BAB II
LANDASAN TEORI
2.1 Tinjauan Studi
1) Perancangan Sistem Keamanan pada Mesin.ATM.menggunakan Verifikasi Sidik Jari Life Fingerprint Security. Sistem pengenalan sidik jari Life Fingerprint Security pada ATM adalah system pengamanan yang sederhana tapi terjamin tingkat keamanannya dimana sidik jari hanya dapat diverifikasi dengan deyut nadi manusia yang tidak akan sama antara satu.dengan lainya. Sistem keamanan dengan sidik jari telah terbukti aman untuk dipakai.sebagai identifikasi bila dibandingkan dengan sistem biometrik lainnya. Teknik identifikasi biometric didasarkan pada karakteristik alami manusia yaitu karakteristik perilaku dan karakteristik fisiologis seperti wajah, sidik jari, suara, telapak tangan, iris dan retina mata, DNA dan.tanda tangan Di antara seluruh.teknik biometrik, pengenalan sidik jari adalah metode tertua yang sukses digunakan banyak aplikasi perangkat lunak, karena tidak mudah dicuri atau di gunakan.oleh pengguna yang tidak berwenang. Sistem keamanan pada ATM dengan menggunakan kata sandi (password) tampaknya belum menjamin sebuah sistem keamanan terlindungi dengan baik karena kata sandi bias diketahui orang lain menggunakan perangkat lunak (software). Teknologi dengan menggunakan password dirasakan memiliki banyak kekurangan untuk digunakan sebagai sistem keamanan.
Sistem keamanan dengan menggunakan sidik jari dirasa lebih baik pengenalan sidik jari adalah metode tertua yang sukses digunakan banyak aplikasi perangkat lunak dan telah terbukti keakuratannya sebagai identifikasi bila dibandingkan dengan sistem biometrik seperti retina mata atau DNA. Tujuan dari penelitian ini untuk menentukan wavelet terbaik untuk pengenalan citra sidik jari yang digunakan sebagai pengaman PIN pada.mesin ATM. [1]
2) Sistem Keamanan ATM (Automated Teller Machine Anjungan Tunai Mandiri). Pada penelitian ini penulis membahas mengenaisistem keamanan yang terdapat pada ATM (Automated Teller Machine Anjungan Tunai Mandiri) yang meliputi
pengamanan PIN (personal identification number) dan bentuk serangan pada keamanan ATM. PIN digunakan untuk dapat mengakses dan melakukan transaksi melalui mesin ATM. Penggunaan ATM tidak terlepas dari perlunya menjaga sistem keamanan pada ATM. Pengamanan PIN dilakukan dengan menggunakan proses kriptografi (enkripsi dan dekripsi) dengan menggunakan standar Triple DES (data encryption standard). Saat ini sudah terdapat berbagai ancaman yang menyerang keamanan dalam penggunaan ATM seperti skimming, phishing, pencurian uang, pencurian kartu dan PIN block attack. [3]
3) Prediksi Keputusan menggunakan Metode Klasifikasi Naïve Bayes, One-R dan Decision Tree. Pada penelitian ini pengujian yang digunakan merupakan prediksi terhadap pengguna jasa sebuah operator seluler akan kehadirannya pada suatu acara berdasarkan beberapa indikator, cuaca, jarak relatif terhadap lokasi acara, serta apakah pengguna jasa tersebut merupakan termasuk pelanggan pasca bayar atau tidak. Penelitian yang dilakukan oleh penulis ini menggunakan tiga metode klasifikasi, yaitu naïve bayes, decision tree dan one-R. Pada penelitian ini dilakukan penelitian terhadap sekumpulan data yang diambil dari kejadian nyata untuk diolah agar memperoleh informasi ataupun pola yang dapat berguna untuk penentuan pengambilan sebuah keputusan. Diharapkan hasil dari penelitian ini dapat menunjukan prediksi dari setiap percobaan dengan tingkat akurasi yang berbeda-beda.[5]
2.2 Tinjauan Pustaka
2.2.1 Bank
Bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan, dan menyalurkan kepada masyarakat dalam rangka meningkatkan taraf hidup rakyat banyak.[6]
Bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak.[6]
Bank diartikan sebagai lembaga keuangan yang kegiatan usahanya adalah menghimpun dana dari masyarakat dan menyalurkan kembali dana tersebut ke masyarakat serta memberikan jasa-jasa bank lainnya.[8]
Bank adalah suatu organisasi yang menggabungkan usaha manusia dan sumber-sumber keuangan untuk melaksanakan fungsi bank dalam rangka/melayani kebutuhan masyarakat dan untuk memperoleh keuntungan bagi pemilik.[9]
Bank adalah badan usaha yang kekayaannya terutama dalam bentuk asset keuangan (financial aset) serta bermotifkan profit dan juga social, jadi bukan hanya mencari keuntungan saja.[10]
Bank yaitu suatu badan usaha yang kegiatan utamanya menerima simpanan dari masyarakat atau pihak lainnya, kemudian mengalokasikannya kembali untuk memperoleh keuntungan serta menyediakan jasa-jasa dalam lalu lintas pembayaran.[11]
2.2.2 ATM (Automated Teller Machine)
ATM (Automated Teller Machine) Anjungan Tunai Mandiri) adalah alat kasir otomatis tanpa adanya manusia yang dapat diletakkan di luar maupun di dalam area bank dan alat tersebut mampu mengeluarkan uang tunai serta mengangani beberapa transaksi keuangan yang rutin. Mesin ATM bekerja selama 24jam sehari untuk melakukan transaksi
perbankan rutin, seperti penyetoran, penarikan uang tunai, transfer antar rekening bank serta pelunasan kredit.[12]
(Automated Teller Machine) adalah alat elektronik yang memudahkan nasabah perbankan untuk mengambil uang dan mengecek rekening tabungan mereka tanpa perlu dilayani oleh6seorang "teller" di Bank. [13]
ATM (Anjungan Tunai Mandiri) adalah suatu alat komputerisasi yang dipakai oleh suatu bank dalam suatu upaya menyediakan layanan transaksi keuangan (pengambilan uang) di tempat umum tanpa membutuhkan adanya pegawai bank (teller).[3]
ATM merupakan mesin yang memberikan kemudahan kepada nasabah dalam melakukan6transaksi perbankan secara otomatis selama 24 jam dalam 7 hari termasuk hari libur. [8]
2.2.3 Pencurian
Pengertian pencurian menurut hokum dalam pasal 362 KUHP, adalah Barang siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama tahun atau denda paling banyak Rp. 900,00".
2.2.4 Keamanan
Keamanan merupakan keadaan dimana seseorang bebas dari bahaya. Istilah keamanan ini biasanya digunakan dengan hubungan kepada kejahatan, segala bentuk kecelakaan, dan lain-lain. Keamanan merupakan salah satu kebutuhan dasar manusia di samping pemukiman, pangan, kesehatan dan pendidikan. Keamanan sangat diperlukan agar manusia dapat melakukan pekerjaan dengan tenang. Tanpa adanya keamanan manusia tidakakan dapat menghasilkan suatu karya untuk hidup produktif baik secara social maupun secara ekonomis. Sehingga secara tidak langsung keamanan menjadi salah satu factor penentu pertumbuhan ekonomi suatu negara.
2.2.5 Naïve bayes
Naïve Bayes Classifier (NBC) adalah salah satu algoritma dalam teknik data mining yang menerapkan teori Bayes dalam klasifikasi. NBC merupakan pengklasifikasian statistik yang dapat digunakan untuk memprediksi probabilitas keanggotaan suatu class.
Teori keputusan Bayes merupakan pendekatan statistik yang fundamental dalam pengenalan pola (pattern recognition), teori Bayesian pada dasarnya adalah kemungkinan kejadian di masa depan yang bisa dihitung dengan menentukan frekuensi pengalaman sebelumnya. Penggunaan algoritma Bayes dalam hal klasifikasi harus mempunyai masalah yang bisa dilihat statistiknya.
