PERANCANGAN DAN IMPLEMENTASI JARINGAN HOTSPOT DENGAN SISTEM SINGLE SIGN ON (SSO) YANG TERINTEGRASI DENGAN GOOGLE ACCOUNT

PERANCANGAN DAN IMPLEMENTASI JARINGAN HOTSPOT DENGAN SISTEM SINGLE SIGN ON (SSO) YANG TERINTEGRASI DENGAN GOOGLE ACCOUNT Robert BINUS University, Jl. Kebon Jeruk Raya No. 27-Jakarta Barat, 021-5345830, [email protected]

Stevanus Christian BINUS University, Jl. Kebon Jeruk Raya No. 27-Jakarta Barat, 021-5345830, [email protected]

Kevin Danudoro Haryanto BINUS University, Jl. Kebon Jeruk Raya No. 27-Jakarta Barat, 021 5345830, [email protected]

Bayu Kanigoro, S.Kom. M.T BINUS University, Jl. Kebon Jeruk Raya No. 27-Jakarta Barat, 021 5345830, [email protected]

Abstrak Tujuan Penelitian ini adalah untuk membuat sebuah sistem hotspot single sign-on dengan menggunakan Google Account untuk mempermudah mahasiswa, dosen, dan karyawan Politeknik Bandung dalam menggunakan layanan Hotspot dan Google Apps secara bersamaan, tanpa perlu melakukan login secara berulang-ulang. Metode Penelitian dilakukan dengan metode waterfall yang terdiri dari lima tahap yaitu pengumpulan data, analisis perencanaan, perancangan, implementasi, dan evaluasi. Analisis dimulai dengan pengumpulan data melalui wawancara dan menyebar kuesioner tinjauan. Data-data yang terkumpul diteliti untuk mendapatkan alur sistem yang sedang berjalan, sekaligus mempelajari masalah, mencari solusi permasalahan, dan perancangan sistem yang baru untuk dapat diterapkan. Hasil yang di capai yaitu, sebuah sistem jaringan Hotspot yang memungkinkan user untuk dapat login menggunakan akun Google Apps yang dimilikinya sesuai dengan tujuan diadakannya perancangan sistem tersebut. Simpulan dari sistem Hotspot ini memiliki beberapa keunggulan, dibandingkan sistem yang lama, antara lain: kemudahan akses, efektifitas waktu, dan keamanan. Kata Kunci: Sistem, Hotspot, Single Sign-On, Google.

PENDAHULUAN Latar Belakang Dewasa ini, dunia internet telah berkembang dengan sangat pesat. Penggunaan teknologi nirkabel, telah menjadi suatu hal yang lazim bagi masyarakat pada zaman ini. Layanan jaringan nirkabel yang ditawarkan telah berkembang dan bersaing dalam berbagai bidang, yang mengijinkan user untuk memilih berbagai jenis layanan yang ada. Salah satu layanan yang tersedia adalah layanan internet nirkabel yang disediakan oleh satu organisasi atau individu, yang dibatasi oleh hotspot. Hotspot merupakan suatu area yang terkoneksi dengan jaringan internet secara wireless/nirkabel LAN standard 802.11a/b/g, sehingga semua orang yang berada dalam area hotspot tersebut, dapat menggunakan akses internet dengan memakai laptop,tablet-pc, maupun perangkat lainnya, yang telah mendukung teknologi wireless untuk dikoneksikan ke area hotspot tersebut. Hotspot banyak ditemukan di tempat umum, seperti di kafe, coffee shop, hotel, pusat perbelanjaan, dan berbagai tempat umum lainnya. Biasanya, hotspot yang terdapat di tempat-tempat umum, misalnya kafe, dilindungi dengan proses otentikasi, sehingga tidak sembarang orang bisa menggunakan koneksi internet pada area tersebut. Orang yang ingin menggunakan akses internet pada area hotspot kafe tersebut harus telah melewati tahap otentikasi yang ada. Proses otentikasi ini, dibatasi dengan menggunakan username dan password atau credentials tertentu yang telah disimpan dalam server otentikasi pada area hotspot tersebut. Hanya user dengan username dan password yang cocok dengan data yang tersimpan pada server dengan otentikasi hotspot, yang akan diberi akses menggunakan koneksi internet pada area hotspot kafe tersebut. Username dan password yang dimiliki oleh masing-masing hotspot area cenderung berbeda satu sama lain, sehingga user yang akan mengakses internet di area hotspot tertentu harus meminta username dan password pada pihak yang berwenang dalam area tersebut. Maka dari itu, setiap area memerlukan sistem otentikasi sendiri. Semakin banyak sistem autentfikasi yang digunakan, maka semakin rendah keamanan dari suatu sistem, dikarenakan user diharuskan untuk login berkalikali. Selain itu, tingkat kesalahan yang terjadi cenderung lebih besar, dikarenakan perulangan aktifitas login. Selain itu, user akan semakin mengalami kesulitan, yang akan menghambat kinerja user tersebut. Terdapat berbagai macam sistem yang juga digunakan untuk mengatur otentikasi,otorisasi dan akunting untuk tiap-tiap user dalam suatu area hotspot, salah satunya adalah Remote Authentification Dial-In User Services (RADIUS).

