Add to collection(s) Add to saved
  1. Rekayasa & Teknologi
  2. Ilmu komputer
  3. Keamanan komputer

IMPLEMENTASI CLOUD COMPUTING DENGAN KEAMANAN SSL

advertisement 
IMPLEMENTASI CLOUD COMPUTING DENGAN
KEAMANAN SSL (SECURE SOCKET LAYER)
Idham Khaliq
Jurusan Teknik Informatika
STMIK PalComTech Palembang
Abstrak
Data merupakan salah satu aspek yang tidak dapat dipisahkan lagi dalam setiap pekerjaan.
Seiring berkembangnya suatu instansi atau perusahaan maka jumlah data yang dihasilkan
akan bertambah besar, untuk menyimpan data-data tersebut diperlukan media penyimpanan
data. Semakin beragamnya data, baik itu dari sisi kapasitas maupun jenis data maka semakin
besar pula kebutuhan akan media penyimpanan data. Sistem penyimpanan data yang baik
sangat diperlukan, data yang jumlahnya tidak sedikit sangat memerlukan media penyimpanan
data yang baik sehingga data mudah diakses dan terjaga keamanannya. Oleh karena itu
penulis berusaha memberikan salah satu solusi alternatif untuk membuat sistem penyimpanan
data berbasis cloud computing dengan keamanan SSL. Hasil penelitian dapat disimpulkan
bahwa cloud computing sebagai media penyimpanan data, dapat mempermudah proses
penyimpanan dan pertukaran data sedangkan sistem keamanan SSL dapat mencegah dan
melindungi data yang ditransmisikan oleh pengguna layanan cloud computing. Penulis
berharap sistem ini dapat dijadikan sebagai alternatif sistem keamanan pada layanan cloud
computing.
Kata Kunci : Data, media penyimpanan, cloud computing, SSL
PENDAHULUAN
Perkembangan teknologi khususnya jaringan komputer mengakibatkan semakin
mudahnya dalam berbagi data dan informasi. Ketersediaan data menjadi sangat penting
dalam aktifitas sehari-hari, data merupakan salah satu aspek yang tidak dapat dipisahkan lagi
dalam setiap pekerjaan, untuk mempermudah menyelesaikan pekerjaan, data harus dapat
diakses dengan cepat dan mudah. Seiring berkembangnya suatu instansi atau perusahaan
maka jumlah data yang dihasilkan akan bertambah besar. Untuk menyimpan data-data
tersebut diperlukan media penyimpanan data. Semakin beragamnya data, baik itu dari sisi
kapasitas maupun jenis data maka semakin besar pula kebutuhan akan media penyimpanan
data.
Sistem penyimpanan data pada perusahaan sangat diperlukan, data yang jumlahnya tidak
sedikit sangat memerlukan media penyimpanan data yang baik sehingga data mudah diakses
dan terjaga keamanannya. Cloud computing merupakan salah satu alternatif media
penyimpanan data dengan mobilitas akses yang sangat tinggi. Cloud computing dapat
memberikan manfaat yang lebih besar dalam hal aksesibilitas dan keandalan, penyebaran
yang sangat cepat dan perlindungan yang kuat untuk melakukan backup data. Cloud
computing secara sederhana merupakan penyimpanan atau akses data terpusat di satu server,
dimana cara kerja sistem cloud computing dengan cara menyimpan seluruh data yang
dibutuhkan pada sebuah server yang dapat diakses oleh seluruh client. Sehingga sistem
penyimpanan data berbasis cloud computing sangat membantu dalam menyimpan dan
mengakses data dengan cepat dan mudah.
Keamanan dan kerahasiaan data merupakan salah satu aspek penting dari suatu sistem
penyimpanan data, dengan kemudahan-kemudahan yang dimiliki cloud computing sebagai
media penyimpanan data masih menimbulkan masalah khususnya pada sistem pengamanan
data. Data yang bersifat internal yang disimpan di layanan cloud computing dinilai sangat
1
rentan akan ancaman-ancaman keamanan data, oleh karena itu perlu adanya sistem keamanan
data yang dapat mencegah dan melindungi data dari berbagai ancaman.
