BAB I PENDAHULUAN I.1. Latar Belakang Internet dapat digunakan untuk melakukan serangan kejahatan terhadap komputer. Berbagai macam teknik serangan dilakukan dengan tujuan yang berbeda-beda sesuai dengan keinginan penyerang. Serangan tersebut diantaranya adalah dengan menggunakan program bots yang sengaja diotomatiskan untuk melakukan penyerangan terhadap suatu website. Celah keamanan yang dapat diekploitasi tersebut, biasanya berupa form inputan yang ada dalam website. Dengan program yang berjalan secara otomatis, dapat melakukan penyusupan melalui celah keamanan tersebut. Untuk menghindari serangan yang menggunakan celah pada form input, maka perlu dilakukan sebuah test atau pengujian yang berjalan secara otomatis untuk membedakan antara manusia dan komputer. Penggunaan captcha dapat menjadi solusi untuk melakukan ujian tersebut karena dibuat sedemikian rupa sehingga teknologi komputer saat ini masih belum bisa mengerjakan dengan benar, namun manusia bisa dengan mudah menyelesaikannya. Salah satu teknik untuk mengamankan website terhadap serangan kejahatan komputer yaitu dengan menggunakan CAPTCHA (Completely Automated Public Turing test to tell Computer and Human Apart). Serangan terhadap website tersebut banyak dilakukan dengan menggunakan program (bots) yang menyamar sebagai manusia. Dengan menggunakan metode captcha dapat membedakan antara manusia dengan komputer. Teknik captcha yang paling 1
umum digunakan adalah dengan berdasarkan tampilan visual berupa teks. (Eko Budi Setiawan, 2012). Kampus merupakan salah satu institusi atau tempat menimba ilmu yang bergerak dibidang pendidikan yang memiliki banyak data dan aplikasi. Salah satunya adalah data pendaftaran mahasiswa baru dimana merupakan tahap awal dalam memasuki jenjang pendidikan. Dalam pendaftaran mahasiswa baru, umumnya dilakukan calon mahasiswa melalui portal kampus yang sering mengalami serangan pada form pendaftaran yang dilakukan oleh orang yang tidak bertanggung jawab sehingga keamanan data tersebut perlu dilindungi agar calon mahasiswa yang terdaftar bukan merupakan spam ataupun robot yang dapat merusak sistem. Oleh karena itu, penulis mencoba menggunakan suatu metode yang dapat membantu keamanan calon mahasiswa baru dimana metode tersebut dapat membedakan apakah yang mendaftar itu robot atau manusia. Akhir-akhir ini sering terjadi kejahatan didalam pendaftaran khususnya pada data calon mahasiswa yang mendaftar pada suatu kampus. Hal tersebut menjadi tidak terkendali yang mengakibatkan database penuh sehingga banyak ditemui pendaftar fiktif dalam database. Dari kasus tersebut, solusi untuk mencegah pembengkakan database diperlukan tindakan keamanan agar data calon mahasiswa yang mendaftar di kampus dapat diatasi dari berbagai kejahatan di dunia maya. Oleh karena itu, penulis mencoba mengamankan data dengan meggunakan metode captcha (Imam Riadi, 2008). Berdasarkan latar belakang masalah, maka penulis merancang aplikasi ini sebagai skripsi penulis dalam menyelesaikan jenjang Strata 1 Teknik Informatika, 2
