BAB I PENDAHULUAN 1.1. Latar Belakang Pemanfaatan komputasi berbasis internet (cloud computing) mengalami perkembangan yang pesat. Kemunculan beberapa perusahaan teknologi informasi seperti Google, Amazone dan Microsoft sebagai penyedia layanan cloud computing ikut meramaikan persaingan penyajian inovasi layanan berbasis internet. Pada tahun 2007, cloud computing yang dikembangkan oleh Google sudah meliputi aplikasi pengolahan kata, spreadsheet, dan presentasi yang terintegrasi dengan fasilitas email. Inovasi cloud computing juga disusul pemain besar seperti IBM dan Microsoft. Penggunaan cloud computing sebagai solusi komputasi yang terus berkembang menjadi sebuah perangkat yang berfungsi sebagai penunjang bahkan menjadi tulang punggung proses bisnis organisasi. Kemudahan yang ditawarkan berupa aplikasi yang bisa dipakai bersama berbasis Software as a Services. Aplikasi yang ditawarkan sangat beragam mulai pengelolaan sumberdaya lembaga pendidikan maupun sumber daya perusahaan. (Mell dan Grance, 2009) Universitas
Muhammadiyah
Magelang
merupakan
penyelenggara
pendidikan tinggi yang memberikan layanan pengelolaan sumber daya pendidikan berbasis Cloud . Layanan Cloud yang dikembangkan ditujukan untuk sekolah membantu sekolah dalam mengolah sumber daya pendidikan dengan pemanfaatan sistem informasi. Beberapa sekolah menyerahkan pengelolaan sumberdaya
1
akademik maupun keuangan pada sebuah sistem informasi yang dikelola oleh Fakultas Teknik Universitas Muhammadiyah Magelang (FT UMM). Disisi lain pertumbuhan jumlah pengguna dalam layanan sistem informasi sekolah berbasis Cloud menimbulkan masalah lain. Keamanan dan ketersediaaan layanan menjadi masalah dalam pengembangan pada layanan berbasis Cloud Computing. Perbedaan model otentifikasi pada setiap aplikasi seperti sistem informasi dan mesin server ancaman terserdiri bagi penyedia layanan cloud. Keragaman model otentifikasi pada setiap aplikasi dan mesin server yang ditempatkan pada sistem cloud yang sama akan menyulitkan pengelola cloud dalam mengidentifikasi serangan terhadap aplikasi cloud yang dibangun. Disisi
pengguna,
kesulitan
terhadap
mekanisme pengenalan
dan
pemberian akses kepada pemakai menjadi sulit. Setiap aplikasi mempunyai sistem otentifikasi sendiri, sehingga menyulitkan pemakai untuk mengisi login form setiap akan memakai aplikasi yang tersedia dalam satu sistem cloud. Pengguna layanan cloud merasa telah membeli satu paket layanan tetapi untuk mengakses membutuhkan kunci-kunci tersendiri. Dari fakta tersebut diperlukan sistem otentifikasi terpusat pada pengelolaan layanan Software as a Service dengan menggunakan teknologi single sign-on. Sistem otentifikasi terpusat merupakan solusi yang akan dibahas pada penelitian ini. Resiko keamanan dan teknik virtualisasi
yang teridentifikasi
menjadi formula dalam menentukan model implementasi sistem otentifikasi terpusat pada sistem informasi sekolah berbasis Software as a Service.
2
1.2. Perumusan Masalah Pertumbuhan jumlah pengguna pada layanan Software as a Service tidak memperhitungkan keamanan dan ketersediaan mesin
server pada layanan
Software as a Service yang telah dibuat. Disisi lain pengguna mengalami kesulitan dalam memperoleh akses terhadap layanan cloud karena memiliki kunci-kunci tersendiri. Berdasarkan dari informasi awal, maka penelitian ini merumuskan permasalahan tentang 1. Bagaimana model implementasi sistem otentifikasi terpusat pada layanan Software as a Service dengan menggunakan teknologi single sign-on? 2. Bagaimana mengukur performa dari sistem otentikasi terpusat pada layanan Software as a Service ? 1.2.1. Batasan Masalah Penelitian ini lebih fokus pada sistem otentifikasi terpusat dengan menggunakan teknologi single sign-on pada layanan Cloud Fakultas Teknik Universitas Muhammadiyah Magelang, dalam penelitian ini juga dirumuskan batasan masalah sebagai berikut : 1. Ruang lingkup penelitian ini adalah layanan Cloud Fakultas Teknik Universitas Muhammadiyah Magelang 2. Penelitian ini hanya mencakup sebuah model implementasi single sign-on pada layanan Cloud Fakultas Teknik Universitas Muhammadiyah Magelang.
3
1.3. Keaslian Penelitian Berdasarkan referensi yang dimuat dibeberapa jurnal ilmiah. Penelitian yang terkait keamanan sistem Cloud Software as a Service dengan sistem otentifikasi single sign-on adalah: a. Keamanan sistem otentifikasi dengan menggunakan single sign-on pada layanan cloud computing (Revar, A.G. Bhavsar, M.D, 2011) b. Otentifikasi single sign-on dengan menggunakan SAML (Kelly D. Lewis, James E. Lewis, 2009) Penelitian ini menjelaskan bahwa teknologi single sign-on dengan Security Assertion Markup Language (SAML). Teknologi ini akan memberikan keamanan pada proses pertukaran dan identifikasi data berbasis XML. Pengujian kinerja dilakukan dengan mengukur waktu respon dan prosentase kegagalan pada saat otentikasi. c. Pemanfaatan single sign-on dengan menggunakan model User Centric Identity Management (Suriadi Suriadi, Ernest Foo dan Audun Jøsang, 2009) Penelitian ini memberikan model single sign-on (SSO) dalam sudut pandang pengguna layanan. Kajian mengenai sisi pandang pengguna layanan merupakan faktor kesuksesan penerapan teknologi single sign-on. d. Centralized
Authentication
Service
(M.S.Vinmathi,
B.Mohan
,
.Mr.
Prabhakar, 2011) Penelitian ini menegaskan bahwa sistem otentikasi terpusat digunakan untuk memberikan kemudahan akses pada pengguna. Dengan mengisi otentikasi maka pengguna dapat melakukan akses terhadap beberapa layanan sekaligus.
4
1.4. Tujuan Penelitian 1. Menentukan
model implementasi sistem otentikasi terpusat dengan
menggunakan teknologi single sign-on 2. Menguji kehandalan implementasi untuk melihat kinerja setiap model yang akan diimplementasikan.
1.5. Manfaat Penelitian Penelitian ini dimanfaatkan oleh organisasi yang memiliki beberapa pengguna yang dikelola pada sistem cloud dengan beragam sistem otentifikasi khususnya di Fakultas Teknik Universitas Muhammadiyah Magelang. Dengan penetapan model implementasi sistem otentifikasi terpusat, maka proses otentifikasi menjadi mudah dan hemat dalam penggunaan sumber daya jaringan.
5
