BAB 1 PENDAHULUAN
1.1
Latar Belakang Seiring dengan bertambahnya informasi dan perkembangan teknologi sekarang ini, penggunaan layanan internet pun berkembang tidak kalah pesatnya. Dengan adanya kebutuhan yang sangat besar akan internet maka dibangunlah infrastruktur internet, baik jaringan kabel maupun nirkabel, di berbagai tempat umum seperti pusat perbelanjaan, restoran, dan perkantoran. Fasilitas tersebut dimaksudkan agar pengguna gedung atau tempat-tempat umum tersebut dapat mengakses internet dengan mudah. Akan tetapi, pengaksesan internet yang semakin mudah di tempat-tempat umum memiliki beberapa tantangan. Ini karena jaringan kabel dan nirkabel yang ada dapat diakses oleh siapa saja sehingga menyebabkan membanjirnya pengguna. Hal ini dapat berakibat pada terancamnya kesediaan sumber daya. Oleh karena masalah tersebut, diperlukan sebuah sistem jaringan yang memiliki sistem otentikasi agar jaringan internet hanya dapat diakses oleh mereka yang memiliki hak akses. Badan Pengkajian dan Penerapan Teknologi (BPPT) merupakan salah satu instansi pemerintah yang memiliki sekitar tiga ribu orang pegawai. BPPT mempunyai banyak aplikasi lokal yang pengaksesannya memerlukan otentikasi. ID user (username dan password) disimpan dalam database masing-masing 1
2 aplikasi. Sedangkan untuk mengakses internet karyawan hanya perlu memasukkan alamat proxy dan port yang diizinkan. Saat ini, tidak ada pembatasan hak untuk mengakses internet sehingga setiap orang yang mengetahui alamat proxy dan port dapat menggunakan internet dengan bebas. Dilihat dari pendekatan tersebut, BPPT memerlukan sistem Single Sign On (SSO) yang dapat menyederhanakan jumlah akun dan mendukung protokol AAA (Authentication, Authorization, Accounting). Operasi AAA menyediakan proses otentikasi melalui ID (username dan password). Kemudian proses otorisasi ditunjukkan dengan pemberian hak akses kepada pengguna. Untuk akuntansi, sistem mencatat kegiatan/log request dari client ke sistem. Untuk menunjang sistem SSO ini, maka diperlukan sebuah direktori berupa Lightweight Directory Access Protocol (LDAP) dan protokol Remote Authentication Dial In User (RADIUS). LDAP sebagai suatu direktori penyimpanan data akan menyimpan seluruh data pengguna yang berupa username dan password global yang digunakan untuk mengakses seluruh layanan berupa aplikasi, email, dan akses internet. LDAP digunakan karena direktori tersebut mampu untuk diakses (read) oleh berbagai macam aplikasi dan banyak komputer secara bersamaan. Penggunaan RADIUS dipilih karena menunjang layanan AAA. Pengguna yang sudah terdaftar akan dapat mengakses seluruh aplikasi, email, dan internet menggunakan ID yang tersimpan dalam LDAP. Hak akses ke internet akan dipantau oleh RADIUS yang berkolaborasi dengan LDAP untuk proses otentikasi. Untuk masalah otorisasi, RADIUS akan bekerja sama dengan
3 Proxy Server dalam pemberian hak akses internet. RADIUS juga akan mencatat log request dari setiap pengguna per hari.
1.2
Ruang Lingkup Penulisan skripsi ini akan dibatasi pada hal-hal sebagai berikut: Daerah kerja dilakukan di BPPT Thamrin pada unit kerja Pusat Data Informasi dan Standarisasi (PDIS). Analisis, perancangan, dan implementasi sistem Single Sign On. Mengintegrasikan LDAP dan RADIUS dengan layanan email, akses internet, dan aplikasi berbasis web, yaitu web KIP (Keterbukaan Informasi Publik). Perancangan aplikasi administrasi sistem menggunakan PHP dan MySQL.
1.3
Tujuan dan Manfaat 1.3.1 Tujuan Adapun tujuan dari penelitian dan penyusunan skripsi ini adalah sebagai berikut: Membuat suatu sistem Single Sign On di PDIS, BPPT, yang berfungsi untuk menyederhanakan akun. Menyederhanakan domain email dan meningkatkan fitur-fiturnya. Membatasi hak akses internet sehingga hanya user yang memiliki akun yang bisa mengakses internet.
