Latihan Proposal PDP - Integrasi SIA Menggunakan SSO
Latihan Proposal PDP - Integrasi SIA Menggunakan SSO
AMARUDIN
NIDN: 0206048301
Bidang
Teknik Informatika (TI)
Tim Peneliti:
Ketua Peneliti : Amarudin, S.Kom., M.Eng.
Anggota 1 : Imam Ahmad, M.Kom.
Anggota 2 : Rizky Prabowo, M.Kom.
Lokasi Penelitian:
Puskom Teknokrat Lampung.
2
Abstrak
Perkembangan aplikasi web secara tidak langsung menuntut pengguna aplikasi untuk
dapat mengelola nama pengguna (user) dan password dengan sebaik mungkin. Masalah
terbesar yang dialami oleh setiap pengguna aplikasi (user) adalah masalah penyalahgunaan
user oleh pihak lain yang tidak bertanggung jawab tanpa seizin pemilik user account
tersebut. Berbagai metode security user account telah disusulkan untuk memecahkan
masalah tersebut. Namun dalam hal ini seringkali menimbulkan masalah baru dari sisi
client/user dalam hal mengelola user account tersebut, diantaranya dengan cara membuat
beberapa user dan password yang berbeda-beda. Namun hal ini malah menimbulkan
masalah baru bagi admin dan user itu sendiri. Karena admin harus mengelola user dan
password yang semakin banyak dan variatif, sedangkan bagi user bermasalah dalam hal
mengingat user dan password yang banyak dan variatif sehingga sering lupa. Untuk
menghindari ancaman security user account yang disebabkan oleh penyalahgunaan user
dan password, serta mempermudah admin untuk mengelolanya, maka perlu kiranya untuk
meningkatkan security user account dengan menerapkan Authentication SSO (Single Sign
On). Penelitian yang diusulkan ini adalah mengintegrasikan Sistem Informasi Akademik
(SIA) Perguruan Tinggi Teknokrat dengan Single Sign On (SSO) menggunakan LDAP
(Lightweight Directory Access Protocol).
Keywords: Penyalahgunaan User Account, Authentication, Single Sign On (SSO),
password, user, Integrasi SIA, Performansi LDAP.
1. Latar Belakang
Perkembangan internet terus semakin pesat sehingga memungkinkan sebagian besar
lembaga formal maupun non formal untuk terlibat didalamnya. Beberapa prinsip sederhana
yang dimiliki internet adalah mudah dan menyenangkan untuk digunakan bagi
penggunanya, dengan demikian fungsi internet semakin multifungsi [1].
Seiring dengan maraknya penggunaan internet tersebut sehingga melibatkan jumlah
user dalam penggunaan internet semakin bertambah banyak. Namun dengan semakin
banyaknya jumlah user, secara tidak langsung malah menimbulkan masalah baru baik dari
sisi user itu sendiri maupun admin sebagai pengelola user [2]. Salah satu masalah yang
dihadapi user adalah banyak user yang lupa dengan user account dan password yang
dimilikinya karena harus mengingat semua user name dan password untuk sistem-sistem
tersebut [3, 4]. Selain dari itu tingkat keamanan user account semakin rentan dari serangan
3
hacker [5]. Sepertihalnya security dalam internet banking membutuhkan keamanan
kerahasiaan, integritas, dan privasi data yang luar biasa sehingga telah menjadi topik
pembahasan yang semakin serius dalam security networking [6]. Selain dari itu muncul
masalah baru bagi admin, yaitu masalah sulitnya admin dalam mengelola user account.