Setiap sampel data direpresentasi dengan set atribut n-dimensional eigenvector: 𝑋 = {𝑋1, 𝑋2, … , 𝑋𝑛}, masing-masing menggambarkan n atribut 𝐴1, 𝐴2, … , 𝐴𝑛 . Asumsikan0bahwa terdapat sejumIah kelas (class) m 𝐶1, 𝐶2, … , 𝐶𝑚 , dan diberi sampel/data yang9tidak diketahui X (bukan class label). 𝑃(𝐶𝑖|𝑋)dapat ditentukan dengan Teorema Bayes berikut:
𝑃(𝐶𝑖|𝑋) =𝑃(𝑋|𝐶𝑖)𝑃(𝐶𝑖) 𝑃(𝑋)
𝑃(𝑋)untuk semua kelas adalah konstan, hanya memerlukan 𝑃(𝑋|𝐶𝑖)𝑃(𝐶𝑖) menjadi maksimal. Jika probabilitas priori kelas 𝐶𝑖 tidak diketahui, maka biasanya diasumsikan bahwa probabilitas kelas-kelas ini adalah sama, yakni 𝑃(𝐶1) = 𝑃(𝐶2) = ⋯ = 𝑃(𝐶𝑚) , oleh karena pertanyaan tersebut dikonversi untuk memaksimalkan 𝑃(𝑋|𝐶𝑖) . 𝑃(𝐶𝑖) sering disebut sebagai kemungkinan data 𝑋 ketika diberi 𝐶𝑖 , sedangkan asumsi untuk memaksimalkan 𝑃(𝑋|𝐶𝑖) disebut kemungkinan maksimum. Jika tidak, maka perlu memaksimalkan 𝑃(𝑋|𝐶𝑖)𝑃(𝐶𝑖). Jika diketahui asumsi probabilitas tidak sama, maka probabilitas priori8dari kelas dapat dihitung dengan 𝑃(𝐶𝑖) =𝑆𝑖
𝑆, dimana 𝑆𝑖 adalah8jumlah sampel training di kelas 𝐶𝑖 'sementara 𝑆 adalah jumlah keseluruhan sampel training.
Data set dengan banyak atribut menyebabkan biaya perhitungan 𝑃(𝐶𝑖) menjadi sangat besar. Untuk mereduksi perhitungan berlebihan dari (𝐶𝑖) , maka Naive bayes classifier mengestimasi peluang kelas bersyarat dengan mengasumsikan bahwa atribut
adalah independen secara bersyarat. Dengan member label class pada sampel, mengasumsi bahwa nilai atribut adalah independen secara bersyarat antara satu sama lain, sehingga tidak ada relasi ketergantungan antar atribut. Asumsi independen bersyarat dapat dinyatakan dalam bentuk berikut:
𝑃(𝑋|𝐶𝑖) = ∏ 𝑃(𝑥𝑘|𝐶𝑖) 𝑛
𝑘=1
Dimana probabilitas 𝑃(𝑥1|𝐶𝑖), 𝑃(𝑥2|𝐶𝑖), … , 𝑃(𝑥𝑛|𝐶𝑖) dapat diestimasi dari sampel training.
2.2.6 Data
Data merupakan sesuatu yang belum mempunyai arti bagi penerimanya dan masih memerlukan adanya suatu pengolahan. Data dapat berwujud suatu keadaan, gambar,suara, huruf, angka, matematika, Bahasa atau pun symbol-simbol lainnya yang bisa digunaka sebagai bahan untuk melihat lingkungan, objek, kejadian ataupun suatu konsep.[14]
Data adalah fakta atau apapun yang dapat digunakan sebagai input dalam menghasilkan suatu informasi data dapat berupa bahan untuk diskusi, pengambilan keputusan, perhitungan dan pengukuran.[15]
2.2.7 Data Mining
Data mining merupakan proses iterative dan interaktif untuk menemukan pola atau model baru yang dapat digeneralisasi untuk masa yang akan datang, bermanfaat dan dapat dimengerti dalam suatu database yang sangat besar (massive databases).[16]
Data mining sebagai proses untuk mendapatkan informasi yang berguna dari gudang basis data yang besar. Data mining juga dapat diartikan sebagai pengekstrakan informasi baru yang diambil dari bongkahan data besar yang membantu dalam pengambilan keputusan.[17]
2.2.8 UML
UML adalah standar bahasa yang banyak digunakan didunia industri untuk mendefinisikan requitment, membuat analisis dan desain, serta menggambar arsitektur dalam pemograman berorientasi obyek.[18]
a) Usecase
Usecase atau diagram usecase merupakan pemodelan untuk kelakuan (Behavior) sistem informasi yang akan dibuat. Usecase mendeskripsikan sebuah interaksi satu atau lebih aktor dengan sistem informasi yang akan dibuat. Secara kasar usecase digunakan untuk mengetahui fungsi apa saja yang ada di dalam sebuah sistem informasi dan siapa saja yang berhak menggunakan fungsi-fungsi itu.
Syarat penamaan pada usecase yaitu nama didefinisikan sesimpel mungkin dan dapat dipahami. Ada dua hal utama pada usecase, yaitu:
1) Aktor
Aktor merupakan orang proses atau sistem lain yang berinteraksi dengan sistem informasi yang akan dibuat di luar sistem informasi itu sendiri, jadi walaupun simbol aktor adalah orang belum tentu merupakan orang
2) Usecase
Usecase merupakan fungsionalitas yang disediakan sistem sebagai unit-unit yang saling bertukar pesan antar unit atau aktor.