Sebagai salah satu sistem otentikasi, terdapat teknologi single sign-on yang memungkinkan user untuk login sekali saja dalam suatu sistem, agar dapat mengakses seluruh bagian yang terhubung dengan sistem tersebut, tanpa perlu login berulang-ulang pada tiap-tiap bagiannya. Teknologi single sign-on bekerja dengan menyimpan satu credentials dalam sebuah server yang terpusat, atau dalam sebuah direktori. Oleh karena itu, diharapkan teknologi single sign-on dapat menggantikan penggunaan username dan password yang berbedabeda pada tiap area, dan memudahkan user untuk dapat mengakses internet, sekaligus aplikasi lain yang memerlukan Google Apps sebagai dasarnya pada tiap-tiap area hotspot yang menggunakan sistem ini, dengan satu ID saja. Sebagai ID yang digunakan untuk login di suatu area hotspot, akun Google Apps dipilih, karena akun Google Apps merupakan salah satu account ID terbanyak yang dimiliki oleh tiap-tiap orang di seluruh dunia, berdasarkan data valid yaitu 425 juta pengguna yang aktif tiap bulannya (Google, 2012), sehingga diharapkan para calon user dimudahkan dengan penggunaan akun Google Apps yang dilengkapi dengan protokol terbuka OpenID yang akan memungkinkan pengguna untuk menggunakan credential Google sebagai syarat login, karena mereka tidak lagi perlu mendaftar atau meminta username dan password untuk sign-in sebagai langkah otentikasinya. PT. Hipernet Indodata, sebagai salah satu perusahaan yang bergerak di bidang Internet Service Provider, dan merupakan salah satu rekan resmi Google Apps di Indonesia, melakukan kerja-sama dengan Politeknik Bandung untuk memperbaharui sistem jaringan hotspot pada area kampus, dan melakukan implementasi terhadap Google Apps untuk membantu kegiatan perkuliahan Politeknik Bandung. Rumusan Masalah Sistem hotspot yang ada dirasa menyulitkan mahasiswa Politeknik Bandung, karena mahasiswa yang ingin menggunakan layanan hotspot, harus mendaftarkan diri dan mengkonfigurasi layanan proxy pada browser di perangkat yang dimilikinya. Selain itu, mahasiswa harus mengingat serta menggunakan username dan password, yang hanya beroperasi pada layanan hotspot , dimana akun tersebut berbeda dengan yang digunakan untuk menggunakan layanan email mahasiswa. Hal ini akan menyita waktu dan juga sumber daya manusia, sekaligus mengurangi efektivitas kerja hanya demi memenuhi kebutuhan internet para mahasiswa, staff , maupun dosen. Layanan hotspot yang sedang berjalan tidak mampu untuk membatasi bandwidth pengguna, serta mencatat lintas data yang ada.

Sistem hotspot yang tengah berjalan tidak dapat bersinkronisasi dengan Google Apps, yang sedang disosialisasikan untuk dapat digunakan, sehingga dibutuhkan dua sistem yang berbeda, yang akan menyita waktu untuk mempelajari kedua sistem tersebut.

