BAB 3 ANALISIS DAN PERANCANGAN

BAB 3 ANALISIS DAN PERANCANGAN

3.1

Profil Perusahaan 3.1.1 Sejarah BPPT Badan Pengkajian dan Penerapan Teknologi (BPPT) adalah lembaga pemerintah non-departemen yang berada di bawah koordinasi Kementerian Negara Riset dan Teknologi yang bertugas melaksanakan tugas pemerintahan di bidang pengkajian dan penerapan teknologi. Proses pembentukan BPPT bermula dari gagasan Mantan Presiden Soeharto kepada Prof. Dr. Ing. B. J. Habibie pada tanggal 28 Januari 1974. Dengan surat keputusan no. 76/M/1974 tanggal 5 Januari 1974, Prof. Dr. Ing. B. J. Habibie diangkat sebagai penasehat pemerintah di bidang teknologi lanjut dan teknologi penerbangan yang bertanggung jawab langsung pada presiden dengan membentuk Divisi Teknologi dan Teknologi Penerbangan (ATTP) Pertamina. Melalui surat keputusan Dewan Komisaris Pemerintah Pertamina No.04/Kpts/DR/DU/1975 tanggal 1 April 1976, ATTP diubah menjadi Divisi Advance Teknologi Pertamina. Kemudian diubah menjadi Badan Pengkajian dan Penerapan Teknologi melalui Keputusan Presiden Republik Indonesia No. 25 tanggal 21 Agustus 1978. Diperbaharui dengan Surat Keputusan Presiden No. 47 tahun 1991.

47

48 Berikut kepala-kepala BPPT dari awal berdiri sampai sekarang: 1. Prof. Dr.Ing. B.J. Habibie • 1974-1998 2. Prof. Dr. Rahardi Ramelan • 1998-1998 3. Prof. Dr. Zuhal MSEE • 1998-1999 4. Dr. A.S. Hikam • 1999-2001 5. Ir. M. Hatta Rajasa • 2001-2004 6. Dr. Kusmayanto Kadiman • 2004-2006 7. Prof. Ir. Said Djauharsyah Jenie, Sc.D • 2006-2008 8. Dr. Ir. Marzan A. Iskandar • 2008-Sekarang

3.1.2 Visi dan Misi 3.1.2.1

Visi Pusat Unggulan Teknologi yang mengutamakan kemitraan melalui pemanfaatan hasil rekayasa teknologi secara maksimum.

3.1.2.2

Misi 1. Memacu perekayasaan teknologi untuk meningkatkan daya saing produk industri, 2. Memacu

perekayasaan

teknologi

untuk

meningkatkan

pelayanan publik instansi pemerintah, 3. Memacu perekayasaan teknologi untuk kemandirian bangsa.

49 3.1.3 Tugas Pokok, Fungsi, dan Wewenang 3.1.3.1

Tugas Pokok Melaksanakan tugas pemerintahan di bidang pengkajian dan penerapan teknologi sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

3.1.3.2

Fungsi 

Pengkajian dan penyusunan kebijakan nasional di bidang pengkajian dan penerapan teknologi,



Koordinasi kegiatan fungsional dalam pelaksanaan tugas BPPT,



Pemantauan, pembinaan, dan pelayanan terhadap kegiatan instansi pemerintah dan swasta di bidang pengkajian dan penerapan teknologi dalam rangka inovasi, difusi, dan pengembangan kapasitas, serta membina alih teknologi,



Penyelenggaraan pembinaan dan pelayanan administrasi umum

di

organisasi,

bidang dan

perencanaan tatalaksana,

umum,

ketatausahaan,

kepegawaian,

keuangan,

kearsipan, persandian, perlengkapan, dan rumah tangga.

3.1.3.3

Wewenang 

Penyusunan rencana nasional secara makro di bidangnya,



Perumusan kebijakan di bidangnya untuk mendukung pembangunan secara makro,

50 

Penetapan sistem informasi di bidangnya. Kewenangan lain yang melekat dan telah dilaksanakan

sesuai dengan ketentuan peraturan perundang-undangan yang berlaku, yaitu:  Perumusan dan pelaksanaan kebijakan tertentu di bidang pengkajian dan penerapan teknologi,  Pemberian

rekomendasi

penerapan

melaksanakan audit teknologi.

3.1.4 Struktur Organisasi

Gambar 3.1 Struktur organisasi BPPT Sumber: www.bppt.go.id

teknologi

dan

51 3.1.5 Pusat Data Informasi dan Standardisasi (PDIS) Pusat Data, Informasi dan Standardisasi, yang selanjutnya disebut PDIS, adalah unsur penunjang di bidang data, informasi, dan standardisasi yang berada di bawah dan bertanggung jawab kepada Kepala BPPT dan secara administratif dikoordinasikan oleh Sekretaris Utama.

3.1.5.1

Tugas dan Fungsi PDIS PDIS mempunyai tugas dan fungsi dalam hal:  Pengelolaan data dan informasi,  Pengelolaan sistem dan jaringan informasi,  Perancangan, perumusan dan penerapan standardisasi dan akreditasi,  Pengelolaan perpustakaan,  Pelaksanaan urusan tata usaha PDIS.

52 3.1.5.2

Struktur Organisasi

Gambar 3.2 Struktur organisasi PDIS Sumber: www.pdis.bppt.go.id

3.1.5.3

Jabatan dan Wewenang 3.1.5.3.1

Bidang Data dan Informasi Bidang Data dan Informasi mempunyai tugas melaksanakan pengelolaan data dan informasi. Dalam melaksanakan tugasnya, Bidang Data dan Informasi menyelenggarakan fungsi:  Penyiapan bahan kompilasi produk teknologi, evaluasi dan pemutakhiran data serta penyajian dan penyelenggaraan administrasi basis data dan informasi.

53  Pengelolaan, pembaruan dan pengembangan data dan informasi kegiatan dan produk secara elektronik. Bidang Data dan Informasi terdiri dari: o Subbidang Penyajian Data dan Informasi Mempunyai tugas melakukan penyiapan bahan kompilasi produk teknologi, evaluasi dan pemutakhiran

data,

penyajian

dan

penyelenggaraan administrasi basis data dan informasi. o Subbidang Pengembangan Data dan Informasi. Mempunyai

tugas

melakukan

urusan

penyebaran, pembaruan dan pengembangan data dan informasi kegiatan secara elektronik.

3.1.5.3.2

Bidang Sistem dan Jaringan Bidang Sistem dan Jaringan mempunyai tugas melaksanakan pengelolaan sistem dan jaringan informasi. Dalam melaksanakan tugasnya, Bidang Sistem dan Jaringan menyelenggarakan fungsi:  Penyiapan dan pengembangan sistem informasi manajemen.

54  Pengoperasian

dan

pemeliharaan

jaringan

informasi. Bidang Sistem dan Jaringan terdiri dari 2 bagian: o Subbidang Sistem Aplikasi. Mempunyai tugas melakukan penyiapan bahan sistem informasi manajemen dan sistem aplikasi. o Subbidang Jaringan. Mempunyai tugas melakukan pengelolaan dan pemeliharaan jaringan informasi.