SSL (Secure Socket Layer) merupakan sebuah protocol berlapis yang melakukan metode
enkripsi dalam komunikasi datanya. SSL memungkinkan untuk melakukan proses–proses
pertukaran data secara aman pada jaringan komputer. SSL memastikan data transaksi yang
dilakukan di enkripsi atau diacak sehingga tidak dapat dibaca oleh pihak lain. Pada SSL
terdapat dua jenis algoritma kriptografi yang terlibat yaitu AES (Advanced Encryption
Standard) dan RSA (Rivert-Shamir-Adelman). AES digunakan untuk mengamankan data
yang ditransmisikan sedangkan RSA digunakan untuk keperluan otentikasi dan integritas
data. SSL dapat diajadikan alternatif sistem keamanan data pada sistem penyimpanan data
berbasis cloud computing.
Berdasarkan latar belakang yang telah diuraikan sebelumnya maka penulis mengangkat
judul “Implementasi Cloud Computing Dengan Keamanan SSL (Secure Socket Layer)”.
LANDASAN TEORI
Open Source
Menurut Halim (2010:81), open source adalah kode pemrograman pada linux operation
system dapat dilihat oleh public dan menjadi proyek public sehingga kualitas system
operasinya dapat ditingkatkan oleh para penggemar linux.
Cloud Computing
Menurut Atmoko (2013:3), cloud computing atau komputasi awan adalah sebuah
gabungan pemanfaatan teknologi komputer dengan pengembangannya menggunakan internet
untuk jalur transmisinya.
Owncloud
Menurut Afrianto (2013:5), owncloud merupakan salah satu perangkat lunak berbagi
berkas gratis (lisensi AGPL) dan bebas disertai juga edisi bisnis dan edisi perusahaan,
menyediakan pengamanan yang baik bagi pengguna aplikasi untuk membagi dan mengakses
data yang secara terintegrasi dengan perangkat teknologi informasi yang tujuannya
mengamankan, melacak, dan melaporkan penggunaan data.
Algoritma AES (Advanced Encryption Standard)
Menurut Sadikin (2012:152), AES merupakan sistem penyandian blok yang bersifat nonFeistel karena AES menggunakan komponen yang selalu memiliki invers dengan panjang
blok 128 bit.
Algoritma RSA (Rivert-Shamir-Adelman)
Menurut Wahana Komputer (2010:16), RSA adalah sebuah algoritma pada enkripsi
public key RSA merupakan algoritma pertama yang cocok untuk digital signature seperti
halnya enkripsi, dan salah satu yang paling maju dalam bidang kriptografi public key.
SSL (Secure Socket Layer)
Menurut Cartealy (2013:19), SSL merupakan protokol yang digunakan untuk menangani
keamanan paket data yang ditransmisikan melalu jaringan.
2
HASIL DAN PEMBAHASAN
Analisis Permasalahan
Keamanan dan kerahasiaan data merupakan salah satu aspek penting dari suatu sistem
penyimpanan data. Dengan kemudahan-kemudahan yang dimiliki cloud computing sebagai
media penyimpanan data masih menimbulkan masalah khususnya pada sistem pengamanan
data. Sistem keamanan yang ada belum dapat mencegah dan melindungi data dari berbagai
ancaman.
Analisis Kebutuhan Pengguna
Pengguna membutuhkan sistem penyimpanan data yang mudah digunakan dalam
penyimpanan dan pertukaran data dan membutuhkan sistem keamanan yang dapat
melindungi data dari berbagai ancaman keamanan data.
Desain Topologi yang Diusulkan
Gambar 1 merupakan desain topologi yang akan digunakan pada penelitian untuk
memenuhi kebutuhan dan menyelesaikan permasalahan yang telah dianalisis, kemudian akan
dilakukan pengukuran untuk mendapatkan data, dalam mengambil kesimpulan terhadap
sistem penyimpanan dan keamanan data.
Gambar 1. Desain Topologi
Konfigurasi Network
Gambar 2 Konfigurasi file interfaces, file ini berfungsi untuk mengatur pengalamatan
network berupa ip address, netmask, gateway dan lain sebagianya.
Gambar 2. Konfigurasi Network
3
Konfigurasi SSL
Gambar 3 Perintah dan proses pembuatan RSA private key dengan panjang 4096 bit dan
dienkripsi menggunakan AES256 bit.