Ruang Lingkup Ruang lingkup dari interkoneksi jaringan hotspot dengan sistem single sign on yang terintegrasi dengan Google Account meliputi : -

Konfigurasi FreeRadius 2.2 sebagai RADIUS server untuk keperluan Authentication, Authorization, dan Accounting

-

Konfigurasi Router MikroTik RB 750 dengan Operating System Mikrotik RouterOS

-

Perancangan sistem login hotspot yang baru menggunakan akun Google Apps

-

Pencatatan data dan informasi tentang jumlah data yang masuk dan keluar dari user yang sedang terhubung

-

Penerapan Metode Single sign-on (SSO) sebagai mekanisme login yang terhubung dengan servis Google Apps.

-

Daerah jangkauan sebatas 50 akun Google Apps yang sementara tersedia oleh pihak PT.Hipernet Indo Data Tujuan

Tujuan dari penelitian ini adalah pembuatan sistem otentikasi hotspot dengan metode Single Sign-On (SSO) yang akan digunakan untuk mengakses layanan internet sekaligus servis lain yang dimiliki oleh Google, dengan menggunakan akun Google Apps. Manfaat Manfaat yang didapat dari interkoneksi jaringan hotspot dengan sistem Single Sign On (SSO) yang terintegrasi dengan Google Account adalah : 1.

Mempermudah user untuk terkoneksi dengan layanan internet lewat hotspot , sekaligus menggunakan aplikasi yang tersedia pada Google Apps, dengan melakukan satu kali otentikasi.

2.

Meningkatkan sisi efektivitas, keamanan, dan kecepatan akses, karena user hanya perlu melakukan satu kali login untuk mengakses beberapa servis secara sekaligus lewat protokol OpenID yang dimiliki oleh akun Google Apps mereka.

METODE PENELITIAN Metode yang diterapkan dalam pembuatan penelitian ini adalah: 1.

Pengumpulan Data : Melakukan studi pustaka terhadap seluruh komponen-komponen yang digunakan baik dalam perancangan maupun instalasi jaringan hotspot. Menganalisis kebutuhan sistem jaringan hotspot yang digunakan pada Politeknik Bandung.

2.

Analisis & Perancangan : Melakukan analisis sistem berdasarkan data dari kuesioner dan wawancara yang telah dilakukan, serta melakukan perancangan sistem dengan menggunakan diagram alir (flowchart) , perancangan database, dan perancangan layarnya.

3.

Metode Studi Kepustakaan : Metode ini digunakan untuk mengumpulkan informasi dalam bentuk literatur tertulis (berupa jurnal pendidikan), atau buku sebagai landasan teori dalam penyusunan skripsi.

HASIL DAN BAHASAN PT. Hipernet Indodata atau yang lebih dikenal dengan penyedia layanan jasa internet , HyperNet pertama kali didirikan pada tahun 2007. Kini HyperNet telah berhasil menjadi salah satu penyedia jasa layanan internet dan komunikasi data terkemuka di Indonesia dengan jangkauan coverage sampai ke daerah terpencil. Layanan HyperNet didukung kapasitas jaringan internasional hingga 1Gbps yang menggunakan media direct submarine Fiber Optic cable yang terhubung ke data center di Singapura sehingga menjamin kualitas, kecepatan, dan kestabilan layanan komunikasi internet perusahaan. Visi : Visi PT Hipernet Indodata adalah: “Menjadi perusahaan penyelenggara jaringan dan jasa internet terkemuka skala nasional yang memenuhi kebutuhan pelanggan dengan jaminan kualitas dan pelayanan yang memuaskan”. Misi :

Misi PT Hipernet Indodata adalah: -

Memberikan kualitas layanan terbaik serta didukung dengan berbagai solusi dan inovasi jaringan telekomunikasi dalam peningkatan pelayanan bagi pelanggan.

-

Membangun dan mengembangkan infrastruktur jaringan di seluruh kota-kota di Indonesia dengan teknologi terbaru.

-

Menjadi "pool of talent" di bidang infrastruktur dan teknologi informasi untuk mempercepat dalam pencapaian visi.

