IMPLEMENTASI SSO(SINGLE SIGN ON) UNTUK SENTRALISASI
LOGIN WEB APLIKASI INTERNAL STUDI KASUS PT DUTS VISUAL
NUSANTARA TIVI TUJUH
Aditya Galuh Andriani
1, Angga Setiyadi
21,2
Teknik Informatika - Universitas Komputer Indonesia.
Jl. Dipatiukur No.112-116, Bandung 40132Email : [email protected],[email protected]2
ABSTRAK
Penelitian ini bertujuan untuk memudahkan pegawai Trans7 dalam mengakses
website yang ada di perusahaan. Selain menggunakan SSO(Single Sign On) juga menggunakan algoritma RSA dan OAuth 2. Penelitian ini membahas mengenai cara kerja SSO(Single Sign ON) untuk akun login. Karena banyaknya website yang ada di PT Duta Visual Nusantara Tivi Tujuh, menyulitkan pegawai dalam mengingat setiap akun website. Sehingga dengan menggunakan teknologi SSO(Single Sign On) pegawai di trans7 hanya perlu menggunakan satu akun untuk melakukan login di website PT Duta Visual Tivi Tujuh dengan batasan sesuai hak akses setiap departemen perusahaan. Selain untuk memudahkan pegawai untuk mengingat akun
loginnya. SSO(Single Sign On) mempermudah
bagian IT Developer dalam mengelola database akun login pegawai, dengan semula masing-masing departemen memiliki setidaknya 10 database untuk setiap hak akses nya. Saatnya cukup dengan 5
database setiap departemen. Selain itu, untuk
keamanan SSO(Single Sign On) harus lebih diperhatikan. Karena dengan SSO(Single Sign On) ditakutkan pegawai yang tidak memiliki hak untuk mengakses website tertentu ssat ini dapat mengaksesnya. Sehingga untuk itu, meskipun menggunakan SSO(Single Sign On) keamanan dalam hak akses memiliki batasan hak akses.
Kata Kunci : jaringan, OAuth 2, ALgoritma RSA, SSO(Single Sign On), database.
1. PENDAHULUAN 1.1 Latar belakang
PT Duta Visual Nusantara Tivi Tujuh merupakan perusahaan tivi swasta. Berdiri pada tahun 2001 dengan nama TV7, yang sekarang lebih dikenal dengan Trans7. Trans7 memiliki banyak
website yang harus di akses oleh pegawainya,
diantara nya web HRIS, Web Intranet, Web Sales,
Web ettrafic, Web Adex, SMScenter dan mobile7.
Pada setiap website memiliki username dan
password yang berbeda. Dengan banyaknya akun login maka berdampak pada banyaknya database
yang harus dikelola oleh IT Developer. Untuk
mengurangi akun login, maka memanfaatkan teknologi SSO(Single Sign On). SSO(Single Sign
On) adalah teknologi yang dapat login hanya
menggunakan satu akun. Namun, dengan
SSO(Single Sign On) bila tidak dibatasi dengan hak
akses, maka pegawai yang tidak berkepentingan dapat mengakses bebas website yang tidak ia akses sebelumnya.
1.1 Maksud
Maksud dari penulisan tugas akhir ini adalah untuk membuat aplikasi yang dapat membuat sentralisasi login bagi pegawai dan memberi fasilitas SSO (single Sign On) agar pegawai hanya perlu memiliki satu akun login dan apabila perusahaan memiliki web baru pegawai tidak perlu membuat akun baru.
1.2 Tujuan
Tujuan Penelitian ini adalah unuk membantu pegawai lebih mudah mengingat akun yang digunakan untuk setiap login di website perusahaan. Membantu IT Developer untuk mengelola database akun pegawai. Dan meningkat keamanan website.
1.3 Metode Penelitian
Metode penelitian adalah langkah yang dilalkukan untuk mengumpulkan informasi atau data serta melakukan investigasi pada data yang telah didapatkan. Metode penelitian memberikan gambaran rancangan penelitian.
