IMPLEMENTASI CLOUD COMPUTING DENGAN KEAMANAN SSL (SECURE SOCKET LAYER) Idham Khaliq Jurusan Teknik Informatika STMIK PalComTech Palembang Abstrak Data merupakan salah satu aspek yang tidak dapat dipisahkan lagi dalam setiap pekerjaan. Seiring berkembangnya suatu instansi atau perusahaan maka jumlah data yang dihasilkan akan bertambah besar, untuk menyimpan data-data tersebut diperlukan media penyimpanan data. Semakin beragamnya data, baik itu dari sisi kapasitas maupun jenis data maka semakin besar pula kebutuhan akan media penyimpanan data. Sistem penyimpanan data yang baik sangat diperlukan, data yang jumlahnya tidak sedikit sangat memerlukan media penyimpanan data yang baik sehingga data mudah diakses dan terjaga keamanannya. Oleh karena itu penulis berusaha memberikan salah satu solusi alternatif untuk membuat sistem penyimpanan data berbasis cloud computing dengan keamanan SSL. Hasil penelitian dapat disimpulkan bahwa cloud computing sebagai media penyimpanan data, dapat mempermudah proses penyimpanan dan pertukaran data sedangkan sistem keamanan SSL dapat mencegah dan melindungi data yang ditransmisikan oleh pengguna layanan cloud computing. Penulis berharap sistem ini dapat dijadikan sebagai alternatif sistem keamanan pada layanan cloud computing. Kata Kunci : Data, media penyimpanan, cloud computing, SSL
PENDAHULUAN Perkembangan teknologi khususnya jaringan komputer mengakibatkan semakin mudahnya dalam berbagi data dan informasi. Ketersediaan data menjadi sangat penting dalam aktifitas sehari-hari, data merupakan salah satu aspek yang tidak dapat dipisahkan lagi dalam setiap pekerjaan, untuk mempermudah menyelesaikan pekerjaan, data harus dapat diakses dengan cepat dan mudah. Seiring berkembangnya suatu instansi atau perusahaan maka jumlah data yang dihasilkan akan bertambah besar. Untuk menyimpan data-data tersebut diperlukan media penyimpanan data. Semakin beragamnya data, baik itu dari sisi kapasitas maupun jenis data maka semakin besar pula kebutuhan akan media penyimpanan data. Sistem penyimpanan data pada perusahaan sangat diperlukan, data yang jumlahnya tidak sedikit sangat memerlukan media penyimpanan data yang baik sehingga data mudah diakses dan terjaga keamanannya. Cloud computing merupakan salah satu alternatif media penyimpanan data dengan mobilitas akses yang sangat tinggi. Cloud computing dapat memberikan manfaat yang lebih besar dalam hal aksesibilitas dan keandalan, penyebaran yang sangat cepat dan perlindungan yang kuat untuk melakukan backup data. Cloud computing secara sederhana merupakan penyimpanan atau akses data terpusat di satu server, dimana cara kerja sistem cloud computing dengan cara menyimpan seluruh data yang dibutuhkan pada sebuah server yang dapat diakses oleh seluruh client. Sehingga sistem penyimpanan data berbasis cloud computing sangat membantu dalam menyimpan dan mengakses data dengan cepat dan mudah. Keamanan dan kerahasiaan data merupakan salah satu aspek penting dari suatu sistem penyimpanan data, dengan kemudahan-kemudahan yang dimiliki cloud computing sebagai media penyimpanan data masih menimbulkan masalah khususnya pada sistem pengamanan data. Data yang bersifat internal yang disimpan di layanan cloud computing dinilai sangat
1