POLBAN Politeknik Bandung, sebuah institusi pendidikan di bilangan Bandung , pada awalnya membuka Program Pendidikan Diploma (tiga tahun) dalam bidang teknik/rekayasa melalui SK Direktur Jendral Pendidikan Tinggi No. 03/DJ/Kep/1979 tanggal 27 Januari 1979, dinamakan sebagai Politeknik ITB, karena berada dalam naungan Institut Teknologi Bandung (ITB) dengan 4 program studi dalam tiga jurusan yaitu Program studi Teknik Sipil (Jurusan Teknik Sipil); Program studi Teknik Mesin (Jurusan Teknik Mesin); Program studi Teknik Elektronika dan Teknik Listrik (Jurusan Teknik Elektro).

Proses penyelenggaraan pendidikan di Polban diampu oleh dosen tetap dengan kualifikasi pendidikan mulai SI/D4 sampai yang berkualifikasi S3 (Doktor). Adapun jumlah dosen Polban berdasarkan kualifikasi pendidikan adalah berpendidikan D4 sebanyak 21 orang, S1 sebanyak 82 orang, SP-1 sebanyak 6 orang, S2 sebanyak 353 orang dan yang berpendidikan S3 sebanyak 30 orang. Visi Menjadi institusi yang unggul dan terdepan dalam pendidikan vokasi yang inovatif dan adaptif terhadap perkembangan ilmu pengetahuan dan teknologi terapan.

Misi Menyelenggarakan pendidikan untuk menghasilkan lulusan yang kompeten, memiliki semangat terus berkembang, bermoral, berjiwa kewirausahaan dan berwawasan lingkungan.

Melaksanakan penelitian terapan dan menyebarluaskan hasilnya untuk mengembangkan ilmu pengetahuan dan teknologi.

Melaksanakan kegiatan pengabdian kepada masyarakat melalui pemanfaatan ilmu pengetahuan dan teknologi untuk mendukung peningkatan mutu kehidupan.

Berikut ini adalah alur sistem yang sedang berjalan pada Politeknik Bandung, dibandingkan dengan sistem yang tengah berjalan sekarang.

Alur dari rancangan sistem yang di implentasikan adalah sebagai berikut: 1) User mengaktifkan wireless network pada perangkat mereka, dan mencoba terhubung ke access point terdekat. 2) Setelah terhubung, user akan diarahkan ke halaman hotspot, untuk melakukan login. 3) Ketika user memilih untuk login,sistem akan terhubung ke Google login authentication. Google login authentication akan merespon permintaan sistem. 4) Sistem akan meminta otentifikasi login kepada Google, lalu akan me-redirect ke halaman Google login.

5) Sistem akan melakukan validasi,bila validasi berhasil, user akan diminta untuk memperbolehkan sistem mengambil informasi dari Google. 6) Alamat email user akan diproses, dan diteruskan untuk dicatat ke dalam RADIUS server. 7) User telah dapat menggunakan layanan internet di area sekitar access point, dan secara otomatis telah terhubung kedalam satu sistem Single Sign On ke dalam Google Apps.

Gambar diatas merupakan Topologi sistem lama yang sedang berjalan, dapat dilihat penyebaran beberapa access-point pada sejumlah area di Politeknik Bandung. Untuk melakukan akses terhadap hotspot di sistem yang lama, user perlu melakukan pendaftaran terlebih dahulu ke kantor Direktorat IT dari Politeknik Bandung, yang kemudian akan dilakukan proses pengaturan proxy secara manual oleh Direktorat IT kepada perangkat yang ingin digunakan untuk mengakses layanan internet lewat hotspot tersebut. Login ID yang dipakai untuk terhubung kedalam sistem hotspot dan mengakses layanan internet pun berbeda dengan Login ID untuk layanan email, kustomisasi terhadap password dari Login ID tersebut pun tidak diijinkan untuk dirubah sesuai kemauan user.

Topologi Sistem Baru. Berikut ini adalah gambar topologi pada saat implementasi di Politeknik Bandung:

Sistem yang baru ini diimplementasikan pada salah satu access point yang berada di area Politeknik Bandung dengan menggunakan Mikrotik sebagai router-nya dan terhubung dengan RADIUS yang digunakan sebagai servernya.

Terlihat tampilan dari hosts pada sistem hotspot yang sedang berjalan beserta informasi MAC Address , alamat IP, serta informasi Transfer rate data yang terjadi.

