SISTEM KEAMANAN LOGIN MENGGUNAKAN HAK AKSES DAN KRIPTOGRAFI NASKAH PUBLIKASI. diajukan oleh Akhid Nukhlis A

Transkripsi

1 SISTEM KEAMANAN LOGIN MENGGUNAKAN HAK AKSES DAN KRIPTOGRAFI NASKAH PUBLIKASI diajukan oleh Akhid Nukhlis A kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2015

2

3 SISTEM KEAMANAN LOGIN MENGGUNAKAN HAK AKSES DAN KRIPTOGRAFI Akhid Nukhlis A. 1), Erik Hadi Saputra 2), 1, 2) Teknik Informatika STMIK AMIKOM Yogyakarta Jl Ring road Utara, Condongcatur, Sleman, Yogyakarta akhid.a@students.amikom.ac.id 1), erik@amikom.ac.id 2)) Abstrak - Login/portal masuk kedalam sebuah sistem sudah tak asing lagi bagi kita semua. Sudah banyak penggunaan login dalam berbagai kebutuhan seharihari untuk mendapatkan sebuah informasi seperti pengaksesan sistem yang berbasis mobile (BBM, Line, Path, dll) terdapat pula pengaksesan sistem berbasis website (Facebook, Twitter, dll). Login merupakan salah satu portal utama seorang user untuk melakukan akses kedalam sebuah sistem. Banyak sekali seorang hacker/peretas yang berusaha masuk kedalam sistem melalui form login, seperti cara penyusupan menggunakan SQL Injeksi dan Brute Force. Kedayweb meupakan perusahaan yang sedang berkembang, yang bergerak dalam jasa pembuatan website, logo, cover buku dan kartu nama. Telah banyak client yang menggunakan jasa kedayweb untuk memenuhi kebutuhan marketing. Banyaknya data client yang tersimpan didalam server haruslah diimbangi dengan keamanan yang memadahi agar tidak menyebabkan kerugian dari pihak client maupun kedayweb. Untuk menjamin keamanan data client salah satunya menerapkan hak akses dan kriptografi pada form login client maupun admin. Penggunaan hak akses antara client dan admin mampu membatasi pengaksessan kesistem, sehingga pemberian informasi tepat kepada masing-masing pengguna sistem. Kriptografi merupakan sebuah metode enkripsi yang digunakan untuk menyandikan sebuah input (plaintext) sehingga data yang terkirim maupun tersimpan menjadi sebuah sandi (chipertext). Kriptografi SHA-1 adalah sebuah kriptografi satu arah dimana input akan diubah kedalam bentuk sandi dengan panjang 128bit. Penggunaan SHA-1 pada password login mampu mengamankan sebuah inputan password yang sebelumnya berupa plaintext menjadi chipertext, sehingga jika terjadi percobaan SQL Injeksi password telah diubah menjadi sandi. Kata kunci:login Security, Permissions, Cryptography. 1. Pendahuluan Komputer sudah menjadi salah satu bagian dalam manusia untuk memenuhi berbagai kebutuhan hidup. Pada masa teknologi seperti saat ini berbagai peralatan sudah dikomputeriasi terutama pada kegiatan manusia yang berulang-ulang. Komputer juga digunakan sebagai alat penyimpanan serta menjadi alat kontrol yang handal berdasarkan program yang diberikan oleh manusia terhadapnya. Keamanan dalam komputer sudah menjadi bagian yang sangatlah penting dalam sistem untuk menjaga validitas dan integritas data. Dengan adanya keamanan yang memadahi dapat menjaga aset perusahaan agar tetap aman sehingga dapat mewujudkan visi dan misi. Bagi perusahaan, instansi maupun individu yang menggunakan alat bantu teknologi informatika sebagai operasional, faktor keamanan menjadi salah satu yang utama karena menyangkut data dan aset. Salah satu cara untuk menjaga keamanan tersebut adalah dengan menerapkan hak akses dan enkripsi pada login sebuah aplikasi menggunakan SHA-1 (Secure Hash Algorithm) pada id (password). Mengingat luasnya cakupan masalah yang timbul pada latar belakang masalah, maka penulis dapat mengidentifikasi masalah sebagai berikut: 1. Bagaimana menciptakan sistem autentikasi id dan password pada user yang aman? 2. Bagaimana mencegah pengaksessan data dari pihak yang tidak memiliki wewenang? 2. Pembahasan Jusuf Wahyudi, Nugroho Ponco Riyanto, Sapri (2012) Judul penelitian adalah Implementasi Pengamanan Basis Data Password Loging dengan Teknik Enkripsi pada Polda Bengkulu. Dari penelitian yang telah dilakukan tersebut disimpulkan bahwa keberadaan program sebagai alat bantu memberikan informasi tentang korban kejahatan dan barang bukti. Keberadaan program ini dapat memberikan efektifitas dan efisiensi dalam pekerjaan di Polda Bengkulu. Eka Adhitya Dharmawan, Erni Yudaningtyas, M. Saora (2013) Judul penelitian adalah Perlindungan Web pada Login Sistem Menggunakan Algoritma Rijndael. Dari penelitian yang telah dilakukan tersebut disimpulkan bahwa algoritma rijndael dapat digunakan dalam memproteksi SQL Injection dimana SQL injection menyerang database server. Dari skenario pengujian sebanyak 40 kali sebelum menggunakan algoritma 1

