BAB III ANALISIS DAN PERANCANGAN

Transkripsi

1 BAB III ANALISIS DAN PERANCANGAN 3.1 Analisis Permasalahan Implementasi secure socket layer (SSL) pada suatu situs merupakan satu pendekatan terhadap peningkatan keamanan suatu situs dalam dunia internet. Penyadapan data antara dua komputer (server dan client) yang saling berinteraksi di internet menjadi pokok permasalahan. Sehingga penulis akan membahas bagaimana implementasi suatu situs yang aman dengan menggunakan secure socket layer (SSL) sehingga data dari server dan client yang sedang berinteraksi dapat terlindungi dengan mengambil studi kasus pembuatan dokumen berupa surat dukungan oleh pihak pabrik untuk clientnya menggunakan aplikasi berbasis web. Pada sub bab berikutnya penulis akan membahas analisis faktor apa saja yang penting dalam implementasi secure socket layer (SSL) pada suatu situs menggunakan OpenSSL yang bebas dari biaya dan bersifat opensource. 3.2 Analisis Serangan terhadap Kemanan Data Penerapan keamanan yang kurang baik pada suatu situs akan memungkinkan celah yang bisa disusupi oleh penyadap informasi di internet. Serangan yang biasa dilakukan dalam penyadapan data atau informasi dari client dan server yang sedang berkomunikasi. Pada bab berikutnya penulis akan menjelaskan beberapa serangan yang terjadi untuk pada lalu lintas data antara client dan server yang sedang berkomunikasi Sniffing Packet sniffer merupakan suatu aplikasi yang berguna untuk melihat lalu lintas data yang berada pada suatu jaringan. Pada awalnya packet sniffer digunakan oleh seorang administrator jaringan untuk memantau dan memecahkan masalah jaringan. Dengan menggunakan informasi yang ditangkap oleh packet sniffer, administrator dapat melihat packet yang error dan mengidentifikasi bottleneck 25

2 26 dan menggunakan informasi tersebut untuk membuat suatu jaringan transmisi yang effesien. Hal tersebut dimanfaatkan oleh para cracker untuk mendapatkan informasi seperti nama pengguna dan password pada suatu jaringan dan sering disebut juga sebagai sniffing. Aplikasi sniffing ini banyak terdapat di internet dan bebas di distribusikan oleh siapa saja. Sebagai ilustrasi penulis akan mempraktekan salah satu aplikasi untuk sniffing yaitu Cain & Abel. Disini penulis akan mencari kata test sniffing pada search engine google (memakai protokol http) dan menangkap paket data yang terjadi antara browser pengguna dan server (search engine google). Seperti terlihat pada Gambar 3.1. Gambar 3.1. Hasil pencarian pada situs Gambar 3.2. Hasil penyadapan program cain & abel Seperti terlihat pada Gambar 3.1 penulis memasukkan kata Test sniffing pada kolom pencarian search engine google. Dan pada Gambar 3.2 merupakan hasil penyadapan informasi dari protokol hypertext transport protocol (HTTP) untuk pencarian kata Test sniffing.

3 Session Hijacking Hypertext transport protokol (HTTP) merupakan protokol yang stateless yang berarti bahwa web server hanya memberikan apa yang diminta oleh client lalu koneksi akan diputus, sehingga perancang aplikasi mengembangkan suatu cara untuk menelusuri suatu state diantara pengguna aplikasi yang sedang terkoneksi secara multiple. Sehingga digunakan session untuk menyimpan informasi yang relevan tentang user. Session akan dihapus apabila seorang pengguna sudah logout atau tidak aktif lagi dalam waktu tertentu. Session inilah yang dimanfaatkan cracker untuk melakukan session hijacking. Dalam prakteknya session hijacking menggunakan cara membajak lalu lintas data, brute forced attack dan reversed engineering dalam mendapatkan session id pengguna yang kemudian dapat digunakan untuk mengakses server selama session berlangsung. Sebagai ilustrasi penulis menggambarkan seperti terlihat pada Gambar 3.3.

4 28 Gambar 3.3. Session Hijacking Password Rangkaian penggunaan password yang mudah ditebak seperti tanggal lahir dan password yang hanya terdiri dari huruf saja atau angka saja memudahkan pihak ketiga untuk menebak password pengguna suatu site dengan menggunakan metode brute force attack (metode menebak password dengan menggunakan kata huruf maupun kombinasinya yang biasanya mempunyai kamus untuk hal tersebut) dan sniffing Kesalahan pengetikan hypertext transport protokol secure (HTTPS) Seringkali kita mengetikkan suatu alamat website hanya menggunakan tanpa mengetikkan protocol yang digunakan. Hal ini tidak

5 29 akan berakibat fatal apabila nama domain tersebut tidak mempunyai akses ke protocol https. Tapi apabila suatu website mempunyai kemudian pengguna hanya mengetikkan alamat maka pengguna akan masuk ke dalam situs yang tidak terproteksi yang menyebabkan implementasi https suatu situs menjadi tidak berguna. 3.3 Analisis Secure Socket Layer (SSL) Analisis Handshake Sequence Handhake sequence merupakan proses negosiasi antara server dan client sebelum client (pengguna) mendapatkan jalur yang terenkripsi. Selama proses handshake sequence terjadi pertukaran pesan antara client dan server. Tabel 3.1 merupakan tabel yang berisi pesan yang dikirimkan selama proses handshake sequence.