Tampilan berikut menunjukkan pengaturan terhadap profile server hotspot yang akan digunakan, meliputi alamat dari profile hotspot beserta direktori halaman yang digunakan sebagai captive portal dari hotspot tersebut

Menampilkan protokol yang digunakan pada saat terjadi proses login dalam hotspot profile yang bersangkutan.

Pada tab RADIUS, centang bagian Use RADIUS yang akan menandakan pada profile hotspot tersebut menggunakan RADIUS sebagai server.

Tampilan Walled Garden yang berisi alamat-alamat tujuan yang diperbolehkan untuk diakses walau user belum terotentikasi. Di dalam Walled Garden ini ditambahkan login.nucleusidea.com yang merupakan alamat web tempat salah satu file yang digunakan sebagai konfigurasi disimpan.

Berikut ini adalah Screenshot dari tampilan Router Mikrotik saat user sudah login •

Login sebagai admin Google Apps.

Pilih menu Advanced Tools pada Dashboard Google Apps

Setelah dilakukan Login kedalam Google Apps dengan menggunakan akun administrator, pilih menu advanced tool untuk dapat masuk ke pengaturan protokol otentikasi yang akan dipakai. •

Pilih menu Federated Login using Open ID

•

Centang pilihan Setup OpenID Provider - Allow users to sign in to third party websites using OpenID.

Centang pilihan “allow users to sign in to third party websites using Open ID” untuk mengaktifkan protokol Open ID yang akan digunakan pada sistem Hotspot dengan menggunakan akun Google Apps yang bersangkutan.

Berikut ini adalah tampilan antarmuka dari sistem hotspot single sign on pada Politeknik Bandung:

Menampilkan Halaman Captive Portal awal yang digunakan sebagai halaman utama sebelum user terotentikasi kedalam sistem hotspot yang ada. Akses internet keseluruh alamat diluar yang tertulis pada Walled Garden akan dilempar ke halaman Captive Portal ini.

Halaman login yang akan ditampilkan ke layar ketika user telah memilih button “sign in with Google” pada halaman sebelumnya yaitu halaman Captive Portal.

Apabila user salah dalam melakukan otentikasi, maka sistem akan menampilkan pesan bahwa username atau password yang telah dimasukkan adalah salah, dan tetap berada pada halaman yang sama.

Setelah otentikasi username dan password user berhasil dilewati, maka akan muncul halaman verifikasi , dimana dilakukan verifikasi terhadap servis yang akan dilakukan sistem terhadap data user pemilik akun beserta informasi apa saja yang dibutuhkan oleh sistem yang bersangkutan. Pilih Allow untuk melanjutkan.

Setelah seluruh proses otentikasi dan pengambilan informasi yang dibutuhkan selesai dan sukses, maka user telah mendapatkan akses layanan internet. Sistem kemudian akan melanjutkan kedalam halaman Landing yang berisi beberapa menu seperti ‘cek status’ untuk melihat status kuota yang dimiliki oleh user yang bersangkutan, menu ‘Mulai Browsing’ untuk dapat mulai melakukan browsing pada website, kemudian terdapat pula menu “akses Google Apps” sebagai layanan lain disamping layanan internet , yang dapat digunakan untuk menjalankan servis dari Google Apps .

Halaman Cek Status akan berisi beberapa informasi seperti total kuota yang dimiliki oleh user yang bersangkutan, beserta dengan informasi jumlah kuota yang telah terpakai, dan sisa kuota yang belum terpakai. Username dari user yang sedang login juga turut ditampilkan di bagian atas.

Halaman Berikut merupakan halaman setelah memilih menu “Akses Google Apps” yang akan digunakan untuk menjalankan layanan Google Apps yang dimiliki user, seperti cek email, cek jadwal kuliah, chatting dengan teman sekelas atau dosen, penyimpanan secara Cloud, melihat list contact, membuat Grup dengan teman, ataupun mengerjakan lembar kerja tugas secara bersamaan dalam sites dengan teman.

