2013 Osit 31
2013 Osit 31
A
3) Program Studi/Jurusan Sistem Informasi STIKOM Surabaya, email : hendrad@stikom.edu
4) Jurusan Teknik Informatika Unitomo Surabaya, email : satria@stikom.edu
AY
Abstract: Pemanfaatan captive portal dapat menjadi solusi untuk masalah pembatasan pengguna internet. Selain itu
captive portal (chillispot) yang diimplementasikan dapat diubah tampilan dan programnya untuk pemanfaatan
autentikasi internet. Teknologi ini juga dapat digabungkan dengan sistem single sign on (SSO) STIKOM Surabaya,
yang mana telah terintegrasinya sebagian besar aplikasi milik STIKOM (STIKOM Apps) dan aplikasi buatan
Google (Google Apps) bagi civitas akademika STIKOM Surabaya. Dengan adanya sistem ini, seluruh civitas
memperoleh beberapa keuntungan diantaranya mengurangi password fatigue (kejenuhan terhadap password) berupa
AB
username dan password yang berbeda-beda dan mengurangi waktu yang terbuang karena memasukan username dan
password yang sama berulang kali.
Keywords: Captive Portal, Single Sign On (SSO), STIKOM Apps, Google Apps
web dan menyimpannya di komputer sehingga pada Mail, Google Drive, dll)
saat komputer mengakses web yang sama untuk kali Ide dasar pemanfaatan captive portal yang
kedua dan seterusnya akan mengambil data dari digunakan dalam penelitian ini sebetulnya berasal
O
komputer. Sistem seperti ini memiliki kekurangan dari keinginan untuk membuat jembatan antar
yaitu pengguna akan melihat file yang kedaluarsa jika aplikasi yang berbeda tempat atau vendor dalam hal
IK
cache expire time-nya terlalu lama, pada saat website ini STIKOM dan Google untuk dapat saling
tersebut sudah berubah pengguna masih melihat file berkomunikasi.
yang tersimpan di cache memory komputer. Dalam penelitian ini, pemanfaatan captive
ST
Atas dasar permasalahan di atas dan telah portal berhasil diimplementasikan karena proses
terjalinnya kerja sama antara pihak STIKOM authentication yang digunakan berbasis web yaitu
Surabaya dengan Google Inc. sehingga perlu dengan bahasa CGI, sehingga nilai masukan yang
dibuatkan suatu sistem yang dapat berkomunikasi diproses oleh aplikasi dapat ditangkap dan diubah
antar aplikasi yang sudah ada di STIKOM Surabaya menjadi suatu variabel global yang bisa dibaca oleh
dengan beberapa produk Google Inc. diantaranya STIKOM Apps maupun Google Apps. Proses
Google Mail, Google Drive, dan aplikasi lain yang penangkapan variabel dari proses authentication
masih dalam ruang lingkup Google Apps. Sistem menggunakan teknik java script cookie sehingga nilai
SNASTI 2013, ICCS - 31
masukan yang berasal dari pengguna dalam hal ini 2. Remote Authentication Dial-In User Service
username dan password dapat dikirim dan diproses (RADIUS)
menuju aplikasi yang sudah disiapkan sebelumnya. RADIUS adalah sistem yang berfungsi
Dengan implementasi teknologi ini, hasil yang untuk menyediakan mekanisme keamanan dan
diperoleh adalah: mengurangi password fatigue manajemen user pada jaringan komputer. Radius
(kejenuhan terhadap password) berupa username dan diterapkan jaringan dengan model client-server.
password yang berbeda-beda, mengurangi waktu RADIUS merupakan suatu protokol yang
yang terbuang karena memasukan username dan dikembangkan untuk proses authentication,
A
password yang sama berulang kali dan mengurangi authorization, and accounting (AAA).
IT Costs yang berkaitan dengan banyaknya Berikut ini adalah Request For Comment (RFC) yang
AY
pertanyaan mengenai password. Dengan demikian berhubungan dengan RADIUS, (Edney dan William,
prinsip dasar interaksi antara manusia dan komputer 2003):
(IMK) yang mengharapkan semudah dan seefisien a. RFC2865:Remote Authentication Dial-In User
mungkin dapat tercapai. Service (RADIUS)
AB
1. Captive Portal b. RFC2866:RADIUS Accounting
Captive Portal merupakan suatu teknik c. RFC2867:RADIUS Accounting for Tunneling
authentikasi dan pengamanan data yang lewat dari d. RFC2868:RADIUS Authentication for Tunneling
network internal ke network eksternal. Captive Portal
e. RFC2869:RADIUS Extensions
sebenarnya merupakan mesin router atau gateway
R
f. RFC3162:RADIUS over IP6
yang memproteksi atau tidak mengizinkan adanya
g. RFC2548:Microsoft Vendor-Specific RADIUS
SU
trafik, sampai pengguna melakukan registrasi terlebih
Attributes
dahulu ke dalam sistem. Biasanya captive portal ini
digunakan pada infrastruktur wireless seperti area
hotspot. Tetapi tidak menutup kemungkinan
diterapkan pada jaringan kabel. Cara kerjanya adalah
M
A
dipakai RADIUS adalah port 1812. Gambar 3 serta aplikasi yang digunakan oleh komputer adalah
menunjukan struktur paket data RADIUS. berasal dari banyak vendor, dan pengguna dimintai
AY
untuk mengisi informasi dirinya ke dalam setiap
platform yang berbeda tersebut yang hendak diakses
oleh pengguna). Dengan menggunakan SSO, seorang
user hanya cukup melakukan proses autentikasi
AB
sekali saja untuk mendapatkan izin akses terhadap
Gambar 3. Struktur Paket Data RADIUS semua layanan yang terdapat di dalam jaringan
(Hassel, 2002)
(Pangestu, et al., 2013 ).
