BAB III ANALISA DAN PERANCANGAN
3.1
Analisa masalah Di PT. Danusari Mitra Sejahtera keamanan data di dalam pengiriman serta
penerimaan data sangat penting untuk menjamin bahwa data yang dikirim tidak jatuh ke pihak ketiga, terutama jika data tersebut bersifat rahasia. Namun data – data tersebut bisa dengan mudah jatuh ke pihak ketiga bila pihak ketiga dapat melihat setiap data yang dikirim atau diterima pihak pertama, pihak pertama disini adalah PT. Danusari Mitra Sejahtera itu sendiri. Keamanan data di email tidaklah terjamin karena data selalu ada resiko terbuka untuk umum, dalam artian semua isinya dapat dibaca oleh orang lain. Hal ini disebabkan oleh karena email itu akan melewati banyak server sebelum sampai tujuan. Dan tidak tertutup kemungkinan ada orang yang menyadap email yang dikirimkan tersebut. Untuk itu perlu dilakukan implementasi metode-metode pengamanan data pada email namun tidak merubah aplikasi – aplikasi yang sudah ada. Aplikasi – aplikasi yang sudah berjalan ini merupakan aplikasi yang sudah lama digunakan namun fungsinya belum dimaksimalkan. Seperti cPanel yang merupakan control panel web hosting yang digunakan PT. Danusari Mitra Sejahtera ini merupakan aplikasi yang memiliki kelebihan yang cukup banyak dipengaturan email, bahkan webmail yang ada di cPanel sangat beragam. Aplikasi cPanel ini memiliki tiga webmail yang bisa kita pilih. Seperti squirrelmail yang saat ini dipakai oleh PT. Danusari Mitra Sejahtera sebagai aplikasi dasar untuk
35
36
mengirim dan menerima data atau pesan. Webmail ini merupakan salah satu fasilitas default pada web hosting, kegunaannya adalah untuk mengoperasikan akun email seperti menerima, mengirim pesan yang sudah dibuat di cPanel.
3.2
Penyelesaian masalah Diketahui bahwa control panel web hosting yang digunakan pada PT.
Danusari Mitra Sejahtera adalah cPanel, dimana cPanel ini menggunakan tiga struktur untuk memberikan fungsi administrator, agen dan pemilik situs web untuk mengatur berbagai macam aspek dari situs web dan server melalui sebuah penjelajah web standar. Sementara squirrelmail merupakan webmail yang digunakan untuk mengoperasikan akun email. Dan didalam cPanel terdapat GnuPG Keys yang dapat digunakan sebagai pengacak atau mengenkrip data dalam email tersebut. Oleh karena itu dibuat suatu perancangan keamanan data email dengan menggunakan metode kriptografi melalui aplikasi GnuNUPG Keys yang ada di cPanel. Domain email yang digunakan untuk rancangan ini merupakan pencerminan dari domain email yang menjadi studi kasus ini, domain yang dimaksud adalah martin-noveardi.com dan domain yang dicerminkan merupakan domain email milik PT. Danusari Mitra Sejahtera yaitu pt-dms.net. Sehingga perancangan ini dimulai dengan membuat cPanel dan melakukan konfigurasi webmail dan dilanjutkan instalasi dan konfigurasi PGP Keys di cPanel. Sebelumnya dibuat penamaan akun pengirim dan penerima sebagaimana skenario yang akan dijalankan, seperti berikut:
37
Pengirim:
[email protected] Penerima:
[email protected] dan
[email protected]
3.3
Gambaran umum sistem Dalam hal penerapan sistem keamanan dengan menggunakan kriptografi
algoritma kunci publik pada proses pengiriman pesan, maka diterapkan sebuah aplikasi GnuPG Keys pada webmail squirrel di cPanel. Aplikasi ini digunakan untuk melakukan enkripsi pesan dalam sebuah email. Dengan melakukan enkripsi terhadap teks ataupun pesan yang akan dikirimkan dan melakukan dekripsi terhadap teks atau pesan yang akan diterima maka keamanan pesan tersebut akan terjaga dari upaya orang yang tidak berhak untuk melakukan penyusupan dan penyadapan. Ketika user menggunakan aplikasi GnuPG Keys ini, User dari sisi pengirim mengenkripsi sebuah pesan dengan kunci publik penerima pesan. Selanjunya penerima akan mendekripsi pesan dengan kunci privatnya. Sebaliknya, penerima pesan mengenkripsi pesan dengan kunci publik pengirim dan pengirim akan mendekripsi pesan tersebut dengan kunci privatnya. Dengan mekanisme seperti ini, tidak ada kebutuhan mengirimkan kunci rahasia (seperti halnya pada sistem kriptografi simetris). Untuk lebih jelasnya lihat skenario yang dibuat ini: •