dengan judul Aplikasi Pencegahan Spam Pada Data Pendaftaran Mahasiswa Baru Menggunakan Metode Captcha. I.2. Ruang Lingkup Masalah I.2.1. Identifikasi Masalah 1. Banyaknya spam atau robot yang masuk sehingga diperlukan metode captcha berupa huruf dan angka yang sulit dikenali dan diacak bentuknya dengan warna yang beragam. 2. Belum banyaknya perangkat lunak yang dapat mengimplementasikan metode captcha berbasis web. 3. Menerapkan metode captcha untuk pencegahan spam atau robot berbasis web. 4. Untuk mendapatkan solusi yang sering terjadi pada halaman pendaftaran mahasiswa baru yang dikirim calon mahasiswa melalui website agar terhindar dari spam. I.2.2. Rumusan Masalah Adapun rumusan masalah pada penulisan skripsi ini adalah : 1. Bagaimana menggunakan captcha berupa huruf dan angka yang sulit dikenali dan diacak bentuknya dengan warna yang beragam sehingga mesin mengenalinya? 2. Bagaimana merancang perangkat lunak yang dapat mengimplementasikan metode captcha berbasis web? 3
3. Bagaimana menerapkan metode captcha untuk pencegahan spam berbasis web? 4. Bagaimana memberikan solusi pendaftaran mahasiswa baru yang dikirim mahasiswa melalui website agar terhindar dari spam? I.2.3. Batasan Masalah Agar pembahasan dan penyusunan ini dilakukan secara terarah dan mendapat gambaran yang jelas serta menghindari kesalahan, maka penulis membatasi permasalahan yang ada sebagai berikut: 1. Pembahasan ditujukan pada keamanan halaman pendaftaran calon mahasiswa baru dengan menggunakan metode captcha untuk membedakan apakah pendaftar tersebut adalah manusia atau robot. 2. Kombinasi captcha berupa huruf dan angka dan karakter yang dikenali adalah 36 karakter alphanumeric (A-Z, 0-9). 3. Halaman login calon mahasiswa yang mendaftar menggunakan metode captcha. 4. Program pendaftaran calon mahasiswa tersebut dirancang menggunakan Macromedia Dreamweaver dan menggunakan database MySQL. 5. Pemodelan dengan menggunakan Unified Modelling Language (UML) untuk menggambarkan arus data serta proses pengolahan data yang ada pada sistem yang akan dibuat. 4
I.3. Tujuan dan Manfaat I.3.1. Tujuan Tujuan dari penulisan penelitian ini adalah sebagai berikut: 1. Untuk mengetahui masalah-masalah yang sering terjadi pada asistem yang telah berjalan. 2. Untuk merancang keamanan data pada form pendaftaran mahasiswa baru menggunakan metode captcha. 3. Untuk menganalisa metode captcha pada aplikasi yang dirancang berbasis web. 4. Untuk membuat suatu perangkat lunak yang dapat mengamankan data dengan menyisipkan kombinasi huruf dan angka guna membedakan robot/spam dan manusia sehingga data bisa lebih aman. 5. Untuk mengimplementasikan metode captcha dalam mengamankan data pendaftaran mahasiswa baru dengan aplikasi Macromedia Dreamweaver. I.3.2. Manfaat Adapun manfaat dari penelitian ini adalah sebagai berikut : 1. Penerapan keamanan data pendaftaran mahasiswa baru menggunakan metode captcha untuk meningkatkan keamanan dari spam/robot. 2. Dapat diimplementasikan secara langsung karena menggunakan bahasa pemrograman berbasis web dan MySQl. 3. Dapat mencegah pengrusakan ataupun penyusup pada aplikasi pendaftaran mahasiswa baru. 5
4. Memberikan masukan kepada para pengembang sistem keamanan data tentang spam dan pencegahannya menggunakan metode captcha. I.4. Metodologi Penelitan I.4.1. Metode Perancangan Sistem Metode penelitian digunakan sebagai pedoman dalam pelaksanaan penelitian agar hasil yang dicapai tidak menyimpang dari tujuan yang telah dilakukan sebelumnya. penelitian ini memiliki beberapa tahapan dalam pelaksanaan kegiatan yang tertuang pada kerangka kerja penelitian, yaitu: target penelitian, analisis kebutuhan, spesifikasi, desain dan implementasi, verifikasi, validasi, dan finalisasi. I.4.1. Kerangka Kerja Penelitian Kerangka kerja merupakan tahapan-tahapan yang akan dilakukan dalam rangka penyelesaian masalah yang akan dibahas. Tahap-tahap yang akan dilalui dalam metodologi penelitian dapat dilihat pada gambar III.1. 6