Gambar 3. Generate RSA private key
Gambar 4 Perintah dan proses penulisan kunci RSA.
Gambar 4. Penulisan Kunci RSA
Gambar 5 Konfigurasi informasi sertifikat yang akan dibuat.
Gambar 5. Konfigurasi Informasi Sertifikat
Gambar 6 Perintah pembuatan penandatanganan sertifikat yang akan digunakan.
Gambar 6. Digital Signature RSA
4
Gambar 7 Konfigurasi file default-ssl, file ini berfungsi sebagai virtual host digunakan
untuk mengatur banyak website atau URL di dalam satu mesin atau satu IP.
Gambar 7. Konfigurasi file default-ssl
Gambar 8 Konfigurasi file default-ssl yang berfungsi menentukan letak sertifikat ssl.
Gambar 8. Konfigurasi Letak Sertifikat
Gambar 9 Perintah a2ensite default-ssl mengaktifkan site default-ssl.
Gambar 9. a2ensite default-ssl
Gambar 10 Perintah a2enmod ssl, perintah ini berfungsi untuk mengaktifkan mode SSL
pada apache.
Gambar 10. a2enmod ssl
Gambar 11 Restart apache, perintah /etc/init.d/apache2 restart berfungsi untuk
mengaktifkan perubahan-perubahan konfigurasi apache.
Gambar 11. Restart Apache
5
Hasil rancangan SSL
Gambar 12 merupakan tampilan awal web server yang menggunakan SSL sebagai
layanan keamanannya.
Gambar 12. https://200.100.10.1
Gambar 13 Menampilkan informasi umum pada sertifikat layanan SSL yang digunakan.
Gambar 13. Informasi umum sertifikat
6
Gambar 14 Menampilkan informasi sistem keamanan web yang dienkripsi menggunakan
algoritma AES dan RSA dengan panjang kunci 256 bit.
Gambar 14. Informasi sistem kemananan
Konfigurasi owncloud
Gambar 15 Konfigurasi account user admin dan database MySQL owncloud.
Gambar 15. Konfigurasi account user admin dan database MySQL owncloud.
Pengujian
7
Pengujian server cloud computing
Menurut NIST (National Institute of Standards and Technology) ada 5 kriteria yang
harus dipenuhi oleh sebuah sistem untuk bisa dimasukkan kedalam keluarga cloud
computing.
1. Swalayan (On Demand Self Service)
Pelanggan dapat melakukan upgrade kemampuan server sendiri tanpa melibatkan
teknisi khusus, termasuk di dalamnya mengatur waktu server dan kapasitas server.
Dalam penelitian ini pengguna membutuhkan sistem penyimpanan data. Pada
Gambar 16 menjelaskan bahwa sistem yang dibangun dapat mengatur kebutuhan yang
diperlukan pengguna dari segi kapasitas penyimpanan data.
Gambar 16. Pengujian On Demand Self Service
2. Akses Pita lebar (Broad Network Access)
Dapat diakses melalui jaringan standar, serta dapat melayani akses dari berbagai
platform dan device, apakah itu komputer, laptop, smartphone, tablet dan sebagainya.
Sistem penyimpanan data yang dibangun dapat digunakan oleh berbagai platform
dikarenakan layanan bersifat web based. Dalam Penelitian ini penulis menggunakan
acces point sebagai perantara agar device seperti smartphone dan tablet dapat
menggunakan sistem yang dibangun.
Gambar 17. Pengujian Broad Network Access
8
3. Sumber Daya Terkelompok (Resources Pooling)
Sumber daya komputasi yang disediakan dapat melayani banyak user sekaligus.
Pengujian sistem penyimpanan data telah dilakukan lebih dari satu user, saat
pengujian sistem dapat melayani kebutuhan tiap-tiap user dengan baik.
4. Elastis (Rapid Elasticity)
Kapabilitas dari server yang disiapkan bisa dipakai secara dinamis sesuai dengan
tingkat kebutuhan.
Pada Gambar 18 menjelaskan bahwa sistem penyimpanan data yang dibangun
dapat dengan mudah mengatur secara cepat menambah atau mengurangi kapasitas
penyimpanan data sesuai keinginan dan kebutuhan pengguna.