2. Tinjauan Pustaka 2.1 SSO(Single Sign On)
SSO memiliki fasilitas One Register Multiple Acces. SSO saat ini telah dikenal sebagai reduced sign on (RSO) sejak lebih dari satu jenis
mekanisme otentikasi yang digunakan sesuai dengan model risiko perusahaan. Hanya dengan menggunakan sebuah akun yang telah didaftarkan, maka pengguna dapat mengakses fasilitas lainnya hanya dengan akun tersebut. Teknologi SSO pada dasarnya adalah akses untuk beberapa software yang berbeda, namun dimiliki oleh satu pengguna yang sama. Dengan menggunakan SSO, pengguna hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses
Gambar 2 layanan Sign-On
Gambar 3 layanan Single Sign On
2.2 OAuth
OAuth2 merupakan perkembangan dari OAuth 1. OAuth adalah protocol terbuka yang memungkinkan
otorisasi aman dengan metode standar dan sederhana dari aplikasi web, mobile maupun desktop. Oauth tidak memiliki lapisan otentikasi. Ruang Lingkup penggunaannya adalah otorisasi. OAuth
memungkinkan server untuk menggunakan sumber daya terbatas dengan ijin dari pemilik sumber daya.
2.3 Algoritma RSA
RSA merupakan algoritma untuk melakukan
enskripsi data dengan memfasilitasi public key dan
private key. RSA adalah algoritma pertama yang
mengimplementasikan digital signature, serta algoritma pertama yang berhasil dengan baik dalam mengimplementasi public key dan private key. Nama
RSA adalah kependekan dari pembuat algoritma
tersebut, yaitu Rivest, Shamir, dan Adleman. Hingga saat ini RSA digunakan sebagai algoritma utama
dalam melakukan enskripsi data terutama dalam suatu koneksi jaringan internet.
2.4 MD5
Fungsi hash yang banyak digunakan dalam kriptografi MD5 dan SHA. Dalam artikel ini fungsi hash yang digunakan algoritma MD5. MD5 menerima masukan berupa pesan dengan ukuran sembarang dan menghasilkan message digest yang panjangnya 128 bit.
MD5 dikembangkan dari MD, MD2, MD3 dan MD4. MD5 pesan mencerna algoritma, yang dikembangkan oleh Ron Rivest, menerima masukan pesan berbagai panjang dan menghasilkan kode hash 128-bit. Ini telah menjadi salah satu algoritma hash yang paling banyak digunakan. Algoritma ini pada dasarnya dirancang untuk tujuan keamanan yang tinggi di mana pesan yang besar harus "kompresi" dengan cara yang aman sebelum ditandatangani dengan kunci pribadi. Algoritma MD5 digunakan untuk mengimplementasikan integritas pesan yang menghasilkan message digest dari ukuran 128 bit.
2.5 Sniffing dan Wireshark
Sniffing merupakan proses pengendusan paket data pada sistem jaringan komputer, yang diantaranya dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada siapa paket itu di kirimkan. Contoh dampak negatif sniffing, seseorang dapat melihat paket data informasi seperti username dan password yang lewat pada jaringan komputer.
Wireshark disebut juga Network packet analyzer yang berfungsi menangkap paket-paket jaringan dan berusaha untuk menampilkan semua informasi dipaket tersebut sedetail mungkin. Sebenarnya network packet analyzer sebagai alat untuk memeriksa apa yang sebenarnya terjadi di dalam jaringan baik kabel maupun wireless. Dengan adanya wireshark ini semua sangat dimudahkan dalam hal memonitoring dan menganalisa paket yang lewat di jaringan.