Berdasarkan sistem baru yang telah berjalan, maka evaluasi dapat dilakukan dengan mengacu pada pedoman teori 5 Faktor Manusia Terukur sebagai berikut: •

Time To Learn Waktu

yang

digunakan

user

untuk

mempelajari

dengan

sistem

yang

baru,

serta

mengoperasikannya cenderung menjadi lebih efektif dibanding sistem sebelumnya , karena dengan menggunakan sistem jaringan hotspot yang baru, user mendapatkan 2 sosialisasi sekaligus, dimana salah satunya kemudahan dalam melakukan akses internet dan servis lain yang terintegrasi hanya dengan 1 akun , dan juga sekaligus sosialisasi terhadap diberlakukannya penggunaan Google Apps di Politeknik Bandung. Selain itu, pemberlakukan sistem bandwidth yang baru pun menjadikan user yang ingin melakukan akses download diatas 50MB menjadi lebih mudah karena tidak perlu melakukan pengajuan permintaan tolong untuk download ke network administrator dari Politeknik Bandung. •

Speed of Performance Kecepatan Kinerja yang perlu dialami user dalam menjalankan suatu fungsi ataupun servis yang terhubung menjadi semakin cepat, karena dengan mempergunakan sistem yang baru, user tidak perlu repotrepot lagi melakukan registrasi atau pendaftaran, maupun mengantri untuk melakukan suatu konfigurasi perangkat yang ingin digunakan untuk mengakses internet terlebih dahulu ke bagian Direktorat IT Politeknik Bandung. Selain itu, dengan sistem yang baru, user sekaligus mendapatkan keuntungan lain dengan terintegrasi nya servis-servis lain diluar dari layanan internet, yang secara langsung didapatkannya tanpa perlu melakukan registrasi maupun otentikasi ulang.

•

Rate of Error by User Pada sistem yang baru, persentase error yang dapat terjadi karena kesalahan user pun menjadi lebih kecil dibanding dengan sistem sebelumnya, karena dengan penggunaan 1 akun untuk beberapa servis dan layanan sekaligus, menjadikan user tidak perlu repot mengingat beberapa akun sekaligus yang memiliki

identity berbeda-beda, baik dari username, maupun password sebagai sarana otentikasi saat ingin melakukan akses dari masing-masing servis atau layanan yang tersedia. Keamanan pun meningkat seiring dengan berkurangnya identity yang harus diingat oleh user. Selain itu, error yang mungkin terjadi karena kelalaian user dalam melakukan konfigurasi perangkat yang ingin digunakan untuk mengakses internet pun dihilangkan, karena pada sistem yang baru, tidak berlu diberlakukan konfigurasi apapun dari sisi user-nya. •

Retention Over Time Sistem yang baru diimplementasikan tidak membebani daya ingat user dengan tampilan yang membingungkan meskipun terdapat berbagai macam servis berupa pilihan-pilihan menu dari sistem Single Sign-On yang dapat digunakan.

•

Subjective Satisfaction Berdasarkan keseluruhan data kuesioner evaluasi yang telah dibagikan, sekitar 70% user merasa cukup puas , dan 6% merasa sangat puas terhadap sistem yang baru diimplementasikan tersebut secara keseluruhan, karena berbagai macam kemudahan yang ditawarkan didalamnya, seperti diberlakukan hanya 1 akun saja untuk melakukan akses terhadap layanan internet sekaligus servis lain yang menjadi bagian dari sistem Single Sign-On. Jadi, dapat disimpulkan bahwa secara keseluruhan, user yang telah mengakses dan menggunakan sistem hotspot yang baru, merasa bahwa waktu yang digunakan untuk dapat terhubung dengan internet menjadi semakin cepat , tidak memerlukan waktu yang lama, dan tidak perlu repot lagi melakukan registrasi dan pengaturan perangkat yang akan digunakan ke bagian Direktorat IT Polban. Persentase user untuk melakukan error yang dapat terjadi karena kelalaian user yang dapat menurunkan tingkat keamanan seperti lupa password pun menjadi semakin kecil, karena user diberi kebebasan untuk mengatur hal tersebut, dan juga user dimudahkan dengan penggunaan 1 akun saja untuk mengakses beberapa servis sekaligus. Tingkat kepuasan yang didapat dari data yang berhasil dikumpulkan pun menunjukkan bahwa lebih dari 70% user merasa puas dengan implementasi sistem yang baru tersebut.