Target Aplikasi Pencegahan Spam Pada Data Pendaftaran Mahasiswa Baru Menggunakan Metode Captcha Analisa Kebutuhan Spesifikasi Desain & Implementasi Gagal Verifikasi Berhasil Validasi Finalisasi Gambar I.1. Flowchart Prosedur Perancangan 1. Target Membuat aplikasi pencegahan spam pada data pendaftaran mahasiswa baru menggunakan metode captcha. 2. Analisis Kebutuhan Untuk membangun aplikasi pencegahan spam pada data pendaftaran mahasiswa baru menggunakan metode captcha, peneliti terlebih dahulu menganalisa kebutuhan apa saja yang mendukung dalam perancangan aplikasi keamanan data tersebut. Dalam hal ini penulis meneliti adanya kekurangan dalam sebuah halaman web sekolah atau kampus, khususnya 7
pada halaman pendaftaran mahasiswa baru yang mudah disusupi oleh spam dan mengakibatkan pembengkakan database. Permasalahan yang ditemukan tersebut kemudian akan di analisa. Langkah dalam proses analisa masalah adalah langkah untuk memahami masalah yang telah ditentukan. Dengan menganalisa permasalahan yang telah ditentukan tersebut, maka diharapkan masalah tersebut dapat dipahami dengan baik. Kebutuhan pokok pada sistem yang dibangun adalah perancangan aplikasi keamanan form pendaftaran berbasis web yang akan dibangun harus dapat digunakan semudah mungkin oleh penggunanya (user friendly). 3. Spesifikasi Secara umum aplikasi pencegahan spam pada data pendaftaran mahasiswa baru menggunakan metode captcha ini mempunyai spesifikasi sebagai berikut: a. Hanya terdiri dari beberapa menu halaman yaitu: halaman pendaftaran, halaman persyaratan, dan halaman data diri penulis. Selain itu disediakan menu admin untuk melihat pendaftar yang masuk ke database. Sistem ini menggunakan bahasa pemrograman PHP dan database MySQL. b. Aplikasi yang dibangun menggunakan Macromedia Dreamweaver 8 dan dapat berjalan dengan spesifikasi minimum PC pada sistem operasi Windows 2000, prosesor pentium III dengan kecepatan minimal 600 Hz, 800 Hz, memori 256 MB, dan harddisk free space 300 MB, 650 MB. 8
4. Desain dan Implementasi Setelah jelas apa-apa saja yang menjadi spesifikasi dan desain juga sudah dirancang, maka langkah selanjutnya memulai mengatur posisi yang tepat untuk halaman yang sesuai pada desain, kemudian membentuk suatu logika yang diimplementasikan dengan bahasa pemrograman. Untuk mengetahui apakah sistem yang dirancang sudah dapat bekerja dengan baik maka perlu dilakukan pengujian pada setiap halaman yang dihasilkan. Dengan demikian bila ada kesalahan atau kekurangan dapat dilakukan perbaikan. 5. Verifikasi Pada tahapan verifikasi berguna untuk mengetahui kesalahan atau kekurangan pada sistem maka pada tahapan ini dapat diperbaiki sebelum menuju ketahapan berikutnya. 6. Validasi Setelah melewati tahap implementasi dan verifikasi maka tahap selanjutnya adalah validasi. Pada tahap ini dilakukan pengujian sistem secara menyeluruh, meliputi pengujian fungsional dan ketahanan sistem. Dari validasi ini dapat diketahui kesesuian hasil perancangan dengan analisis kebutuhan yang diharapkan. 9