3. ANALISIS
3.1 Analisis Sistem login yang berjalan
Sistem login yang ada di PT Duta Visual Nusantara Tivi Tujuh saat ini, pegawai memiliki satu akun dari setiap web yang ada. Pegawai mengakses satu per satu web aplikasi dan memasukkan
username dan password sesuai dengan web yang
diakses. Berikut adalah gambaran dari sistem login yang sedang berjalan di PT Duta Visual Nusantara Tivi Tujuh, dapat dilihat pada gambar 3.1.
Gambar 4 Sistem Login Lama
Pada gambar diatas dapat dilihat bahwa setiap pegawai yang mengakses ke web HRIS, web
Intranet, web Sales harus login pada masing –
masing halaman web yang ada untuk menggunakan layanan.
3.2 Analisis Sistem SSO(Single Sign ON)
SSO ( Single Sign On) adalah teknologi yang mengizinkan pengguna jaringan untuk dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pegawai. Dengan menggunakan SSO ( Single Sign On), pegawai cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat didalam jaringan
Gambar 5 Analisis Single Sign On
Topologi system single sign on terdapat tiga bagian diantaranya :
1. Pegawai
Seluruh pegawai yang dapat mengakses layanan
web SSO (Single Sign On). 2. SSO server
Server sistem SSO yang berfungsi menyediakan
layanan autentikasi kepada pegawai yang membutuhkan autentikasi melalui aplikasi web.
3. Aplikasi Web HRIS, Aplikasi Web Sales, Aplikasi Web Intranet
Merupakan client dari server SSO (aplikasi web) yang mana permintaan autentiksi pengguna. Client
SSO memvalidasi server SSO dan memperoleh
informasi pengguna terkait dengan layanan web
server SSO dengan menggunakan protokol.
3.3 Analisis Authorization
Aplikasi SSO dibangun dengan menggunakan PHP, sebagai Authorization aplikasi ini menggunakan Protocol Oauth 2. Hasil dari aplikasi memiliki 5 server dan masing-masing server akan dipisahkan dengan port yang berbeda-beda.
Gambar 6 Analisis Authorization
1. Login
Pegawai mengakses Proxy Server untuk melakukan login dengan memasukkan
username dan password yang benar, pada proxy server akan memilih Authorization Server OAuth 2 sebagai tempat Resource Owner di
simpan. 2. Token
Proses pengecekan username dan
password akan dilakukan oleh Authorization server OAuth 2 yang dikirim dari proxy server
dimasukkan oleh pegawai pada form login.
Token yang telah didapat akan disimpan ke database agar mudah di akses.
3. Request + token
Setelah berhasil mendapatkan token,
pegawai dapat mengakses resource server.
Request dapat dilakukan ke resource server
dengan menyertakan token yang didapat. 4. ValidasiToken
Resource server pegawai akan menerima request dan token yang telah dikirim dari proxy server, sebelum request di proses oleh resource server, token akan melakukan validasi terlebih
dahulu dengan mengakses Authorization server. 5. JSON Object
Resource server akan mengembalikan response sesuai permintaan jika token yang
dikirim benar. Resource server akan mengakses basis data.
3.4 Analisis Pengguna
Pada PT Duta Visual Nusantara Tivi Tujuh, Web Hris merupakan aplikasi yang berisi proses perekrutan pegawai dapat diakses oleh 52 orang pegawai. Semua pegawai yang dapat mengakses
web Hris dapat juga mengakses web intranet dan web sales. Web Intranet adalah web yang berisi tentang acara yang akan ditayangkan oleh Trans 7. Pegawai yang dapat mengakses web intranet ada 52 orang, beberapa pegawai disini juga dapat mengakses web yang lain dengan waktu bersamaan. Web Sales adalah aplikasi yang berisi tentang sales untuk jual ke client. Beberapa pegawai yang dapat mengakses web sales. Akan tetapi 41 pegawai tersebut harus memiliki 3 akun untuk dapat mengakses aplikasi tersebut. Dari ketiga web yang telah dijelaskan diatas, ada 57 pegawai yang memiliki hak mengakses untuk web Hris dan Web Intranet.