6 30 Tabel 3.1. Daftar Pesan Handshake Sequence [Sumber: Stephen Thomas 76] Nama Pesan Keterangan Alert Menginformasikan apabila terjadi kesalahan atau terjadinya kegagalan dalam komunikasi Application Data Berisi informasi pertukaran enkripsi, verifikasi dan otentifikasi client dan server. Certificate Pesan yang berisi sertifikat Certificate Request Permintaan pengiriman sertifikat client oleh server (bila ada) Certificate Verifiy Pesan dari client yang menginformasikan mengetahui public key dari certificate yang dikirimkan Change Chiper Spec Pesan untuk mengaktifkan enkripsi yang telah disetujui Client Hello Pesan dari client yang menginginkan jalur komunikasi yang aman Client Change Pesan yang membawa kunci kriptografi Exchange client yang digunakan dalam komunikasi. Finished Pesan yang menandakan bahwa negosiasi telah berhasil dilakukan dan jalur komunikasi yang aman dapat digunakan Hello Request Permintaan kembali client hello oleh server (restart) dalam proses negosiasi SSL. Server Hello Done Pesan yang memberitahu client bahwa semua pesan untuk membuat jalur komunikasi yang aman sudah selesai. Server Key Pesan yang membawa kunci kriptografi Exchange server yang digunakan dalam komunikasi. Agar lebih jelas dalam memahami proses hanshake sequence perhatikan Gambar 3.4.

7 31 INTERNET CLIENT SERVER Client Hello Certificate Client Key Exchange Certificate Verify [Change Chiper Spec] Finished Server Hello Server Key Exchange Certificate Request Change Chiper Spec Server Hello Done [Change Chiper Spec] Finished Gambar 3.4. Proses Handshake Sequence [Sumber: IETF 22] Berikut penjelasan dari Gambar 3.4 : 1. Client Hello Pertama kali browser client mengirimkan pesan hello untuk memulai jalur komunikasi yang aman. Pesan client hello ini berisi: a. Versi Protokol, mengatur versi protokol ssl yang akan digunakan client. Apabila client meminta menggunakan protokol ssl versi 3 ke server dan hanya mendukung protokol ssl versi 2 maka client akan diminta menggunakan versi 2 atau dapat memutuskan hubungaan komunikasi. b. Session ID, berisi session id dari client. Namun apabila sesi SSL merupakan kelajutan dari sesi sebelumnya yang terputus maka isi dari session id client diset 0. c. Chiper Suite, berisi daftar parameter kriptografi yang didukung oleh client. d. Compression method, berisi tentang metode kompresi yang didukung oleh client. e. Random Value, nilai acak yang dipilih oleh client. 2. Server Hello

8 32 Kemudian server akan merespon dengan mengirimkan pesan hello. Adapun pesan server hello berisi: a. Versi Protokol, mengatur versi protokol ssl yang digunakan oleh server. b. Session ID, berisi nilai yang unik yang dibuat oleh server untuk mengidentifikasikan sesi ssl dengan client. Session ID ini bisa digunakan untuk meneruskan hubungan komunikasi yang terputus dengan client. c. Chiper Suite, disini server harus memilih satu diantara daftar kriptografi yang telah diajukan oleh client. d. Compression method, berisi tentang metode kompresi yang didukung oleh client. e. Random Value, nilai acak yang dipilih oleh server. f. Certificate Request, Server meminta sertifikat milik client. 3. Server mengirimkan informasi kunci publik yang digunakan. 4. Server meminta sertifikat client. 5. Server mengirimkan daftar kriptografi yang digunakan. 6. Server mengirimkan pesan telah selesai dalam mengirimkan pesan. 7. Client mengirimkan sertifikat miliknya. 8. Client mengirimkan kunci sesi yang telah dienkripsi menggunakan kunci publik server. 9. Client mengirimkan Certificate verify untuk memastikan pasangan kunci (private key client dan public key CA) yang digunakan dalam membuat sertifikat dalam sertifikat client. 10. Client mengirimkan pesan change chiper spec untuk mengaktifkan enkripsi di server sehingga pesan akan di enkripsi. 11. Client mengirimkan pesan telah selesai mengirimkan pesan. 12. Server mengirimkan pesan change chiper spec untuk mengaktifkan enkripsi di client sehingga pesan selanjutnya di enkripsi. 13. Server mengirimkan pesan telah selesai Analisis Protokol Secure Socket Layer (SSL) Pada Gambar 3.5 merupakan gambaran umum bagaimana secure socket layer (SSL) mengirimkan data melalui transport control protocol (TCP). Empat sumber

9 33 yang berbeda membuat sebuah pesan SSL (handshake, change chiper, alert dan aplikasi seperti http). Kemudian protokol record menerima semua pesan ini, membungkus dan membuat sebuah format pesan baru kemudian mengirimkannya melalui transport control protocol (TCP). HTTP { Secure Sockets Layer Handshake Protocol Change Cipher Protocol Alert Protocol RECORD PROTOCOL Application TCP Gambar 3.5. Komponen Protokol SSL [Sumber: Stephen Thomas 69] Berikut akan dijelaskan fungsi dari empat protokol tersebut: 1. Handshake Protocol Handshake Protocol bertanggung jawab di dalam proses negosiasi selama sesi SSL berlangsung. Dalam proses handshake sequence masingmasing pesan handshake dimulai dengan sebuah byte tunggal yang mendefinisikan spesifik jenis pesan handshake. Sebagai ilustrasi penulis membuat format umum dari struktur pesan protokol handshake pada Gambar 3.6. Pada Tabel 3.2 berisi daftar dari jenis pesan yang didefiniskan dalam handshake protocol.

