Aplikasi Autentikasi dan Manajemen Akses Komputer
di Laboratorium
Iwan Handoyo Putro1, Petrus Santoso2, Efferata Wijaya3
1,2,3Jurusan Teknik Elektro, Fakultas Teknologi Industri, Universitas Kristen Petra
Siwalankerto 121-131, Surabaya 60236
1iwanhp@petra.ac.id, 2petrus@petra.ac.id, 3m23404036@john.petra.ac.id
Abstrak
Secara umum jarang ditemukan penggunaan komputer pada laboratorium-laboratorium di Universitas yang berbasis autentikasi dan manajemen akses. Kedua proses tersebut biasanya diserahkan pada manajemen akses yang telah disediakan oleh sistem operasi yang digunakan atau masih menggunakan buku pencatatan secara manual yang rentan penyalahgunaan. Hal tersebut mengakibatkan pencatatan penggunaan oleh masing-masing user tidak dapat dilakukan dan dapat mengakibatkan penyalahgunaan terhadap penggunaan komputer. Laboran maupun asisten laboratorium disisi lain kesulitan dalam melihat utilitas pemakaian komputer yang pada akhirnya akan mengganggu proses perawatan.
Paper ini membahas aplikasi yang digunakan untuk melakukan proses autentikasi dan manajeman pemakaian komputer pada Laboratorium. Proses autentikasi berfungsi sebagai penyeleksi terhadap pengguna yang menggunakan komputer. Di sisi server, proses manajemen dilakukan untuk mendokumentasikan seluruh seluruh aktifitas penggunaan komputer, yang meliputi: identitas pengguna komputer, waktu pemakaian dan alamat IP komputer yang digunakan.
Pengujian telah dilakukan di laboratorium dengan 12 komputer client dan sebuah komputer server. Hasil menunjukkan aplikasi autentikasi dan manajemen dapat berjalan dengan baik. Respon aplikasi tercatat rata-rata kurang dari 1 detik baik dalam proses login, koneksi dan logout.
Kata kunci: Autentikasi, Manajemen Akses, LAN
Pendahuluan
Dengan perkembangan teknologi yang semakin maju, penggunaan komputer pada laboratorium-laboratorium Universitas sudah semakin meningkat. Penggunaan komputer sudah menjadi suatu kebutuhan bagi laboratorium itu sendiri. Dalam satu laboratorium tidak hanya terdapat satu unit komputer atau Personal Computer (PC) namun terdapat puluhan komputer. Sebagai contoh pada laboratorium-laboratorium jaringan komputer, sistem informasi, dan pemrograman.
Laboratorium yang menggunakan beberapa unit komputer akan membutuhkan suatu sarana untuk melakukan proses autentikasi dan manajemen. Pada komputer yang terdapat di laboratorium, proses autentikasi dan manajemen ini jarang dijumpai. Apabila ada, pada umumnya fasilitas yang ada hanya sebatas autentikasi saja sedangkan sistem manajemennya dilakukan secara manual, yaitu dengan cara menuliskan para mahasiswa yang masuk dan menggunakan komputer ke dalam sebuah buku laporan.
Tentu saja dengan sistem seperti ini akan timbul keterbatasan seperti : kemungkinan kesalahan-kesalahan yang disebabkan karena faktor manusia (human error), waktu pemakaian tidak akurat, terdapat pengguna yang tidak mencatatkan waktu pengunaan dan sebagainya. Disamping itu, apabila tidak adanya proses manajemen penggunaan komputer, dapat mengakibatkan kemungkinan penyalahgunaan komputer oleh mahasiswa.
Dengan adanya aplikasi proses autentikasi dan manajemen, proses autentikasi dan manajemen dapat dilakukan secara mandiri oleh komputer tanpa melibatkan sumber daya manusia dengan hasil yang lebih akurat. Informasi yang dicatat seperti : identifikasi mahasiswa pengguna komputer, waktu pemakaian dan lama pemakaian, selanjutnya dapat digunakan sebagai bahan pertimbangan upgrade maupun waktu perawatan jaringan. Lebih lanjut proses authentikasi dengan metode enkripsi yang tepat dapat membantu pengguna meminimalisasi kemungkinan penyadapan account oleh pihak ketiga [3, 6].
