IMPLEMENTASI SISTEM AUTENTIFIKASI TERINTEGRASI PADA DOMAIN CONTROLLER DAN APPLICATION SERVER LABKOM STIKOM SURABAYA 1)
Diki Anggoro Putra 2)Antok Supriyanto 3)Kurniawan Jatmika
S1 / Sistem Informasi. Sekolah Tinggi Manajemen Informatika & Teknik Komputer Surabaya Email : 1)
[email protected] 2)
[email protected] 3)
[email protected] Abstract: When the practice process begins, practitioner are able to access the PDC-Labkom system. But, at the same time, one computer can be used by the other practices. Problems that come on the surface are one computer can be worn for multiple accounts when accessing domain controller and there is no login managemet recording to actuate the practician’s history. Single sign on is a technology that granted the user’s network for accessing rescources inside using one single account. They only need to authenticate once and then granted to access all the services on the network. For application services, the system is using web-service. Web-service is a bunch of logics application providing data and services for the application which used by it. From that existing problems, the system have been bulit using web-service and SSO method as an integrated authentification at domain controller and application server on the practice system Labkom Stikom Surabaya. This SSO is a technology using the user and the password taken from login domain. And it can handle multi account security on the practice process. Furthermore, Labkom are able to record practitioner’ histroy or mutli account for cheating history and login management safety. Keywords : Practicum, Login, Single Sign-On
Praktikum adalah sebuah pembelajaran
untuk dapat masuk ke dalam sistem
kuliah yang dilakukan di laboratorium
praktikum. Namun praktikan dapat log in
komputer (Labkom) dan diharapkan dapat
lebih dari satu user pada komputer dan sesi
menerapkan ilmu yang telah didapat di
yang sama pada saat melakukan proses
pembelajaran
kuliah
praktikum. Permasalahannya adalah 1
(Mfatihhurrizqi,
2010).
di
kelas di
(satu) komputer pada sesi yang sama dapat
STIKOM merupakan mata kuliah (MK)
multi account praktikan pada saat akses
dengan bobot sebesar 1 (satu) sks yang
PDC-Labkom. Sehingga praktikan dapat
dimaksutkan untuk membekali mahasiswa
membuka akses login PDC-Labkom yang
mengaplikasikan ilmu dan pengetahuan
bukan milik dirinya sendiri. Hal ini dapat
yang diperoleh saat pembelajaran dikelas,
mengakibatkan praktikan salah satunya
melalui kegiatan praktikum ini mahasiswa
dapat download jawaban milik temannya
dapat
yang sudah diupload. Praktikan juga dapat
mengerti
Praktikum
bagaimana
cara
mengaplikasikan konsep yang didapat
membuka
dikelas dengan mempraktekkan pada saat
sehingga praktikan tersebut mengetahui
di Labkom.
soal
tes
tes
awal
awal
milik
lebih
temannya,
dulu
dengan
praktikum,
menggunakan login temannya. Saat ini
praktikan akan log in application server
Labkom belum dapat menangani masalah
Selama
proses
1
multi account tersebut, sehingga praktikan
server pada sistem praktikum Labkom
dapat melakukan kecurangan-kecurangan
STIKOM Surabaya. SSO ini merupakan
multi
praktikum.
teknologi yang dapat menggunakan user
Dengan adanya indikasi praktikan dapat
dan password yang diambil dari login
melakukan multi account, nilai yang
domain. Data user dan password tersebut
didapat oleh praktikan bisa dikatakan ada
dapat digunakan untuk mengakses PDC-
yang tidak murni dari hasil kerja sendiri,
Labkom
dan
dapat
praktikum serta ujian praktikum tanpa
menangani masalah multi account tersebut.