rentan akan ancaman-ancaman keamanan data, oleh karena itu perlu adanya sistem keamanan data yang dapat mencegah dan melindungi data dari berbagai ancaman. SSL (Secure Socket Layer) merupakan sebuah protocol berlapis yang melakukan metode enkripsi dalam komunikasi datanya. SSL memungkinkan untuk melakukan proses–proses pertukaran data secara aman pada jaringan komputer. SSL memastikan data transaksi yang dilakukan di enkripsi atau diacak sehingga tidak dapat dibaca oleh pihak lain. Pada SSL terdapat dua jenis algoritma kriptografi yang terlibat yaitu AES (Advanced Encryption Standard) dan RSA (Rivert-Shamir-Adelman). AES digunakan untuk mengamankan data yang ditransmisikan sedangkan RSA digunakan untuk keperluan otentikasi dan integritas data. SSL dapat diajadikan alternatif sistem keamanan data pada sistem penyimpanan data berbasis cloud computing. Berdasarkan latar belakang yang telah diuraikan sebelumnya maka penulis mengangkat judul “Implementasi Cloud Computing Dengan Keamanan SSL (Secure Socket Layer)”. LANDASAN TEORI Open Source Menurut Halim (2010:81), open source adalah kode pemrograman pada linux operation system dapat dilihat oleh public dan menjadi proyek public sehingga kualitas system operasinya dapat ditingkatkan oleh para penggemar linux. Cloud Computing Menurut Atmoko (2013:3), cloud computing atau komputasi awan adalah sebuah gabungan pemanfaatan teknologi komputer dengan pengembangannya menggunakan internet untuk jalur transmisinya. Owncloud Menurut Afrianto (2013:5), owncloud merupakan salah satu perangkat lunak berbagi berkas gratis (lisensi AGPL) dan bebas disertai juga edisi bisnis dan edisi perusahaan, menyediakan pengamanan yang baik bagi pengguna aplikasi untuk membagi dan mengakses data yang secara terintegrasi dengan perangkat teknologi informasi yang tujuannya mengamankan, melacak, dan melaporkan penggunaan data. Algoritma AES (Advanced Encryption Standard) Menurut Sadikin (2012:152), AES merupakan sistem penyandian blok yang bersifat nonFeistel karena AES menggunakan komponen yang selalu memiliki invers dengan panjang blok 128 bit. Algoritma RSA (Rivert-Shamir-Adelman) Menurut Wahana Komputer (2010:16), RSA adalah sebuah algoritma pada enkripsi public key RSA merupakan algoritma pertama yang cocok untuk digital signature seperti halnya enkripsi, dan salah satu yang paling maju dalam bidang kriptografi public key. SSL (Secure Socket Layer) Menurut Cartealy (2013:19), SSL merupakan protokol yang digunakan untuk menangani keamanan paket data yang ditransmisikan melalu jaringan.
2
HASIL DAN PEMBAHASAN Analisis Permasalahan Keamanan dan kerahasiaan data merupakan salah satu aspek penting dari suatu sistem penyimpanan data. Dengan kemudahan-kemudahan yang dimiliki cloud computing sebagai media penyimpanan data masih menimbulkan masalah khususnya pada sistem pengamanan data. Sistem keamanan yang ada belum dapat mencegah dan melindungi data dari berbagai ancaman. Analisis Kebutuhan Pengguna Pengguna membutuhkan sistem penyimpanan data yang mudah digunakan dalam penyimpanan dan pertukaran data dan membutuhkan sistem keamanan yang dapat melindungi data dari berbagai ancaman keamanan data. Desain Topologi yang Diusulkan Gambar 1 merupakan desain topologi yang akan digunakan pada penelitian untuk memenuhi kebutuhan dan menyelesaikan permasalahan yang telah dianalisis, kemudian akan dilakukan pengukuran untuk mendapatkan data, dalam mengambil kesimpulan terhadap sistem penyimpanan dan keamanan data.
Gambar 1. Desain Topologi Konfigurasi Network Gambar 2 Konfigurasi file interfaces, file ini berfungsi untuk mengatur pengalamatan network berupa ip address, netmask, gateway dan lain sebagianya.