Message Digest Algorithm 5 (MD5)
Message Digest Algorithm 5 (MD5) merupakan salah satu algoritma dari fungsi kriptografi dengan fungsi hash. Fungsi hash atau yang sering dikenal dengan message diggest merupakan algoritma yang menerima masukan berupa data string dengan panjang tidak tentu dan mengkonversi menjadi keluaran data string dengan panjang yang sudah ditentukan [1]. Data keluaran ini disebut dengan message diggest. MD5 dibuat oleh Professor Ronald Rivest dari MIT pada tahun 1994 [2, 5].
MD5 digunakan untuk melakukan pengujian integritas suatu data yang dikirimkan melalui jaringan komputer. Namun seiring dengan berkembangnya waktu, saat ini MD5 mulai dimanfaatkan pada aplikasi keamanan yaitu fungsi enkripsi data.
MD5 menggunakan algoritma RFC 1321, 128 bit [2] . Algoritma MD5 menerima masukan berupa data string dengan ukuran sembarang dan menghasilkan sebuah message digest dengan panjang 128 bit. MD5 bersifat one-way encryption yang berarti tidak memiliki fungsi untuk mengembalikan nilai yang sudah dienkripsi[4].
Perancangan Sistem
Sistem yang dibangun memanfaatkan jaringan Local Area Network (LAN) bertipe client/server. Satu komputer berperan sebagai server dan beberapa komputer lainnya sebagai client. Secara garis besar, sistem terdiri dari tiga bagian pokok, yakni: Aplikasi client/server, web, dan database. Aplikasi server, Web Server, dan database berada pada komputer server. Sedangkan pada komputer client hanya terdapat aplikasi client. Gambar 1 memperlihatkan blok diagram sistem.
Gambar 1. Blok diagram sistem
Proses autentikasi pada sistem ini terjadi pada proses sebagai berikut: Mula-mula pada sisi client, program client akan meminta user untuk melakukan pilihan login. Pilihan tersebut berupa login sebagai admin atau sebagai praktikan. Setelah menentukan pilihan, baik login sebagai admin maupun sebagai praktikan user akan diminta untuk melakukan proses sign-in pada suatu form. Proses sign-in berupa form isian yang meminta user untuk memasukkan username dan password pada kolom yang tersedia. Setelah diisikan, sebelumnya program client akan melakukan proses enkripsi pada data password dari user yang telah diisikan.
Proses enkripsi yang digunakan adalah dengan memanfaatkan algoritma fungsi hash MD5. Proses enkripsi data password yang dilakukan pada proses registrasi melalui web dan pada program client. Data password yang tersimpan dalam database sudah merupakan hasil message diggest MD5. Proses ini dilakukan dengan tujuan untuk meningkatkan sekuritas pada saat pengiriman dari client ke server, serta data yang tersimpan database agar data password yang tersimpan pada database tersebut tidak berupa plain text yang dapat langsung terbaca.
Password yang sebelumnya berupa plain text akan berubah menjadi kombinasi kode-kode tertentu sebagai hasil dari fungsi hash MD5 yang disebut dengan message diggest. Setelah itu client akan mengirimkan data username berupa data string (plain text) dan password berupa message diggest menuju server. Setelah sampai pada server, server akan melakukan koneksi ke database dan melakukan pengecekan apakah username dan password tersebut ada pada database atau tidak. Bila ada server akan mengirimkan respon kepada client bahwa user dapat login, bila tidak ada server juga akan mengirimkan respon kepada client bahwa account user tidak ditemukan dan user tidak dapat melakukan proses login.
Pengujian
Pengujian dilakukan dengan menggunakan 20 komputer client dengan sistem operasi Windows XP yang terhubung ke server dalam sebuah LAN. Server yang diuji menyediakan tiga layanan yaitu: database server, web server dan application server.
Pengujian yang dilakukan meliputi kemampuan verifikasi dan waktu koneksi. Pada pengujian pertama yang akan diuji adalah proses verifikasi user, apakah benar hanya setiap user yang sudah mendaftar saja yang dapat melakukan proses login. Proses pengujian ini dapat dilakukan jika user telah melakukan proses registrasi melalui web sehingga account user (username dan password) terdapat dalam database. Gambar 1 menunjukkan tampilan client
Pengujian pertama dilakukan bagi user yang belum melakukan registrasi (belum terdaftar). Saat user tersebut melakukan proses login sebagai ‘praktikan’, maka client akan menolak proses login tersebut seperti terlihat pada Gambar 2. Kondisi ini juga terjadi ketika user sudah mendaftar, tetapi salah memasukkan username atau password.
Gambar 2. Tampilan Client Untuk User yang belum terdaftar.
|