Selama beberapa dekade ini telah banyak dikembangkan berbagai cara untuk
mempermudah pengelolaan dan meningkatkan keamanan user acoount, diantaranya
dengan cara menerapkan pemanfaatan Centralized Cookiebased SSO (CC-SSO) [2],
Single Sign On untuk Cloud [7]. Dengan adanya penerapan SSO ini diharapkan admin
dapat mengelola setiap user account dengan mudah dan aman serta setiap user tidak perlu
susah payah dalam mengingat user account dan password yang dimiliknya. Dengan
demikian dapat meningkatkan efisiensi user, keamanan sistem informasi, dan produktifitas
IT [8]. Begitupula dengan mengintegrasikan Sistem Informasi Akademik Perguruan
Tinggi Teknokrat ke Single Sign On (SSO), dengan harapan dapat meningkatkan efisiensi
user, keamanan Sistem Informasi Akademik, dan mempermudah admin dalam mengelola
user account.
1. 1. Perumusan Masalah
Berdasarkan latarbelakang yang telah diuraikan tersebut dengan demikian didapat
beberapa rumusan masalah antara lain:
a) Peningkatan jumlah mahasiswa dalam menggunakan internet sehingga
melibatkan jumlah user account bertambah banyak.
b) Banyak user (mahasiswa) yang lupa dengan user account dan password yang
dimilikinya.
c) Tingkat keamanan user account semakin rentan dari serangan hacker.
d) Kesulitan admin dalam mengelola jumlah user account yang banyak.
1. 2. Keaslian Penelitian
Ada beberapa peneliti sebelumnya yang telah melakukan penelitian terkait dengan
Single Sign On (SSO) untuk meningkatkan security user account, diantaranya seperti
pada Tabel 1.
4
Tabel 1. Daftar Peneliti Sebelumnya.
5
Lanjutan Tabel 1. Daftar Peneliti Sebelumnya.
No Nama Peneliti Inti Pembahasan
Membahas Single Sign On (SSO) untuk Cloud. Contohnya
Google, Google adalah penyedia identitas yang baik. Google
mengizinkan pengguna masuk ke berbagai situs web lain dengan
Murukulta, et
6 informasi akun Google, contohnya Blogger dan Google Apps,
al. [7]
memungkinkan pengguna masuk ke layanan mereka dengan
menggunakan identitas OpenID. Google hanya bertindak sebagai
penyedia layanan untuk SAML.
1. 3. Batasan Masalah
Beberapa batasan masalah dalam penelitian ini antara lain:
1. Konfigurasi SSO,
2. Mengintegrasikan SIA ke Single Sign On (SSO),
3. Pengujian tingkat efisiensi user account setelah terintegrasi dengan SSO.
1. 4. Manfaat Penelitian
Meningkatkan efisiensi user account , keamanan Sistem Informasi Akademik, dan
mempermudah admin dalam mengelola user account.
2. Tujuan Penelitian
Mengintegrasikan Sistem Informasi Akademik Perguruan Tinggi Teknokrat dengan
Single Sign On (SSO).
3. Tinjauan Pustaka
Penelitian yang dilakukan oleh Dae-Hee, et al.[3], menerapan model otentikasi
menggunakan multi agen. Dimana dalam model otentikasi agen tersebut terdiri dari
beberapa agent dengan mempertimbangkan beberapa faktor diantarnya:
1) Kerahasiaan (Confidentiality). Transmisi data harus dijaga keamanannya dari
pihak ketiga yang menyerang melalui enkripsi.
6
2) Integritas (Integrity). Ketika informasi otentikasi pengguna ditransmisikan
melalui jaringan nondependable, penyerang dapat mengubah atau memalsukan
informasi. Oleh karena itu, integritas harus dijamin.
3) Penolakan (Non-repudiation). Layanan keamanan yang dapat mengirimkan data
dan blok penolakan mengenai semua benda yang berpartisipasi dalam model
otentikasi harus disediakan.
4) Registrasi awal pengguna (Pre-Registration user). Dalam proses pra-
pendaftaran pengguna, Informasi pribadi yang dihasilkan oleh pengguna tidak
harus dibebaskan dan harus divalidasi/disahkan pada waktu yang sama.
5) Anonim pengguna (Anonymous user). Dalam kasus pengguna anonim,
penggunaan layanan harus dimungkinkan tanpa proses registrasi selain informasi
pribadi yang terbuka. Meskipun demikian, informasi harus divalidasi.