Tabel 3. 1 Data Pegawai Trans7
No. Nama Jabatan Departemen 1. Adrian Permana Grouph Hed 1 HRIS 2. Afif Tri Sandy Editor HRIS 3. Afif Miranto Operator Sales 4. Adnan Nur Wijaya Editor HRIS 5. Adryans yah Camerama n Intranet 6. Adly Yunus Muluk Grouph Head I HRIS 7. Firman Wahyudi IT Developer HRIS 8. Firman Firdaus Operator Sales 9. Fikri Firdaus Associate Producer HRIS 10. Hans Budiana Editor HRIS 11. A Guntur Rispatria nto Producer Sales 12. Aang Wahyu Arieta Sari Reporter Intranet 13. Abadi Rahmat Camerama n Intranet 14. Abd. Hamid Operator Sales 15. Abdul Groni Operator Sales 16. Abdul Azis Driver Intranet 17. Abdul Djawad Camerama n Intranet 18. Abdul Malik Usman Vehicle Maintenan ce Sales 19. Abdul Muzakki r YMT Operator Sales 20. Abdul Rahman Com. Graphic Promo HRIS 21. Abdul Rojak Production Assistance HRIS 22. Abdul Rozak Creative Intranet 23. Abdul Sholikhi n General Support Intranet 24. Abdullah Ridwan Balahma r Carpool Intranet 25. Abila Januarisk a Muharto Sosial Media Intranet 26. Abimany u Prasetyo GalinUta ma Putra Event Off-Air Sales 27. Abriyant o Prabowo Driver Sales 28. Aceng Mumin System Analyst HRIS 29. Acha Putri Pramita Reporter Intranet 30. Achmad Fadhilah Research Creative Developm ent HRIS 31. Achmad Fauzi Driver Sales 32. Achmad Kurniaw an Research & Developm ent Supervisor HRIS 33. Achmad Robby Bachtiar Camera Person Intranet 34. Achmad Sobri Messenger Intranet 35. Achmad Susatrio Indratmo Control Room Intranet 36. Ade Agung Giardha Associate Producer HRIS
37. Ade Agustian to Nugraha Editor HRIS 38. Ade Ibrahim Amin Lightingm an Sales 39. Ade Irawan Audioman Sales 40. Ade Rafgeni General Support HRIS 41. Adelina Citra Tri Atmaja Sales Reception Sales 42. Adesty Intan Putri Ningtyas Sales Assistant Sales 43. Adhe Rizki Afianti
Set Design Intranet
44. Adhi Prasetyo Editor Intranet 45. Adhi Setiawan Mech. Electrical HRIS 46. Adhipuru sa Putra Research Creative Developm ent HRIS 47. Adhitiyo k Indrakso Associate Producer HRIS 48. Adhitya Akhmad Fakhrur Rijal Senior Creative HRIS 49. Adi Cahyadi Production Support Coordinato r HRIS 50. Adi Raharjo Driver Sales 51. Adianta Wahyu Triatmaj a Audioman Sales 52. Adinda Putri Wahyudi na Secretariat Intranet
53. Haryadi Reporter Sales 54. Hans Budiana Editor HRIS 55. Haris Bahar Operator Sales 56. Hanis Waziroh Make Up SPV Intranet 57. Indra Freddy Rental Sales 3.5 Analisis Jaringan
Topologi Bintang (Star) adalah topologi yang menggunakan hub/switch yang menghubungkan setiap client. Hub/Switch berfungsi sebagai pengatur dan pengendali dalam pengiriman data ke komputer yang satu tanpamelewati komputer yang bukan tujuannya. Dengan menggunakan Topologi Bintang server perusahaan dapat dengan mudah mendeteksi kerusakan jaringan.