3.2

Analisis Sistem yang Sedang Berjalan Berdasarkan hasil wawancara dengan Bapak Taslim Rochmadi, Ir., Dipl.Ing., Dr., bagian Sub Bidang Sistem Aplikasi, Badan Pengkajian dan Penerapan Teknologi (BPPT), sebagai salah satu institusi pemerintah nondepartemen, memiliki sekitar 3000 orang pegawai yang terbagi menjadi beberapa unit kerja. Pada awalnya, setelah mendapatkan izin dari kepala unit masing-masing, setiap pegawai baru akan mendaftar ke PDIS untuk ijin akses internet. Setiap pegawai

juga

akan

dibuatkan

sebuah

akun

email

dengan

domain

@gatotkaca.bppt.go.id. Seiring dengan dibutuhkannya fungsionalitas yang lebih menunjang, BPPT membuat dua domain email baru, yaitu @ceo.bppt.go.id yang dikhususkan untuk jajaran CEO BPPT dan @webmail.bppt.go.id untuk staff BPPT

55 selain CEO. Setiap pegawai yang sudah memiliki email dengan domain @gatotkaca.bppt.go.id tetap dibuatkan email dengan domain yang baru. Oleh karena itu, para pegawai BPPT memiliki lebih dari satu domain email. Pembuatan akun email dilakukan oleh administrator. Untuk akun email ini, username diambil dari nama depan, atau nama belakang, atau gabungan dari keduanya.

Mereka

bebas

menentukan

password,

yang

kemudian

akan

diberitahukan kepada administrator yang membuatnya. Jika akun email berhasil dibuat, maka mereka dapat mengakses email dengan username dan password tersebut. Jaringan internet di BPPT dulunya menggunakan sistem MAC binding yang mengharuskan pendataan setiap MAC address komputer yang diizinkan untuk mengakses internet. Sistem tersebut dihapuskan karena dinilai tidak efisien sehingga hanya diperlukan proxy untuk dapat mengakses internet. Pegawai yang akan mengakses internet harus secara manual memasukkan alamat proxy dan port yang sudah ditentukan. Pembagian proxy ditentukan sesuai jabatan yaitu, proxy CEO dan proxy staff. Perbedaan terdapat pada hak aksesnya. Proxy untuk CEO mempunyai hak akses lebih untuk akses internet, sedangkan hak akses staff terbatas. Setelah memasukkan alamat proxy dan port, pegawai dapat bebas menggunakan internet. Pegawai-pegawai di BPPT yang sudah terbagi menjadi unit kerja tertentu akan memiliki paling tidak satu aplikasi berbasis web yang harus diakses. Aplikasi tersebut mengharuskan pegawai untuk melakukan registrasi sebelum bisa masuk dan mengakses aplikasi tersebut. Pendaftaran akun dilakukan oleh administrator, dengan username dan password pilihan pegawai yang bersangkutan. Setelah

56 username dan password sudah terdaftar, pegawai dapat mengakses aplikasi tersebut. Permasalahan yang biasanya muncul dari situasi dan kondisi tersebut adalah sulitnya pegawai mengingat password dari sekian banyak akun yang mereka miliki. Saat hal tersebut terjadi, pegawai akan mengontak administrator. Dengan menggunakan username yang ada, administrator akan masuk ke Admin Control Panel untuk melihat password dari username yang bersangkutan, lalu mengontak kembali pegawai tersebut untuk memberitahukan passwordnya. Untuk lebih mudahnya dapat dilihat pada flowchart di bawah ini:

Gambar 3.3 Diagram alir sistem yang sedang berjalan

57 Untuk mengakses email, user harus melakukan login dengan alamat email mereka

sesuai

dengan

domain

masing-masing,

yaitu

@ceo.bppt.go.id,

@webmail.bppt.go.id, atau @gatotkaca.bppt.go.id. Sistem akan mengontentikasi kesesuaian alamat email dan password dengan database pada mail server masingmasing domain. Jika alamat email dan password telah terotentikasi, maka sistem akan memberikan izin kepada user untuk mengakses email mereka. User yang akan mengakses internet harus terlebih dahulu memasukkan alamat proxy dan nomor port secara manual sesuai dengan jabatan atau hak aksesnya (CEO atau staff). Setelah itu, user akan memasukkan alamat website yang dituju. Kelanjutan dari tahap ini adalah sistem terlebih dahulu mengecek hak akses user sesuai dengan proxy, jika user diperkenankan untuk mengakses halaman web tersebut maka sistem akan mengimpor halaman web dan menampilkannya untuk user sehingga user dapat mengakses halaman web tersebut. Untuk aplikasi, user harus membuat akun tersendiri tiap aplikasi. Hal ini dikarenakan setiap aplikasi memiliki database login yang berbeda-beda. Sistem akan mengotentikasi username dan password atas kesesuaian dengan database masing-masing aplikasi. Setelah dinyatakan otentik, user dapat mengakses aplikasi tersebut.

3.3

Analisis Jaringan BPPT memiliki dua gedung, dimana kedua gedung tersebut terhubung melalui suatu jaringan internal yang besar. Topologi jaringan yang saat ini sedang berjalan di BPPT dapat dilihat pada gambar 3.4.

58 Komputer-komputer di setiap lantai dalam gedung BPPT dihubungkan oleh kabel UTP (Unshielded Twisted Pair) ke sebuah hub, dimana hub tersebut terhubung dengan access switch. Access switch merupakan switch yang bekerja pada Access Layer, yang menjamin paket-paket data diterima oleh komputer end user. Access switch kemudian terhubung pada distribution switch. Setiap distribution switch lalu terhubung pada core switch. Setiap gedung memiliki masing-masing satu core switch yang terhubung satu sama lain. Jika fiber optic utama mengalami gangguan koneksi maka sambungan internet akan dialihkan ke fiber optic redundan. Untuk mengakses internet, core switch akan mengirimkan paket-paket data melalui firewall. Firewall akan meneruskan paket data tersebut menuju DMZ (server farm) yang terhubung dengan proxy server, DNS Server, Mail Server, Accelerator, dan Multi Router Traffic Grapher (MRTG). Proxy server bertugas untuk menyaring paket-paket data dari dan menuju ke internet dan membatasi hak akses user. DNS server digunakan sebagai pelengkap dari web server, dimana server ini mempunyai fungsi untuk memberi nama domain dari setiap alamat web. Mail server berfungsi untuk mengatur arus email, termasuk di dalamnya menyimpan data ID user dan data mail box. Accelerator berfungsi layaknya proxy, namun dilihat dari sisi internet. Sedangkan MRTG digunakan untuk monitoring traffic jaringan.

Sumber: Dokumentasi Internal Jaringan PDIS, BPPT

Gambar 3.4 Topologi fisik jaringan

59

60 Spesifikasi perangkat keras dan perangkat lunak yang saat ini dipakai di BPPT adalah sebagai berikut: Tabel 3.1 Spesifikasi perangkat keras dan perangkat lunak Keterangan Mail server CEO dan Webmail

Spesifikasi perangkat keras

Mail server Gatotkaca (BPPT) -

3.4

Intel Xeon 2.5 GHz RAM 4 GB HD 1 TB Intel Pentium 4 1.8 GHz RAM 256 MB HD 40 GB

Spesifikasi perangkat lunak - OS: Red Hat Enterprise 5 - Aplikasi: Communigate - OS: Linux - Aplikasi: Communigate

Proxy server CEO

- Intel Xeon 3 GHz - RAM 1GB - HD 60 GB

- OS: Red Hat Enterprise 5 - Aplikasi: Squid 9.4

Proxy server 1

- Intel Xeon 2.5 GHz - RAM 2 GB - HD 73 GB

- OS: Red Hat Enterprise 5 - Aplikasi: Squid 9.4

Proxy server 2

- Intel Xeon 2.5 GHz - RAM 2 GB - HD 73 GB

- OS: Red Hat Enterprise 5 - Aplikasi: - Squid 9.4

DNS server

- Intel Xeon X3323 2.5 GHz - RAM 2 GB - HD 73 GB

- OS: FreeBSD 7.2 32 bit - Aplikasi: BIND

Analisis Masalah Berdasarkan hasil wawancara dengan Bapak Agung dan Bapak Ardhiyan, staff application and networking system di PDIS, yang terdapat pada lampiran, diketahui permasalahan apa saja yang ada pada sistem yang sedang berjalan di PDIS.