10 34 Tabel 3.2. Daftar nilai dari Handshake Protocol [Sumber: Stephen Thomas 76] Value Tipe Pesan Protokol Handshake 0 HelloRequest 1 ClientHello 2 ServerHello 11 Certificate 12 ServerKeyExchange 13 CertificateRequest 14 ServerHelloDone 15 CertificateVerify 16 ClientKeyExchange 20 Finished Prot: 22 Vers: 3 0 Length... Length Msg Type Message Length Length Handshake Protocol Message Msg Type Message Length Handshake Protocol Message Gambar 3.6. Struktur Handshake Message [Sumber: Stephen Thomas 75]

11 35 2. Change Chiper Spec Protocol Berfungsi sebagai pesan untuk mengaktifkan layanan kemanan yang sudah disepakati antara client dan server. Pada Gambar 3.8. (Struktur pesan change chiper spec protocol) terlihat bahwa pesan change chiper spec protocol mempunyai panjang satu byte dan isi pesan mempunyai nilai 1 (CCS:1). 3. Alert Protocol Sistem SSL menggunakan Alert protocol untuk memberikan pesan error apabila terjadi kesalahan dalam komunikasi antara client dan server. Alert Protocol mendefinisikan ke dalam 2 bagian pesan yaitu severity level dan alert description. a. Severity Level Severity Level terbagi menjadi 2 level yaitu Level 1 dan Level 2. Level 1 menunjukkan tingkat keparahan (severity) yang menyebabkan suatu error terjadi dan di kategorikan sebagai tanda peringatan. Sedangkan pada level 2 dikategorikan sebagai fatal alert. Fatal alert mengindikasikan telah terjadi permasalahan yang serius dalam komunikasi antara client dan server yang mengharuskan kedua belah pihak untuk segera mengakhiri sesi komunikasi. b. Error Alert. Error Alert mendefinisikan error lebih detail. Dalam Tabel 3.3 merupakan deskripsi dari daftar error berikut penjelasannya.

12 36 Tabel 3.3. Daftar Fatal Alert [Sumber: Stephen Thomas 73] Nomer Error Nama Error Keterangan 0 Close_Notify menunjukkan secara eksplisit pemberitahuan tentang penutupan koneksi yang sedang berlangsung. 10 Unexpected_Message menunjukkan bahwa pesan yang diterima tidak layak. Pesan ini mengindikasikan telah terjadi kesalahan fatal (fatal alert). 20 Bad_Record_MAC Terjadi kesalahan dalam messages authenticate code (MAC) (fatal alert). 30 Decompression_Failure Terjadi kesalahan pada saat decompression pesan yang diterima oleh pihak penerima pesan (fatal alert). 40 HandShake_Failure Terjadi kesalahan dalam proses handshake(fatal alert). 41 No_Certificate Sebuah pesan peringatan dalam menanggapi permintaan sertifikasi jika tidak ada sertifikat yang sesuai. 42 Bad_Certificate Sertifikat yang diterima rusak (corrupt). 43 Unsupported_Certificate Pihak penerima menerima tipe sertifikat yang tidak di dukung. 44 Certificate_Revoked sertifikat yang telah dicabut oleh badan certificate authentification (CA). 45 Certificate_Expired Client menerima sertifikat yang telah habis masa berlakunya. 46 Certificate_Unknown Terdapat masalah dalam memproses sertifikat dan error tersebut belum di definisikan. 47 Illegal_Parameter Pihak pengirim menerima handshake message dengan nilai parameter yang ilegal atau tidak konsisten dengan parameter lainnya (fatal alert).

13 37 4. Record Protocol Record Protocol berfungsi untuk membungkus semua pesan protokol SSL (handshake, alert, change chiper) dan aplikasi protokol (http). Record Protocol memberikan format umum yang terdiri dari 5 byte yang diletakkan pada awal pesan yang diikuti oleh pesan protokol lainnya. Apabila message integrity aktif, sebuah message authentication diletakkan pada akhir pesan dan juga bertanggung jawab untuk enkripsi. Protocol Major Version Minor Version Length... Length Protocol Message Message authentication Code (Optional) Gambar 3.7. Struktur Record Message [Sumber: Stephen Thomas 70] Adapun keterangan dari Gambar 3.7 dijelaskan pada Tabel 3.4.