Gambar 7 Analisis Jaringan
4. Pengujian dan Implementasi
Hris.php digunakan untuk login di web HRIS, web HRIS adalah web yang hanya dapat diakses oleh IT developer. Web Hris berisi Data Pegawai PT Duta Visual Nusantara. Berikut adalah perbedaan source
code login pada PT Duta Visual Nusantara Tivi
Tujuh di Web HRIS
2. Implementasi Algoritma RSA
RSA merupakan algoritma untuk melakukan enskripsi data dengan memfasilitasi
public key dan private key. RSA adalah algoritma
pertama yang mengimplementasikan digital
signature, serta algoritma pertama yang berhasil
dengan baik dalam mengimplementasi public key dan private key. Berikut adalah source code untuk algoritma RSA yang digunakan di SSO Login.
3. Pengujian IP Address
Alamat IP (InternetProtocol Address atau sering disingkat IP) adalah deretan angka biner antara 32 bit sampai 128 bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet
Gambar 9 pengujian IP Address
4. Network Sniffing dan Wireshark
Netwotk Sniffing adalah suatu aktifitas menyadap yang dilakukan dalam jaringan yang sulit untuk di cegah, ini adalah masalah komunikasi atau protokol jaringan.
Gambar 10 Network Sniffing 5. Pengujian wireshark
Berdasarkan hasil pengujian gambar 4.30,menggunakan metode sniffing dengan tools
wireshark pada login, masih sangat rentan terhadap
serangan hacker.
Gambar 11 Wireshark
5. Kesimpulan dan Saran 5.1 Kesimpulan
Berdasarkan uraian pembahasan analisis dan pengujian yang telah dilakukan, maka dapat diambil kesimpulan terhadap Implementasi SSo (Single Sign On) Untuk Sentralisasi Login Web Aplikasi Internal
Studi Kasus PT Duta Visual Nusantara Tivi Tujuh ini sebagai berikut :
1. Implementasi SSO ( Single Sign On) Untuk Sentralisasi Login Web Aplikasi Internal Studi Kasus PT Duta Visual Nusantara Tivi Tujuh, cukup membantu pegawai dalam mengingat username dan
password untuk mengakses web di perusahaan.
2. Implementasi SSO (Single Sign On) Untuk Sentralisasi Login Web Aplikasi Internal Studi Kasus PT Duta Visual Nusantara Tivi Tujuh, dapat membantu pengelola aplikasi mengelola database
user pada perusahaan.
3. Implementasi SSO (Single Sign On) Untuk Sentralisasi Login Web Aplikasi Internal Studi Kasus PT Duta Visual Nusantara Tivi Tujuh, cukup dapat meningkatkan keamanan web.
5.2 Saran
Implementasi SSO (Single Sign On) Untuk Sentralisasi Login Web Aplikasi Internal Studi Kasus PT Duta Visual Nusantara Tivi Tujuh berdasarkan hasil dari penelitian yang telah dilakukan, yaitu:
1. Memudahkan pegawai dalam mengingat
username dan password untuk login.
2. Memudahkan bagian IT dalam mengelola
database data pegawai.
3. Keamanan jaringan masih harus ditingkatkan. Dengan menggunakan keamanan md5 untuk enkripsi password.
DAFTAR PUSTAKA
[1] Aminudin, “Implementasi Single Sign On (SSO) Untuk Mendukung Interaktivitas Aplikasi E-Commerce Menggunakan Protocol OAuth,” vol. 10, no. 1.
[2] M. Arfan, “Model Implementasi Centralized Authentication Service pada Sistem Software AS A Service,” JNTETI, vol. 3, no. 1, 2014.
[3]Guntoro dan M. Fikri, “Perancangan Aplikasi Single Sign On (SSO) Menggunakan Otentikasi Gambar,” Jurnal Teknologi & Komunikasi Digital
Zone, vol. 9, no. 1, 2018.
[4] A. Suhardi, E. Fatkhiyah dan M. Sholeh, “Perancangan Dan Implementasi SSO (Single Sign on) menggunakan Protokol OAuth 2.0,” Jurnal