61 3.4.1 Permasalahan Yang Dihadapi Untuk menganalisis permasalahan yang dihadapi, digunakan metode kuesioner yang melibatkan 11 orang responden pegawai PDIS di BPPT. Hasil yang diperoleh adalah sebagai berikut: 1. Berapa jumlah ID (username dan password) yang Anda miliki saat ini untuk layanan yang Anda gunakan di BPPT? (Aplikasi, email, internet.)

Gambar 3.5 Diagram Pie Jumlah ID User

Berdasarkan diagram pie di atas, sebanyak 80% responden menyatakan bahwa mereka mempunyai lebih dari tiga ID (username dan password) yang harus mereka ingat. Sisanya mengaku memiliki tiga ID. Dapat disimpulkan bahwa kebanyakan responden memiliki minimal tiga akun untuk layanan-layanan yang ada.

62 2. Apakah ID Anda berbeda untuk masing-masing layanan?

Gambar 3.6 Diagram Pie ID yang Berbeda-beda

Diagram pie di atas menyatakan bahwa 91% responden menjawab bahwa ID mereka berbeda-beda. Sebanyak 9% responden menyatakan ID yang mereka miliki sama. Dapat disimpulkan bahwa mayoritas responden memiliki ID yang berbeda-beda dari minimal tiga ID yang mereka miliki.

3. Apakah ID Anda sering tertukar saat melakukan login?

Gambar 3.7 Diagram Pie ID Tertukar Saat Login

Diagram pie di atas menunjukkan 64% responden menyatakan mereka sering tertukar memasukkan ID saat melakukan login untuk mengakses layanan-layanan yang ada. Sedangkan 36% dari responden

63 menyatakan tidak pernah mengalami hal tersebut. Dapat disimpulkan bahwa kebanyakan responden memiliki kesulitan saat login karena ID yang mereka miliki sering tertukar.

4. Seberapa sering Anda salah memasukkan password?

Gambar 3.8 Diagram Pie Frekuensi Salah Password

Diagram pie diatas menunjukkan 55% responden mengaku mereka jarang salah memasukkan password saat login ke layananlayanan yang tersedia. Sebanyak 36% responden mengaku sering salah memasukkan password saat login. Sisanya sebanyak 9% responden mengaku sangat sering melakukan kesalahan saat memasukkan password untuk login. Dapat disimpulkan bahwa tidak ada responden yang tidak pernah melakukan kesalahan saat memasukkan password mereka saat login.

64 5. Bagaimana layanan email yang sedang berjalan? (Mengenai tampilan dan fitur)

Gambar 3.9 Diagram Pie Tampilan dan Fitur Email

Diagram pie di atas menunjukkan 18% responden merasa tampilan dan fitur dari layanan email yang saat ini digunakan sudah baik. 55% responden mengaku tampilan dan fitur layanan email saat ini cukup baik. Sedangkan 27% responden menyatakan fitur dan layanan email mereka saat ini buruk. Dapat disimpulkan bahwa responden merasa tampilan email mereka cukup baik tetapi ada juga responden yang merasa tampilan email mereka buruk.

6. Bagaimana kemudahan mengakses internet di BPPT saat ini?

3.10 Diagram Pie Kemudahan Akses Internet

65 Diagram pie diatas menunjukkan bahwa 100% responden menyatakan bahwa akses internet di BPPT saat ini mudah. Dari hasil kuesioner di atas dan hasil wawancara, dapat dilihat beberapa permasalahan yang dihadapi oleh sistem yang sedang berjalan saat ini. Salah satunya adalah terdapat banyak layanan yang digunakan oleh pegawai di BPPT seperti email, microsite, kantor maya (kantaya), cloud computing, web publikasi dan data sharing (DMS), berbagai macam database, teknologi radar, teknologi modifikasi cuaca, video conference, web KIP, dan lain-lain. Dalam setiap layanan tersebut, pegawai memiliki satu akun yang berbeda dengan akun di layanan lainnya. Ini menyebabkan satu pegawai memiliki jumlah akun yang banyak sehingga menyulitkan untuk mengingat dan mengaturnya satu persatu. Selain itu, layanan email yang digunakan oleh pegawai sebagai sarana komunikasi resmi dalam melakukan tugas dinas, terbagi menjadi tiga

domain,

yaitu

gatotkaca.bppt.go.id,

webmail.bppt.go.id,

dan

ceo.bppt.go.id. Dalam hal ini terdapat pegawai yang memiliki dua akun email di domain yang berbeda. Ini menimbulkan ketidakseragaman dan bertambahnya kesulitan dalam mengingat akun yang semakin banyak. Selain itu, keberadaan tiga domain tersebut juga membuat BPPT tidak mempunyai satu domain resmi yang bisa digunakan sebagai identitas perusahaan dalam menjalankan tugas dinas di BPPT. Permasalahan lainnya yang ada pada sistem saat ini adalah tidak adanya pengawasan dalam penggunaan internet, baik otentikasi maupun akuntasi, sehingga setiap orang yang sudah memasukkan proxy (secara

66 manual) dapat menggunakan internet dengan bebas. Hal ini menyebabkan pemakaian bandwidth yang tidak efektif, karena siapa saja dapat mengakses internet baik dari media kabel maupun nirkabel tanpa terdeteksi.

Gambar 3.11 Data Traffic Rata-Rata Tanggal 9 Januari – 14 Januari 2011

Berdasarkan hasil monitoring jaringan pada tanggal 9 Januari 2011 sampai dengan 14 Januari 2011, dapat dilihat bahwa penggunaan rata-rata bandwidth adalah sebesar 34,5 Mb. Penggunaan ini dilakukan oleh semua pegawai. Hal ini menunjukkan penggunaan internet yang besar.

3.4.2 Sistem Yang Dibutuhkan Dengan permasalahan-permasalahan yang tersebut di atas, dapat disimpulkan bahwa sistem saat ini memerlukan beberapa perubahan agar dapat berjalan lebih baik lagi. Sistem yang akan dirancang diharapkan dapat memenuhi kebutuhan sistem untuk memecahkan masalah-masalah tersebut.

67 Sistem email memerlukan beberapa perubahan terutama dalam penyederhanaan domain. Penyederhanaan domain ini dimaksudkan untuk memberikan suatu identitas yang jelas untuk BPPT itu sendiri. Untuk mempermudah penggunaan email, setiap user akan diwajibkan memiliki hanya satu akun email saja dengan basis domain yang sudah disederhanakan. Akun email tersebut akan menjadi satu-satunya akun yang akan dimiliki oleh user, dalam hal ini seluruh pegawai BPPT, untuk mengakses layanan-layanan lain yang tersedia di BPPT. Juga diperlukan beberapa fitur tambahan untuk lebih menunjang fungsionalitasnya. Untuk penanganan masalah bandwidth dan pemakaian internet, sistem memerlukan sebuah protokol yang dapat menangani masalah Authentication, Authorization, Accounting (AAA). Diperlukan adanya login sebelum mengakses internet untuk mengetahui siapa saja yang menggunakan internet. Diharapkan dengan adanya sistem yang mendukung AAA tersebut keamanan dan kenyamanan pemakaian internet dapat lebih terpantau.