3. Chillispot 5. Google Apps
R
ChilliSpot merupakan open source atau jalur Google Apps adalah salah satu seperangkat
akses wireless LAN controller. Digunakan untuk aplikasi Google yang menyatukan layanan penting
SU
otentikasi pengguna wireless LAN yang mendukung untuk membantu bisnis Anda. Ini adalah sebuah
web login berbasis perl script (hotspotlogin .cgi) layanan terpusat yang membuat bisnis, sekolah, dan
yang merupakan enkripsi data username dan institusi dapat memakai berbagai produk Google
password dari client. Untuk melakukan otentikasi termasuk Google Email, Google Documents, Google
sebelum mendapatkan hak akses layanan internet, Kalender, dan Google Talk pada sebuah domain yang
M
hidup cookie Ya
Analisis Tidak
d. Path berfungsi untuk mengatur letak dimana Pengujian
Tidak
cookie akan dijalankan. Desain Sistem
e. Domain berfungsi untuk mengatur cookie hanya Sesuai?
aktif di domain mana. Implementasi
Ya
A
Pada dasarnya prinsip kerja cookie tidak Selesai
membutuhkan lima variabel tersebut, cukup dengan 2
Gambar 5. Metodologi Penelitian.
AY
variabel name dan values cookie sudah dapat
digunakan. Tetapi fungsi cookie yang paling penting
8.1 Alat dan Bahan
adalah expire sehingga cookie sering digunakan
Alat dan bahan yang digunakan dalam
menggunakan tiga variabel yaitu name, values dan
penelitian ini adalah :
AB
expire.
a. Perangkat Lunak
Perangkat lunak yang digunakan dalam penelitian
7. Barkeley Internet Name Domain (BIND)
ini adalah :
Berkeley Internet Name Domain (BIND)
1. Ubuntu Server 12.04
adalah nama program server DNS yang umum
R 2. Freeradius
digunakan di Internet. Sejarah BIND sering diwarnai
3. Chillispot
SU
dengan celah-celah keamanan yang serius. Pernah
4. MySQL
beberapa kali ada versi BIND yang mampu
5. Bind9
dieksploitasi sedemikian hingga orang dari luar
6. Browser
server bisa masuk ke dalam server sebagai root.
7. Web Server (Apache, SSL, PHP)
Walaupun demikian, dengan konfigurasi yang benar,
b. Perangkat Keras:
M
antara captive portal, STIKOM Apps dan Google 6. Mouse, Keyboard dan monitor dalam keadaan
ST
A
infrastruktur jaringan ,pengolahan input dan
menghasilkan output yang sesuai dengan
AY
kebutuhan sistem.
Tahap Keempat
Implementasi: memindahkan hasil rancangan
pada tahap sebelumnya kedalam sistem Gambar 7. Sequence Diagram.
AB
komputerisasi. Pada bagian ini, membuat
aplikasi hasil dari rancangan desain sistem yang 9. HASIL DAN PEMBAHASAN
dibuat. 9.1 Tampilan Login Captive Portal
Tahap Kelima Halaman login captive portal yang dibuat
Pengujian: dalam tahap ini dilakukan dengan
R tampak dalam gambar 8.
beberapa tahap. Tahap pertama melakukan
SU
pengujian perangkat lunak dengan memasukkan
data mahasiswa dengan benar, pengujian ke dua
dengan memasukkan data mahasiswa yang tidak
benar dan pengujian ke tiga menggunakan
software netcut untuk mengetahui keamanan
M
dalam gambar 6.
Gambar 8. Halaman Login
<<include>>
IK
<<include>>
Pengguna
(from Use Case Vi ew)
langsung menuju ke aplikasi STIKOM tanpa harus
login di sistem captive portal.
Email Google
(from Use Case Vi ew)
9.2 Uji Coba Dengan Menggunakan Username
Intranet
dan Password yang salah
(from Use Case Vi ew)
Halaman login captive portal menunjukkan
Gambar 6. Diagram Use Case Authentication. error, tampak dalam gambar 9.
A
Dalam gambar 9 terdapat peringatan login
AY
gagal di bawah tampilan textbox password, karena
data yang dimasukan kedalam textbox username dan
password berupa data yang tidak tersedia di database.
9.3 Uji Coba Dengan Menggunakan
AB
Username dan Password Mahasiswa
Gambar 11. Konfigurasi IP Sesuai Netcut
Captive portal akan diredirect masuk ke
aplikasi SSO. Tampilan SSO tampak dalam gambar
10.
R
SU
A
b. Dapat ditambahkan teknologi Hierarchical Token Implementasi Bandwith Management
Captive Portal Pada Jaringan Wireless Di
Bucket (HTB) sebagai pengatur bandwith untuk PENS-ITS, Tugas Akhir tidak diterbitkan,
AY
mahasiswa, karyawan, dosen dan tamu. Jurusan Statistika.
Kesan, Jay P., 2004, Deconstructing Code, Social
c. SSO yang dibuat sebaiknya tidak hanya Science Research Network Electronic Paper,
tersinkronisasi dengan aplikasi Google apps saja, University of Illinois College of Law
Pangestu, H. Periyadi. Deshanta, P. 2007,
bisa ditambahkan dengan twitter outh, facebook Implementasi SSO (Single Sign On)
AB
dan lain-lain. Menggunakan Autentikas NCSA Untuk
Website, Open Jurnal Politeknik Telkom.
Diakses tanggal 19/9/2013.
R
SU
M
O
IK
ST