Gambar 18. Pengujian Rapid Elasticity
5. Layanan yang Terukur (Measured Services)
Tersedia layanan yang dapat digunakan untuk memonitor penggunaan resource,
apakah itu hardisk, memory, processor. Berapa persenkah yang telah terpakai, dan
berapa persen yang masih ready untuk digunakan.
Pada sistem penyimpanan data yang dibangun tiap-tiap user dapat melakukan
monitoring penggunaan kapasitas penyimpanan data yang telah dan belum digunakan.
Gambar 19. Pengujian Measured Services
9
Pengujian cloud computing tanpa SSL
Pengujian cloud computing tanpa SSL dilakukan untuk membuktikan bahwa sistem
penyimpanan data berbasis cloud clomputing masih rentan akan ancaman keamanan data.
Gambar 20. Pengujian download tanpa SSL
Gambar 21. Pengujian upload tanpa SSL
Gambar 20 dan 21 menjelaskan bahwa paket data yang ditransmisikan pada saat
pengujian download maupun upload pada sistem penyimpanan data berbasis cloud computing
tidak terenkripsi, sehingga menimbulkan celah keamanan yang dapat dimanfaatkan untuk
pencurian data.
10
Pengujian cloud computing dengan keamanan SSL
Penelitian ini akan dilakukan pengujian pertukaran data (download dan upload) antar
client-server dan antar client-client.
NO
1
2
Tabel 1. Rencana Pengujian
Kebutuhan
Butir Uji
Pengujian
User melakukan
Download File
download file
User melakukan upload
Upload File
file
Jenis
Pengujian
Traffic Test
Traffic Test
Download file oleh client dari server
Pengujian dilakukan dengan cara client (200.100.10.10) melakukan download file dari
server (200.100.10.1).
NO
Tabel 2. Pengujian Download
Requirment
Download File
Pengujian
Hasil
1
Pengujian 1
10 MB
Paket Data Terenkripsi
2
Pengujian 2
10 MB
Paket Data Terenkripsi
3
Pengujian 3
10 MB
Paket Data Terenkripsi
4
Pengujian 4
10 MB
Paket Data Terenkripsi
5
Pengujian 5
10 MB
Paket Data Terenkripsi
Tabel 2 Pengujian download file antar client dan server dilakukan sebanyak 5 kali, hasil
dari kelima pengujian tersebut menerangkan bahwa paket data yang di download oleh client
dari server terenkripsi.
Upload file dari client ke server
Pengujian dilakukan dengan cara client (200.100.10.10) melakukan upload file ke server
(200.100.10.1).
Tabel 3. Pengujian Upload
NO
Requirment
Pengujian
Uploud File
Hasil
1
Pengujian 1
10 MB
Paket Data Terenkripsi
2
Pengujian 2
10 MB
Paket Data Terenkripsi
3
Pengujian 3
10 MB
Paket Data Terenkripsi
4
Pengujian 4
10 MB
Paket Data Terenkripsi
5
Pengujian 5
10 MB
Paket Data Terenkripsi
11
Tabel 3 Pengujian upload file antar client dan server dilakukan sebanyak 5 kali, hasil dari
kelima pengujian tersebut menerangkan bahwa paket data yang di upload oleh client ke
server terenkripsi.
Share file antar client
Pengujian dilakukan dengan cara client 1 (200.100.10.10) melakukan share file ke client
2 (200.100.10.15).
NO
Tabel 4. Pengujian share file
Requirment
Share File
Pengujian
Hasil
1
Pengujian 1
10 MB
Paket Data Terenkripsi
2
Pengujian 2
10 MB
Paket Data Terenkripsi
3
Pengujian 3
10 MB
Paket Data Terenkripsi
4
Pengujian 4
10 MB
Paket Data Terenkripsi
5
Pengujian 5
10 MB
Paket Data Terenkripsi
Tabel 4 Pengujian share file antar client dilakukan sebanyak 5 kali. Hasil dari kelima
pengujian tersebut menerangkan bahwa paket data yang di share oleh client ke client lainnya
terenkripsi. Proses yang terjadi saat share file antar client data melewati server terlebih
dahulu.
Download share file antar client
Pengujian dilakukan dengan cara client (200.100.10.15) melakukan download file dari
server (200.100.10.10).
