BAB 1 PENDAHULUAN 1.

1 LATAR BELAKANG Keuniversalan dari protokol HTTP telah menyebabkan banyak pengembang meyukai pengembangan suatu aplikasi dengan menggunakan protokol ini. Hal ini dapat dilihat pada perkembangan aplikasi pada akhir-akhir ini yang banyak menggunakan web based pada bagian antar muka dan juga sebagian besar dari aplikasi tersebut membutuh kan otentikasi untuk masuk kedalam sistem administrasinya[1]. Salah satu metode otentikasi yang sering digunakan saat ini adalah LDAP[3], dengan LDAP kita bisa mempermudah pengguna dalam pemakain kata sandi, dimana pengguna hanya mengingat satu kata sandi saja untuk banyak aplikasi. Akan tetapi pengguna tetap harus mengisikan nama dan kata sandi pada saat akan melakukan otentikasi pada masing-masing aplikasi. Metode LDAP ini juga memiliki beberapa kelemahan, antara lain [1]: Otentikasi berulang, pengguna masih harus memberikan nama pengguna dan kata sandi ke masing-masing aplikasi. Kemanan, dikarenkan pada saat pengguna akan login ke dalam aplikasi harus memasukkan nama pengguna dan kata sandi maka semakin banyak terdapat form masukkan nama pengguna dan kata sandi maka pencurian kata sandi sangat mungkin terjadi. Untuk mengatasi kelemahan-kelemahan yang ada di atas maka dikembangkan suatu mekanisme otentikasi yang baru yang disebut Single Sign On (SSO)[1], di mana metode yang digunakan oleh SSO ini adalah [1]: Otentikasi tersentral, pada suatu server tunggal, yang merupakan satu-satunya mesin yang mempunyai halaman login melewati protokol yang terenkripsi. Penggunaan HTTP Redirection dari aplikasi ke server otentikasi untuk pengguna yang belum terotentikasi dan kembali ke aplikasi ketika pengguna telah terotentikasi. Informasi tentang pengguna di kirimkan dari server otentikasi ke aplikasi menggunakan cookies atau parameter CGI. Pada gambar 1.1 di bawah diilustrasikan perbedaan antar aplikasi yang terintegrasi dengan CAS dan aplikasi yang tidak terintegrasi dengan CAS. Pada aplikasi yang terintegrasi dengan

CAS otentikasi ditangani oleh sebuah layanan tersendiri terpisah dari aplikasi. Aplikasi yang memanfaatkan layanan ini menggunakan tiket yang dihasilkan oleh layanan otentikasi untuk melakukan otentikasi.

Gambar 1.1 . Prinsip kerja dari Single Sign On Dengan metode otentikasi tersentral ini diharapkan kekurangankekurangan pada metode-metode otentikasi lainnya dapat teratasi dengan baik. Perangkat lunak SSO yang akan digunakan pada proyek akhir ini ada Central Authentication Service (CAS) yang dikembangkan oleh Yale University dan telah berhasil diimplentasikan oleh banyak universitas-universitas terkemuka lainnya[4]. Pada proyek akhir ini CAS akan diubah sesuaikan dengan kondisi dan aplikasi yang berjalan pada jaringan PENS-ITS. 1.2 PERUMUSAN MASALAH Berdasarkan uraian tersebut di atas, dalam pengerjaan proyek akhir ini timbul beberapa masalah diantaranya adalah: 1. Bagaimana menyesuaikan aplikasi CAS yang telah ada agar berjalan dengan lancar pada jaringan PENS-ITS. 2. Otentikasi pada aplikasi yang tidak memiliki antarmuka web. 3. Pembatasan jumlah maksimal login user pada suatu aplikasi.