7. Finalisasi Pada tahapan ini adalah tahapan hasil dari sistem yang sudah dirancang dan berjalan dengan rencana. I.5. Keaslian Penelitian Tabel I.1. Tabel Perbandingan Penelitian No Peneliti Judul Hasil Telah dihasilkan sebuah modul captcha dengan menggunakan script PHP yang dapat memproteksi website dari serangan robot, dan berdasarkan hasil pengujian membuktikan bahwa modul captcha 1. Imam Riadi Optimalisasi Keamanan Website Menggunakan Captcha dapat bekerja dengan baik sesuai dengan harapan. Perbedaannya: Tipe captcha yang digunakan berupa Image sedangkan penelitian yang dilakukan penulis adalah form pendaftaran dengan captcha kombinasi angka dan huruf yang memiliki tingkat keamanan cukup baik. Penggunaan captcha dengan matriks gambar dirasa akan 10
2. Hendra Aulia Rancang bangun Image Based Captcha (Completely Automated Public Turing Test To Tell Computer And Human Apart) Terintegrasi dengan Jigsaw Puzzle Menggunakan HTML5 menyulitkan pengguna apabila gambar pilihan berada pada garis sisi yang bersinggungan. Hasil pengujian UAT diperoleh 100% responden mengungkapkan metode captcha ini lebih menarik dan nyaman digunakan. Hasil pengujian UAT juga menyatakan penggunaan matriks 2x2 lebih direkomendasikan oleh responden. Hasil ini didapatkan dengan pertimbangan kenyamanan penggunaan dan waktu penyelesaiannya. Perbedaannya: Tipe captcha yang digunakan berupa image dengan matriks 2x2 menggunakan HTML5 sedangkan penelitian yang dilakukan penulis yaitu captcha yang digunakan adalah kombinasi angka dan huruf tanpa menggunakan matriks. Hal ini dianggap sangat sederhana bagi 11
penggunanya sehingga dapat digunakan oleh pendaftar yang masih awam computer (user friendly). Penggunaan captcha pada halaman login proses authentikasi hotspot menggunakan mikrotik belum dapat memberikan bukti kekuatan sistem keamanan jaringan hotspot. Perbedaannya: Captcha yang digunakan pada form login proses authentikasinya menggunakan 3. Kiki Pradikta Prasetyo, Dkk Keamanan Authentikasi Hotspot Menggunakan Captcha mikrotik belum dapat memberikan bukti kekuatan sistem keamanan jaringan hotspot. Sedangkan penelitian yang dilakukan penulis, captcha yang digunakan pada proses login adalah kombinasi angka dan huruf sebelum masuk ke halaman daftar. Penerapan ini cukup simple namun memiliki tingkat keamanan yang cukup baik untuk menghindari serangan spam. 12
I.6. Sistematika Penulisan BAB I. PENDAHULUAN Dalam bab pertama ini penulis membahas tentang latar belakang, identifikasi masalah, batasan masalah, tujuan dan manfaat, keaslian penelitian dan sistematika penulisan. BAB II. TINJAUAN PUSTAKA Berisikan kajian teori, dan metode yang berhubungan dengan topik yang dibahas atau permasalahan yang sedang dihadapi. BAB III. ANALISA DAN PERANCANGAN Berisikan tentang analisa sistem yang sedang berjalan dan usulan sistem yang akan dirancang pada penulisan skripsi ini. Selain itu, juga berisikan tentang rancangan sistem yang akan dibangun. BAB IV. HASIL DAN UJI COBA Berisi tentang tampilan hasil sistem yang dirancang, pembahasan hasil serta kelebihan dan kekurangan sistem yang dirancang. BAB V. KESIMPULAN DAN SARAN Berisi kesimpulan dari penelitian dan hasil akhir dari pemecahan masalah dan hal-hal yang penting untuk diperhatikan pada masa yang akan datang agar dapat memecahkan masalah dengan lebih baik. 13