BAB 1 PENDAHULUAN 1.1 Latar Belakang Kecanggihan dunia teknologi informasi yang berkembang pesat memiliki dampak yang luas kepada setiap individu. Setiap orang dapat bersosialiasi dan memberikan akses kepada orang lain dengan memanfaatkan account suatu website tertentu. Dengan social media account, selain wadah pertemuan dengan orang - orang baru, juga bermanfaat dalam pendelegasian akses data. Untuk sebuah aplikasi cafe yang memiliki mekanisme pelayanan bersifat online (seperti tersedianya harga menu makanan atau minuman serta fasilitas booking untuk kegiatan tertentu) dapat meningkatkan kecanggihan sistem aplikasi dengan menyediakan fitur otentikasi pengunjung yang terintegrasi dengan penerbit social media account, agar pengunjung dapat menerima dan melakukan kegiatan mengakses data yang sudah tersedia. Pendelegasian akses data menggunakan perantara account website tertentu merupakan model pelayanan yang sudah diintegrasikan dengan pemakaian otentikasi API pada salah satu penyedia API. API (Application Programming Interface) bisa bersumber dari peyelenggara utama social media seperti Facebook, Twitter, Google+, LinkedIn atau dari beberapa vendor penyedia API yang mengatur pendelegasian akses data[10]. Protokol OAuth (Open Authorization) adalah protokol otentikasi yang bersumber dari layanan penyedia API, yang memberikan kuasa kepada seseorang untuk mendapatkan hak akses mereka dengan menukarkan credential (username dan password) menjadi akses token[8]. Otentikasi dengan menggunakan OAuth mengatur
sedemikian rupa agar pengunjung tetap aman menggunakan layanan aplikasi dengan mempercayakan kehadiran pihak ketiga (third party) yang telah dipercayai sebagai sumber server (resource server) yang mempunyai kuasa untuk menertibkan dan mengatur segala credential yang ada. Resource Server juga merupakan Authorization Server yang melakukan proses otorisasi client permintaan API dengan menukarkan authorization code dalam bentuk akses token[1]. Biasanya access token diterbitkan bersamaan dengan refresh token. 1.2 Rumusan Masalah Bagaimana mempelajari, merancang dan mengimplementasikan Resource Server dan Authorization Server yang dibangun dan diterbitkan sendiri tanpa mengarahkan otentikasi kepada pihak ketiga (third party) pada proses otentikasi OAuth aplikasi layanan cafe online. 1.3 Batasan Masalah Pembahasan dalam penelitian ini dibatasi pada : 1. Penelitian ini dibangun menggunakan bahasa pemrograman PHP Versi 5.3, Database Management System MySQL Versi 5.5. 2. Penggunaan aplikasi single sign on sebagai layanan dengan media login otentikasi berbasis OAuth. 3. Aplikasi layanan single sign on dibatasi dengan memiliki 3 (tiga) halaman sign in yang terintegrasi pada masing - masing aplikasi berbasis web. 4. Resource Server dan Authorization Server terintegrasi langsung pada layanan aplikasi cafe online, tidak mengandalkan penggunaan API yang bersumber pada salah satu penyedia API.
5. Protokol otentikasi OAuth yang digunakan OAuth versi 2.0 6. Penelitian tidak membahas teknik keamanan, berkonsentrasi pada penerapan Resource Server dan Authorization Server yang dibangun dan diterbitkan sendiri. 1.4 Tujuan Penelitian Penelitian ini bertujuan untuk menerapkan Resource Server dan Authorization Server pada sistem otentikasi OAuth layanan aplikasi web yang bersifat single sign on yang dirancang dan dibangun sendiri dengan memanfaatkan penggunaan bahasa pemrograman PHP. 1.5 Manfaat Penelitian Penelitian ini diharapkan bermanfaat dengan menggunakan otentikasi OAuth dapat membangun dan menerbitkan sendiri Resource Server dan Authorization Server yang bukan berasal dari penyedia API salah satu vendor tertentu. 1.6 Metode Penelitian Metode penelitian yang dilakukan dalam penelitian ini adalah: 1. Studi Kepustakaan Pada tahap ini dilakukan peninjauan terhadap ebook, artikel, tugas akhir, paper maupun hasil jurnal yang membahas tentang OAuth, bahasa pemrograman PHP yang berkaitan dalam membangun Resource Server dan Authorization Server 2. Analisis dan Perancangan Dengan adanya rumusan dan batasan masalah, kebutuhan perancangan dianalisis disertai pembuatan flowchart, DFD (Data Flow Diagram) dan kamus data.
3. Implementasi Menerapkan Resource Server dan Authorization Server pada sistem otentikasi OAuth ke dalam aplikasi web single sign on yang dirancang. 4. Pengujian Pengujian difokuskan pada penerapan Resource Server dan Authorization Server yang berjalan dan berdiri sendiri tanpa menggunakan pihak penyedia API tertentu. 5. Dokumentasi Dokumentasi dihasilkan dengan membuat skripsi sebagai laporan dari hasil penelitian. 1.7 Sistematika Penulisan Sistematika penulisan dari tugas akhir ini terdiri dari beberapa bagian utama yakni : BAB 1. PENDAHULUAN Bab ini akan menjelaskan mengenai latar belakang masalah yang diangkat pada penelitian ini, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metode penelitian, dan sistematika penulisan penelitian. BAB 2. LANDASAN TEORI Bab ini merupakan tinjauan teoritis yang berkaitan dengan teknologi otentikasi yakni OAuth, penerapan OAuth serta workflow OAuth yang bersumber dari literatur jurnal ilmiah, paper, serta ebook yang terdapat di internet. BAB 3. ANALISIS DAN PERANCANGAN SISTEM Pada Bab ini akan dibahas tentang analisis dan perancangan dari Authorization Server dan Resource Server dalam mendukung dan menghasilkan alur kerja otentikasi dan otorisasi yang berbasis OAuth yang disertakan dengan pembuatan flowchart, DFD (Data Flow Diagram), dan kamus data.
BAB 4. IMPLEMENTASI DAN PENGUJIAN Di bab ini akan di implementasikan dari perancangan yang sudah dilakukan dengan menerapkan kinerja Authorization Server dan Resource Server otentikasi OAuth 2 pada web aplikasi single sign on. BAB 5. KESIMPULAN DAN SARAN Bab ini memuat kesimpulan dari keseluruhan teoritis dan uraian setiap Bab, serta saran - saran yang dihasilkan dan diperlukan dalam perbaikan sistem otentikasi OAuth kedepannya.