BAB III ANALISA DAN PERANCANGAN

(1)

28 3.1. PROFIL PERUSAHAAN

3.1.1. PT. Dimension Data Indonesia

Dimension Data adalah anak perusahaan yang sepenuhnya dimiliki oleh Grup NTT Jepang yang berbasis sebagai penyedia layanan dengan lebih dari US $ 100 miliar dalam pendapatan tahunan dan hampir 200.000 karyawan. NTT adalah perusahaan 31 terbesar di dunia yang diukur oleh Global Fortune 500 (2010) dan salah satu dari tiga penyedia layanan terbesar di dunia. Dimension Data diakuisisi oleh NTT pada bulan Oktober 2010.

Berkantor pusat di Johannesburg, Dimension Data didirikan pada tahun 1983 pada awal komunikasi jaringan dengan visi yang sederhana - untuk melakukan hal yang besar. Dimension Data adalah spesialis layanan TI dan penyedia solusi yang membantu klien merencanakan, membangun, mendukung dan mengelola infrastruktur TI mereka. Hari ini kita diposisikan di garis depan jaringan dan komunikasi di 51 negara di lima wilayah - Timur Tengah & Afrika, Eropa, Asia Pasifik, Australia dan Amerika.

Pada bulan Oktober 2010, Nippon Telegraph and Telephone Corporation (NTT), salah satu penyedia terbesar layanan telekomunikasi global, mengakuisisi 100% dari Dimensi data plc untuk GBP 2,1 miliar, membuat Dimension Data menjadi anak perusahaan yang sepenuhnya dimiliki oleh Grup NTT.

Dengan terus membangun pengetahuan dan keahlian dalam teknologi IT infrastruktur, Dimension Data telah menjadi pemimpin global dalam penyediaan dan pengelolaan layanan TI spesialis infrastruktur dan solusi.

Mengacu pada basis Dimension Data yang memiliki lebih dari 14.000 karyawan dan didukung oleh track record yang solid selama 28 tahun, Dimension Data menekuni keahlian dalam jaringan, konvergensi komunikasi, keamanan, solusi data center, Microsoft dan teknologi contact center. Keterampilan unik

(2)

Dimension Data dalam jasa konsultasi, integrasi dan manage service memungkinkan Dimension Data untuk menciptakan solusi yang memastikan lebih dari 6.000 klien Dimension Data mencapai tujuan bisnis mereka.

3.1.2. Pengakuan Industri Secara Global

Dimension Data bangga telah diposisikan di kuadran Pemimpin dalam laporan Gartner "Magic Quadrant untuk Komunikasi Outsourcing dan Layanan Profesional. Prestasi ini tegas menggarisbawahi status kita di garis depan pasar outsourcing dan profesional global layanan komunikasi dan mencerminkan komitmen berkelanjutan Dimension Data untuk mengembangkan layanan yang mendukung klien dalam upaya mereka untuk meningkatkan produktivitas dan merampingkan operasi bisnis.

(3)

Microsoft Data Centre Network Integration Security Conv Comms Performance Optimisation

Dalam laporan jasa, analis Gartner mengambil dan melihat dari dekat outsourcing komunikasi global dan profesional pasar jasa. Ini tinjauan rinci membahas penyedia layanan TI di daerah ini, dan posisi masing-masing vendor berdasarkan "kemampuan untuk melaksanakan" dan "kelengkapan visi". Dimension Data percaya bahwa posisinya yang berada di kuadran pemimpin mengirimkan pesan yang jelas kepada klien yang potensial dan yang sudah ada tentang kemampuan Dimension Data untuk memberikan layanan berkualitas tinggi secara global dan menegaskan kembali status kita sebagai penyedia layanan multi-vendor.

3.1.3. Bidang Usaha

Dimension Data memiliki 6 lini bisnis, sebagai baseline adalah Network Integrasi, dan diatas itu kita memiliki security, performance Optimization, Converge Communication, Microsoft Solutions and Data Centre Solutions.

(4)

3.1.4. Sejarah Perusahaan

Dimension Data Asia Pasifik didirikan pada tahun 1974 dan hasil dari solusi yang dimiliki, ketrampilan dan pengalaman untuk mengidentifikasi masalah pelanggan yang sekarang dihadapi dan menolong untuk memberikan solusi dan dengan keuntungan yang kompetitif.