4 1.3.2 Manfaat Manfaat dari penelitian dan penyusunan skripsi ini adalah sebagai berikut: Mempermudah user dalam mengakses berbagai layanan seperti web aplikasi, email, dan internet yang tersedia karena hanya menggunakan satu akun saja. Memberikan identitas domain email bagi BPPT dan meningkatkan fungsionalitas email. Menghemat pemakaian sumber daya.
1.4
Metode Penelitian Metode yang digunakan dalam penulisan skripsi ini meliputi dua bagian pokok, yaitu:
1.4.1 Pengumpulan Data Metode pengumpulan data yang digunakan: Observasi Sistem, yaitu melihat dan mengamati secara langsung sistem jaringan yang sedang berjalan di gedung BPPT. Wawancara, dilakukan dengan mengajukan pertanyaan kepada pihak yang terkait untuk mengetahui sistem yang sedang berjalan dan sistem baru yang diinginkan oleh BPPT. Studi
Kepustakaan,
mengumpulkan
data-data
terdokumentasi dari sistem yang sedang berjalan.
yang
telah
5 1.4.2 Metode Perancangan Perancangan dan pengembangan sistem yang sedang berjalan akan dilakukan dengan menggunakan Network Development Life Cycle (NDLC). Karena itu, ada enam tahap yang perlu dilakukan.
1.4.2.1
Analisis Proses analisis akan dibagi menjadi empat macam: Analisis Sistem Yang Sedang Berjalan Analisis Jaringan Analisis Kebutuhan Pengguna Analisis Teknologi Sistem
1.4.2.2
Desain/Perancangan Perancangan terdiri dari dua bagian: Perancangan Desain Jaringan Fisik dan Logik. Perancangan Aplikasi.
1.4.2.3
Simulasi/Prototyping Pada tahap ini dilakukan uji coba sistem di server testing.
6 1.4.2.4
Implementasi Server testing yang sudah melalui tahap percobaan akan diimplementasikan di server yang sebenarnya.
1.4.2.5
Monitoring Pada tahap ini, akan dilakukan evaluasi terhadap sistem dan penggunanya dengan menggunakan kuesioner.
1.4.2.6
Manajemen Proses manajemen akan dilakukan sesuai dengan Standart Operating Procedure (SOP) yang ada di unit kerja PDIS.
1.5
Sistematika Penulisan Untuk memudahkan proses penulisan, pencapaian maksud, dan tujuan skripsi, maka sistematika penulisan dibagi menjadi lima bab yang masing-masing memiliki kaitan yang jelas. Berikut ini adalah ringkasan dari tiap-tiap bab tersebut:
BAB 1 PENDAHULUAN Bab ini menjelaskan mengenai masalah yang melatarbelakangi penulisan skripsi ini. Selain itu bab ini juga membahas ruang lingkup, pembatasan masalah, tujuan yang ingin dicapai, dan manfaat yang diperoleh dengan adanya sistem yang baru. Bab ini juga membahas pengembangan sistem yang digunakan serta sistematika penulisan.
7 BAB 2 LANDASAN TEORI Bab ini berisikan landasan teori yang menjadi dasar pembuatan skripsi ini. Meliputi teori-teori umum mengenai jaringan komputer dan teoriteori khusus yang berhubungan dengan topik yang dibahas dalam skripsi ini.
BAB 3 ANALISIS DAN PERANCANGAN SISTEM Bab ini menguraikan analisis terhadap sistem yang sedang berjalan dan permasalahan yang ada serta menjelaskan perancangan sistem yang akan diimplementasikan.
BAB 4 IMPLEMENTASI DAN EVALUASI Bab ini berisi implementasi dari perancangan sistem yang dibuat. Kemudian dilanjutkan dengan tahapan evaluasi untuk memberikan gambaran mengenai tingkat keberhasilan sistem yang dikembangkan.
BAB 5 SIMPULAN DAN SARAN Bab ini berisi kesimpulan dari hasil analisis, pengembangan, dan pengujian sistem yang telah dilakukan. Selain itu juga memuat saransaran yang dapat menjadi pertimbangan untuk pengembangan sistem lebih lanjut di masa mendatang.