BAB 1 PENDAHULUAN 1.1 Latar Belakang Dengan semakin pesatnya perkembangan Ilmu Pengetahuan dan Teknologi (IPTEK) pada abad 20-an ini sangat berpengaruh khususnya pada teknologi jaringan komputer. Jaringan komputer dimanfaatkan untuk berkomunikasi salah satunya pertukaran data. Data yang digunakan memerlukan pengamanan yang dapat melindungi terhadap akses orang yang tidak berhak. Pencurian data yang terjadi dikarenakan kurangnya pengamanan terhadap data yang dikirim melalui jaringan komputer. Dalam membangun jaringan komputer private atau public, kemanan jaringan sangat dibutuhkan. Keamanan jaringan dibutuhkan karena dalam jaringan komputer terdapat layanan service seperti Web server, Mail server yang di dalamnya terdapat data. Mail server salah satunya berfungsi untuk mengirim data. Dalam Mail server private yang dibangun membutuhkan pengamanan untuk mengamankan data yang dikirim. Untuk mengurangi kegiatan pencurian data yang rentan terjadi. Pembangunan server Certificate Authority (CA) memiliki peran yang sangat penting untuk mengamankan data. EJBCA (Enterprise Java Bean Certificate Authority) merupakan salah satu perangkat lunak CA bersifat open source yang dapat melakukan kriptografi yang kuat pada data. Server Certificate Authority (CA) memeriksa tanda tangan masing-masing client dengan bertukar sertifikat antar client, untuk mengenkripsi data dan mengirimnya ke satu sama lain. Pada proyek akhir ini dilakukan implementasi keamanan jaringan komputer dengan server certificate authority dengan menggunakan EJBCA. Server certificate authority EJBCA pemegang otoritas terhadap pemberian sertifikat digital. Pengujian server certificate authority akan dilakukan pada jaringan private.
1
1.2 Rumusan Masalah 1.
Bagaimana
melakukan pengamanan
data
dengan
serverCertificate
Authority? 2.
Bagaimana pengujian keamanan data pada server Certificate Authority menggunakan EJBCA?
1.3 Tujuan Tujuan dari Proyek Akhir ini adalah 1.
Mengimplementasikan EJBCA sebagai server Certificate Authority pada pengamanan data.
2.
Melakukan pengujian Ceritificate Authority menggunakan EJBCA.
1.4 Batasan Masalah Untuk menghindari meluasnya pembahasan, maka pengerjaan proyek akhir ini terbatas pada: 1. Mengimplementasikan pada jaringan private. 2. Sistem operasi yang digunakan adalah Ubuntu server. 3. Certificate authority yang digunakan EJBCA. 4. Pengujian pengamanan data yang dikirim melalui email. 5. Pengujian menggunakan laptop. 6. Proyek Akhir ini hanya terfokus pada implementasi server ceritificate Authority menggunakan EJBCA. 7. Tidak membahas tentang algoritma kriptografi secara luas, hanya mengimplementasikan server Certificate Authority. 8. Menggunakan browser mozilla pada web client.
2
1.5 Definisi Operasional 1.5.1 Server Server berupa komputer yang terdiri dari perangkat keras (hardware) dan perangkat lunak (software) yang menyediakan jenis layanan Certificate Authority (CA) dan Mail server dalam sebuah jaringan komputer.
1.5.2 Certificate Authority Certificate Authority (CA) yaitu layanan yang dibangun untuk mengeluarkan sertifikat yang mengkonfirmasi identitas pelanggan dengan sertifikat digital yang menjamin keaslian dari seseorang.
1.5.3 EJBCA (Enterprise Java Bean Certificate Authority) Software EJBCA merupakan Certificate Authority berbasis PKI (Publik Key Infrastructure) dan menggunakan teknologi Java (JEE). EJBCA software Certificate Authority PKI dapat digunakan secara mandiri (berdiri sendiri) atau terintegrasi dengan aplikasi lain, berdasarkan komponen Certificate Authority EJBCA. EJBCA sesuai untuk membangun infrastruktur PKI untuk perusahaan besar dan organisasi. EJBCA adalah software PKI yang kuat, fleksibel, kinerja teratur, dan platform independen.
1.5.4 PKI (Public Key Infrastructure) Public Key infrastructure kumpulan dari CA (Certificate Authorities) yang berbeda. Dengan cara memberikan sertifikat pada kunci public, dan mendistribusikan yang aman dan efisien dari nilai kunci public yang digunakan.
3
1.6 MetodePengerjaan Pada Proyek Akhir ini menggunakan metodologi sebagai berikut: 1. Tahap Studi Literatur Pencarian referensi dan sumber-sumber yang berhubungan dengan Certificate Authority yang merupakan metode keamanan menggunakan Public Key Infrastructure. 2. Analisis dan perancangan Pada proyek akhir ini dilakukan analisa metode keamanan pada jaringan wireless menggunakan server Certificate Authority. Implementasi server Certificate Authority bertujuan untuk memberikan gambaran umum tentang keamana jaringan yang akan dibuat. 3. Implementasi sistem Implementasi sistem yang akan dibangun pada sebuah server yang telah di rancang sebelumnya. Dalam proses ini dilakukan konfigurasi pada perangkat yang mendukung suatu jaringan wireless. 4. Pengujian sistem Pengujian dilakukan setelah sistem kemanan jaringan dengan certificate Authority dibangun dengan serifikat digital dengan melakukan konektifitas dalam suatu jaringan wireless. Client mendaftarkan domain email untuk mendapatkan CA untuk masing-masing client. 5. Dokumentasi Melakukan dokumentasi dalam proses penginstalan dan pengujian sistem keaman menggunakan server certificate Authority. Dokumentasi bertujuan untuk membuktikan server yang akan dibangun.
4
1.7 Jadwal Pengerjaan Tabel 1 1 Tabel Jadwal Pengerjaan
No
Kegiatan
Bulan Tahun 2016 Januari
Febuari
Maret
April
Mei
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1
Studi Literatur
2
Analisis dan perancangan
3
Implementasi sistem
4
Pengujian dan Analisis
5
Dokumentasi
6
Penyusunan Laporan
5