Gambar 2. Konfigurasi Network
3
Konfigurasi SSL Gambar 3 Perintah dan proses pembuatan RSA private key dengan panjang 4096 bit dan dienkripsi menggunakan AES256 bit.
Gambar 3. Generate RSA private key Gambar 4 Perintah dan proses penulisan kunci RSA.
Gambar 4. Penulisan Kunci RSA Gambar 5 Konfigurasi informasi sertifikat yang akan dibuat.
Gambar 5. Konfigurasi Informasi Sertifikat Gambar 6 Perintah pembuatan penandatanganan sertifikat yang akan digunakan.
Gambar 6. Digital Signature RSA
4
Gambar 7 Konfigurasi file default-ssl, file ini berfungsi sebagai virtual host digunakan untuk mengatur banyak website atau URL di dalam satu mesin atau satu IP.
Gambar 7. Konfigurasi file default-ssl Gambar 8 Konfigurasi file default-ssl yang berfungsi menentukan letak sertifikat ssl.
Gambar 8. Konfigurasi Letak Sertifikat Gambar 9 Perintah a2ensite default-ssl mengaktifkan site default-ssl.
Gambar 9. a2ensite default-ssl Gambar 10 Perintah a2enmod ssl, perintah ini berfungsi untuk mengaktifkan mode SSL pada apache.
Gambar 10. a2enmod ssl Gambar 11 Restart apache, perintah /etc/init.d/apache2 restart berfungsi untuk mengaktifkan perubahan-perubahan konfigurasi apache.
Gambar 11. Restart Apache
5
Hasil rancangan SSL Gambar 12 merupakan tampilan awal web server yang menggunakan SSL sebagai layanan keamanannya.
Gambar 12. https://200.100.10.1 Gambar 13 Menampilkan informasi umum pada sertifikat layanan SSL yang digunakan.
Gambar 13. Informasi umum sertifikat
6
Gambar 14 Menampilkan informasi sistem keamanan web yang dienkripsi menggunakan algoritma AES dan RSA dengan panjang kunci 256 bit.
Gambar 14. Informasi sistem kemananan Konfigurasi owncloud Gambar 15 Konfigurasi account user admin dan database MySQL owncloud.
Gambar 15. Konfigurasi account user admin dan database MySQL owncloud. Pengujian
7
Pengujian server cloud computing Menurut NIST (National Institute of Standards and Technology) ada 5 kriteria yang harus dipenuhi oleh sebuah sistem untuk bisa dimasukkan kedalam keluarga cloud computing. 1. Swalayan (On Demand Self Service) Pelanggan dapat melakukan upgrade kemampuan server sendiri tanpa melibatkan teknisi khusus, termasuk di dalamnya mengatur waktu server dan kapasitas server. Dalam penelitian ini pengguna membutuhkan sistem penyimpanan data. Pada Gambar 16 menjelaskan bahwa sistem yang dibangun dapat mengatur kebutuhan yang diperlukan pengguna dari segi kapasitas penyimpanan data.
Gambar 16. Pengujian On Demand Self Service 2. Akses Pita lebar (Broad Network Access) Dapat diakses melalui jaringan standar, serta dapat melayani akses dari berbagai platform dan device, apakah itu komputer, laptop, smartphone, tablet dan sebagainya. Sistem penyimpanan data yang dibangun dapat digunakan oleh berbagai platform dikarenakan layanan bersifat web based. Dalam Penelitian ini penulis menggunakan acces point sebagai perantara agar device seperti smartphone dan tablet dapat menggunakan sistem yang dibangun.