3.5

Usulan Pemecahan Masalah Berdasarkan data-data yang sudah dikumpulkan, permasalahan yang dihadapi oleh BPPT adalah rata-rata user memiliki akun yang lebih dari satu dan berbeda-beda untuk setiap layanan yang terdapat pada BPPT. Banyaknya akun ini mengakibatkan user sulit mengingat username dan password untuk tiap layanan. Oleh karena itu, diperlukan suatu penyederhanaan akun yang ada sehingga satu user hanya memiliki satu akun yang dapat dipakai untuk mengakses berbagai

68 layanan di BPPT. Tidak adanya pembatasan hak akses dalam penggunaan internet juga merupakan suatu masalah. Maka dari itu, BPPT memerlukan suatu sistem yang mendukung AAA. Dilihat dari permasalahan dan kebutuhan sistem, maka usulan pemecahan masalah yang diberikan adalah dengan menggunakan sistem Single Sign-On (SSO) sebagai solusinya. Pemilihan sistem SSO sebagai solusi pemecahan masalah ini dikarenakan mekanisme sistem SSO mampu untuk menyederhanakan jumlah akun yang banyak menjadi satu akun saja untuk setiap user, dimana dengan satu akun tersebut user dapat mengakses semua aplikasi yang berhubungan dengan sistem SSO. Selain itu, SSO dapat mendukung adanya protokol AAA (Authentication, Authorization, Accounting) yang berfungsi untuk melakukan pengawasan terhadap pemakaian internet. Untuk mendukung itu semua, sistem SSO memerlukan Lightweight Directory Access Protocol (LDAP) sebagai sebuah protokol direktori dan Remote Authentication Dial-In User Service (RADIUS) sebagai protokol yang mendukung proses AAA. LDAP dipilih karena sistem SSO membutuhkan sebuah direktori yang berfungsi memudahkan pencarian data user dari ribuan data yang ada ketika melakukan login. Data-data tersebut harus bisa diakses dari berbagai macam Operating System, juga harus siap untuk diakses oleh banyak komputer atau aplikasi secara bersamaan. Selain itu, pemakaian LDAP, yang merupakan sebuah direktori, lebih efisien untuk proses pembacaan data (read) yang terus menerus, dibandingkan dengan menggunakan relational database yang fungsinya seimbang antara penulisan (write) dan pembacaan (read). Perangkat lunak LDAP yang akan

69 digunakan adalah OpenLDAP karena OpenLDAP merupakan perangkat lunak open source. RADIUS digunakan karena memiliki fasilitas administrasi user yang terpusat, yang mendukung proses Single Sign-On. Dari segi keamanan, RADIUS menyediakan perlindungan terhadap penyadapan dan penyerang aktif yang tidak disediakan oleh LDAP. RADIUS juga dapat men-support segala macam perangkat keras dari vendor-vendor, dimana tidak semua protokol otentikasi lainnya dapat melakukan hal tersebut. Perangkat lunak RADIUS yang akan digunakan adalah FreeRADIUS, karena FreeRADIUS mampu mendukung dan bekerjasama dengan OpenLDAP serta perangkat lunak ini merupakan open source. Untuk email server, akan digunakan Zimbra Collaboration Suite Free yang mendukung groupware. Groupware mencakup berbagai macam perangkat lunak untuk berkomunikasi dan bekerjasama serta fungsi-fungsi lainnya yang sangat diperlukan untuk mendukung pekerjaan sehari-hari. Zimbra Collaboration Suite Free juga digunakan karena perangkat lunak tersebut adalah perangkat lunak open source yang mendukung sistem SSO dengan fitur-fitur yang mendukung.

3.6

Analisis Teknologi 3.6.1 LDAP (Lightweigtht Directory Access Protocol) Seperti namanya, LDAP (Lightweigtht Directory Access Protocol) didesain sebagai protokol jaringan yang menyediakan layanan akses ke suatu direktori. Versi terbaru LDAP adalah LDAP versi 3 yang digunakan sebagai standar sesuai RFC 2251. Konsep dasar LDAP adalah direktori. Direktori digunakan untuk mengatur informasi suatu entitas dan

70 menyediakan layanan untuk mengaksesnya. Sebagai sebuah direktori, LDAP mengadopsi konsep distinguished name (DN). DN berisi identitas unik dari sebuah entitas. Setiap entitas memiliki object class yang menyediakan informasi/atribut pada suatu record. Object class terdapat di dalam schema. Schema adalah aturan dari sebuah object class dalam menyusun atribut dan bagaimana hubungan atribut dengan object class lainnya. Bentuk informasi yang ada di dalam hirarki LDAP disebut directory information tree (DIT). Stuktur paling atas (top) dari tree tersebut adalah domain perusahaan itu sendiri, atau disebut juga domain components (dc). Struktur di bawahnya adalah organizational unit (ou). Dalam studi kasus ini, ou dibagi menjadi tiga yaitu Superadministrator, Administrator, dan People. Pembagian user tidak dibagi berdasarkan divisi karena struktur jabatan di BPPT yang bersifat dinamis. Hal ini berarti satu pegawai bisa berpindah ke divisi lain yang mengakibatkan rumitnya pemindahan uid dari satu ou ke ou lain. Oleh karena itu, semua uid berada di bawah ou=People, untuk memudahkan pemeliharaan sistem.

71 Bentuk tree yang digunakan yaitu:

Gambar 3.11 Struktur pohon informasi direktori LDAP memerlukan sebuah server untuk mengimplementasikannya. Perangkat lunak yang digunakan adalah OpenLDAP, yang dikembangkan secara open source oleh Michigan University. Data pada direktori disimpan pada sebuah database. Database yang digunakan yaitu BDB (Berkeley Database). Schema standar yang terdapat pada OpenLDAP ada tiga, yaitu core.schema, cosine.schema, dan inetorgperson.schema. Schema yang digunakan pada sistem ini adalah inetorgperson.schema. Tiap schema memiliki atributnya masing-masing. Atribut-atribut tersebut digunakan untuk menyusun LDIF (LDAP Data Interchange Format). LDIF berisikan record/informasi yang dipisahkan oleh baris. Setiap record terdiri dari beberapa atribut yang digunakan untuk menyusun entitas direktori. Atributatribut yang digunakan antara lain:

72 Tabel 3.2 Atribut pada LDAP Attribut

Value

Keterangan

Cn

Eva Kusmiyati

Nama lengkap

Sn

Kusmiyati

Nama belakang

Uid

eva.kusmiyati

Username

Mail

[email protected]

Email

userPassword

{MD5}P8RITAvmkdjhNCjQ

Encrypted

gFDDxw==

password

givenName

Eva

Nama depan

displayName

Eva Kusmiyati., S.Kom

Nama lengkap dan gelar

employeeType

Staff

EmployeeNumber 198909192009011001

Status pegawai NIP pegawai

Jika disusun dalam bentuk LDIF maka data di atas akan menjadi: #eva.kusmiyati, People, bppt.go.id dn: uid=eva.kusmiyati, ou=People, dc=bppt, dc=go, dc=id cn: Eva Kusmiyati displayName: Eva Kusmiyati., S.Kom uid: eva.kusmiyati givenName: Eva sn: Kusmiyati objectClass: inetOrgPerson objectClass: top userPassword: {MD5}P8RITAvmkdjhNCjQgFDDxw== mail: [email protected] employeeNumber: 198909192009011001 employeeType: staff

73 3.6.2 RADIUS (Remote Authentication Dial In User Service) RADIUS adalah protokol yang berkomunikasi antar access-server. Ketika user mengakses access-server tersebut, RADIUS akan meminta username dan password. Setelah itu, informasi tersebut akan dikirimkan ke server RADIUS. Jika sukses, server akan membalas dengan access-accept. Sebaliknya, jika gagal, akan dibalas dengan access-reject. RADIUS digunakan untuk memroses AAA. Otorisasi adalah proses untuk

mengecek

user

di

database.