6) Rahasia pengoperasian (Secret Operation). Seorang agen harus menjalankan
operasi tanpa mengekspos nilai rahasia awal pada situs remote.
7) Sistem Manajemen (Management System). Model otentikasi SSO
membutuhkan sistem manajemen terpusat. Hal ini memaksimalkan efisiensi
dengan mengelola informasi otentikasi banyak pengguna secara terpusat.
Demikian juga, dalam sistem manajemen terpusat, distribusi diperlukan untuk
pengurangan lalu lintas.
7
Gambar 1. Arsitektur URP [9]
URP menggunakan sumber daya dari universitas termasuk internal dan sumber
daya eksternal untuk menciptakan solusi terbaik dalam pengajaran di universitas,
penelitian dan layanan sosial dan untuk mencapai tujuan meningkatkan tingkat
efisiensi pendidikan di universitas. URP adalah jenis pemikiran manajemen dan teori
manajemen yang dibangun atas dasar teknologi informasi. Yang menggunakan ide-ide
manajemen modern di universitas, mengintegrasikan dan mengelola informasi tentang
semua sumber daya universitas secara menyeluruh, menyediakan platform manajemen
pengambilan keputusan, perencanaan, manajemen, operasi, dan penilaian yang
menyeluruh dan sistemik untuk universitas. Pada Gambar 1, model kampus digital
URP itu berfokus pada kampus digital yang tingkat sistem divisi modul dan hubungan
antara modul. URP terdiri dari satu platform, N sistem aplikasi dan satu Portal. "1 + N
+1" mencerminkan longgar kopling konsep sistem URP sepenuhnya. Jadi URP dibagi
menjadi tiga lapisan: lapisan bawah adalah platform umum dan alat yang disarikan
dari aplikasi jaringan, lapisan tengah mengandung berbagai macam aplikasi jaringan
termasuk informasi manajemen sistem dan sistem pelayanan informasi, lapisan atas
adalah portal pribadi. Platform publik URP adalah yang menyediakan serangkaian
layanan dasar bagi pengguna yang terintegrasi dari berbagai aplikasi. Metode ini bisa
8
bertukar dan berbagi data, saling mengakses antar aplikasi, membentuk kesatuan user
interface dan penyebaran antarmuka dalam mengakses informasi, sehingga mencapai
plug and play aplikasi. Paper ini [9] membahas bahwa Single Sign On adalah inti dari
platform bersama.
Menurut Gaozheng, at al. [4], dalam penelitiannya menggunakan CAS (Central
Authentication Service). CAS adalah aplikasi web single sign on open source yang
diterbitkan oleh Universitas Yale. Hal ini, pusat sertifikasi dilakukan oleh pusat
sertifikasi independent, dukungan modul otentikasi klien dalam berbagai bahasa yang
sesuai dengan jenis yang berbeda sistem aplikasi. Menggunakan https untuk
mengenkripsi komunikasi enkripsi protokol sebagai perlindungan, menyimpan
identitas bills di pusat otentikasi tersebut, tanpa browser untuk menyimpan cookies,
memecahkan masalah dari tanda titik single sentralisasi sebelumnya yang tidak bisa
cross-domain. Dalam hal ini ada dua hal yang mendasari CAS, yaitu:
1) Elemen dasar
Yang dimaksud dengan layanan disini adalah pengguna melalui browser dapat
langsung mengakses aplikasi Web, Aplikasi yang ditugaskan oleh CAS untuk cek
hak akses, inilah yang disebut dengan layanan CAS.
Sedangkan yang dimaksud dengan CAS Server adalah CAS pusat otentikasi
terpusat, yang merupakan aplikasi Web yang terpisah, independent dari berbagai
layanan, CAS Server meliputi cek database, cek LDAP, berbagai jumlah cara
pememeriksaan sederhana untuk memverifikasi.
Sedangkan CAS Client mengacu pada penyebaran kedua hal tersebut dalam
berbagai layanan untuk menghentikan atau meneruskan permintaan untuk
menentukan apakah lulus sertifikasi dari CAS.