Gambar 17. Pengujian Broad Network Access
8
3. Sumber Daya Terkelompok (Resources Pooling) Sumber daya komputasi yang disediakan dapat melayani banyak user sekaligus. Pengujian sistem penyimpanan data telah dilakukan lebih dari satu user, saat pengujian sistem dapat melayani kebutuhan tiap-tiap user dengan baik. 4. Elastis (Rapid Elasticity) Kapabilitas dari server yang disiapkan bisa dipakai secara dinamis sesuai dengan tingkat kebutuhan. Pada Gambar 18 menjelaskan bahwa sistem penyimpanan data yang dibangun dapat dengan mudah mengatur secara cepat menambah atau mengurangi kapasitas penyimpanan data sesuai keinginan dan kebutuhan pengguna.
Gambar 18. Pengujian Rapid Elasticity 5. Layanan yang Terukur (Measured Services) Tersedia layanan yang dapat digunakan untuk memonitor penggunaan resource, apakah itu hardisk, memory, processor. Berapa persenkah yang telah terpakai, dan berapa persen yang masih ready untuk digunakan. Pada sistem penyimpanan data yang dibangun tiap-tiap user dapat melakukan monitoring penggunaan kapasitas penyimpanan data yang telah dan belum digunakan.
Gambar 19. Pengujian Measured Services
9
Pengujian cloud computing tanpa SSL Pengujian cloud computing tanpa SSL dilakukan untuk membuktikan bahwa sistem penyimpanan data berbasis cloud clomputing masih rentan akan ancaman keamanan data.
Gambar 20. Pengujian download tanpa SSL
Gambar 21. Pengujian upload tanpa SSL Gambar 20 dan 21 menjelaskan bahwa paket data yang ditransmisikan pada saat pengujian download maupun upload pada sistem penyimpanan data berbasis cloud computing tidak terenkripsi, sehingga menimbulkan celah keamanan yang dapat dimanfaatkan untuk pencurian data.
10
Pengujian cloud computing dengan keamanan SSL Penelitian ini akan dilakukan pengujian pertukaran data (download dan upload) antar client-server dan antar client-client.
NO 1 2
Tabel 1. Rencana Pengujian Kebutuhan Butir Uji Pengujian User melakukan Download File download file User melakukan upload Upload File file
Jenis Pengujian Traffic Test Traffic Test
Download file oleh client dari server Pengujian dilakukan dengan cara client (200.100.10.10) melakukan download file dari server (200.100.10.1).
NO
Tabel 2. Pengujian Download Requirment Download File Pengujian
Hasil
1
Pengujian 1
10 MB
Paket Data Terenkripsi
2
Pengujian 2
10 MB
Paket Data Terenkripsi
3
Pengujian 3
10 MB
Paket Data Terenkripsi
4
Pengujian 4
10 MB
Paket Data Terenkripsi
5
Pengujian 5
10 MB
Paket Data Terenkripsi
Tabel 2 Pengujian download file antar client dan server dilakukan sebanyak 5 kali, hasil dari kelima pengujian tersebut menerangkan bahwa paket data yang di download oleh client dari server terenkripsi. Upload file dari client ke server Pengujian dilakukan dengan cara client (200.100.10.10) melakukan upload file ke server (200.100.10.1). Tabel 3. Pengujian Upload NO
Requirment Pengujian
Uploud File
Hasil
1
Pengujian 1
10 MB
Paket Data Terenkripsi
2
Pengujian 2
10 MB
Paket Data Terenkripsi
3
Pengujian 3
10 MB
Paket Data Terenkripsi
4
Pengujian 4
10 MB
Paket Data Terenkripsi
5
Pengujian 5
10 MB
Paket Data Terenkripsi
11
Tabel 3 Pengujian upload file antar client dan server dilakukan sebanyak 5 kali, hasil dari kelima pengujian tersebut menerangkan bahwa paket data yang di upload oleh client ke server terenkripsi. Share file antar client Pengujian dilakukan dengan cara client 1 (200.100.10.10) melakukan share file ke client 2 (200.100.10.15).