Otentikasi

adalah

proses

membandingkan credential user sesuai dengan yang tersimpan di database. Otentikasi yang dilakukan oleh RADIUS mendukung beberapa metode enkripsi, seperti CHAP, MS-CHAP, SQL, UNIX, dan LDAP. Dari semua itu, yang dapat mendukung sistem SSO adalah LDAP. Cara untuk melakukan proses otentikasinya adalah RADIUS akan berkomunikasi dengan LDAP jika di server LDAP terdapat akun user tersebut, maka RADIUS akan mengotentikasi user tersebut. Untuk proses otentikasi dan otorisasinya, client akan mengirimkan paket request ke RADIUS. Lalu, RADIUS akan mengecek username client tersebut di LDAP dengan menggunakan check attribute dan berdasarkan arahan dari Auth-Type. Jika username tersebut tidak ada di LDAP, permintaan otorisasi gagal dilakukan dan reply attribute akan mengirimkan access-reject pada client. Jika username tersebut ada di LDAP, permintaan otorisasi berhasil dilakukan dan configure attribute akan meminta reply attribute untuk mengirimkan access-accept. Setelah itu, Post-Auth bertugas

74 untuk mencatat hasil reply yang dari RADIUS baik yang accept-request maupun reject-request. Setelah proses otentikasi dan otorisasi, server RADIUS akan menerima paket RADIUS auth dan acct. Lalu informasi akuntasi RADIUS akan disimpan di database MySQL. Selanjutnya, server RADIUS akan mengirimkan dua tipe paket data yaitu accounting-request dan accountingresponse.

3.6.3 Zimbra Collaboration Suite Fungsionalitas mail server yang digunakan di BPPT saat ini sudah tidak lagi mencukupi kebutuhan para pegawai. Ini karena kebutuhan pegawai berbanding lurus dengan perkembangan mail server yang ada di pasaran. Padahal, BPPT tidak mungkin terus-menerus melakukan pembaruan mail server karena membutuhkan banyak biaya. Selain itu, BPPT sendiri sedang dalam proses pengalihan dari perangkat lunak berbayar menjadi perangkat lunak open source. Maka dari itu, BPPT membutuhkan mail server baru yang bisa mendukung kerja para pegawai agar lebih efisien dan efektif serta merupakan perangkat lunak open source. Untuk itu digunakanlah Zimbra Collaboration Suite (ZCS) yang merupakan perangkat lunak open source dan memiliki fitur-fitur yang sesuai dengan apa yang dibutuhkan oleh para pegawai di BPPT. Fitur-fitur yang dimiliki ZCS adalah:  Mendukung penggunaan sistem Single Sign On.

75  Rich email, maksudnya adalah email yang memiliki banyak fungsi dan lebih user friendly. Fungsi-funginya berupa penandaan, melihat pembicaraan, dan pencarian cepat sehingga membuat email menjadi lebih mudah diatur.  Manajemen kontak, berupa daftar alamat baik individu maupun umum yang dapat dibagi-bagi ke seluruh organisasi.  Kalender grup, terdiri dari kalender individu dan grup dengan waktu bebas dan sibuk yang bisa dilihat oleh siapapun yang membutuhkan jadwal tersebut. Detail dari waktu-waktu yang ada juga bisa disertakan di dalam kalender.  Berbagi dan mengatur dokumen, berbagi file dan folder menjadi lebih mudah di dalam organisasi dan juga bisa untuk mengatur arus kerja di dalam email.  Mobilitas,

kemampuan

untuk

tersinkronisasi

dengan

iPhone,

BlackBerry, Android, dan mobile web browser lainnya.  Sinkronisasi desktop, dapat dibuka dengan menggunakan email client seperti Microsoft Outlook, Thunderbird, atau Zimbra Desktop untuk memaksimalkan produktivitas.  Pengarsipan dan penemuan, sudah terintegrasi, mudah digunakan, dan biaya yang efektif untuk melaksanakan fungsionalitas email yang dibangun ke dalam Zimbra Collaboration Suite.

76  Akses yang mudah dalam pengaturan administrasi. Ini didukung oleh penggunaan tampilan web AJAX dan sarana baris perintah untuk user dan administrasi server, ditambah dengan wewenang akses. (http://www.zimbra.com/products/zimbra-collaboration-suite.html)

dalam topologi fisik jaringan

3.7

Gambar 3.12 Penyederhanaan domain email dan penambahan LDAP Server dan RADIUS Server

77

Perancangan Sistem

3.7.1 Rancangan Topologi Fisik

78 Berdasarkan hasil analisis permasalahan di atas, perancangan sistem secara fisik dilakukan dengan penambahan dan pengalihan fungsi beberapa server yang ada pada pada DMZ. Penambahan yang dilakukan dengan memasang server LDAP dan server RADIUS. Secara fisik kedua server tersebut diletakkan pada mesin server yang sama. Server LDAP berfungsi sebagai direktori untuk menyimpan akun user, sedangkan server RADIUS berfungsi untuk melakukan proses AAA pada sistem yang ada. Penambahan lainnya untuk mendukung sistem yaitu mail server. Untuk mail server yang baru menggunakan server hasil pengalih fungsi dari mail server yang lama. Mail server tersebut nantinya akan memegang domain @bppt.go.id, menggantikan mail server lama yang memiliki tiga domain.

3.7.2 Rancangan Sistem Secara Logis

Gambar 3.13 Rancangan sistem secara logis

79 Dari gambar 3.13 dapat dilihat hubungan antara LDAP dengan RADIUS, ZIMBRA, dan aplikasi web. Saat user akan mengakses internet, user harus memasukkan ID (username dan password) yang akan diproses oleh RADIUS. RADIUS akan mengambil data dari LDAP saat melakukan otentikasi ID user. Setelah ID terotentikasi, RADIUS akan mengecek proxy untuk proses otorisasi pemberian izin akses untuk user. LDAP yang berisi data user akan melakukan sinkroninasi pada Zimbra, dimana saat tersinkronisasi Zimbra secara otomatis akan membuat mail box dengan alamat email yang sudah tertera pada data di LDAP. Saat user ingin mengakses email, Zimbra akan mengotentikasi ID user pada LDAP. Jika ID terotentikasi, Zimbra akan memberikan izin akses email pada user. Aplikasi web juga akan melakukan otentikasi ID pada LDAP. Setiap user yang menggunakan aplikasi harus memasukan user ID yang mereka miliki sesusai dengan data yang terdapat pada di LDAP.

80 3.7.3 Diagram Alir Rancangam Back-end 3.7.3.1

Sistem Back-end Secara Umum

Gambar 3.14 Gambar hubungan sistem back-end secara umum

Pada sisi back-end, LDAP berhubungan dengan tujuh aksi, yaitu menambah data user baru, mengubah data yang sudah ada, menampilkan dan mencari data user, menghapus data user, proses otentikasi RADIUS, proses otentikasi web aplikasi dan juga sinkronisasi LDAP dengan Zimbra. Sinkronisasi diperlukan untuk menyelaraskan data LDAP yang berhubungan dengan data Zimbra. Ketujuh aksi tersebut mengakses LDAP untuk keperluan verifikasi, penyimpanan, dan sinkronisasi.

81 3.7.3.2

Menambah Data User

Gambar 3.15 Diagram alir menambah data user

Untuk menambah data user baru, administrator atau super administrator akan membuka halaman untuk memasukkan data user baru. Data tersebut diperoleh dari form penerimaan pegawai yang didapat dari bagian administrasi kepegawaian. Data-data yang dibutuhkan untuk dimasukkan antara lain: nama lengkap, gelar pendidikan, status pegawai, NIP, username, email, dan nomor ponsel. Setelah data tersebut dimasukkan, data akan tersimpan dalam database di LDAP. Kemudian, administrator

82 atau superadministrator harus membuka command-line interface (CLI) untuk melakukan proses sinkronisasi data yang ada di LDAP dan di Zimbra. Jika data tersebut sudah ada di Zimbra, maka tidak akan terjadi apa-apa. Jika data yang sudah ada di LDAP tidak ada di Zimbra, maka akan dibuat mailbox baru untuk user tersebut. Proses menambah user baru pun selesai. Selain

cara

yang

telah

disebutkan

di

atas,

superadministrator juga dapat menambahkan data user baru dengan cara lain. Cara ini digunakan ketika ada banyak user yang harus dimasukkan ke dalam LDAP sehingga tidak perlu melakukan penambahan satu-persatu. Pertama, data-data user yang akan ditambahkan dimasukkan ke dalam file Excel (.csv). File Excel tersebut diupload ke MySQL lalu superadministrator akan menjalankan sebuah script PHP untuk mengubah file tersebut menjadi file .ldif.