memasukkan kembali user dan password
Salah satu metode yang dapat
kembali. Setiap praktikan hanya dapat log
menangani multi account ini adalah Single
in application server di satu komputer
sign on. Menurut Hursti Jani (1997), Single
untuk sesi tertentu. Dengan cara ini
sign on (SSO) adalah teknologi yang
diharapkan
mengizinkan pengguna jaringan agar dapat
adanya
mengakses sumber daya dalam jaringan
praktikan pada saat melakukan kegiatan
hanya dengan menggunakan satu akun
praktikum. Dengan adanya metode SSO
pengguna
menggunakan
ini, maka Labkom dapat meminimalisir
SSO, seorang pengguna hanya cukup
kemungkinan praktikan akan melakukan
melakukan proses autentikasi sekali saja
kecurngan
untuk mendapatkan izin akses terhadap
praktikum. Karena SSO ini dapat berfungsi
semua layanan yang terdapat di dalam
sebagai autentifikasi atau keamanan multi
jaringan. Sistem SSO ini dapat diterapkan
account user dan password yang hanya
pula
dapat digunakan oleh masing – masing
account
dibutuhkan
pada
saja.
pada
saat
sistem
Dengan
konsep
yang
multitasking,
jadi
meskipun praktikan membuka beberapa
sehingga
tes
dapat
tugas
meminimalisasikan
kecurangan
multi
awal,
multi
account
account
pada
saat
praktikan STIKOM
layar browser maka SSO ini dapat menanganinya. Keuntungan menerapkan
Konsep Dasar Keamanan Informasi
SSO ini dapat meminimalisir input user
Selama lebih dari 20 tahun, keamanan
dan password yang berulang-ulang dalam
informasi telah dibangun atas 3 (tiga)
kurun waktu tertentu.
kunci dasar dari prinsip kunci keamanan
Berdasarkan latar belakang di
informasi
yaitu
:
confidentiality
atas, dibuat web service teknologi SSO
(kerahasiaan), integrity (integritas), dan
sebagai sarana autentifikasi terintegrasi
availability (ketersediaan) (Dani, 2008).
pada domain controller dan application 2
dilindungi. Hal ini tentunya membutuhkan mekanisme
Gambar 1. CIA TRIAD Confidentiality pada
(kerahasiaan)
upaya
untuk
berfokus
menghindari
pada
tempatnya
untuk
mengontrol akses terhadap informasi yang dilindungi
tersebut.
Dalam
pengungkapan secara tidak sah terhadap
implementasinya,
informasi yang bersifat rahasia maupun
akses hendaknya seimbang dengan nilai
sensitif. Pengungkapan informasi tersebut
informasi yang dilindungi. Fondasi dasar
dapat terjadi secara disengaja, seperti
mekanisme kontrol akses dibangun atas
pemecahan
mekanisme Identifikasi dan otentifikasi
sandi
untuk
membaca
informasi, atau dapat terjadi secara tidak
(Dani, 2008).
disengaja, dikarenakan kecerobohan dari
1. Identifikasi Identifikasi
individu dalam menangani informasi.
mekanisme
merupakan
kontrol
pernyataan
integrity
siapakah seseorang tersebut atau apakah
(integritas atau keutuhan) berarti bahwa
sesuatu tersebut. Jika seseorang membuat
data tidak dapat dibuat, diganti, atau
pernyataan “Hello, my name is John Doe”,
dihapus tanpa proses otorisasi. Dengan
maka ia membuat klaim atas jati dirinya.
kata lain, integrity merupakan prinsip yang
Namun, klaim tersebut bisa berarti benar
ditujukan untuk menjaga keakuratan suatu
atau sebalikanya. Sebulum John Doe
informasi.
diberikan akses terhadap informasi yang
Dalam
keamanan
informasi,
menjamin
dilindungi, maka akan menjadi penting
bahwa pengguna sistem yang berhak
untuk dipastikan bahwa seseorang yang
memiliki akses tanpa interupsi terhadap
mengklaim sebagai John Doe tersebut
sistem
adalah benar John Doe (Dani, 2008).
Availability
dan
(ketersediaan)
jaringan.