4 rijndael, 11 masuk dalam sistem dan setelah diterapkan rijndael ke 40 skenario gagal melakukan injection ke sistem. Arkhan Subari, Mustafid, Kodrat Imam Satot (2011) Judul penelitian adalah Desain Web Secure Login dengan Algoritma Enkripsi Simetri RC-6. Dari penelitian yang telah dilakukan tersebut disimpulkan bahwa dengan menggunakan program pemantau sesi fiddler dan sniffer wireshark ditunjukkan bahwa form login yang tidak menggunakan enkripsi user-id dan password yang dimasukkan dalam bentuk plaintext dengan diberikan fasilitas enkripsi user-id dan password yang dimasukkan sudah dalam bentuk chipertext. kesalahan kepada siapa informasi harus diberikan, jika terjadi kesalahan akses data maka dapat merugikan client maupun kedayweb. Dengan dukungan sebuah enkripsi pada password dapat menghindarkan dari serangan SQL Injeksi, dimana dalam SQL Injeksi terdapat perintahperintah yang mampu menunjukkan pesan error yang nantinya dapat menunjukkan isi dari database. Untuk menentukan apakah sistem yang penulis bangun ini layak dibuat dan digunakan maka penulis mencantumkan analisa kelayakan sistem dalam laporan penelitan penulis, Terdapat beberapa faktor dalam menentukan apakah sistem ini layak dibuat atau tidak. Dalam pembuatan sebuah sistem, penulis membuat rancangan sistem terlebih dahulu agar sistem lebih terstruktur. Berikut adalah perancanga topologi, proses sistem dan testing sistem. Gambar 1. Topologi Jaringan Lama Pada gambar 1 diperlihatkan rancangan topologi jaringan lama, dimana seorang ketika ingin melakukan akses data di kedayweb tanpa adanya keamanan. Hal tersebut dapat menimbulkan kerugian dari pihak client maupun dari pihak kedayweb karena kurangnya keamanan yang memadahi untuk menjadi kerahasiaan data. Gambar 3. Rancangan Alur Proses Pada gambar 3 diperlihatkan alur proses antara client dengan admin, dimana client dapat melakukan registrasi terlebih dahulu untuk dapat melakukan login atau jika client telah memiliki akun dapat langsung melakukan login. Hak akses seorang client pada saat melakukan login adalah client dapat melihat data, edit data, hapus data yang berkenaan terhadap dirinya. Seorang client tidak dapat melakukan pengolahan data client lain ataupun pengolahan data seorang admin. Hak akses yang diberikan oleh admin adalah admin harus melakukan login terlebih dahulu untuk dapat melihat data, mengedit data, hapus data baik itu data semua client maupun admin. Seorang admin juga dapat menambahkan admin lain untuk mengkontrol sistem ini. Gambar 2. Topologi Jaringan Baru Pada gambar 2 diatas diperlihatkan adanya sebuah proses enkripsi serta pemberian hak akses terhadap seorang user (client dan admin). Pemberian hak akses terhadap sebuah data dapat menghindarkan dari Gambar 4. Rancangan Diagram Proses 2

5 Pada gambar 4 diperlihatkan diagram proses dari user, dimana client melakukan proses registrasi untuk dapat mengakses sistem. Pada saat registrasi password akan dilakukan enkripsi agar menjadi hash value. Ketika client melakukan login dan mengalami kegagalan selama 3 kali maka sistem akan memberikan batasan untuk melakukan login kembali selama waktu yang telah ditentukan. Begitupula dengan admin, dia akan mengolah data semua user dan ketika mengalami kegagalan login maka akan diberikan batasan untuk melakukan login kembali. Alur testing merupakan tahapan dimana sebuah sistem yang ingin diimplementasikan harus dilakukan sebuah pengetesan terlebih dahulu agar sesuai dengan perancangan. Pada tahap testing ini meliputi pengujian kesalahan logika, kesalakan coding program, serta beberapa skenario testing. Gambar 7. Form Registrasi Gambar 5. Alur Testing Gambar 8. Profile Client Hasil Akhir Produk Gambar 9. Edit Profile Client Gambar 6. Form Login Client 3