Berikut ini simbol simbol yang ada pada diagram usecase :
Tabel 2.1 Diagram usecase
Nama Simbol Deskripsi
Usecase Fungsionalitas yang disediakan
system sebagai unit-unit yang saling bertukar pesan antar unit atau aktor.
Usecase biasanya dinyatakan
dengan menggunakan kata kerja diawal fase usecase.
Aktor actor
Proses atau system lain yang berinteraksi dengan sistem informasi yang akan dibuat diluar sistem informasi itu sendiri,jadi walaupun simbul aktor adalah orang belum tentu merupakan orang, biasanya dinyatakan menggunakan kata benda di awal frase nama aktor.
Assosiasi Association
Komunikasi antara actor dan usecase yang berpartisipasi pada usecase atau...usecase memiliki interaksi dengan aktor
Ekstensi
Extend <<extend >>
Relasi usecase tambahan ke sebuah usecase dimana usecase yang ditambahkan dapat berdiri sendiri walau tanpa usecase tambahan itu mirip dengan prinsip inheritance pada pemrograman berorientasi objek.
Biasanya usecase memiliki nama depan yang sama dengan usecase yang ditambahkan, misal
<<extend>>
<<extend>>
arah panah pada usecase yang ditambahkan; biasanya usecase yang menjadi extend-nya merupakan jenis yang sama dengan usecase yang menjadi induknya.
validasi username
validasi user
Generalisasi/ Generalization
Hubungan generalisasi dan spesialisasi (umum- khusus) antara dua buah usecase dimana fungsi yang satu adalah fungsi yang lebih umum dari lainnya, misalnya:
Arah panah mengarah pada usecase yang menjadi generalisasinya(umum)
Menggunakan
Include Uses <<include>>
<<uses>>
Relasi usecase tambahan ke sebuah usecase dimana usecase yang ditambahkan memerlukan usecase ini untuk menjalankan fungsinya atau sebagai syarat dijalankannya usecase ini
Ada dua sudut pandang yang cukup besar mengenai include di usecase :
Include berarti usecase yang ditambahkan akan selalu dipanggil saat usecase tambahan dijalankan misal pada kasus berikut :
<<include>>
Include berarti usecase yang tambahan akan selalu melakukan pengecekan apakah usecase yang ditambahkan telah hapus data mengelola data ubah data validasi username login
dijalankan sebelum usecase tambahan dijalankan, misal pada kasus berikut:
<<include>>
Kedua interpretasi di atas dapat dianut salah satu atau keduanya tergantung pada pertimbangan dan interpretasi yang dibutuhkan.
b) Class
Diagram kelas atau class diagram menggambarkan struktur sistem dari segi pendefinisian kelas-kelas yang akan dibuat untuk membangun sistem. Kelas memiliki apa yang disebut atribut dan metode atau operasi.
Tabel 2.2 class diagram
Simbol Deskripsi
Kelas Kelas pada struktur system
Antarmuka(interface)
Nama_interface
Sama dengan konsep interface dalam pemrograman berorientasi objek.
Simbol Deskripsi
Asosiasi (association) Relasi antarkelas dengan makna
validasi user
ubah data
+operasi() +atribut Nama_kelas
umum, asosiasi biasanya juga disertai dengan multiplicity Asosiasi berarah (directed association)
Relasi antarkelas dengan makna kelas yang satu digunakan oleh kelas yang lain, asosiasi biasanya juga disertai dengan multiplicity. Generalisasi Relasi antarkelas dengan makna
generalisasi-spealisasi (umum-khusus)
Kebergantungan (dependency)
Relasi antarkelas dengan makna kebergantungan antar kelas Agregasi (aggregation) Relasi antarkelas denngan makna
semua bagian (whole part)
c) Sequence
Diagram sequence menggambarkan kelakuan objek pada usecase dengan mendeskripsikan waktu hidup objek dan message yang dikirim dan diterima antar objek. Menggambar diagram sequen harus diketahui objek yang terlibat dalam sebuah usecase serta metode yang dimiliki kelas yang diinstansiasi menjadi objek itu, dalam membuat diagram sequen juga dibutuhkan untuk melihat skenario yang ada pada usecase.