14 38 Tabel 3.4. Daftar struktur Record Message [Sumber: Stephen Thomas 70] Nama Ukuran Keterangan Protocol 1 byte Menunjukkan pesan dari protokol yang dimuat. Adapun kode protokol yang digunakan: Kode 20: ChangeCipher protocol Kode 21: Alert protocol Kode 22: Handshake protocol Kode 23: Data protokol aplikasi (http) Version 2 byte Berisi mayor dan minor dari versi SSL yang digunakan Lenght 2 byte Menunjukkan panjang pesan dari suatu protokol. Protocol Message n byte Berisi pesan record protokol atau bisa berupa gabungan pesan dari protokol SSL lainnya dan juga kode otentifikasi pesan yang digunakan. Panjang pesan sampai dengan byte Pada Gambar 3.8 penulis memberikan contoh dari format pesan protokol yang di definisikan pada record protocol dalam secure socket layer (SSL). Gambar 3.8. Struktur pesan protokol SSL

15 Analisis Mesage Authenticate Code (MAC) Secure Socket Layer (SSL) mendukung dua algoritma yaitu message digest 5 (MD5) dan Secure Hash Algorithm (SHA). Algoritma yang digunakan oleh server dalam menetukan hash ditentukan pada saat negosiasi chiper suite dengan client. Selain itu hasil hash dari pesan yang menggunakan MD5 dan SHA menghasilkan panjang pesan yang berbeda. Algoritma MD5 menghasilkan nilai hash 16 byte, sedangkan SHA menciptakan nilai 20 byte. Algoritma hash mempunyai nilai yang digunakan untuk memeriksa integritas dari data yang ditransmisikan. Mengenkripsi message digest dengan kunci private pengirim pesan akan menciptakan message authentication code (MAC). 3.4 Analisis Web Server Apache dan Secure Socket Layer (SSL) Dalam web server Apache versi 2.2 yang juga digunakan penulis dalam tugas akhir ini, Apache sudah terintegrasi dengan module secure socket layer (SSL) yaitu mod_ssl. Pada Gambar 3.9 dijelaskan arsitektur dari apache yang terintegrasi dengan Secure Socket Layer (SSL).

16 40 libregex libap mod_alias mod_rewrite mod_speling mod_ssl OpenSSL mod_php PHP Gambar 3.9 Arsitektur Apache web server Penjelasan mengenai arsitektur Apache web server adalah sebagai berikut: 1. Platform Functionality Fungsi dasar untuk menjalankan Apache yang disediakan oleh sistem operasi dimana apache di instal. Sistem operasi yang di dukung oleh Apache, antara lain Windows XP, Linux, MacOS dan UNIX. 2. Fungsi dasar Apache Merupakan fungsi utama dari aplikasi web server Apache. Yang terdiri dari kernel Apache, modul inti, dan beberapa library dasar. Kernel Apache bersama dengan modul inti menerapkan aturan dasar dari fungsi http server dan menyediakan fungsi pemrograman application programming interface (API) ke dalam lapisan modul. Lapisan ini berisi library kode program yang dapat digunakan kembali (reusable code) yaitu libap, library yang mengimplementasikan regular expression parsing and matching (libregex), dan sebuah library untuk operating system abstraction (libos).

17 41 3. Fungsi tambahan Pada lapisan ketiga terdapat modul tambahan yang bisa diintegrasikan kedalam Apache seperti modul Secure Socket Layer (mod_ssl). 4. Library pihak ketiga Library pihak ketiga tidak terdapat dalam paket apache, tetapi bisa menggunakan modul yang telah ada dalam paket apache. Sebagai contoh modul secure socket layer (mod_ssl) digunakan oleh toolkit library OpenSSL (pada aplikasi Apache versi 2.2 keatas sudah menyertakan toolkit library OpenSSL versi o) 3.5 Analisis Virtual Host Untuk mengimplementasikan secure socket layer diatas, maka penulis membuat sebuah virtual host ( menggunakan protocol http dan port:88 pada komputer penulis menggunakan web server apache. SSL yang diimplementasikan pada web server apache menggunakan protokol https dan port: 443. Pada virtual host ( yang dibuat untuk keperluan membelokkan permintaan pengguna apabila pengguna hanya mengetikkan http maka langsung dibelokkan untuk menggunakan protocol https. Sehingga keamanan suatu website akan terjamin. 3.6 Analisis Dampak Sistem Pada setiap implementasi suatu aplikasi, perlu kita perhatikan dampak yang ditimbulkan. Dalam hal ini penulis membahas dampak dari implementasi suatu situs yang aman dengan menggunakan secure socket layer (SSL) berikut dampak dari keamanan yang diberikan dan membandingkan dengan web site yang tidak menerapkan secure socket layer (SSL). 1. Dampak secure socket layer (SSL) terhadap web server Pada dasarnya sebuah web server berkomunikasi dengan banyak browser client pada saat bersamaan dengan menggunakan satu protokol dan port yang sudah dibuat sebelumnya. Sehingga tidak mungkin browser client menggunakan satu protokol dan port yang sama untuk 2 aplikasi yang berbeda. Misalnya: browser client sedang mengunggah sebuah file akan