Pada tahun 1995, PT. Datacraft berdiri sebagai perusahaan joint venture Indonesia dan berkerja sama sebagai rekan kerja dengan P.T. Metrodata. Pada 1997, Dimension Data Group, salah satu perusahaan I.T. yang berpusat di Afrika Selatan, bergabung dan membeli 40% kepemilikan saham PT. Datacraft. Pada 2001, Dimension Data Group memiliki 60% saham PT. Datacraft dan mulai mengembangkan bisnisnya dikawasan global. William Padfield ditunjuk sebagai CEO dari Datacraft Asia pada bulan Agustus 2003. Datacraft Asia bekerjasama sebagai rekan kerja Cisco Global Service Alliance di area Asia Pacific pada tahun 2006. Datacraft Asia sepenuhnya dimiliki oleh Dimension Data dengan nilai US$3.8 milyar dan bergabung menjadi Dimension Data global multinational group di tahun 2008. Pada bulan April 2009, Datacraft Asia Ltd berganti nama menjadi Datacraft Asia Pte Ltd. Pada tahun 2011, Datacraft berganti nama menjadi Dimension Data. Pada tahun 2010 bulan Oktober, Nippon Telegraph and Telephone Corporation (NTT) mengakusisi 100% Dimension Data dengan nilai mencapai US$4.7 milyar untuk global IT services dan solutions provider.

3.2. ANALISA MASALAH

Untuk memenuhi kebutuhan akan layanan pengiriman data yang efektif dan efesien, banyak perusahaan yang salah satunya adalah PT. Dimension Data Indonesia, maupun personal/perorangan, melakukan transaksi pengiriman data/informasi melalui emai yang tidak terproteksi dengan metode digital signature dan enkripsi .

Permasalah yang terjadi pada proses pengiriman data melalui email tanpa disertai adanya digitally sign proses dengan menggunakan digital signature dan proses enkripsi adalah :

(5)

1. Tidak adanya proses otentikasi terhadap si pengirim email sehingga dapat menimbulkan adanya sebuah resiko pemalsuan identitas terhadap si pengirim email (email spoofing).

2. Tidak adanya proses integrity checking atau pengecekan integritas terhadap document/data yang dikirim juga menimbulkan adanya sebuah resiko perubahan data secara diam-diam atau tanpa diketahui oleh keduabelah pihak baik si pengirim email maupun si penerima email. 3. Proses Non-Repudiasi menjadi sulit dibuktikan dikarenakan kurangnya

audit trail untuk menentukan validasi data si pengirim email.

Proses pemalsuan identitas melaui email ini secara umum banyak terjadi untuk berbagai macam kepentingan. Mulai dari kepentiangan dalam bisnis beriklan, sampai pada kepentingan untuk penipuan yang dapat merugikan banyak pihak baik secara reputasi maupun finansial. Tidak adanya proses enkripsi pada keseluruhan data agar terlindungi dari pihak yang tidak berkepentingan/tidak berhak.

Secara garis besar proses pengiriman dan penerimaan data melalui email tidak memiliki proses otentikasi, pengecekan integritas yang baik, proses enkripsi data, dan pencegahan atas penyangkalan terhadap data yang dikirimkan oleh si pengirim data (non-repudiasi).

(6)

En_igm ail 1_.4.6 Mo zilla_Th und erb_ird 26 .0.3 Gp g4w in-2_.1.0 (O pen PG P fo_{r w} ind_ow s)

Google Mail Server

En_igm ail 1_.4.6 Mo_zilla Th und erb_ird 26 .0.3 Gp_g4w in-2 .1.0 (O pen_PG P fo_{r w} ind_ow s) imap.googlemail.com SSL/TLS port: 993 smtp.googlemail.com port: 25 USER A USER B imap.googlemail.com SSL/TLS port: 993 smtp.googlemail.com port: 25 Plaintext Data Plaintext Data Plaintext Data Plaintext Data

Gambar 3.3. Terminologi Pengiriman Email

Gambar diatas (Gambar 3.3.) adalah proses pengiriman dan penerimaan data melalui email dengan proses sebagai berikut:

1. User A melakukan pengiriman data melalui email ke User B dengan menggunakan SMTP (Simple Mail Transfer Protocol) port 25, dan menggunakan Google Mail Server sebagai perantara.