NO
Tabel 5. Pengujian download share file
Requirment
Download File
Hasil
Pengujian
1
Pengujian 1
10 MB
Paket Data Terenkripsi
2
Pengujian 2
10 MB
Paket Data Terenkripsi
3
Pengujian 3
10 MB
Paket Data Terenkripsi
4
Pengujian 4
10 MB
Paket Data Terenkripsi
5
Pengujian 5
10 MB
Paket Data Terenkripsi
Tabel 5 Pengujian download share file antar client dilakukan sebanyak 5 kali. Hasil dari
kelima pengujian tersebut menerangkan bahwa paket data yang di download oleh client dari
client lainnya terenkripsi. Proses yang terjadi saat download share file antar client, file yang
di share berada di server.
12
Pembahasan
Berdasarkan hasil analisis kebutuhan, permasalahan dan hasil pengujian, akan media
penyimpanan dan keamanan data yang telah diuraikan sebelumnya, media penyimpanan data
berbasis cloud computing dapat dijadikan sebagai alternatif/solusi akan kebutuhan media
penyimpanan data yang baik. Layanan cloud computing dapat mempermudah proses
pertukaran data antar pengguna sehingga data dapat disimpan dan diakses dengan mudah.
SSL (Secure Socket Layer) dapat dijadikan alternatif/solusi sistem keamanan data pada
sistem penyimpanan data berbasis cloud computing. SSL sebagai sistem keamanan data dapat
mengamankan proses transmisi data antar pengguna, sehingga data dapat ditrasmisikan
dengan aman.
Kebutuhan
Download
Upload
Tabel 6. Hasil Pengujian
Skenario
Hasil yang
Hasil
Uji
Diharapkan pengujian
Download
Paket Data
Sesuai
File
Terenkripsi
Harapan
Upload
Paket Data
Sesuai
File
Terenkripsi
Harapan
Kesimpulan
Valid
Valid
PENUTUP
Setelah dilakukan serangkaian analisa dan pengujian dalam penelitian ini, maka dapat
diambil kesimpulan bahwa cloud computing sebagai media penyimpanan data, dapat
mempermudah proses penyimpanan dan pertukaran data oleh pengguna layanan cloud
computing, sedangkan sistem keamanan SSL (Secure Socket Layer) pada cloud computing
dapat mencegah dan melindungi data yang ditransmisikan oleh pengguna layanan cloud
computing.
DAFTAR PUSTAKA
Afrianto, Dedy Setyo. 2013. The Power of ownCloud 10 Langkah Mudah Membangun dan
Mengelola Sendiri Teknologi Cloud di Lingkungan Anda. Yogyakarta: Leutikaprio.
Atmoko, Eko Hari. 2013. Gratis Simpan File di Dunia Maya. Yogyakarta: C.V ANDI
OFFSET.
Cartealy, Imam. 2013. Linux Networking. Jakarta: Jasakom.
Halim, Gunawan. 2010. Micro Stories-MacroMeaning: IdeSederhana. Jakarta: PT Elex
Media Komputindo.
Sadikin, Rifki. 2012. KriftografiUntukKeamananJaringan. Yogyakarta: C.V ANDI
OFFSET.
WahanaKomputer. 2010. The Best Encryption Tools. Jakarta: PT Elex Media Komputindo.
13
Related documents
SISTEM INFORMASI MANAJEMEN (SIM)
SISTEM INFORMASI MANAJEMEN (SIM)
05-Tren Teknologi Informasi
05-Tren Teknologi Informasi
unduh
unduh
Chapter #1 Keamanan Komputer
Chapter #1 Keamanan Komputer
RANGKUMAN SIM Chapter 5-TEKNOLOGI
RANGKUMAN SIM Chapter 5-TEKNOLOGI
tugas e-learning perilaku organisasi makalah universitas mercu
tugas e-learning perilaku organisasi makalah universitas mercu
Contoh proposal skripsi
Contoh proposal skripsi
Disiplin Ilmu, Metode Penelitian dan Computing
Disiplin Ilmu, Metode Penelitian dan Computing
Website Security - Staffsite STIMATA
Website Security - Staffsite STIMATA
TUGAS KELOMPOK PERKEMBANGAN CLOUD
TUGAS KELOMPOK PERKEMBANGAN CLOUD
Download
advertisement