang tidak dapat disebutkan namanya satu per satu yang telah memberikan bantuan kepada penulis dalam penyusunan skripsi ini. Akhir kata, penulis berharap semoga skripsi ini dapat memberikan informasi yang bermanfaat bagi siapa saja yang memerlukan skripsi ini.

Jakarta, Januari 2008

Penulis

ix

DAFTAR IS I HALAMAN JUDUL LUAR ............................................................................................i HALAMAN JUDUL D ALAM .......................................................................................ii HALAMAN PERS ETUJUAN HARD COVER ............................................................iii HALAMAN PERN YATAAN DEWAN PENGUJI ..................................................... iv ABS TRAK......................................................................................................................vii PRAKATA ....................................................................................................................viii DAFTAR IS I.................................................................................................................... x DAFTAR TABEL......................................................................................................... xiv DAFTAR GAMBAR ......................................................................................................xv DAFTAR LAMPIRAN ...............................................................................................xvii BAB 1 PENDAHULUAN ................................................................................................ 1 1.1.

Latar Belakang .................................................................................................. 1

1.2.

Ruang Lingkup .................................................................................................. 3

1.3.

Tujuan dan M anfaat........................................................................................... 3

1.4.

M etodologi ........................................................................................................ 4

1.4.1.

M etode Analisis..........................................................................................4

1.4.2.

M etode Perancangan ..................................................................................4 x

1.5.

Sistematika Penulisan........................................................................................ 5

BAB 2 LANDAS AN TEORI........................................................................................... 7 2.1.

Teori-Teori Dasar/Umum.................................................................................. 7

2.1.1.

Definisi Jaringan Komputer .......................................................................7

2.1.2.

Internet Protocol.........................................................................................9

2.1.3.

Keamanan Jaringan ..................................................................................10

2.2.

Teori-Teori Khusus ......................................................................................... 12

2.2.1.

Sistem Operasi..........................................................................................12

2.2.2.

Kriptografi ................................................................................................13

2.2.3.

Infrastruktur Kunci Publik........................................................................17

2.2.4.

Secure Socket Layer (SSL).......................................................................25

2.2.5.

Server........................................................................................................29

2.2.6.

Client/Server.............................................................................................30

2.2.7.

Database...................................................................................................32

BAB 3 AN ALIS IS S IS TEM YANG S EDANG BERJALAN ..................................... 36 3.1.

Riwayat Perusahaan ........................................................................................ 36

3.1.1. 3.2.

Tahun berdiri perusahaan, Notaris, Nomor Akta, Alamat, Instansi.........38

Struktur Organisasi Perusahaan dan Pembagian Tugas, Tanggung Jawab, Wewenang dan hal-hal lain yang menyangkut perusahaan.................................................................................. 39

3.3.

E-pengadaan .................................................................................................... 43

xi

3.4.

Sistem e-Pengadaan Pemerintah ..................................................................... 44

3.5.

Tata Laksana/Prosedur yang Sedang Berjalan ................................................ 47

3.5.1.

Pendaftaran Untuk Penyedia Barang/Jasa ................................................47

3.5.2.

Akses Ke Dalam Sistem E-Pengadaan .....................................................50

3.6.

Diagram Aliran Data ....................................................................................... 54

3.6.1.

Diagram Hubungan Sistem Informasi ......................................................54

3.7.

Analisis Permasalahan yang Dihadapi ............................................................ 62

3.8.

Analisis Pemecahan M asalah .......................................................................... 62

BAB 4 IMPLEMENTAS I DAN EVALUAS I.............................................................. 72 4.1.

Spesifikasi Sistem............................................................................................ 72

4.2.

Arsitektur Sistem............................................................................................. 74

4.2.1.

Server CA .................................................................................................75

4.2.2.

Server RA..................................................................................................75

4.3.

Prosedur Operasional ...................................................................................... 76

4.3.1.

Prosedur dan Instalasi Sistem Web Server ...............................................76

4.3.2.

Pembuatan Sertifikat Client PadaSaat Verfikasi Identitas .......................80

4.4.

Evaluasi Sistem ............................................................................................... 81

BAB 5 S IMPULAN DAN S ARAN ............................................................................... 98 5.1.

Simpulan.......................................................................................................... 98

5.2.

Saran ................................................................................................................ 98

xii

DAFTAR PUS TAKA .................................................................................................... 99 RIWAYAT HID UP ..................................................................................................... 101 LAMPIRAN ...................................................................................................................L1

xiii

DAFTAR TABEL Tabel 3.1.

Usecase description dari Usecase Registrasi........................................... 57

Tabel 3.2.

Usecase description dari usecase Verifikasi............................................ 59

Tabel 3.3.

Usecase description dari Usecase validasi dan Aktivasi ......................... 60

Tabel 3.4.

Usecase description dari usecase Akses Situs ........................................ 61

Tabel 3.5.

Usecase description dari usecase Registrasi........................................... 66

Tabel 3.6.

Usecase description dari usecase Verifikasi........................................... 68

Tabel 3.7.

Usecase description dari usecase Registrasi........................................... 69

Tabel 3.8.

Usecase description dari usecase Akses Situs ........................................ 71

xiv

DAFTAR GAMBAR Gambar 2.1 Struktur IKP................................................................................................ 17 Gambar 2.2 SSL diantara protokol TCP/IP.................................................................... 25 Gambar 2.3 Protokol-protokol SSL............................................................................... 26 Gambar 3.1 activity diagram ........................................................................................... 46 Gambar 3.2 Halaman utama ........................................................................................... 47 Gambar 3.3 Formulir pendaftaran .................................................................................. 48 Gambar 3.4 Halaman pendaftaran sukses ....................................................................... 49 Gambar 3.5 Halaman login ............................................................................................. 51 Gambar 3.6 Halaman selamat datang.............................................................................. 52 Gambar 3.7 Halaman deskripsi ....................................................................................... 53 Gambar 3.8 State diagram system yang sedang berjalan ................................................ 54 Gambar 3.9 sequence diagram sebelum IKP................................................................... 55 Gambar 3.10 Use case diagram sebelum IKPs................................................................ 56 Gambar 3.11 Rancangan State diagram .......................................................................... 63 Gambar 3.12 Rancangan Sequence diagram ................................................................... 64 Gambar 3.13 Rancangan Use case .................................................................................. 65 xv

Gambar 4.1 Halaman muka situs SePP ........................................................................... 82 Gambar 4.2 Sertifikat dari situs SePP ............................................................................. 83 Gambar 4.3 Notifikasi mengenai sertifikat ..................................................................... 84 Gambar 4.4 Pesan error gagal koneksi ............................................................................ 85 Gambar 4.5 Langkah mengimport sertifikat 1................................................................ 86 Gambar 4.6 Langkah mengimport sertifikat 2................................................................ 87 Gambar 4.7 Langkah mengimport sertifikat 3................................................................ 88 Gambar 4.8 Langkah mengimport sertifikat 4................................................................ 89 Gambar 4.9 M emilih file sertifikat .................................................................................. 90 Gambar 4.10 Kotak dialog password.............................................................................. 91 Gambar 4.11 Konfirmasi sukses sertifikat ...................................................................... 92 Gambar 4.12 Kotak dialog sertifikat ............................................................................... 93 Gambar 4.13 Halaman identifikasi sertifikat .................................................................. 94 Gambar 4.14 Halaman login dengan IKP ....................................................................... 95 Gambar 4.15 Halaman user dengan IKP ......................................................................... 96

xvi

DAFTAR LAMPIRAN Instalasi Server……………………………………………………………………... L1 Wawancara……………………………………………………………………..........L8

xvii