Gambar 3.16 Konversi file .csv menjadi .ldif menggunakan php script

Untuk menggunakan

menambah

data

user,

aplikasi

back-end

yang

administrator telah

harus

disediakan.

Penambahan data user tidak diizinkan melalui Zimbra karena data yang dibuat di Zimbra tidak akan tersinkronisasi ke LDAP.

83 3.7.3.3

Mengubah Data User

Gambar 3.17 Diagram alir mengubah data user

Saat ada data yang akan diubah, superadministrator akan memasukkan username yang datanya akan diubah. Jika username yang dimasukkan ada di LDAP, data dari username tersebut akan diambil dari LDAP lalu ditampilkan untuk diubah. Data yang dapat diubah adalah nama lengkap, gelar pendidikan, jabatan, dan nomor ponsel. Selesai pengubahan, data akan disimpan kembali (diupdate) dalam database LDAP. Proses pengubahan data selesai.

84 3.7.3.4

Mencari Data User

Gambar 3.18 Diagram alir mencari data user

Superadministrator

yang

hendak

mencari

dan

menampilkan data user akan memasukkan username yang bersangkutan pada kolom search. Nama tesebut akan dicek pada LDAP. Jika username tesebut ada pada database LDAP, data user akan ditampilkan. Proses pencarian selesai.

85 3.7.3.5

Menghapus Data User

Gambar 3.19 Diagram alir menghapus data user

Untuk menghapus data user, superadministrator akan melakukan hal yang sama seperti saat mencari data user. Saat data dari username yang bersangkutan sudah ditampilkan, superadministrator akan memilih delete atas akun tersebut. Kotak peringatan akan muncul berikutnya untuk konfirmasi penghapusan. Jika superadministrator memilih tidak, maka akan

86 kembali ke halaman awal. Jika superadministrator memilih ya, maka data username tersebut akan terhapus dari LDAP. Kemudian superadministrator akan melakukan sinkronisasi data LDAP dengan Zimbra, dimana mailbox Zimbra atas username tersebut akan ditutup (dinonaktifkan) namun tidak dihapuskan dari Zimbra. Penghapusan akun Zimbra harus dilakukan secara manual dengan mengakses Zimbra Admin Panel.

87 3.7.4 Diagram Alir Rancangan Front-end 3.7.4.1

Sistem Front-end Secara Umum

Gambar 3.20 Diagram alir sistem front-end secara umum

88 Pada awalnya, user harus memasukkan alamat proxy dan port yang telah ditentukan. Jika proxy dan port telah terotentikasi pada server proxy, user akan melanjutkan dengan melakukan login menggunakan username dan password yang telah dibuat. Saat ID telah terotentikasi oleh LDAP, user dapat melanjutkan untuk mengakses internet. User yang akan mengakses email atau aplikasi harus melalukan login kembali dengan username dan password yang sama, karena menggunakan mekanisme Single Sign-On.

3.7.4.2

Email

Gambar 3.21 Diagram alir email

89 User yang akan mengakses email harus melakukan login terlebih

dulu

dengan

memasukkan

alamat

email

dan

passwordnya. Setelah itu, mail server akan mengecek username dan password yang telah dimasukkan di LDAP. LDAP akan mencocokkan data yang dimasukkan oleh user dengan yang ada di database. Berikutnya, jika data sesuai, user dapat membuka mail. Jika tidak, user harus melakukan login ulang.

3.7.4.3

Aplikasi

Gambar 3.22 Diagram alir aplikasi

User yang akan mengakses aplikasi berbasis web harus melakukan login dengan memasukkan username dan password.

90 Setelah itu, aplikasi akan langsung mengecek kesesuaiannya dengan data yang ada pada LDAP. Jika data terotentikasi, user dapat mengakses aplikasi. Jika tidak, user harus melakukan login ulang.

3.7.4.4

Internet

Gambar 3.23 Diagram alir internet

User yang akan mengakses internet, harus memasukkan alamat proxy dan melakukan login. Setelah itu, RADIUS akan mengecek username dan password yang telah dimasukkan di LDAP. Lalu, LDAP akan mencocokkan data yang dimasukkan

91 oleh user dengan yang ada di database. Kemudian, LDAP akan memberitahu RADIUS apakah kedua data tersebut sama atau tidak. Jika sama, user mendapatkan izin dari RADIUS untuk mengakses internet. Jika tidak, maka RADIUS gagal melakukan otentikasi dan user harus melakukan login ulang.

3.7.5 Perancangan Aplikasi User

membutuhkan

sebuah

aplikasi

yang

berguna

untuk

memudahkan user menggunakan sistem yang ada. Karena itu, dirancang sebuah aplikasi menggunakan user interface berbasis web. Dalam aplikasi ini terdapat tiga jenis user, yaitu superadministrator, administrator, dan client. Ketiga user ini memiliki hak akses yang berbeda-beda. Client bisa memasuki sistem dengan memasukkan username dan password. Jika client melupakan passwordnya, client bisa menghapus password lama dan meminta password baru dari sistem. Selain itu, client juga bisa mengganti passwordnya bila diinginkan. Client juga dapat merubah beberapa data pribadinya seperti nomor telepon dan nomor handphone. Untuk memasuki sistem, administrator juga harus memasukkan username dan password untuk proses AAA. Administrator dapat mengubah beberapa data pegawai seperti NIP, nama pegawai, dan status pegawai. Kalau ada pegawai baru, administrator juga dapat menambahkan entry pegawai baru ke dalam sistem. Dan terakhir, administrator dapat mencari nama pegawai untuk memudahkan melakukan pengubahan data.

92 Lalu, sama dengan kedua jenis user yang lain, superadministrator dapat memasuki sistem dengan memasukkan username dan passwordnya. Setelah itu, superadministrator dapat menggunakan fitur pencarian nama pegawai. Superadministrator juga bisa melakukan penambahan entry pegawai baru dan pengubahan beberapa data pegawai seperti administrator. Kelebihan lain dari superadministrator adalah kemampuannya untuk menghapus entry pegawai dari sistem. Untuk memudahkan pemahaman seberapa jauh hak akses yang dimiliki oleh masing-masing user, maka dibuatlah use case berikut ini:

Gambar 3.24 Use Case

93 Berikut ini adalah diagram alir dari use case di atas: 1. Diagram Alir Login

Gambar 3.25 Diagram Alir Login

Sistem akan menampilkan halaman login yang berbeda untuk setiap jenis user. Di masing-masing halaman login ini terdapat field username dan password. Setiap user yang ingin memasuki sistem harus mengisi kedua field ini lalu data yang telah dimasukkan akan dicek di LDAP untuk melalui proses otentikasi. Jika benar, user dapat menggunakan aplikasi yang tersedia. Sebaliknya, user akan diminta untuk memasukkan kembali username dan password.

94 2. Ganti Password

Gambar 3.26 Diagram Alir Ganti Password

Setiap jenis user dapat menggunakan fasilitas Ganti Password. Pertama-tama, setelah user memilih Ganti Password, sistem akan menampilkan halaman Ganti Password. Setelah user memasukkan password lama, password baru, dan konfirmasi, sistem akan mengecek password lama apakah benar atau tidak. Jika benar, sistem akan menuliskan password yang baru ke LDAP lalu menampilkan halaman Sukses Ganti Password. Sebaliknya, jika gagal, user akan diminta untuk mengisi kembali memasukkan password lama, password baru, dan konfirmasinya.

95 3. Reset Password

Gambar 3.27 Diagram Alir Reset Password

Pada awalnya, sistem akan menampilkan halaman menu yang menyediakan

fasilitas

Cari

Pegawai.