2. Begitu juga User B melakukan pengiriman data melalui email ke User A dengan menggunakan SMTP (Simple Mail Transfer Protocol) port 25, dan menggunakan Google Mail Server sebagai perantara.

3. User A dan User B melakukan penarikan konten email dengan menggunakan IMAP (Internet Messaging Access Protocol) port 993. Semua proses pengiriman dan penarikan email tidak dilengkapi dengan digital signature dan enkripsi.

(7)

3.3. ALTERNATIF SOLUSI

Untuk mengatasi masalah yang telah disebutkan pada analisa masalah, perlu dicari solusi yang tepat untuk mengatasi permasalahan terkait dengan menggunakan solusi digital signature dan proses enkripsi pada setiap data yang dikirimkan merupakan solusi yang dapat dipertimbangkan. Hal tersebut disebabkan karena pada setiap data/informasi yang dikirimkan menggunakan digital signature dan enkripsi, setiap penerima data/informasi akan dapat mengetahui apakah si pengirim email merupakan orang yang ber-hak/otentik, tanpa adanya perubahan data atau manipulasi data yang tidak diketahui oleh kedubelah pihak (pengirim dan si penerima konten email). Sedangkan proses enkripsi pada pengiriman data dapat meningkatkan keamanan agar data yang dikirimkan tidak dapat dibaca/dibuka oleh pihak yang tidak berkepentingan/tidak berhak.

3.4. TOPOLOGI RANCANGAN IMPLEMENTASI DAN PENGUJIAN

Berikut dibawah ini adalah topologi rancangan implementasi yang penulis coba gambarkan sebagai bentuk dari skenario pengujian yang akan dilakukan pada penulisan studi kasus ini:

(8)

imap.googlemail.com

SSL/TLS port: 993 imap.googlemail.com _{SSL/TLS port: 993}

smtp.googlemail.com port: 25

smtp.googlemail.com port: 25 Google Mail Server

Yahoo Mail Server

rhema_inside@yahoo.com HOST.C rhema@riesaputra.info HOST.B rhema.riesaputra@gmail.com HOST.A mail.yahoo.com port: 443 HOST.X

Fake m_{ail sen} der on Android Digital Signature Data Encrypted Digital Signature Data Encrypted Digital Signature Data Encrypted Digital Signature Data Encrypted Data Digital Signature Data Encrypted Data

Gambar 3.4. Topologi Implementasi

Pada topologi rancangan implementasi diatas terdapat 3 (tiga) email user dan 1 (satu) email spoofer yang dibagi berdasarkan beberapa fungsi dibawah ini:

a. Host A (rhema.riesaputra@gmail.com)

Menggunakan google mail server sebagai MTA dan MDA, dengan menggunakan aplikasi open PGP untuk menjalankan fungsi digital signature dan enkripsi. Pada proses perancangan diatas, HOST A akan melakukan pengiriman data/informasi melalui email tanpa menggunakan digital signature dan enkripsi kepada HOST C, dan juga

(9)

akan melakukan pengiriman data/informasi melalui email dengan menggunakan fungsi digital signature dan enkripsi kepada HOST B. b. Host B (rhema@riesaputra.info)

Menggunakan google mail server sebagai MTA dan MDA, dengan menggunakan aplikasi open PGP untuk menjalankan fungsi digital signature dan enkripsi. Pada proses perancangan diatas, HOST B akan melakukan pengiriman data/informasi melalui email dengan menggunakan fungsi digital signature dan enkripsi kepada HOST A. c. Host C (rhema_inside@yahoo.com)

Menggunakan yahoo mail server sebagai MTA dan MDA, tanpa menggunakan aplikasi open PGP untuk menjalankan fungsi digital signature dan enkripsi. HOST C digunakan untuk proses pengujian penerimaan email dari HOST A yang sudah ter-enkripsi dan menggunakan digiral signature.

d. Host X (memalsukan identitas rhema.riesaputra@gmail.com)

Menggunakan aplikasi fake mail sender android untuk melakukan spoofing email atau pemalsuan identitas alamat email. Pada proses perancangan diatas, HOST X akan mencoba mengirimkan data/informasi kepada HOST B dengan memalsukan alamat email HOST A tanpa menggunakan digital signature dan enkripsi.