BAB III ANALISA DAN PERANCANGAN. penerimaan data sangat penting untuk menjamin bahwa data yang dikirim tidak

Ukuran: px

Mulai penontonan dengan halaman:

Download "BAB III ANALISA DAN PERANCANGAN. penerimaan data sangat penting untuk menjamin bahwa data yang dikirim tidak"

Widyawati Yuwono
7 tahun lalu
Tontonan:

1 BAB III ANALISA DAN PERANCANGAN 3.1 Analisa masalah Di PT. Danusari Mitra Sejahtera keamanan data di dalam pengiriman serta penerimaan data sangat penting untuk menjamin bahwa data yang dikirim tidak jatuh ke pihak ketiga, terutama jika data tersebut bersifat rahasia. Namun data data tersebut bisa dengan mudah jatuh ke pihak ketiga bila pihak ketiga dapat melihat setiap data yang dikirim atau diterima pihak pertama, pihak pertama disini adalah PT. Danusari Mitra Sejahtera itu sendiri. Keamanan data di tidaklah terjamin karena data selalu ada resiko terbuka untuk umum, dalam artian semua isinya dapat dibaca oleh orang lain. Hal ini disebabkan oleh karena itu akan melewati banyak server sebelum sampai tujuan. Dan tidak tertutup kemungkinan ada orang yang menyadap yang dikirimkan tersebut. Untuk itu perlu dilakukan implementasi metode-metode pengamanan data pada namun tidak merubah aplikasi aplikasi yang sudah ada. Aplikasi aplikasi yang sudah berjalan ini merupakan aplikasi yang sudah lama digunakan namun fungsinya belum dimaksimalkan. Seperti cpanel yang merupakan control panel web hosting yang digunakan PT. Danusari Mitra Sejahtera ini merupakan aplikasi yang memiliki kelebihan yang cukup banyak dipengaturan , bahkan webmail yang ada di cpanel sangat beragam. Aplikasi cpanel ini memiliki tiga webmail yang bisa kita pilih. Seperti squirrelmail yang saat ini dipakai oleh PT. Danusari Mitra Sejahtera sebagai aplikasi dasar untuk 35

2 36 mengirim dan menerima data atau pesan. Webmail ini merupakan salah satu fasilitas default pada web hosting, kegunaannya adalah untuk mengoperasikan akun seperti menerima, mengirim pesan yang sudah dibuat di cpanel. 3.2 Penyelesaian masalah Diketahui bahwa control panel web hosting yang digunakan pada PT. Danusari Mitra Sejahtera adalah cpanel, dimana cpanel ini menggunakan tiga struktur untuk memberikan fungsi administrator, agen dan pemilik situs web untuk mengatur berbagai macam aspek dari situs web dan server melalui sebuah penjelajah web standar. Sementara squirrelmail merupakan webmail yang digunakan untuk mengoperasikan akun . Dan didalam cpanel terdapat GnuPG Keys yang dapat digunakan sebagai pengacak atau mengenkrip data dalam tersebut. Oleh karena itu dibuat suatu perancangan keamanan data dengan menggunakan metode kriptografi melalui aplikasi GnuNUPG Keys yang ada di cpanel. Domain yang digunakan untuk rancangan ini merupakan pencerminan dari domain yang menjadi studi kasus ini, domain yang dimaksud adalah martin-noveardi.com dan domain yang dicerminkan merupakan domain milik PT. Danusari Mitra Sejahtera yaitu pt-dms.net. Sehingga perancangan ini dimulai dengan membuat cpanel dan melakukan konfigurasi webmail dan dilanjutkan instalasi dan konfigurasi PGP Keys di cpanel. Sebelumnya dibuat penamaan akun pengirim dan penerima sebagaimana skenario yang akan dijalankan, seperti berikut:

3 37 Pengirim: Penerima: dan 3.3 Gambaran umum sistem Dalam hal penerapan sistem keamanan dengan menggunakan kriptografi algoritma kunci publik pada proses pengiriman pesan, maka diterapkan sebuah aplikasi GnuPG Keys pada webmail squirrel di cpanel. Aplikasi ini digunakan untuk melakukan enkripsi pesan dalam sebuah . Dengan melakukan enkripsi terhadap teks ataupun pesan yang akan dikirimkan dan melakukan dekripsi terhadap teks atau pesan yang akan diterima maka keamanan pesan tersebut akan terjaga dari upaya orang yang tidak berhak untuk melakukan penyusupan dan penyadapan. Ketika user menggunakan aplikasi GnuPG Keys ini, User dari sisi pengirim mengenkripsi sebuah pesan dengan kunci publik penerima pesan. Selanjunya penerima akan mendekripsi pesan dengan kunci privatnya. Sebaliknya, penerima pesan mengenkripsi pesan dengan kunci publik pengirim dan pengirim akan mendekripsi pesan tersebut dengan kunci privatnya. Dengan mekanisme seperti ini, tidak ada kebutuhan mengirimkan kunci rahasia (seperti halnya pada sistem kriptografi simetris). Untuk lebih jelasnya lihat skenario yang dibuat ini: Misalkan: - Pengirim pesan: Alice - Penerima pesan: Bob