Simpulan Berdasarkan hasil analisis dan perancangan yang kemudian dilanjutkan dengan tahap implementasi serta evaluasi, maka dapat diambil beberapa kesimpulan atas sistem yang bersangkutan : 1.

User semakin dimudahkan dalam hal pengaksesan internet dan penggunaan fitur-fitur dari Google Apps yang akan diimplementasikan dan disosialisasikan dalam waktu dekat ini, karena sistem otentikasi pada hotspot-nya telah menggunakan sistem dan tampilan yang baru, sehingga tidak perlu lagi dilakukan konfigurasi proxy yang perlu dilakukan oleh staff IT dari Politeknik Bandung, dan dapat dipakai di semua perangkat yang user mau.

2.

Kecepatan performa sistem yang cenderung lebih cepat dan aman dibanding sebelumnya, karena dengan penggunaan single sign-on, memungkinkan user untuk dapat login sekali saja untuk dapat mengakses beberapa servis sekaligus, seperti layanan internet, dan mengakses fitur-fitur yang ada di dalam Google Apps. Keamanan juga dapat terlihat dari otentikasi yang dilakukan dari pihak Google sebagai provider dari OpenID yang digunakan sebagai sarana login. RADIUS Server turut berperan dalam otentikasi user dengan server lokal nya, yang juga sekaligus mencatat Log Accounting yang dapat ditampilkan untuk melihat aktivitas user terdaftar yang sedang menggunakan layanan.

3.

Secara keseluruhan, 50 user yang menggunakan sistem hotspot baru dengan menggunakan sistem berbasis Single Sign-On, merasa lebih puas dibandingkan dengan penggunaan sistem yang lama, mulai dari penggunaan satu akun untuk mengakses beberapa servis secara sekaligus, hingga kemudahan untuk penggunaan layanan tanpa perlu menggunakan beberapa akun yang berbeda untuk beberapa servis/layanan yang disediakan. Saran Adapun saran-saran yang dapat disampaikan tim penyusun untuk dapat dikembangkan dengan

lebih baik lagi kedepannya yaitu: 1.

Pengembangan fitur lain selain yang telah ditawarkan oleh Google Apps, sehingga pemanfaatan sistem Single Sign-On bisa dimaksimalkan dengan lebih dalam.

2.

Meningkatkan fungsi dari akunting yang telah tercatat di RADIUS Server untuk tiap user, agar ada pembatasan antara mahasiswa, staff, dan dosen.

3.

Pengembangan suatu sistem intranet lokal bagi pihak kampus, dimana pihak user dapat mengakses konten penting yang terkait dengan aktivitas kampus, yang terintegrasi dengan sistem hotspot single sign-on. Sistem ini akan berguna sebagai sarana backup apabila layanan internet putus.

4.

Penggunaan sistem hotspot serupa namun ditujukan untuk sarana komersial yang dapat dipasang di tempat umum, sehingga memiliki kelebihan seperti sistem pra bayar yang bisa diberikan kepada user dengan domain Google Apps tertentu.

REFERENSI Bayles, Len Albert. (2006). "Registry-Integrated Internet Domain Name Acqusition System".US 7,039,697 B2, Appl.No.: 10/016,498. Connolly, T.M., Begg, C.E. (2005). Database System : A Practical Approach to Design, Implementation, and Management. Fourth Edition. Addison Wesley Inc, U.S.A. Fourozan, Behrouz A. (2003). Data Communication and Networking, Third Edition. McGraw-Hills Company Inc. New York, U.S.A. Fourozan, Behrouz A. (2007). Data Communication and Networking, Fourth Edition.McGraw-Hills Company Inc. New York, U.S.A. Fuqiang, Yue. (2012). “Research On Authentication And Accounting System Based On 802.1X”. ISSN: 1992-8645, E-ISSN: 1817-3195, Journal of Theoretical and Applied Information Technology, 215-280. Gadi, Guy. (2003). "Single Sign-On For a Network System That Includes Multiple Separately-Controlled Restricted Access Resources". US 6,629,246 B1.Appl. No 09/301,642. Gillmore, W. Jason. (2008). Beginning PHP and MySQL, From Novice to Professional, Third Edition.Apress. Berkley, U.S.A. Hicks, Alan. (2005). Slackware Linux Essentials, Second Edition. Slackware Linux, Inc. Brentwood, Canada. Hole, K. J., Dyrnes, E., & Thorsheim, P. (2005). “Securing Wi-Fi Networks. Computer, 38(7)”, 28-34. Hotz, et al. (2004). “Domain Name Resolution System and Method”. US 2004/039798 A1. Appl. No: 10/ 463,663. Kutscher, Dirk., Ott, Jörg. & Bartsch, Steffen. (2007), "Supporting network access and service location in dynamic environments", Campus-Wide Information Systems, Vol. 24 Iss: 4 pp. 225 – 251. http://dx.doi.org/10.1108/10650740710834626