6 Gambar 10. Order Client Gambar 14. Tambah Client Gambar 11. Edit Order Client Pada gambar 8-11 diperlihatkan seorang client tidak dapat melihat client lain. Seorang client dapat melihat dan mengubah data dirinya. Gambar 15. Edit Client Gambar 12. Form Login Admin Gambar 16. Data Admin Gambar 13. Data Client Gambar 17. Data Admin Pada gambar diperlihatkan hak akses seorang admin terhadap data cllient. Seorang admin mampu melakukan penambahan, melihat, mengedit dan menghapus seorang client. 4

7 Gambar 18. Hasil Enkripsi SHA-1 Pada gambar 18 diperlihatkan hasil enkripsi password menggunakan kriptografi SHA-1. Dengan dienkripsinya password data yang tersimpan tidak lagi berupa inputan asli dari seorang client melainkan sebuah karakter acak. Gambar 20. Tabel Blackbox Testing Program Admin Gambar 21. Tabel 3 Testing Brute Force Gambar 19. Tabel Blackbox Testing Program Client 3. Kesimpulan Gambar 22. Tabel Testing Sql Injeksi Berdasarkan penjelasan pada bab sebelumnya hingga akhir dari Sistem Keamanan Login Menggunakan Hak Akses dan Kriptografi maka dapat disimpulkan: 1 Diberikannya enkripsi SHA1 pada password dilogin client kedayweb mampu berjalan dengan baik, data yang diinputkan berubah menjadi hash value sehingga data yang 5

8 tersimpan pada database sudah menjadi kumpulan string dengan panjang 128bit (diggest). Pengubahan plaintext menjadi chipertext tersebut melalui proses hashing sebanyak 5 kali sehingga sulit untuk dilakukan dekripsi karena metode SHA1 merupakan enkripsi satu arah serta hasil hashing yang besar tersebut tidak akan terjadi duplikasi dari hasil hash. 2 Penggunaan hak akses antara client dengan admin pada sistem di kedayweb mampu berjalan dengan baik. Dimana seorang client hanya memiliki hak akses terhadap data dirinya sendiri, seorang client mampu melihat data dirinya, mengedit data dirinya. Seorang admin memiliki hak akses penuh terhadap seorang client, dimana seorang admin mampu melihat data client, mengedit data client serta mampu menghapus data dari client tersebut. Dengan adanya pembatasan hak akses tersebut, data atau informasi akan lebih aman karena mampu meminimalisir dari tindak kejahatan didunia IT (hacker) yang dapat merugikan perusahaan ataupun individu. [10.] Kusrini. Strategi Pembuatan dan Pengolahan Basis Data (Yogyakarta: Andi, 2005), hal 41. Biodata Penulis Akhid Nukhlis A, memperoleh gelar Sarjana Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun Erik Hadi Saputra, memperoleh gelar Sarjana Komputer (S.Kom), Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta, lulus tahun Memperoleh gelar Master of Engineering (M.Eng) Program Pasca Sarjana Magister Teknologi Informasi Fakultas Teknik Elektro Universitas Gajah Mada Yogyakarta, lulus tahun Saat ini menjadi Dosen di STMIK AMIKOM Yogyakarta Daftar Pustaka [1.] Arkhan Subari, Mustafid, Kodrat Imam Satot Desain Web Secure Login dengan Algoritma Enkripsi Simetri RC- 6. Magister Sistem Informasi Program Pascasarjana Universitas Diponegoro. [2.] Eka Adhitya Dharmawan, Erni Yudaningtyas, M. Saora Perlindungan Web pada Login Sistem Menggunakan Algoritma Rijndael. Jurnal EECCIS Vol. 7, No.1. [3.] Iwan Sofana Membangun Jaringan Komputer ( Bandung : INFORMATIKA ) Hal.03 [4.] Jusuf Wahyudi, Nugroho Ponco Riyanto, Sapri Implementasi Pengamanan Basis Data Password Loging dengan Teknik Enkripsi pada Polda Bengkulu. Dosen Tetap Fakultas Ilmu Komputer Universitas Dehasen Bengkulu. [5.] Kartika Imam Santoso Dua Faktor Pengaman Login Web Menggunakan Otentikasi On Time Password Dengan Hash SHA. STMIK Bina Patria Magelang. [6.] Khairil, Prama Wira Ginta Implementasi Pengamanan Database Menggunakan MD5. Dosen Tetap Fakultas Ilmu Komputer Universitas Dehasen Bengkulu. [7.] Komarudin, Asep Ririh Riswaya Sistem Keamanan Web Dengan Menggunakan Kriptografi Message Digest 5/MD5 Pada Koperasi Mitra Sejahtera Bandung. STMIK Mardira Indonesia, Bandung. [8.] Susmanto Hadi Keamanan Komputer : Pengantar Teori, Metodologi, dan Prosedur ( Bogor : VIDYA MULIA ) Hal.05 [9.] Hanif Al Fatta. Analisis & Pembuatan Sistem Informasi untuk Keunggulan Bersaing Perusahaan & Organisasi Modern (Yogyakarta: Andi, 2007). 6