4 38 Gambar 3.1 Skenario pengiriman pesan menggunakan kunci publik Alice mengenkripsi pesan dengan kunci publik Bob Bob mendekripsi pesan dengan kunci privatnya (kunci privat Bob) Sebaliknya, Bob mengenkripsi pesan dengan kunci publik Alice Alice mendekripsi pesan dengan kunci privatnya (kunci privat Alice) Dengan mekanisme seperti ini, tidak ada kebutuhan mengirimkan kunci rahasia (seperti halnya pada sistem kriptografi simetri

39 3.4 Metode pengiriman email Untuk mengirim email kita memerlukan suatu mail-client. Email yang kita kirim akan melalui beberapa poin sebelum sampai tujuan.

5 Metode pengiriman Untuk mengirim kita memerlukan suatu mail-client. yang kita kirim akan melalui beberapa poin sebelum sampai tujuan. Untuk lebih jelasnya lihat dipenjelasan di bawah. Contoh yang dipakai adalah layanan SMTP dan POP3. Gambar 3.2 Metode pengiriman sederhana Pengirim menulis surat melalui -client PC pengrimi lalu dikirim melalui SMTP server penyedia dialnjutkan melalui jaringan Internet lalu diterima POP3 server penyedia penerima diteruskan ke -client di komputer penerima dan surat dibaca si penerima. Terlihat yang terkirim hanya melalui lima poin ( selain komputer pengirim dan penerima ). Sebenarnya lebih dari itu sebab setelah meninggalkan POP3 Server maka itu akan melalui banyak server server lainnya. Tidak tertutup kemungkinan yang kita kirim disadap orang lain.

6 Analisis Kebutuhan Sistem Analisis kebutuhan didapat setelah kita mengetahui apa saja masukan atau input serta output dari sistem yang ada, serta kebutuhan perangkat lunak ataupun perangkat keras dari sistem tersebut Masukan (Input) Adapun analisis input yang dibutuhkan untuk menerapkan GnuPG ini adalah : a. Untuk mengenkripsi pesan yaitu inputnya berupa pesan elektronik (pesan yang akan dikirim melalui webmail). b. Untuk enkripsi pesan teks, file inputnya berupa file dengan format *.txt Keluaran (Output Output atau keluaran yang diharapkan dari GnuPG ini adalah : a. Untuk enkripsi pesan maka outputnya tetap pada format *txt dengan isi pesan didalamnya sudah terenkripsi. b. Pesan yang terenkripsi dapat dikembalikan dengan dekripsi tetap pada format *txt dengan isi pesan didalamnya sudah terdekripsi. 3.6 Ketentuan menggunakan GnuPG Keys Sebelum melakukan instalasi GnuPG Keys kita harus mengetahui bahwa GnuPG Keys tidak akan berjalan dalam shared hosting dikarenakan GnuPG Keys harus berjalan dalam sebuah private server. Maka dari itu kita membutuhkan VPS atau Virtual Private Server dimana VPS merupakan dedicated server yang dijual

7 41 oleh penyedia hosting sebagai server pribadi. Dalam penelitian ini sudah dipesan VPS dengan keterangan sebagai berikut: IP address : Login Username Password : atau : root : noveardi86 Informasi server: Processor #1 Vendor GenuineIntel Name Intel(R) Xeon(R) CPU 2.66GHz Speed MHz Cache 6144 KB Informasi sistem: Linux server.martin-noveardi.com el5.028stab079.2PAE #1 SMP Fri Dec 17 19:34:22 MSK 2010 i686 i686 i386 GNU/Linux Di dalam VPS sudah terinstalasi WHM atau Web Hosting Management, WHM ini yang akan mengatur semua yang ada di dalam hosting server termasuk cpanel karena instalasi cpanel berlangsung di dalam WHM.

dokumen-dokumen yang mirip

BAB I PENDAHULUAN. perusahaan besar sekali pun, namun dengan cepatnya perkembangan juga

BAB I PENDAHULUAN. perusahaan besar sekali pun, namun dengan cepatnya perkembangan juga BAB I PENDAHULUAN 1.1 Latar Belakang Saat ini email sudah sangat popular di kalangan pengguna internet bahkan perusahaan besar sekali pun, namun dengan cepatnya perkembangan email juga menyebabkan adanya