BAB III ANALISA DAN PERANCANGAN

Transkripsi

1 BAB III ANALISA DAN PERANCANGAN 3.1. PROFIL PERUSAHAAN PT. Dimension Indonesia Dimension adalah anak perusahaan yang sepenuhnya dimiliki oleh Grup NTT Jepang yang berbasis sebagai penyedia layanan dengan lebih dari US $ 100 miliar dalam pendapatan tahunan dan hampir karyawan. NTT adalah perusahaan 31 terbesar di dunia yang diukur oleh Global Fortune 500 (2010) dan salah satu dari tiga penyedia layanan terbesar di dunia. Dimension diakuisisi oleh NTT pada bulan Oktober Berkantor pusat di Johannesburg, Dimension didirikan pada tahun 1983 pada awal komunikasi jaringan dengan visi yang sederhana - untuk melakukan hal yang besar. Dimension adalah spesialis layanan TI dan penyedia solusi yang membantu klien merencanakan, membangun, mendukung dan mengelola infrastruktur TI mereka. Hari ini kita diposisikan di garis depan jaringan dan komunikasi di 51 negara di lima wilayah - Timur Tengah & Afrika, Eropa, Asia Pasifik, Australia dan Amerika. Pada bulan Oktober 2010, Nippon Telegraph and Telephone Corporation (NTT), salah satu penyedia terbesar layanan telekomunikasi global, mengakuisisi 100% dari Dimensi data plc untuk GBP 2,1 miliar, membuat Dimension menjadi anak perusahaan yang sepenuhnya dimiliki oleh Grup NTT. Dengan terus membangun pengetahuan dan keahlian dalam teknologi IT infrastruktur, Dimension telah menjadi pemimpin global dalam penyediaan dan pengelolaan layanan TI spesialis infrastruktur dan solusi. Mengacu pada basis Dimension yang memiliki lebih dari karyawan dan didukung oleh track record yang solid selama 28 tahun, Dimension menekuni keahlian dalam jaringan, konvergensi komunikasi, keamanan, solusi data center, Microsoft dan teknologi contact center. Keterampilan unik 28

2 29 Dimension dalam jasa konsultasi, integrasi dan manage service memungkinkan Dimension untuk menciptakan solusi yang memastikan lebih dari klien Dimension mencapai tujuan bisnis mereka Pengakuan Industri Secara Global Dimension bangga telah diposisikan di kuadran Pemimpin dalam laporan Gartner "Magic Quadrant untuk Komunikasi Outsourcing dan Layanan Profesional. Prestasi ini tegas menggarisbawahi status kita di garis depan pasar outsourcing dan profesional global layanan komunikasi dan mencerminkan komitmen berkelanjutan Dimension untuk mengembangkan layanan yang mendukung klien dalam upaya mereka untuk meningkatkan produktivitas dan merampingkan operasi bisnis. Gambar 3.1. Gartner Magic Quadrant

3 30 Dalam laporan jasa, analis Gartner mengambil dan melihat dari dekat outsourcing komunikasi global dan profesional pasar jasa. Ini tinjauan rinci membahas penyedia layanan TI di daerah ini, dan posisi masing-masing vendor berdasarkan "kemampuan untuk melaksanakan" dan "kelengkapan visi". Dimension percaya bahwa posisinya yang berada di kuadran pemimpin mengirimkan pesan yang jelas kepada klien yang potensial dan yang sudah ada tentang kemampuan Dimension untuk memberikan layanan berkualitas tinggi secara global dan menegaskan kembali status kita sebagai penyedia layanan multi-vendor Bidang Usaha Dimension memiliki 6 lini bisnis, sebagai baseline adalah Network Integrasi, dan diatas itu kita memiliki security, performance Optimization, Converge Communication, Microsoft Solutions and Centre Solutions. Microsoft Centre Security Performance Optimisation Conv Comms Network Integration Gambar 3.2. Bidang Usaha