Banyaknya diagram sequence yang harus digambar adalah minimal sebanyak pendefinisian usecase yang memiliki proses sendiri atau yang penting semua usecase yang telah didefinisikan interaksi jalannya pesan sudah dicakup pada diagram sequence sehingga semakin banyak usecase yang didefinisikan maka diagram sequence yang dibuat juga semakin banyak.
Berikut adalah simbol-simbol yang ada pada diagram sequence :
Tabel 2.3 Diagram Sequence
Simbol Deskripsi
Aktor
Nama aktor Atau
Orang proses atau sistem lain yang berinteraksi dengan system informasi yang akan dibuat di luar sistem informasi yang akan dibuat itu sendiri, jadi walaupun simbol dari aktor adalah gambar orang, tapi
Tanpa waktu aktif
aktor belum tentu merupakan orang biasanya dinyatakan menggunakan kata benda di awal frase nama aktor.
Garis hidup atau lifeline ………
Menyatakan kehidupan suatu objek.
Objek Menyatakan objek yang
berinteraksi pesan
Waktu Menyatakan objek dalam
keadaan aktif dan berinteraksi, semua yang terhubung dengan waktu aktif ini adalah sebuah tahapan yang dilakukan di dalamnya, misalnya
2: cek status login() 1: login()
3: open() Maka cek status login dan open dilakukan dalam metode login
Aktor tidak memiliki waktu aktif.
Pesan tipe create <<create>>
Menyatakan suatu objek membuat objek yang lain, arah panah mengarah pada objek yang dibuat.
Nama aktor
Pesan tipe call Menyatakan suatu objek memanggil operasi atau metode yang ada pada objek lain atau dirinya sendiri,
1: nama_metode()
Arah panah mengarah pada objek yang memiliki operasi (metode), karena ini
memanggil operasi (metode) maka operasi (metode) yang dipanggil harus ada pada diagram kelas sesuai dengan kelas objek yang
berinteraksi. Pesan tipe send
1: masukan
Menyatakan bahwa suatu objek mengirimkan data atau masukan atau informasi ke objek lainnya, arah panah mengarah pada objek yang dimiliki
Pesan tipe return 1: keluaran --->
Menyatakan bahwa suatu objek yang telah menjalankan suatu operasi atau metode menghasilkan suatu kembalian ke objek tertentu, arah panah mengarah pada objek yang menerima kembalian.
Pesan tipe destroy Menyatakan suatu objek mengakhiri hidup objek yang lain, sebaiknya jika ada create maka ada destroy
d) Activity
Activity diagram menggambarkan workflow (aliran kerja) atau1aktivitas dari sebuah sistem atau proses bisnis atau menu yang ada pada perangkat lunak. Hal yang perlu diperhatikan bahwa activity diagram menggambarkan aktivitas sistem bukan apa yang dilakukan aktor, jadi aktivitas yang dapat dilakukan oleh sistem.
1) Rancangan proses bisnis dimana setiap urutan aktivitas yang digambarkan merupakan proses bisnis sistem yangg didefinisikan.
2) Urutan atau pengelompokan tampil dari sistem atau user interface dimana setiap, aktivitas dianggap memiliki sebuah rancangan antarmuka tampilan. 3) Rancangan pengujian dimana setiap aktivitas dianggap memerlukan sebuah
pengujian yang perlu didefinisikan kasus ujinya.
4) Rancangan menu yang ditampilkan pada perangkat lunak. Berikut adalah symbol-simbol yang ada pada activity diagram:
Tabel 2.4 activity diagram
Simbol Nama Notasi Keterangan Titik Awal
Titik dimulainya suatu aktivitas. Activity Memuat bagaimana masing-masing kelas antarmuka berinteraksi If
Pilihan untuk mengambil keputusan
Fork Menggabungkan dua kegiatan menjadi satu Rage Menunjukkan adanya dekomposisi Tanda waktu Mengindikasikan waktu Tanda Pengiriman Tanda Pengiriman Tanda Penerimaan Tanda Penerimaan Aliran Akhir Aliran Akhir Titik Akhir
Titik berhentinya suatu aktivitas
2.3 Kerangka Pemikiran
Rumusan Masalah
Bagaimana melakukan prediksi keamanan kartu Anjungan Tunai Mandiri menggunakan algoritma Naïve Bayes.
Tujuan
Penulis bertujuan untuk membuataplikasi atau software yang mampu melakukan prediksi pencurian menggunakan ATM berdasarkan prilaku bertransaksi
.
Hasil
Aplikasi yang mampu memprediksi perilaku seseorang pada saat menggunakan ATM dengan metode Naive Bayes untuk menentukan aman atau tidak aman.