Hal
tersebut
memastikan bahwa informasi atau sumber daya
akan
selalu
tersedia
ketika
2. Otenfikasi Otentifikasi tidak lain adalah metode vervikasi atas identitas user, proses-proses,
dibutuhkan.
dan peranti-peranti (Rafiudin, 2005). Kontrol Akses
What a Person Knows (apa yang diketahui
Akses terhadap informasi yang dilindungi
user)
harus dibatasi kepada individu-individu
What a Person Has (apa yang dimiliki
yang berhak mengakses informasi tersebut.
user)
Program komputer, dan komputer yang
What a Person Is (Siapakah user)
memproses
3. Otorisasi
informasi
juga
harus
3
Otorisasi (privilege)
adalah
pemberian
melalui perancangan
hak utiliti
spesial untuk akses layanan-layanan atau informasi spesifik bagi user atau grup user. Di lingkungan sistem-sistem yang sifatnya
Gambar 2. Arsitektur single sign on Password
publik, otorisasi terbuka untuk user guest
Password bisa diartikan sebagai suatu
atau anonymous. Otorisasi tidaklah lain
bentuk dari data otentifikasi rahasia yang
dari kunci untuk meyakinkan bahwa hanya
digunakan untuk mengontrol akses ke
user yang sah saja yang dapat mengakses
dalam suatu sumber informasi. Password
informasi (Rafiudin, 2005).
akan dirahasiakan dari mereka yang tidak diizinkan untuk mengakses. Selain itu, bagi
Single Sign On (SSO)
mereka yang ingin mengetahui akses
Teknologi Single-sign-on (sering disingkat
tersebut akan diuji, apakah layak atau tidak
menjadi SSO) adalah teknologi yang
untuk
mengizinkan pengguna jaringan agar dapat
demikian, password bukan berarti suatu
mengakses sumber daya dalam jaringan
bentuk kata-kata. Pasword yang tidak
hanya dengan menggunakan satu akun
berbentuk kata dan memiliki suatu arti
pengguna
sangat
akan lebih sulit untuk ditebak. Password
diminati, khususnya dalam jaringan yang
kadang-kadang digunakan juga dalam
sangat besar dan bersifat heterogen (di saat
suatu bentuk yang hanya berisi angka
sistem
(numeric),
saja. Teknologi
operasi
serta
ini
aplikasi
yang
memperolehnya.
salah
digunakan oleh komputer adalah berasal
Personal
dari banyak vendor, dan pengguna dimintai
(Malik, 2009).
satu
Identification
Walaupun
contoh
adalah
Number
(PIN)
untuk mengisi informasi dirinya ke dalam setiap platform yang berbeda tersebut yang
Web service
hendak diakses oleh pengguna). Dengan
Web service merupakan kumpulan aplikasi
menggunakan SSO, seorang pengguna
logika yang menyediakan data dan service
hanya cukup melakukan proses autentikasi
bagi aplikasi-aplikasi yang lain (Danny
sekali saja untuk mendapatkan izin akses
Ryan dan Tommy Ryan, 2002). Adapun
terhadap semua layanan yang terdapat di
aplikasi terdistribusi tersebut dapat diakses
dalam jaringan (Hursti, 1997).
oleh
aplikasi-aplikasi
client
tanpa
memperhatikan sistem oprasi maupun bahasa pemongaraman. Sebelum adanya 4
web service terdapat teknologi CORBA dan OMG yang menggunakan bahasa Java dan DCOM dari Microsoft. Alur Sistem
Diagram alir memelihara master berfungsi untuk
mengelolah
data
master,
baik
menambah ataupun merubah data master terdapat pada Gambar 3. Gambar 4. Diagram Alir Implementasi Teknologi Single Sign On
Pada saat proses praktikum berlangsung, praktikan memasukkan data login berupa user
dan
password
pada
saat
awal
Windows. Dan jika data login benar, maka dapat Gambar 3. Diagram Alir Memelihara Master
masuk
ke
dalam
Kemudian praktikan
Windows.