18 42 menggunakan Protokol file transfer protocol (FTP) dengan port:21 dan sambil menunggu unggah file selesai, client membaca berita di dengan menggunakan protokol hypertext transport protocol (HTTP) dengan port: 80. Dalam implementasi Secure socket layer (SSL) yang dibangun akan menggunakan sebuah port dan protokol khusus yang tidak digunakan oleh aplikasi lainnya sehingga akan tercipta jalur khusus dalam berkomunikasi antara server dengan banyak client. 2. Dampak keamanan yang diberikan secure socket layer (SSL) Dengan dienkripsinya jalur komunikasi antara server dan client maka informasi yang dikirimkan akan terlindungi dari penyadapan pihak ketiga. Sehingga serangan man in the middle attack yang terjadi dalam suatu jaringan internet dapat dihindarkan. 3. Tingkat kepercayaan pengguna website Selain jalur yang sudah dienkripsi, kepercayaan client terhadap suatu situs akan meningkat dengan adanya certificate yang telah di verifikasi oleh badan atau organisasi khusus untuk Certificate Authorization (CA). 4. Perbandingan antara web server yang menerapkan dan tidak menerapkan secure socket layer (SSL) Suatu website yang menerapkan secure socket layer (SSL) mempunyai nilai lebih yaitu keamanan dan kepercayaan client. Keamanan berupa jalur yang terenkripsi dan meningkatnya kepercayaan client terhadap situs tersebut dengan adanya certificate dibandingkan dengan website yang tidak menerapkan secure socket layer (SSL). Namun waktu akses suatu website yang menerapkan secure socket layer (SSL) akan sedikit lebih lama karena ada proses handshaking antara server dan client. 3.7 Analisa Kebutuhan Implementasi Secure Socket Layer (SSL) Penulis akan menganalisa kebutuhan dari implementasi Secure Socket Layer (SSL) ini. Penulis akan membahas analisa yang meliputi kebutuhan perangkat lunak, implementasi arsitektur Secure Socket Layer (SSL) beserta proses yang terdapat di dalamnya.

19 Deskripsi Umum Sistem Implementasi Secure Socket Layer (SSL) yang diterapkan pada suatu situs memiliki fungsi untuk enkripsi dan dekripsi informasi yang dikirimkan antara client dan server serta fungsi otentifikasi berupa certificate. Secure Socket Layer (SSL) di implementasikan pada sisi server sedangkan pada client hanya membutuhkan browser yang sudah mendukung Secure Socket Layer (SSL) seperti Internet Explorer versi 6. Pengguna suatu website yang sudah menerapkan Secure Socket Layer (SSL), pertama kali akan diminta untuk menginstal certificate dari server sebagai bukti otentifikasi web server tersebut apabila sebelumnya belum menginstal certificate web server tersebut. Dan selanjutnya client akan mengirimkan certifikat miliknya untuk digunakan sebagai otentifikasi ke server. Dan kemudian server akan mengecek sertifikat milik client di tanda tangani oleh kunci public milik Badan otentifikasi CA. Kemudian akan terjadi proses handshake antara browser client dan web server. Dan apabila tidak terjadi kesalahan atau error maka pengguna sudah dapat melakukan komunikasi yang aman dengan situs tersebut Analisis Spesifikasi dan Kebutuhan Aplikasi Pada pengembangan sistem menggunakan Secure Socket Layer (SSL) akan diberikan beberapa fitur, yaitu: 1. Fitur Enkripsi, jalur komunikasi antara client dan server di enkripsi menggunakan algoritma RSA. 2. Fitur Deskripsi, data komunikasi dari client dan server harus mampu di enkripsi oleh kedua belah pihak. 3. Fitur Message Digest, pesan yang dikirimkan memiliki sidik jari sebagai otentifikasi pengirim pesan. 4. Fitur Certificate, server maupun client mempunyai sertifikat sebagai bukti otentifikasi. 5. Fitur HTTP to HTTPS, bila ada permintaan client untuk menggunakan http maka akan di belokan untuk menggunakan https.

20 44 Dengan melihat 6 fitur utama tersebut maka sistem yang dibangun memiliki kebutuhan fungsional, yaitu: 1. Sistem memiliki kemampuan mengirim data dalam bentuk binary. 2. Sistem dapat melakukan enkripsi menggunakan Algoritma RSA. 3. Sistem harus dapat melakukan deskripsi terhadap pesan yang di enkripsi menggunakan Algoritma RSA. 4. Sistem dapat menyimpan pesan kesalahan dalam sebuah berkas (log file). 5. Sistem dapat melakukan otentifikasi pesan melalui sidik jari yang terdapat dalam pesan. 6. Sistem dapat mengotentifikasi user. 3.8 Perancangan Secure Socket Layer (SSL) Didalam secure socket layer terdapat 3 element dasar yang harus diperhatikan yaitu: 1. Kriptografi 2. Sidik jari (Thumbprint) 3. Certificate Ketiga element tersebut harus ada didalam implementasi secure socket layer suatu web server. Ketiga elemen tersebut akan penulis bahas pada sub bab berikutnya Kriptografi Secure socket layer mendukung semua algoritma asimetris dalam pembuatan kunci publik. Dalam pembuatan kunci publik penulis menggunakan algoritma RSA. RSA merupakan singkatan dari nama penemunya yaitu Rivest, Shamir dan Adleman). Algoritma RSA melakukan pemfaktoran bilangan prima yang sangat besar, Oleh karena alasan tersebut dipilih oleh penulis Sidik jari (Thumbprint) Sidik jari atau thumbprint dari suatu website yang menggunakan https harus ada karena digunakan sebagai identitas website tersebut. Untuk mendapatkan sidik jari digunakan fungsi hash satu arah. Secure Hash Algorithm (SHA) merupakan algoritma fungsi hash yang dipakai oleh penulis untuk membuat sidik

