BAB I PENDAHULUAN
A. Latar Belakang
Komputer yang terhubung dalam suatu jaringan dengan komputerkomputer lain membuat data yang ada di dalamnya berisiko dicuri atau diubah oleh cracker (penyadap). Untuk mengatasi risiko tersebut diperlukan sistem keamanan komputer pada koneksi jaringan yang berkaitan dengan mekanisme integritas user (pengguna) komputer. Komputer harus memastikan terlebih dulu identifikasi user sebelum terkoneksi dengan jaringan.
Ada beberapa metode otentikasi, yang paling umum digunakan yaitu otentikasi dengan password. Pemakaian password pada koneksi jaringan masih rentan terhadap sniffer (penyadapan) dan umumnya
terjadi
ketika user
menggunakan password yang sama (password statis) beberapa kali saat masuk ke dalam suatu sistem. Akibatnya penyadap dapat masuk ke dalam koneksi jaringan untuk mendapatkan informasi otentikasi, seperti Identity (ID) login dan password. Koneksi jaringan internet yang digunakan dalam sebuah universitas biasanya sudah disertai dengan proteksi keamanan berupa sistem login (metode otentikasi password) pada pemakaiannya. Sistem login yang digunakan seperti
sistem login pada umumnya, yaitu user harus memiliki account (user ID dan password) untuk proses login. Ketika user ingin mengakses data penting yang
1
ada diwajibkan untuk
melalui sistem keamanan tambahan yaitu dengan
mengunakan Virtual Private Network (VPN). User dalam hal ini adalah administrator
jaringan
yang
bertugas
untuk
melakukan
manajemen
jaringan/infrastruktur. Yang harus diketahui dalam penggunaan VPN adalah internet address, destination name, username, password, certificate, dan key yang dimiliki oleh server. Universitas Diponegoro (UNDIP) sudah menggunakan fungsi tambahan login berbasis VPN selain otentikasi user walaupun yang dimaksud dengan user bukanlah administrator jaringan. VPN yang digunakan merupakan sistem login yang biasa (bukan untuk kepentingan manajemen jaringan). Untuk meminimalisasi kebocoran data dan meningkatkan keamanan suatu jaringan, sistem otentikasi mengalami perkembangan dari metode password menjadi metode One Time Password (OTP). Metode OTP menggunakan satu alat yang disebut token untuk identifikasi tambahan. Dengan terjadinya perkembangan ini, telah banyak perusahaan, khususnya perbankan yang menggunakan sistem otentikasi seperti ini. Bank Central Asia (BCA) telah menggunakan sistem otentikasi dengan sistem token untuk user yang akan melakukan koneksi VPN pada web KlikBCA. Langkah yang harus dilakukan oleh user terlebih dahulu harus meminta password melalui token. Apabila dinilai valid, maka server BCA akan mengirim password VPN melalui token BCA/keyBCA. Password itulah yang akan digunakan untuk login. Password yang berubah-ubah setiap kali melakukan login hanya semata-
2
mata untuk kepentingan keamanan. Sistem login KlikBCA dan validasi transaksi financial juga menggunakan password yang berasal dari token. Pemakaian ponsel sebagai alat komunikasi berbasis text (Short Message Service/SMS) dan suara (telepon) sudah sangat familiar di kalangan masyarakat. Hampir setiap orang memiliki ponsel karena dapat dibawa kemana saja karena praktis dan faktor ukuran yang relatif cukup kecil. Dengan adanya posel, telah dimanfaatkan untuk sistem SMS dalam mendapatkan informasi data secara real time dengan bentuk digital, tanpa ada pembatasan lokasi dan waktu, contohnya teleworking berbasis SMS. Caranya adalah melalui SMS gateway, yaitu SMS dikirimkan ke SMS gateway dan SMS gateway akan mengirimkan kembali ke pengirim SMS. Agar ponsel dapat digunakan untuk mendapatkan informasi real time harus sudah terdaftar terlebih dahulu.
Pendaftaran nomor ponsel dapat
dilakukan secara manual maupun otomatis pada database. Jika dilakukan secara manual, maka daftar nomor ponsel akan di-update secara manual dengan bantuan administrator. Untuk pendaftaran nomor ponsel secara otomatis, maka daftar nomor tersebut dapat di-update secara otomatis dengan peran serta user. Selain teleworking berbasis SMS, terdapat sistem teleworking berbasis VPN. Sistem ini biasanya digunakan oleh perusahaan pada bidang desain, arsitektur, desainer produk, komunikasi, editor film, dan programmer maupun universitas untuk mengisi KRS (Kartu Rencana Studi) online. Sistem ini digunakan oleh semua user untuk mengakses resource yang ada di jaringan lokal. Mereka mengakses melalui internet tetapi dengan jalur VPN sehingga keamanan
3
datanya terjamin. Teleworking ini dilakukan sebagai bentuk penghematan waktu dan biaya transportasi. Dengan adanya sistem keamanan jaringan yang sudah menggunakan sistem VPN dengan token dan sistem SMS gateway dengan ponsel,
akan
dilakukan suatu penelitian sistem otentikasi yang menggunakan ponsel sebagai pengganti token dalam mengakses sumberdaya informasi lokal dari jaringan publik. B. Rumusan Masalah Masalah penelitian dapat dirumuskan menjadi “Bagaimana cara membuat sistem otentikasi yang menggunakan ponsel sebagai pengganti token dalam mengakses sumberdaya informasi lokal dari jaringan publik? “ C. Batasan Masalah Penelitian ini dibatasi pada hal-hal sebagai berikut: 1) Sistem operasi pada VPN server menggunakan Linux Debian ETCH 5.0. 2) Sistem operasi pada SMS gateway menggunakan Microsoft® Windows® XP. 3) Proses otentikasi hanya dilakukan pada VPN server dan sistem login web file server. D. Tujuan Penelitian Penelitian ini bertujuan untuk mendapatkan sistem otentikasi yang menggunakan ponsel sebagai pengganti token dalam mengakses sumberdaya informasi lokal dari jaringan publik. 4
E. Manfaat Penelitian Hasil dari penelitian ini dapat digunakan oleh institusi yang ingin mendapatkan faktor keamanan dalam sistem layanan jaringan komputernya. F. Metode Metode yang dilakukan pada penelitian ini adalah metode eksperimen dengan percobaan setting parameter dalam direktori atau file konfigurasi pada sistem operasi GNU/Linux Debian ETCH 5.0, gammu, OpenVPN, freeRADIUS, Shorewall, dan penggunaan bahasa pemograman PHP, HTML, MySQL dan Javascript untuk membangun antarmuka aplikasi yang membungkus kerumitan pengaksesan basis data MySQL. G. Sistematika Penulisan Laporan Penelitian Penulisan Laporan Penelitian ini menggunakan sistematika penulisan: Bab I : Pendahuluan Pada bab ini menerangkan tentang latar belakang, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metode, dan sistematika penulisan dari laporan penelitian. Bab II : Tinjauan Pustaka Pada bab ini menerangkan kajian teori mengenai otentikasi, Penggunaan VPN untuk mengakses sumberdaya lokal dari jaringan publik, KlikBCA, security token, serta SMS gateway dan kerangka berfikir.
5
Bab III : Metodologi Penelitian Pada bab ini menerangkan tentang perancangan sistem, implementasi dan pengujian sistem, serta analisis, dan peralatan dan bahan yang digunakan. Bab IV: Pembuatan sistem dan Analisa Pada bab ini menerangkan tentang pembuatan sistem dan analisa sistem yang sudah dibuat. Bab V: Kesimpulan dan Saran Bab ini berisi kesimpulan dan saran.
6