1.3 BATASAN MASALAH Batasan masalah dari proyek akhir ini adalah 1. Aplikasi CAS ini hanya akan diimplemantasikan pada jaringan internal PENS-ITS. 2. Otentikasi pada aplikasi yang tidak memiliki antarmuka web hanya diterapkan pada aplikasi mail server. 3. Basisdata pengguna yang akan digunakan pada tugas akhir ini adalah LDAP[3]. 1.4 KONTRIBUSI PROYEK AKHIR Proyek Akhir ini nantinya diharapkan dapat menggantikan sistem otentikasi yang telah berjalan selama ini pada jaringan PENSITS. Di dalam suatu sistem yang terdapat banyak aplikasi yang memerlukan otentikasi tentu sistem ini akan sangat berguna untuk membantu menyederhanakan dan mengamankan proses otentikasi tersebut. 1.5 METODOLOGI Aplikasi CAS ini terdiri dari beberapa bagian yang saling bekerja sama untuk melaksanakan otentikasi tersentral. Bagianbagian tersebut antara lain [1]: 1. CAS Server Tempat dimana otentikasi di proses. Mesin inilah yang mengetahui seluruh nama pengguna dan kata sandi yang diperlukan untuk otentikasi. Mesin ini mempunyai dua fungsi utama : Mengotentikasi pengguna. Memberikan dan mensertifikasi identitas dari pengguna yang terotentikasi kepada CAS client. 2. Web Browser Web Browser harus memenuhi persayratan untuk dapat mendapatkan manfaat yang ada pada CAS. Persyaratan tersebut antara lain : Mempunyai mesin enkripsi sendiri yang bisa digunakan pada protokol https. Dapat mengeksekusi HTTP Redirections (mengakses URL yang diberikan oleh header Location) dan mendukung javascript. Menyimpan cookie, seperti yang didefinisikan diatas, cookie harus dikirim ke mesin yang meminta.

3. CAS Client Aplikasi web yang dilengkapi dengan pustaka client CAS atau webserver yang menggunakan mod_cas. Kelengkapan client antar lain : Pustaka client, yang sebagian besar adalah bahasa pemrograman web yang banyak digunakan. Modul web server Apache, modul ini digunakan untuk jika web yang akan diotentikasi berisi konten statis. PAM modul, digunakan untuk melakukan otentikasi pada level sistem. Otentikasi pada CAS server dimulai jika ada pengguna yang belum terotentikasi atau pun pengguna yang masa otentikasinya sudah tidak berlaku maka pengguna tersebut akan diarahkan ke CAS server dimana terdapat halaman untuk login ke dalam sistem seperti terlihat pada gambar 1.2.

Gambar 1.2. Tampilan pertama pada CAS server Jika pengguna memasukkan netId dan kata sandi yang benar maka server akan mengirikan cookie yang disebut TGC (Ticket Granting Cookie) ke web browser seperti terlihat pada gambar 1.2.

Gambar 1.3. Otentikasi berhasil

TGC adalah semacam ijin yang diberikan oleh CAS server. Masa hidup dari TGC ini terbatas, biasanya beberapa jam. TGC ini adalah jalan untuk bagi web browser untuk memperoleh tiket (untuk digunakan pada CAS client) dari CAS server, tanpa membutuhkan otentikasi ulang pada aplikasi yang bersangkutan. Cookie ini adalah private (tidak dikirimkan ke web server, tapi hanya ke CAS server), dan terlindungi (permintaan ke CAS server terenkripsi). Tiket yang dijalankan oleh CAS server ini bersifat kabur (tidak mengandung informasi pribadi) dan hanya merupakan sesi identifikasi antara web browser dan CAS server. 1.4 SISTEMATIKA PEMBAHASAN Buku laporan proyek akhir ini terdiri atas 5 bab. Dimana setiap bab memiliki keterkaitan, yaitu: BAB 1: Memberikan latar belakang tentang permasalahan, tujuan, masalah dan batasan masalah serta metodolgi yang dibahas dalam proyek akhir ini. BAB 2: Memberikan dasar teori untuk menunjang penyelesaian masalah dalam proyek akhir ini. Teori dasar yang diberikan meliputi: Pengertian dasar Single Sign On, LDAP sebagai basis data pengguna serta aplikasiaplikasi yang diintegrasikan pada CAS. BAB 3: Berisi tentang penjelasan mengenai proses perancangan dan penyesuaian aplikasi CAS agar dapat berjalan dengan baik pada jaringan PENS-ITS. BAB 4: Melakukan pengujian aplikasi dengan membandingkan parameter-parameter sebelum dan sesudah menggunakan CAS. BAB 5: Berisi tentang kesimpulan proyek akhir yang dibuat serta saran-saran untuk pengembangan selanjutnya.