Kemudian yang dimaksud Tiket disini adalah sistem CAS yang dirancang dalam
tiga jenis Ticket:
LT (login Tiket) untuk menentukan apakah pengguna login CAS SERVER, Tiket
Grant Cookie / Proxy grant Tiket pengguna identitas melalui validasi SERVER
CAS; Layanan Tiket/Proxy Tiket akses pengguna ke layanan atau akses agen untuk
layanan melalui otentikasi SERVER CAS.
2) Proses Dasar
Gambar 2 berikut menyajikan proses otentikasi CAS. Dari gambar tersebut, kita
bisa melihat seluruh proses verifikasi telah dirancang sangat aman, tingkat validasi
juga sangat jelas.
9
Gambar 2. Proses Sertifikasi [4]
Sedangkan penelitian yang dilakukan oleh Xin, et al. [10], mengusulkan sebuah
Model View Controller (MVC). Dengan menggunakan pola socket, asynchronous
JavaScript dan teknologi XML (AJAX) untuk mengimplementasikan portal yang
terintegrasi dengan email. Dalam model ini, informasi email yang masuk terintegrasi
dengan portal dan langsung masuk ke halaman email. Sehubungan dengan pentingnya
pengalaman pengguna portal dalam mengusulkan Model ini, maka mengadopsi
antarmuka menggunakan AJAX. Pada antarmuka ini, pengguna bisa mendapatkan
informasi email yang masuk tepat waktu dengan mendapatkan permintaan yang dipicu
oleh sinyal-klik mouse dalam wilayah respon email. Teknologi AJAX bisa membawa
responsif antarmuka lebih cepat. Dengan menggunakan AJAX, orang bisa berinteraksi
langsung dengan elemen halaman yang ada di klien komputer, sehingga masukan
halaman (misalnya untuk me-refresh) tidak membutuhkan reload dari seluruh
halaman. Selain itu, peneliti juga membahas masalah keamanan di model yang
diusulkan. Sebuah topologi jaringan untuk email server dan otentikasi berbasis MD5
dapat digunakan untuk meningkatkan keamanan model yang diusulkan. Untuk lebih
user friendly dan untuk fungsional akses aplikasi web yang terintegrasi dengan
beberapa portal email, teknologi AJAX dapat digunakan. Desain modelnya seperti
pada gambar berikut.
10
Gambar 3. Desain Model [10]
4. Landasan Teori
6.1. Pengenalan Single Sign On (SSO).
Teknologi single-sign-on (sering disingkat menjadi SSO) adalah teknologi yang
mengizinkan user/pengguna jaringan agar dapat mengakses sumber daya dalam
11
jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini
sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat
heterogen (di saat sistem operasi serta aplikasi yang digunakan oleh komputer
adalah berasal dari banyak vendor, dan pengguna ingin untuk mengisi informasi
dirinya ke dalam setiap platform yang berbeda tersebut yang hendak diakses oleh
pengguna). Dengan menggunakan SSO, seorang pengguna hanya cukup
melakukan proses otentikasi sekali saja untuk mendapatkan izin akses terhadap
semua layanan yang terdapat didalam jaringan, yang dijelaskan seperti pada
Gambar 4 berikut.
12
Gambar 5. Rancangan Proxy Server [12]
13
2. NCSA yaitu menggunakan format penulisan user name dan password format
NCSA.
3. MSNT yaitu Otentikasi ke domain Windows NT.
4. PAM yaitu menggunakan skema otentikasi PAM yang umum digunakan di
sistem operasi Unix/Linux.
5. SMB yaitu menggunakan server SMB seperti Windows NT atau Samba.
6. getpwam yaitu menggunakan cara kuno, berkas password di Unix/Linux.
7. SASL yaitu mengggunakan pustaka SASL.
8. mswin_sspi yaitu Windows native authenticator.