21 45 jari. Pada Gambar 3.10 berikut memberikan gambaran tentang fungsi hash yang dibahas. Gambar Proses pembuatan sidik jari digital Sertifikat Sebuah web server yang menerapkan SSL harus mempunyai certificate. Sebuah certificate suatu website harus disahkan melalui perusahaan yang khusus mengeluarkan certificate authority (CA) seperti VeriSign, tetapi disini penulis akan membuat seritifikat yang disahkan sendiri yang mengikuti aturan standard dari Internet Engineering Task Force (IETF) menggunakan aplikasi OpenSSL. Adapun struktur dari X.509 certificate sebagai berikut: 1. Version, mengatur tentang nomer versi dari suatu sertifikat yang dibuat 2. Serial Number, memuat nomer yang unik untuk mengidentifikasikan sertifikat 3. Signature Algorithm, memuat algortima yang dipakai untuk tanda tangan 4. Issuer Name, nama atau website yang memverifikasi informasi dan mengeluarkan sertifikat 5. Periode of Validity, masa berlaku suatu sertifikat 6. Subject Name, memuat identitas dari pemilik sertifikat seperti nama, alamat dan 7. Subject Public Key, memuat tentang publik key dan algoritma yang dipakai suatu website Sebagai contoh penulis akan memperlihatkan Gambar 3.11 merupakan sertifikat yang berhasil dibuat.

22 46 Gambar 3.11 Sertifikat X.509 Gambar 3.12 Sertifikat paypal Pada Gambar 3.12 menunjukkan printscreen aplikasi Internet Explorer dari sertifikat situs yang sudah diverifikasi oleh perusahaan CA

23 47 yaitu VeriSign. Dalam suatu sertifikat X.509 terdapat informasi untuk mengidentifikasikan suatu website atau client. Dalam mengidentifikasikan tersebut telah ditentukan oleh standar sertifikat X.509 yang disebut dengan distinguished names. Pada Tabel 3.5 merupakan daftar dari distinguished names yang digunakan dalam sertifikat X.509. Tabel 3.5. Daftar struktur distinguished names [Sumber: Ralf S. Engelschall 9] DN Field Common Name Sing- katan CN Keterangan Nama yang terdapat dalam sertifikat Contoh CN=Andoko Organization O Nama Organisasi O=Mercubuana or Company Organizational OU Unit organisasi atau departemen OU=Ilkom Unit City/Locality L Kota tempat tinggal pemilik L=Jakarta sertifikat State/Province S Propinsi pemilik sertifikat S=Jawa Barat 3.9 OpenSSL OpenSSL yang digunakan penulis adalah versi 0.9.8o. Kode sumber dari OpenSSL ini selain menyediakan fasilitas SSL juga menyediakan sebuah perkakas (toolkit) kriptografi yang dapat digunakan untuk berbagai macam keperluan yang menyangkut pengamanan data dan komunikasi. Kriptografi yang didukung antara lain : 1. Fungsi Hash, MD2, MD5, MDC2, RMD-160, SHA, SHA1, SHA224, SHA256, SHA384, SHA Encoding dan Enkripsi Simetris, Base64 encoding, Blowfish, DES, Triple DES, IDEA, RC2, RC4 dan RC5 3. Ekripsi Asimetris, RSA dan DSA Dengan menggunakan aplikasi OpenSSL ini penulis membuat public key, tumbprint dan certificate yang digunakan untuk membuat secure socket layer

24 48 pada web server apache. Secara default aplikasi OpenSSL menyimpan konfigurasinya dalam sebuah file yaitu openssl.cnf. File ini berisi tentang pengaturan yang berhubungan dengan pembuatan sertifikat server, client maupun Badan certificate authority (CA) Perancangan Konfigurasi Jaringan Disini penulis menggunakan jaringan 3 tier yang memberikan keuntungan sebagai berikut: 1. Apabila terjadi perubahan pada satu lapisan (misalkan perubahan di server) tidak perlu ada penginstalan ulang pada lapisan lainnya (client) cukup pada lapisan yang ingin dirubah. 2. Semua hal mengenai basis data hanya terinstal pada bagian server saja, menyebabkan biaya yang dikeluarkan bisa diminimalkan. Dalam model 3 tier ini pemrosesan terbagi kedalam tiga bagian yaitu: 1. Layanan presentasi (client side presentation), karena menggunakan aplikasi berbasis web, client hanya perlu menginstal browser saja. 2. Layanan bisnis (server side bussiness logic), application layer yang digunakan penulis adalah web server apache. 3. Layanan data (backend data storage), basis data yang digunakan oleh penulis adalah MySQL Perancangan Program Aplikasi Dalam penulisan tugas akhir ini dirancang suatu aplikasi berbasis web yaitu otentikasi dokumen digital yang aman dengan menerapkan secure socket layer (SSL). Dalam pengembangannya penulis menerapkan sitem model Waterfall dan sebagai alatnya penulis menggunakan Unified Modelling Language (UML). Gambaran umum tentang aplikasi yang dibuat akan dijelaskan pada Gambar 3.13.

25 49 Gambar 3.13 Gambaran umum aplikasi Seperti terlihat pada Gambar 3.13 pertama kali browser yang digunakan pengguna akan meminta jalur koneksi yang aman (https) setelah terjadi proses handshaking antara client dan server dan tidak terdapat kesalahan selama proses tersebut maka antara pengguna dan web server akan terbentuk koneksi yang aman untuk saling bertransaksi. Kemudian Pengguna dapat memasukkan user name dan password yang kemudian dikirimkan ke server. Setelah server melakukan pengecekan user name dan password yang terdapat dalam basis data dan sesuai dengan yang ada dalam basis data maka server akan mengirimkan halaman web site untuk pembuatan dokumen digital.