NO
Tabel 4. Pengujian share file Requirment Share File Pengujian
Hasil
1
Pengujian 1
10 MB
Paket Data Terenkripsi
2
Pengujian 2
10 MB
Paket Data Terenkripsi
3
Pengujian 3
10 MB
Paket Data Terenkripsi
4
Pengujian 4
10 MB
Paket Data Terenkripsi
5
Pengujian 5
10 MB
Paket Data Terenkripsi
Tabel 4 Pengujian share file antar client dilakukan sebanyak 5 kali. Hasil dari kelima pengujian tersebut menerangkan bahwa paket data yang di share oleh client ke client lainnya terenkripsi. Proses yang terjadi saat share file antar client data melewati server terlebih dahulu. Download share file antar client Pengujian dilakukan dengan cara client (200.100.10.15) melakukan download file dari server (200.100.10.10).
NO
Tabel 5. Pengujian download share file Requirment Download File Hasil Pengujian
1
Pengujian 1
10 MB
Paket Data Terenkripsi
2
Pengujian 2
10 MB
Paket Data Terenkripsi
3
Pengujian 3
10 MB
Paket Data Terenkripsi
4
Pengujian 4
10 MB
Paket Data Terenkripsi
5
Pengujian 5
10 MB
Paket Data Terenkripsi
Tabel 5 Pengujian download share file antar client dilakukan sebanyak 5 kali. Hasil dari kelima pengujian tersebut menerangkan bahwa paket data yang di download oleh client dari client lainnya terenkripsi. Proses yang terjadi saat download share file antar client, file yang di share berada di server.
12
Pembahasan Berdasarkan hasil analisis kebutuhan, permasalahan dan hasil pengujian, akan media penyimpanan dan keamanan data yang telah diuraikan sebelumnya, media penyimpanan data berbasis cloud computing dapat dijadikan sebagai alternatif/solusi akan kebutuhan media penyimpanan data yang baik. Layanan cloud computing dapat mempermudah proses pertukaran data antar pengguna sehingga data dapat disimpan dan diakses dengan mudah. SSL (Secure Socket Layer) dapat dijadikan alternatif/solusi sistem keamanan data pada sistem penyimpanan data berbasis cloud computing. SSL sebagai sistem keamanan data dapat mengamankan proses transmisi data antar pengguna, sehingga data dapat ditrasmisikan dengan aman.
Kebutuhan Download Upload
Tabel 6. Hasil Pengujian Skenario Hasil yang Hasil Uji Diharapkan pengujian Download Paket Data Sesuai File Terenkripsi Harapan Upload Paket Data Sesuai File Terenkripsi Harapan
Kesimpulan Valid Valid
PENUTUP Setelah dilakukan serangkaian analisa dan pengujian dalam penelitian ini, maka dapat diambil kesimpulan bahwa cloud computing sebagai media penyimpanan data, dapat mempermudah proses penyimpanan dan pertukaran data oleh pengguna layanan cloud computing, sedangkan sistem keamanan SSL (Secure Socket Layer) pada cloud computing dapat mencegah dan melindungi data yang ditransmisikan oleh pengguna layanan cloud computing. DAFTAR PUSTAKA Afrianto, Dedy Setyo. 2013. The Power of ownCloud 10 Langkah Mudah Membangun dan Mengelola Sendiri Teknologi Cloud di Lingkungan Anda. Yogyakarta: Leutikaprio. Atmoko, Eko Hari. 2013. Gratis Simpan File di Dunia Maya. Yogyakarta: C.V ANDI OFFSET. Cartealy, Imam. 2013. Linux Networking. Jakarta: Jasakom. Halim, Gunawan. 2010. Micro Stories-MacroMeaning: IdeSederhana. Jakarta: PT Elex Media Komputindo. Sadikin, Rifki. 2012. KriftografiUntukKeamananJaringan. Yogyakarta: C.V ANDI OFFSET. WahanaKomputer. 2010. The Best Encryption Tools. Jakarta: PT Elex Media Komputindo.
13