membuka sistem
praktikum yang di sebut PDC-LABKOM. System flow diawali oleh bagian admin
Pada saat PDC-LABKOM diakses, maka
Labkom melakukan maintance data login
PDC-LABKOM akan meminta request
praktikan, hari dan sesi. Data login
login otomasis ke dalam web-servis. Web-
praktikan tersbut akan dibagikan pada
servis akan menerima request tersebut dan
setiap praktikan.
akan mengirimkan enkirpsi data login ke
Diagram alir implementasi teknologi single
PDC-LABKOM.
sign on terdapat pada Gambar 4.
memasukkan
PDC-LABKOM
data
login
akan
Windows
praktikan ke dalam paket enkripsi data tersebut yang kemudian akan dikirim kembali ke web-servis. Web-servis akan membuka paket enkripsi tersebut dengan dekripsi untuk dapat membuka paket enkripsi
tersebut.
didapatkan,
maka
Setelah
data
login
web-servis
akan
memeriksa data login praktikan ada atau 5
tidak di dalam database praktikan. Jika
Admin Labkom
Laporan
Mahasiswa Informasi User Praktikum
data ada maka praktikan akan menerima akses dapat masuk kedalam sistem PDC-
0
Data Laporan
Data User Praktikan
LABKOM, yang kemudian data praktikan
Ekkripsi Data Login Informasi User
Data Praktikan Login
didalam databse praktikan, maka sistem
dan
sistem
memperbolehkan dalam
sistem
PDC-LABKOM praktikan
PDC LABKOM Enkripsi Data Login
Gambar 6. Context Diagram
tidak
masuk
praktikum.Diagram
Data Hari
+
Hak Akses
logging. Jika data login tersebut tidak ada
akan menolak data login praktikan tersebut
Data Sesi
Single Sign On
tersebut dimasukkan ke dalam database
ke alir
membuat laporan terdapat pada Gambar 5.
Penjelasan lebih lengkap mengenai DFD Level 0 implementasi teknologi single sign on dapat dilihat pada Gambar7. Data Praktikan Admin Labkom
Data Sesi Data Hari 1 Mahasiswa Informasi User Praktikum Memelihara Master
Reg Data Hari
Reg Data Praktikan
+ 1
Data Praktikan
Praktikan
3
Reg Data Sesi Data Hari
Reg Data Logging 4
2
Sesi
Hari
Logging
2
Data User Praktikan Data Sesi
Data Logging
Otorisasi Aplikasi PDC Labkom
Enkripsi Data Login
Reg Data Pelanggaran
5
Pelanggaran
Login
+
PDC LABKOM
Hak Akses Ekkripsi Data Login Informasi User
3 Data Logging Data Praktikan
Data Hari Laporan
Data Pelanggaran
Laporan
Data Sesi
Data Laporan
Gambar 7. DFD Level 0
1. Proses memelihara master berguna untuk mengelolah baik menambah Gambar 5. Diagram Alir Memelihara Master
ataupun merubah data master 2. Proses otorisasi aplikasi PDC-Labkom
Context Diagram Implementasi Teknologi Single Sign On
berguna untuk proses single sign on, dan dapat menentukan praktikan itu
Context
Diagram
ini
kemudian
didekomposisi ke level yang lebih rendah. Context Diagram implementasi teknologi
melakukan dual login atau tidak. 3. Laporan : porses ini berguna untuk menampilkan laporan dari sistem
single sign on akan dijelaskan pada Gambar 6.