Superadministrator

akan

memasukkan username pegawai yang meminta reset password pada fasilitas Cari Pegawai tersebut. Setelah ditemukan, superadministrator

96 akan memilih Reset Password. Kemudian sistem akan menampilkan halaman Reset Password supaya user bisa memasukkan NIP sebagai sarana validasi. Jika benar, sistem akan menampilkan password baru yang merupakan hasil randomisasi dan menuliskan password baru di LDAP. Jika salah, sistem akan kembali meminta user untuk memasukkan NIP.

4. Ubah Data Pegawai

Gambar 3.28 Diagram Alir Ubah Data Pegawai

97 Setiap jenis user bisa melakukan perubahan pada data pegawai. Hanya saja field yang diizinkan berbeda-beda, sesuai dengan jenis usernya. Untuk client, client bisa langsung memilih fasilitas Ubah Data Pegawai sehingga sistem akan menampilkan halaman Data Pegawai beserta field-field data yang diizinkan untuk diubah oleh client. Fieldfield data tersebut adalah nomor telepon dan nomor handpone. Untuk administrator dan superadministrator, sistem akan terlebih dahulu menampilkan halaman menu yang menyediakan fasilitas Cari Pegawai untuk memudahkan kedua jenis user ini mencari data pegawai yang akan diubah. Setelah user selesai mengubah data, sistem akan melakukan validasi. Jika benar, sistem akan menuliskan perubahan data pegawai di LDAP. Jika salah, sistem akan menampilkan pesan error dan user diminta untuk mengisi kembali field-field yang diminta.

98 5. Tambah Data Pegawai

Gambar 3.29 Diagram Alir Tambah Data Pegawai

Fasilitas tambah data pegawai hanya bisa dilakukan oleh administrator dan superadministrator. Pertama-tama, sistem akan menampilkan halaman Tambah Pegawai yang terdiri dari field-field data yang harus diisi. User akan memasukkan data pegawai baru lalu sistem akan melakukan validasi data pegawai. Jika benar, sistem akan menuliskan data pegawai baru tersebut di LDAP. Jika salah, sistem akan menampilkan pesan error dan meminta user untuk mengisi kembali field-field yang diminta.

99 6. Hapus Data Pegawai

Gambar 3.30 Diagram Alir Hapus Data Pegawai

Fasilitas Hapus Data Pegawai ini hanya bisa dilakukan oleh superadministrator. Pertama-tama, sistem akan menampilkan halaman menu

yang

menyediakan

fasilitas

Cari

Pegawai

supaya

superadministrator bisa mencari username pegawai yang akan dihapus. Setelah ditemukan, superadministrator akan memilih hapus dan sistem akan meminta konfirmasi penghapusan. Jika superadministrator memilih ya, data pegawai tersebut akan dihapus dari LDAP. Jika memilih tidak, sistem akan menampilkan kembali fasilitas Cari Pegawai.

100 7. Pencarian Pegawai

Gambar 3.31 Diagram Alir Cari Pegawai

Fasilitas ini hanya bisa dilakukan oleh administrator dan superadministrator. Pada awalnya, sistem akan menampilkan halaman menu yang menyediakan fasilitas Cari Pegawai. Setelah itu, user hanya perlu untuk memasukkan username pegawai yang ingin dicari dan sistem akan menampilkan hasil pencarian yang diambil dari LDAP.

101 3.7.6 Perancangan layar 3.7.6.1

Superadministrator 3.7.6.1.1

Login

Gambar 3.32 Rancangan Layar Login Superadministrator

Pada halaman login, user diminta untuk memasukkan username dan password ke dalam textbox yang tersedia, lalu memilih “login”. Jika terjadi kegagalan dalam proses login, sistem akan menampilkan message box yang berisikan detail kesalahan yang telah dilakukan oleh user supaya bisa diperbaiki.

102 3.7.6.1.2

Menu

Gambar 3.33 Rancangan Layar Menu Superadministrator

Halaman ini merupakan layar menu yang akan ditampilkan

setelah

superadministrator

berhasil

melakukan login. Pada halaman ini terdapat fasilitas Cari

Pegawai,

Tambah

Pegawai,

dan

Ganti

Password. Untuk melakukan pencarian pegawai, superadministrator hanya perlu untuk memasukkan username pegawai yang ingin dicari ke dalam textbox Cari Pegawai dan sistem akan menampilkan halaman Hasil Pencarian Pegawai (Gambar 3.36). Jika superadministrator memilih Tambah Pegawai, maka sistem akan menampilkan halaman Tambah Pegawai (Gambar 3.34). Superadministrator juga bisa

melakukan

memilih

Ganti

perubahan Password

password dan

sistem

dengan akan

menampilkan halaman Ganti Password (Gambar 3.35).

103 3.7.6.1.3

Tambah Pegawai

Gambar 3.34 Rancangan Layar Tambah Pegawai

Pada halaman ini, superadministrator diminta untuk memasukkan data pegawai baru ke dalam textbox yang telah tersedia. Data-data yang harus dimasukkan adalah nama lengkap, gelar depan, gelar belakang, username, dan NIP. Password sudah dirandom oleh sistem secara otomatis. Setelah semua data terisi, superadministrator akan memilih tombol Submit untuk membuat entry pegawai tersebut. Jika ada kesalahan dalam pengisian data, message box akan menampilkan detail kesalahan apa saja yang telah dilakukan oleh superadministrator supaya bisa diperbaiki.

104 3.7.6.1.4

Ganti Password

Gambar 3.35 Rancangan Layar Ganti Password

Pada halaman ini, superadministrator dapat mengganti passwordnya dengan mengisi textbox yang

telah

tersedia.

Superadministrator

harus

memasukkan password lama, password baru, dan konfirmasi password baru yang harus diisi sama dengan password baru. Setelah semua terisi, superadministrator dapat memilih tombol Ganti. Jika terjadi kesalahan, message box akan muncul untuk menunjukkan detail kesalahan yang telah dilakukan supaya dapat diperbaiki. Jika proses ini tidak jadi dilakukan, superadministrator dapat memilih tombol Kembali dan sistem akan menampilkan halaman menu.

105 3.7.6.1.5

Hasil Pencarian Pegawai

Gambar 3.36 Rancangan Layar Hasil Pencarian Pegawai

Halaman

yang

ditampilkan

jika

superadministrator telah melakukan pencarian di halaman layar menu ini, menyajikan username dan pilihan fasilitas lain yang bisa dilakukan oleh superadministrator. Ada tiga fasilitas yang telah disediakan, Password,

yaitu

Ubah

dan

Data

Hapus

Pegawai, Pegawai.

Reset Jika

superadministrator ingin melakukan fasilitas Ubah Data Pegawai, maka sistem akan menampilkan halaman Ubah Data Pegawai (Gambar 3.37). Jika ada client yang melupakan passwordnya dan meminta

reset

password,

maka

sistem

akan

menampilkan halaman Reset Password (Gambar 3.38). Dan jika superadministrator akan menghapus pegawai, maka sistem akan menampilkan halaman Konfirmasi Hapus Pegawai (Gambar 3.39).

106 3.7.6.1.6

Ubah Data Pegawai

Gambar 3.37 Rancangan Layar Ubah Data Pegawai

Pada halaman ini, superadministrator bisa mengubah data pegawai dengan memasukkan data yang baru ke dalam textbox yang telah tersedia. Data pegawai yang bisa diganti oleh superadministrator yaitu Nama Lengkap, Nama Depan, Nama Belakang, Status pegawai, dan NIP. Username tidak bisa diganti karena merupakan Primary key. Setelah semuanya terisi, superadministrator dapat memilih tombol Submit. Jika terjadi kesalahan dalam pengisian, message box akan menampilkan detail kesalahan supaya bisa diperbaiki. Jika proses Ubah Data

Pegawai

tidak

jadi

dilakukan,

superadministrator dapat memilih tombol Kembali.