Misalkan: - Pengirim pesan: Alice - Penerima pesan: Bob
38
Gambar 3.1 Skenario pengiriman pesan menggunakan kunci publik
•
Alice mengenkripsi pesan dengan kunci publik Bob
•
Bob mendekripsi pesan dengan kunci privatnya (kunci privat Bob)
•
Sebaliknya, Bob mengenkripsi pesan dengan kunci publik Alice
•
Alice mendekripsi pesan dengan kunci privatnya (kunci privat Alice)
•
Dengan mekanisme seperti ini, tidak ada kebutuhan mengirimkan kunci rahasia (seperti halnya pada sistem kriptografi simetri
39
3.4
Metode pengiriman email Untuk mengirim email kita memerlukan suatu mail-client. Email yang kita
kirim akan melalui beberapa poin sebelum sampai tujuan. Untuk lebih jelasnya lihat dipenjelasan di bawah. Contoh yang dipakai adalah layanan SMTP dan POP3.
Gambar 3.2 Metode pengiriman email sederhana
Pengirim menulis surat melalui email-client PC pengrimi lalu dikirim melalui SMTP server penyedia email dialnjutkan melalui jaringan Internet lalu diterima POP3 server penyedia email penerima diteruskan ke email-client di komputer penerima dan surat dibaca si penerima. Terlihat email yang terkirim hanya melalui lima poin ( selain komputer pengirim dan penerima ). Sebenarnya lebih dari itu sebab setelah email meninggalkan POP3 Server maka itu akan melalui banyak server – server lainnya. Tidak tertutup kemungkinan email yang kita kirim disadap orang lain.
40
3.5
Analisis Kebutuhan Sistem Analisis kebutuhan didapat setelah kita mengetahui apa saja masukan atau input serta output dari sistem yang ada, serta kebutuhan perangkat lunak ataupun perangkat keras dari sistem tersebut.
3.5.2
Masukan (Input) Adapun analisis input yang dibutuhkan untuk menerapkan GnuPG ini
adalah : a. Untuk mengenkripsi pesan yaitu inputnya berupa pesan elektronik (pesan yang akan dikirim melalui webmail). b. Untuk enkripsi pesan teks, file inputnya berupa file dengan format *.txt.
3.5.2
Keluaran (Output Output atau keluaran yang diharapkan dari GnuPG ini adalah :
a. Untuk enkripsi pesan maka outputnya tetap pada format *txt dengan isi pesan didalamnya sudah terenkripsi. b. Pesan yang terenkripsi dapat dikembalikan dengan dekripsi tetap pada format *txt dengan isi pesan didalamnya sudah terdekripsi.
3.6
Ketentuan menggunakan GnuPG Keys Sebelum melakukan instalasi GnuPG Keys kita harus mengetahui bahwa
GnuPG Keys tidak akan berjalan dalam shared hosting dikarenakan GnuPG Keys harus berjalan dalam sebuah private server. Maka dari itu kita membutuhkan VPS atau Virtual Private Server dimana VPS merupakan dedicated server yang dijual
41
oleh penyedia hosting sebagai server pribadi. Dalam penelitian ini sudah dipesan VPS dengan keterangan sebagai berikut: IP address
: 121.52.132.65
Login
: http://121.52.132.65:2086 atau http://121.52.132.65/whm
Username
: root
Password
: noveardi86
Informasi server: Processor #1 Vendor GenuineIntel Name Intel(R) Xeon(R) CPU E5430 @ 2.66GHz Speed 2666.800 MHz
Cache 6144 KB
Informasi sistem: Linux server.martin-noveardi.com 2.6.18194.26.1.el5.028stab079.2PAE
#1 SMP Fri Dec 17
19:34:22 MSK 2010 i686 i686 i386 GNU/Linux
Di dalam VPS sudah terinstalasi WHM atau Web Hosting Management, WHM ini yang akan mengatur semua yang ada di dalam hosting server termasuk cPanel karena instalasi cPanel berlangsung di dalam WHM.