PDM 6
Pada PDM single sign on ini memiliki 5
maka praktikan tidak dapat melakukan
tabel (lima) tabel. seperti pada Gambar8.
proses praktikum. Nim dari praktikan
PRAKTIKAN NIM varchar(20) NAMA_PRAKTIKAN varchar(100)
tersebut akan di tutup sampai admin
HARI KODE_HARI varchar(5) HARI varchar(7)
NI M = NIM
Labkom membuka akses praktikan yang
LOGGING SESI KODE_SESI JAM_MASUK JAM_KELU AR
varchar(5) varchar(5) varchar(5)
KODE_SESI = KODE_SESI
KODE_LOGGING NIM KODE_HARI KODE_SESI WAKTU_LOGIN IP_KOM PU TER NAMA_KOMPUTER JENIS_BR OWSER
varchar(7) varchar(20) varchar(5) varchar(5) datetime char(15) char(20) char(8)
telah melakukan kecurangan. Tampilan
KODE_HARI = KODE_HARI
praktikan yang tidak dapat akses masuk ke PELANGGARAN
KODE_LOGGING = KODE_LO GGING
KODE_PELANGGARAN KODE_LOGGING KETERAGAN STATUS
varchar(5) varchar(7) varchar(50) varchar(10)
dalam sistem seperti pada Gambar 10.
Gambar 8. PDM Implementasi Teknologi Single Sign On.
Hasil dan Pembahasan Pada saat program PDC-Labkom pertama kali dijalankan, maka web-service single sign on akan aktif dan mengambil data
Gambar 10 Tampilan halaman utama akses ditolak(Praktikan)
login awal pada windows. Web-service
Kesimpulan
kemudian akan memeriksa data login
Kesimpulan yang dapat diambil dari
praktikan tersebut, apakah praktikan dapat
pembuatan Implementasi Single Sign On
akses atau tidak untuk masuk kedalam
sebagai sarana autentifikasi pada sistem
sistem
praktikum (studi kasus : Labkom STIKOM
PDC-Labkom.
tersebut
tidak
Jika
terbukti
praktikan melakukan
kecurangan atau dual login, maka sistem
Surabaya) adalah sebagai berikut: 1.
Implementasi
SSO
telah
mampu
PDC-Labkom akan dapat langsung diakses
menangani kecurangan multi account
oleh praktikan Tampilan halaman utama
praktikan
seperti Gambar 9.
Surabaya.
di
Labkom
STIKOM
Dengan
adanya
implementasi SSO ini praktikan hanya dapat login pada 1 komputer di hari, sesi, dan tanggal yang sama. 2.
Sistem yang dibangun telah mampu melakukan
Gambar 9 Tampilan halaman utama (Praktikan) Dan
jika
praktikan
tersebut
terbukti
melakukan kecurangan atau dual login
praktikan pelanggaran Surabaya.
pencatatan dan
histori
histori
pencatatan
Labkom
STIKOM
Admin
Labkom
dapat
melihat laporan-laporan yang dapat 7
melihat praktikan yang melakukan kecurangan multi account. 3.
Web
service
terintegrasi
SSO dengan
telah
mampu
PDC-Labkom
dengan baik. Web service SSO akan ditaruh pada server Labkom, sehingga client Labkom yang menggunakan aplikasi PDC-Labkom dapat langsung mengakses login yang akan divalidasi oleh web service SSO. Saran Sistem dapat dikembangkan sebagai sarana autentifikasi untuk aplikasi lain yang ada di Labkom Surabaya, seperti aplikasi Hercules yang digunakan Labkom untuk sertifikasi dan aplikasi Poseidon yang digunakan Labkom untuk ujian UTS
Dani, J. (2008). Pengembangan Kebijakan Keamanan Informasi Pada Perusahaan Jasa Layanan Kurir. Dipetik Januari 19, 2011, dari http://digilib.ui.ac.id/opac/themes/lib ri2/detail.jsp?id=126677&lokasi=lok al Danny, R., & Tommy, R. (2002). ASP.NET : Your Visual Blueprint for Creating Web Application on the .NET framework. Inc: Hungry Mind. Hursti, J. (1997). Single Sign On. Department of Computer Science Helsinki University Of Technology. Malik, J. J. (2009). Best Tools Hacking & Recovery Password. Yogyakarta: C.V Andi Offset. Rafiudin, R. (2005). Konfigurasi Sekuriti Jaringan Cisco. Jakarta: PT Elex Media Komputindo.
danUAS.
Daftar Pustaka
8