26 Unified Modelling Language (UML) 1. Use Case Model Use case diagram dari aplikasi yang akan dibangun dapat dilihat pada Gambar SYSTEM Permintaan SSL << include >> Proses Handshake SSL Instal sertifikat SSL Alert Sistem Web Server Pengguna Register << extend >> Cek database Buat Dokumen Lihat Dokumen << include >> << include >> << include >> Simpan Dokumen << include >> Menampilkan Hasil Permintaan Gambar 3.14 Use Case Diagram

27 51 Penjelasan use case diagram diatas dapat dilihat dalam use case description berikut ini: Actor Pengguna Sistem Web server Use Case Permintaan SSL Proses Handshake SSL Instal Sertifikat Milik Client Validasi Sertifikat Milik Client SSL Alert Register Cek Database Membuat Dokumen Simpan Dokumen Melihat Dokumen Menampilkan hasil permintaan Skenario: 1. Pengguna melakukan permintaan layanan yang aman melalui web browser (https) 2. Sistem web server akan melakukan proses SSL Handshake dengan mengirimkan sertifikat dan publik key miliknya 3. Pengguna Menginstal sertifikat miliknya sebagai otentifikasi 4. Server memvalidasi sertifika client 5. Apabila ada error dalam proses handshake SSL sistem web server akan mengirimkan pesan kesalahan ke pengguna 6. Pengguna melakukan registrasi apabila belum pernah 7. Sistem web server akan mengecek apakah pengguna sudah pernah registrasi atau belum. 8. Pengguna melakukan a. Buat dokumen

28 52 b. Simpan Dokumen c. Lihat dokumen 9. Sistem web server akan menampilkan hasil permintaan pengguna atau admin 2. Activity Diagram Aktifitas dimulai pada saat pengguna mengetikkan https pada web browse. Setelah terhubung akan dilakukan pengecekan sertifikat client oleh sistem. Apabila sertifikat valid maka user akan masuk ke halaman utama. Dan pengguna akan melihat halaman pilihan untuk register melihat dan membuat dokumen. Untuk lebih jelasnya activity diagram dari program yang dibuat penulis bisa dilihat pada Gambar 3.15.

29 53 USER WEB SERVER HTTPS SSL Handshake Jika gagal muncul pesan error Validasi sertifikat client Proses berhasil Jika error Keluar Jika Ya Register cek sertifikat dengan database Isi Formulir Registrasi Belum Pernah Buat Sudah Pernah Buat Buat Dokumen Jika Ya Simpan Lihat Dokumen Jika Tidak Tampilkan Permintaan Keluar Gambar 3.15 Activity Diagram

30 54 Adapun Activity Diagram dari proses SSL Handshake ditunjukan pada Gambar 3.16 dan Gambar Gambar 3.16 Activity Diagram SSL Handshake 1

31 55 BROWSER CLIENT CLIENT SSL WEB SERVER Sambungan dari SSL Handshake 1 Validasi Client MAC dengan symetric Key Pemberitahuan Untuk mengakhiri koneksi Tidak Valid Valid Keluar Buat Server MAC digest Enkripsi Server MAC Digest dengan symetric Key Ya Dekripsi Server MAC Digest dengan symetric Key Konfimasi keluar Validasi Server MAC dengan symetric Key Tidak Tidak valid Valid Alert Protocol Keluar Buat Hubungan SSL CertificateVerify Validasi Pasangan Kunci Tidak Koneksi Ok Konfimasi keluar Ya Valid Tidak Valid Keluar Alert Protocol Keluar Gambar 3.17 Activity Diagram SSL Handshake 2

32 56 3. Class Diagram Gambar 3.18 berikut menjelaskan tentang class diagram dari aplikasi yang dibuat oleh penulis. Terdiri dari 3 kelas, yaitu: 1. Kelas SSL Handshake Kelas ini memiliki tiga atribute yaitu certificate, chiper spec dan certificate request dan memiliki dua operasi yaitu request process untuk melakukan proses permintaan ke server dan execute process untuk mengeksekusi permintaan dari pengguna dan akan dikirim hasilnya ke pengguna. 2. Kelas Sertifikat Kelas ini berfungsi untuk memvalidasi sertifikat dari client. 3. Kelas Dokumen Kelas ini berfungsi untuk membuat dokumen baru dan melihat dokumen yang telah ada. 4. Kelas SSL Alert. Kelas ini berfungsi untuk mengirimkan pesan ke pengguna apabila proses SSL handshake tidak dapat dilakukan atau terjadi kesalahan. Gambar 3.18 Class Diagram