107 3.7.6.1.7

Reset Password Pegawai

Gambar 3.38 Rancangan Layar Reset Password

Halaman

ini

menyediakan

fasilitas

bagi

Superadministrator untuk melakukan reset password bagi akun client yang melupakan passwordnya. Client yang ingin melakukan reset password harus memberitahukan NIP-nya kepada superadministrator untuk digunakan sebagai konfirmasi proses reset password. Setelah itu, superadministrator memilih tombol Reset dan halaman Sukses Reset Password akan ditampilkan beserta password baru yang merupakan hasil random.

108 3.7.6.1.8

Hapus Pegawai

Gambar 3.39 Rancangan Layar Hapus Pegawai

Pada halaman ini, akan ditampilkan data lengkap dari pegawai yang akan dihapus. Ini digunakan sebagai konfirmasi apakah data pegawai tersebut

akan

benar-benar

dihapus

oleh

superadministrator. Jika ya, maka superadministrator bisa memilih tombol Hapus dan sistem akan menghapus data pegawai tersebut. Jika tidak, superadministrator bisa memilih tombol Kembali dan sistem akan menampilkan halaman Hasil Pencarian Pegawai (Gambar 3.36).

109 3.7.6.2

Administrator 3.7.6.2.1

Login

Gambar 3.40 Rancangan Layar Login Administrator

Pada halaman login, administrator diminta untuk memasukkan username dan password ke dalam textbox yang tersedia lalu memilih “login”. Jika terjadi kegagalan dalam proses login, sistem akan menampilkan message box yang berisikan detail kesalahan yang telah dilakukan oleh user supaya bisa diperbaiki.

110 3.7.6.2.2

Menu

Gambar 3.41 Rancangan Layar Menu Administrator

Halaman ini merupakan layar menu yang akan ditampilkan setelah administrator berhasil melakukan login. Pada halaman ini terdapat fasilitas Cari Pegawai, Tambah Pegawai, dan Ganti Password. Untuk melakukan pencarian pegawai, administrator hanya perlu untuk memasukkan username pegawai yang ingin dicari ke dalam textbox Cari Pegawai dan sistem akan menampilkan halaman Hasil Pencarian Pegawai (Gambar 3.44). Jika administrator memilih Tambah Pegawai, maka sistem akan menampilkan halaman

Tambah

Pegawai

(Gambar

3.42).

Administrator juga bisa melakukan perubahan password dengan memilih Ganti Password dan sistem akan menampilkan halaman Ganti Password (Gambar 3.43).

111 3.7.6.2.3

Tambah Pegawai

Gambar 3.42 Rancangan Layar Tambah Pegawai

Pada halaman ini, administrator diminta untuk memasukkan data pegawai baru ke dalam textbox yang

telah

tersedia.

Data-data

yang

harus

dimasukkan adalah Nama Lengkap, Gelar Depan, Gelar Belakang, Username, dan NIP. Password sudah dirandom oleh sistem secara otomatis. Setelah semua data terisi, administrator akan memilih tombol Submit untuk membuat entry pegawai tersebut. Jika ada kesalahan dalam pengisian data, message box akan menampilkan detail kesalahan apa saja yang telah dilakukan oleh administrator sehingga bisa diperbaiki.

112 3.7.6.2.4

Ganti Password

Gambar 3.43 Rancangan Layar Ganti Password

Pada

halaman

ini,

administrator

dapat

mengganti passwordnya dengan mengisi textbox yang

telah

tersedia.

Administrator

harus

memasukkan password lama, password baru, dan konfirmasi password baru yang harus diisi sama dengan password baru. Setelah semua terisi, administrator dapat memilih tombol Ganti. Jika terjadi kesalahan, message box akan muncul untuk menunjukkan detail kesalahan yang telah dilakukan supaya dapat diperbaiki. Jika proses ini tidak jadi dilakukan, administrator dapat memilih tombol Kembali dan sistem akan menampilkan halaman menu lagi.

113 3.7.6.2.5

Hasil Pencarian Pegawai

Gambar 3.44 Rancangan Layar Hasil Pencarian Pegawai

Pada halaman ini terdapat username pegawai yang

merupakan

hasil

pencarian

dengan

menggunakan fasilitas Cari Pegawai. Dari halaman ini, adminisrator bisa mengubah data pegawai tersebut dengan memilih tombol Ubah dan sistem akan menampilkan halaman Ubah Data Pegawai (Gambar 3.45).

114 3.7.6.2.6

Ubah Data Pegawai

Gambar 3.45 Rancangan Layar Ubah Data Pegawai

Pada halaman ini, administrator bisa mengubah data pegawai dengan memasukkan data yang baru ke dalam textbox yang telah tersedia. Data pegawai yang bisa diganti oleh administrator adalah Nama Lengkap, Nama Depan, Nama Belakang, Status pegawai, dan NIP. Username tidak bisa diganti karena merupakan Primary key. Setelah semuanya terisi, administrator dapat memilih tombol Submit. Jika terjadi kesalahan dalam pengisian, message box akan menampilkan detail kesalahan supaya bisa diperbaiki. Jika proses Ubah Data Pegawai tidak jadi dilakukan, administrator dapat memilih tombol Kembali.

115 3.7.6.3

Client 3.7.6.3.1

Login

Gambar 3.46 Rancangan Layar Login Client

Pada halaman login, client diminta untuk memasukkan username dan password ke dalam textbox yang tersedia lalu memilih tombol login. Jika terjadi kegagalan dalam proses login, sistem akan menampilkan message box yang berisikan detail kesalahan yang telah dilakukan oleh user supaya bisa diperbaiki.

116 3.7.6.3.2

Menu

Gambar 3.47 Rancangan Layar Menu Pegawai

Halaman ini merupakan layar menu yang akan ditampilkan setelah client berhasil login. Selain data client yang ditampilkan semuanya di halaman ini, terdapat juga fasilitas-fasilitas lain yang dapat digunakan oleh client yaitu Ubah Data Pegawai dan Ganti Password serta logout. Jika client ingin mengubah

data

pegawai,

maka

sistem

akan

menampilkan halaman Ubah Data Pegawai (Gambar 3.49). Jika client ingin melakukan penggantian password, sistem akan menampilkan halaman Ganti Password (Gambar 3.48). Dan jika client ingin keluar dari aplikasi ini, client dapat memilih tombol Logout.

117 3.7.6.3.3

Ganti Password

Gambar 3.48 Rancangan Layar Ganti Password

Pada halaman ini, client dapat mengganti passwordnya dengan mengisi textbox yang telah tersedia. Client harus memasukkan password lama, password baru, dan konfirmasi password baru yang harus diisi sama dengan password baru. Setelah semua terisi, client dapat memilih tombol Ganti. Jika terjadi kesalahan, message box akan muncul untuk menunjukkan detail kesalahan yang telah dilakukan supaya dapat diperbaiki. Jika proses ini tidak jadi dilakukan, client dapat memilih tombol Kembali dan sistem akan menampilkan halaman menu lagi.

118 3.7.6.3.4

Ubah Data Pegawai

Gambar 3.49 Rancangan Layar Ubah Data Pegawai

Pada halaman ini, client dapat mengubah data pegawai dengan memasukkan data yang baru ke dalam textbox yang telah tersedia. Data pegawai yang bisa diganti oleh client hanya Nomor Telepon dan Handphone. Setelah semuanya terisi, client dapat memilih tombol Submit. Jika terjadi kesalahan dalam pengisian, message box akan menampilkan detail kesalahan supaya bisa diperbaiki. Jika proses Ubah Data Pegawai tidak jadi dilakukan, client dapat memilih tombol Kembali.