9. YP yaitu menggunakan database NIS.
6.6. Perbandingan Otentikasi Proxy Server pada Penggunaan LDAP dan NCSA
Dalam pengujian yang akan dilakukan adalah perbandingan tingkat security yang
dibangun menggunakan NCSA dan meggunakan LDAP. Seperti pada tabel
berikut ini.
Tabel 2. Perbandingan Otentikasi NCSA dan LDAP [12]
No Perbedaan NCSA LDAP
1 Jumlah Proses Sekali Autentikasi Selama autentikasi
0,01 detik. Hanya
0,05 detik.
dilakukan diawal dan
Mengizinkan seorang
dapat dilakukan berkali-
2 Waktu Otentikasi user melakukan
kali oleh pengguna
otentikasi pada satu saat
ditempat dan waktu
dan satu tempat.
yang berbeda.
BASE64, DES dan lain
3 Enkripsi BASE64
dari itu.
Sistem akan melakukan
decoding ulang dari
password dan
Terdapat password
4 Proses Password membandingkan
bayangan.
dengan berkas
password yang ada
pada server.
5. Pertanyaan Penelitian
Beberapa pertanyaan penelitian antara lain:
a) Bagaimana care konfigurasi SSO?
b) Bagaimana mengintegrasikan Sistem Informasi Akademik (SIA) dengan Single
Sign On (SSO)?
14
c) Bagaimana pengujian tingkat efisiensi user account setelah terintegrasi dengan
SSO?
6. Metode Penelitian
Metode penelitian yang akan dilakukan sebagai berikut ini:
6.1. Alat dan Bahan Penelitian
a) Hardware
b) Software
6.2. Jalan Penelitian
Arsitektur sistem jaringan dalam konfigurasi Single Sign On (SSO) adalah
sebagai berikut.
15
7. Jadwal Penelitian
Penelitian dilaksanakan pada Tahun 2016/2017 dengan tabel waktu seperti yang
dipaparkan pada Tabel 4.
Tabel 3. Jadwal Rencana Kegiatan Penelitian
2016/2017
No Deskripsi Kegiatan
Jan Feb Mar Apr Mei Jun Jul
1 Kajian pustaka.
2 Identifikasi permasalahan dan
kajian hardware
3 Perencanaan dan Konfigurasi
hardware dan software
4 Implementasi prototype dan
iterasi penyempurnaan
konfigurasi
5 Pembuatan Laporan Tengah
penelitian.
6 Pengujian prototype dan
penyempurnaan
7 Dokumentasi dan Laporan
8. Anggaran Dana
Adapun anggaran dana yang diusulkan sebagai mana tertera pada Tabel 5.
Tabel 5. Anggaran Dana Penelitian
16
DAFTAR PUSTAKA
[6] P. Subsorn and S. Limwiriyakul, "A Case Study of Internet Banking Security of
Mainland Chinese Banks: A Customer Perspective," in Computational Intelligence,
Communication Systems and Networks (CICSyN), 2012 Fourth International
Conference on, 2012, pp. 189-195.
[7] P. Murukutla and K. C. Shet, "Single Sign on for Cloud," in Computing Sciences
(ICCS), 2012 International Conference on, 2012, pp. 176-179.
[8] J. Montelius and B. Pehrson, "Web Single Sign-On System For WRL Company,"
Department of Internetworking Royal Institute of Technology (KTH), IT-University
Stockholm, Sweden, p. 12, 2005.
[9] J. Hu and X. Zhang, "Study of single sign-on model within URP architecture," in
Computer Science and Education (ICCSE), 2010 5th International Conference on,
2010, pp. 923-927.
[10] L. Xin, L. Liang, D. Yong, and Y. Bin, "Email information integration with SSO in
portal service based on AJAX," in Computer Application and System Modeling
(ICCASM), 2010 International Conference on, 2010, pp. V12-544-V12-548.
[11] S. Xiong, "Web Single Sign-On System For WRL Company," 2005, p. 79.
[12] H. Pangestu, Priyadi, and P. Deshanta, "Implementasi SSO (Single Sign On)
Menggunakan Autentikasi NCSA untuk Website di Web Server," 2010, p. 10.
17