33 57 4. Statechart Diagram Pendeskripsian statechart diagram dari aplikasi yang dibuat oleh penulis dimulai dari keadaaan / state SSL Handshake berdasarkan permintaan pengguna (dengan mengetikkan https di browser). Jika tidak terjadi kesalahan maka akan dilanjutkan ke dalam proses selanjutnya yaitu validasi login yang berasal dari inputan user yaitu user name dan password. Jika akses login diterima maka dilanjutkan ke dalam proses dokumen dimana pengguna bisa membuat, melihat, dan menghapus dokumen. Start Alert Protocol = Error Proses SSL Handshake SSL handshake = sukses Registrasi Buat, lihat, simpan dokumen Dokumen Validasi Sertifikat dgn Basis Data Finish Gambar 3.19 Statechart Diagram 5. Deployment Diagram Deployment dari aplikasi yang dibuat terdiri dari 2 node. Yaitu node pengguna yang memiliki aplikasi client yang berjalan menggunakan browser Internet Explorer (IE) dan memerlukan operating system(os) Windows XP atau Linux. Sedangkan node web server memiliki operating system(os) Windows 2000 Server atau Linux dan mempunyai apache sebagai web server, OpenSSL untuk menjalankan security socket layer (SSL), dan basis data menggunakan MySQL. Gambar 3.20 memperlihatkan deployment diagram yang digunakan oleh penulis.

34 58 6. Component Diagram Gambar 3.20 Deployment Diagram Component diagram dari sistem yang dibuat ditunjukkan pada Gambar Gambar 3.21 Diagram Component Seperti yang ditunjukkan pada Gambar 3.21 terdapat tiga component yaitu

35 59 1. Component User Interface Komponen ini memuat semua antar muka yang dilihat oleh pengguna yang meliputi home (layar awal), Register dan dokumen (layar buat dokumen dan lihat dokumen) 2. Component Web Server Apache Merupakan komponen yang diaktifkan dalam membuat sistem secure socket layer (SSL) yang terdiri dari komponen PHP (pemrograman), OpenSSL (untuk membuat sertifikat dan didalamnya terdapat modul mod_ssl untuk mengaktifkan secure socket layer (SSL)). 3. Component Server Komponen yang ketiga berisi basis data MySQL untuk menyimpan data dokumen yang dibuat oleh pengguna Perancangan Layar Aplikasi Perancangan layar dari aplikasi yang dibuat penulis terdiri dari layar login, layar menu utama pengguna dan layar menu utama admin. Berikut akan dijelaskan tentang masing-masing layar yang dibuat. 1. Layar Utama Layar Utama merupakan layar selamat datang apabila user berhasil masuk kedalam sistem seperti terlihat pada Gambar 3.22 dibawah ini. Gambar 3.22 Layar utama 2. Layar Menu Utama Seperti terlihat pada Gambar 3.23 terdapat 3 menu yaitu home, register dan dokumen.

36 60 HOME Register Dokumen Gambar 3.23 Rancangan Layar Menu Utama 3. Perancangan Menu Register Layar registrasi yang dirancang penulis terdiri dari nama user, password, , alamat, nama perusahaan dari pengguna seperti yang terlihat pada Tabel 3.6 dibawah ini. Tabel 3.6. Struktur Tabel Menu Register Nama Nama Alamat Perusahaan Perusahaan Jabatan xxxxx xxxxx xxxxx xxxxx xxxxx 4 Rancangan menu dokumen Pada rancangan menu buat dokumen menampilkan data dari dokumen yang telah dibuat sebelumnya dan berisi link untuk melihat dokumen dan membuat dokumen baru. Tabel 3.7 berikut memuat informasi yang tersedia. Tabel 3.7. Struktur Tabel Menu Dokumen Nama Tanggal Nama Nomor Proyek Dokument Keterangan xxxxx xxxxx xxxxx xxxxx Lihat Baru 5 Rancangan Buat Dokumen Baru Pada rancangan buat dokumen Pengguna akan mengisi formulir yang diberikan. Pada Tabel 3.8 berikut isian dari formulir membuat dokumen baru. Tabel 3.8. Struktur Tabel Buat Dokumen Baru Tanggal Nama Proyek Alamat Proyek Nomor Dokument xxxxx xxxxx xxxxx xxxxx

37 61 6 Rancangan Lihat Dokumen Baru Pada rancangan lihat dokumen berisi data pengguna dan proyek yang akan dibuat menjadi dokumen dalam bentuk surat dukungan. Pada Tabel 3.9 merupakan data yang akan ditampilkan. Tabel 3.9. Struktur Tabel Menu Dokumen Data Peminta Dokumen Nama Nama Alamat Perusahaan Perusahaan Jabatan xxxxx xxxxx xxxxx xxxxx xxxxx Data Proyek Nama Tanggal Nama Proyek Nomor Dokumen xxxxx xxxxx xxxxx xxxxx 3.13 Perancangan Basis Data Dalam pembuatan aplikasi ini terdapat dua tabel yaitu Tabel data pengguna dan Tabel data proyek. Berikut struktur Tabel yang dibuat penulis. Tabel Tabel data pengguna Nama Tipe Panjang Keterangan id integer 30 Primary Key Nama char 30 - Nama Perusahaan char 30 - Alamat Perusahaan char 30 - Jabatan char varchar 30 -

38 62 Tabel Tabel data proyek Nama Tipe Panjang Keterangan id integer 30 Primary Key Tanggal varchar 30 - Nodok char 30 Nomer dokumen Napro char 30 Nama proyek Alamat char 30 Alamat Proyek Nama char 30 Nama Pengguna Dari dua Tabel diatas penulis membuat relasi antar tabel seperti yang ditunjukan pada Gambar Table Data Pengguna 1 Memiliki N Table Data Proyek Gambar 3.24 Relasi antar Tabel