4 Sejarah Perusahaan Dimension Asia Pasifik didirikan pada tahun 1974 dan hasil dari solusi yang dimiliki, ketrampilan dan pengalaman untuk mengidentifikasi masalah pelanggan yang sekarang dihadapi dan menolong untuk memberikan solusi dan dengan keuntungan yang kompetitif. Pada tahun 1995, PT. craft berdiri sebagai perusahaan joint venture Indonesia dan berkerja sama sebagai rekan kerja dengan P.T. Metrodata. Pada 1997, Dimension Group, salah satu perusahaan I.T. yang berpusat di Afrika Selatan, bergabung dan membeli 40% kepemilikan saham PT. craft. Pada 2001, Dimension Group memiliki 60% saham PT. craft dan mulai mengembangkan bisnisnya dikawasan global. William Padfield ditunjuk sebagai CEO dari craft Asia pada bulan Agustus craft Asia bekerjasama sebagai rekan kerja Cisco Global Service Alliance di area Asia Pacific pada tahun craft Asia sepenuhnya dimiliki oleh Dimension dengan nilai US$3.8 milyar dan bergabung menjadi Dimension global multinational group di tahun Pada bulan April 2009, craft Asia Ltd berganti nama menjadi craft Asia Pte Ltd. Pada tahun 2011, craft berganti nama menjadi Dimension. Pada tahun 2010 bulan Oktober, Nippon Telegraph and Telephone Corporation (NTT) mengakusisi 100% Dimension dengan nilai mencapai US$4.7 milyar untuk global IT services dan solutions provider ANALISA MASALAH Untuk memenuhi kebutuhan akan layanan pengiriman data yang efektif dan efesien, banyak perusahaan yang salah satunya adalah PT. Dimension Indonesia, maupun personal/perorangan, melakukan transaksi pengiriman data/informasi melalui emai yang tidak terproteksi dengan metode digital signature dan enkripsi. Permasalah yang terjadi pada proses pengiriman data melalui tanpa disertai adanya digitally sign proses dengan menggunakan digital signature dan proses enkripsi adalah :

5 32 1. Tidak adanya proses otentikasi terhadap si pengirim sehingga dapat menimbulkan adanya sebuah resiko pemalsuan identitas terhadap si pengirim ( spoofing). 2. Tidak adanya proses integrity checking atau pengecekan integritas terhadap document/data yang dikirim juga menimbulkan adanya sebuah resiko perubahan data secara diam-diam atau tanpa diketahui oleh keduabelah pihak baik si pengirim maupun si penerima Proses Non-Repudiasi menjadi sulit dibuktikan dikarenakan kurangnya audit trail untuk menentukan validasi data si pengirim . Proses pemalsuan identitas melaui ini secara umum banyak terjadi untuk berbagai macam kepentingan. Mulai dari kepentiangan dalam bisnis beriklan, sampai pada kepentingan untuk penipuan yang dapat merugikan banyak pihak baik secara reputasi maupun finansial. Tidak adanya proses enkripsi pada keseluruhan data agar terlindungi dari pihak yang tidak berkepentingan/tidak berhak. Secara garis besar proses pengiriman dan penerimaan data melalui tidak memiliki proses otentikasi, pengecekan integritas yang baik, proses enkripsi data, dan pencegahan atas penyangkalan terhadap data yang dikirimkan oleh si pengirim data (non-repudiasi).

6 33 imap.googl .com SSL/TLS port: 993 imap.googl .com SSL/TLS port: 993 Plaintext Google Mail Server Plaintext Plaintext smtp.googl .com port: 25 Mozilla Thunderbird Gpg4win (Open PGP for windows) Plaintext smtp.googl .com port: 25 Enigmail USER B Mozilla Thunderbird Gpg4win (Open PGP for windows) Enigmail USER A Gambar 3.3. Terminologi Pengiriman Gambar diatas (Gambar 3.3.) adalah proses pengiriman dan penerimaan data melalui dengan proses sebagai berikut: 1. User A melakukan pengiriman data melalui ke User B dengan menggunakan SMTP (Simple Mail Transfer Protocol) port 25, dan menggunakan Google Mail Server sebagai perantara. 2. Begitu juga User B melakukan pengiriman data melalui ke User A dengan menggunakan SMTP (Simple Mail Transfer Protocol) port 25, dan menggunakan Google Mail Server sebagai perantara. 3. User A dan User B melakukan penarikan konten dengan menggunakan IMAP (Internet Messaging Access Protocol) port 993. Semua proses pengiriman dan penarikan tidak dilengkapi dengan digital signature dan enkripsi.