Musicano, Chuck., Kennedy, Bill. (2000). HTML & XHTML: The Definitive Guide, Fourth Edition. O’Reilly & Associates Inc. Sebastopol, Canada. Pressman, Roger. S. (2009). Software Engineering: A Practicioner’s Approach. Fifth Edition. McGraw-Hills Company Inc. New York, U.S.A. Rehman, Rafeeq Ur. (2007). The OpenID Book, A Comprehensive Guide to OpenID Protocol and Running OpenID Enabled Website. First Edition .Conformix Books.Conformix Technologies Inc. Shneiderman, Ben & Catherine, Plaisant. (2010) Designing the User Interface: Strategies for Effective HumanComputer Interaction. Fifth Edition. Addison Wesley Inc. U.S.A. Stallings, William. (2007).Data and Computer Communication, Eighth Edition. Prentice Hall Inc, Pearson Education. New Jersey, U.S.A. Stallings, William. (2011). Data and Computer Communication, Ninth Edition. Prentice Hall Inc, Pearson Education. New Jersey, U.S.A. Tao, Lixin. (2005). "Introduction to Web Technologies". Pace University. http://csis.pace.edu/lixin Tanenbaum, Andrew S. (2003). Computer Networks, Fourth Edition. Prentice-Hall. Pearson Education,Inc, Upper Saddle River, New Jersey, U.S.A. Turban, Efraim. , Rainer, Kelly R. & Potter, Richard E. (2003). Introduction to Information Technology, Second Edition.John Wiley & Sons, Inc. U.S.A. Van der Walt, Dirk (2011). FreeRADIUS, Beginner's Guide. First Edition. Packt Publishing. Birmingham, U.K. Vacca, John R. (2003) Wireless Data Demystified. First Edition. McGraw-Hills Company Inc. New York, U.S.A. Volchkov, A. (2001). “Revisiting single sign-on: A pragmatic approach in a new context”. IT Professional Magazine, 3(1), pp.39-45.doi: 10.1109/6294.899932. Zaghoul, Said. (2010). "Design and Performance Optimization of Authentication, Authorization, and Accounting (AAA) Systems in Mobile Telecommunications Networks: Design und Leistungs-Optimierung Des AAASystems (Authentifizierung, Autorisierung und Abrechnung) in Mobil telecommunications netzen".Braunschweig, Germany. http://www.google.com/about/company/ : Diakses pada 7 Januari 2013. http://www.linux.com/learn/new-user-guides/376-linux-is-everywhere-an-overview-of-the-linux-operating-system : Diakses pada 15 Desember 2012.

http://www.google.com/apps/index1.html : Diakses pada 20 Desember 2012. http://tools.ietf.org/html/rfc2865 : Diakses pada 20 Desember 2012. http://tools.ietf.org/html/rfc2138 : Diakses pada 20 Desember 2012. http://tools.ietf.org/html/rfc2139 : Diakses pada 20 Desember 2012. http://www.mikrotik.com/aboutus : Diakses pada 7 Januari 2013. http://www.itu.int/ITU-D/ict/statistics/material/excel/2011/Internet_users_01-11.xls : Diakses pada 30 Januari 2013.

Riwayat Penulis Robert, lahir di kota Jakarta, 13 Februari 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Computer Science, peminatan Networking pada tahun 2013.

Stevanus Christian, lahir di kota Jakarta pada 26 Desember 1990. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Computer Science, peminatan Networking pada tahun 2013.

Kevin Danudoro Haryanto, lahir di kota Solo pada 23 Juni 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Computer Science, peminatan Networking pada tahun 2013.