7 ALTERNATIF SOLUSI Untuk mengatasi masalah yang telah disebutkan pada analisa masalah, perlu dicari solusi yang tepat untuk mengatasi permasalahan terkait dengan menggunakan solusi digital signature dan proses enkripsi pada setiap data yang dikirimkan merupakan solusi yang dapat dipertimbangkan. Hal tersebut disebabkan karena pada setiap data/informasi yang dikirimkan menggunakan digital signature dan enkripsi, setiap penerima data/informasi akan dapat mengetahui apakah si pengirim merupakan orang yang ber-hak/otentik, tanpa adanya perubahan data atau manipulasi data yang tidak diketahui oleh kedubelah pihak (pengirim dan si penerima konten ). Sedangkan proses enkripsi pada pengiriman data dapat meningkatkan keamanan agar data yang dikirimkan tidak dapat dibaca/dibuka oleh pihak yang tidak berkepentingan/tidak berhak TOPOLOGI RANCANGAN IMPLEMENTASI DAN PENGUJIAN Berikut dibawah ini adalah topologi rancangan implementasi yang penulis coba gambarkan sebagai bentuk dari skenario pengujian yang akan dilakukan pada penulisan studi kasus ini:

8 35 HOST.X mail.yahoo.com port: 443 HOST.C Fake mail sender on Android Yahoo Mail Server Google Mail Server imap.googl .com SSL/TLS port: 993 imap.googl .com SSL/TLS port: 993 smtp.googl .com port: 25 smtp.googl .com port: 25 HOST.B HOST.A Gambar 3.4. Topologi Implementasi Pada topologi rancangan implementasi diatas terdapat 3 (tiga) user dan 1 (satu) spoofer yang dibagi berdasarkan beberapa fungsi dibawah ini: a. Host A (rhema.riesaputra@gmail.com) Menggunakan google mail server sebagai MTA dan MDA, dengan menggunakan aplikasi open PGP untuk menjalankan fungsi digital signature dan enkripsi. Pada proses perancangan diatas, HOST A akan melakukan pengiriman data/informasi melalui tanpa menggunakan digital signature dan enkripsi kepada HOST C, dan juga

9 36 akan melakukan pengiriman data/informasi melalui dengan menggunakan fungsi digital signature dan enkripsi kepada HOST B. b. Host B (rhema@riesaputra.info) Menggunakan google mail server sebagai MTA dan MDA, dengan menggunakan aplikasi open PGP untuk menjalankan fungsi digital signature dan enkripsi. Pada proses perancangan diatas, HOST B akan melakukan pengiriman data/informasi melalui dengan menggunakan fungsi digital signature dan enkripsi kepada HOST A. c. Host C (rhema_inside@yahoo.com) Menggunakan yahoo mail server sebagai MTA dan MDA, tanpa menggunakan aplikasi open PGP untuk menjalankan fungsi digital signature dan enkripsi. HOST C digunakan untuk proses pengujian penerimaan dari HOST A yang sudah ter-enkripsi dan menggunakan digiral signature. d. Host X (memalsukan identitas rhema.riesaputra@gmail.com) Menggunakan aplikasi fake mail sender android untuk melakukan spoofing atau pemalsuan identitas alamat . Pada proses perancangan diatas, HOST X akan mencoba mengirimkan data/informasi kepada HOST B dengan memalsukan alamat HOST A tanpa menggunakan digital signature dan enkripsi.