Rancang Bangun Sistem Otentikasi Terpusat Berbasiskan Model Single Sign On di IT Telkom Surabaya

Jurnal Ilmu Komputer VOL.15 Nomor 2

p-ISSN: 1979-5661

e-ISSN: 2622-321X

Rancang Bangun Sistem Otentikasi Terpusat Berbasiskan Model Single Sign On di IT Telkom Surabaya

Kharisma Monika Dian Pertiwi^a1, Rizky Fenaldo Maulana^a2, Ardian Yusuf Wicaksono^a3

^aInformatika, Institut Teknologi Telkom Surabaya

Jl. Ketintang no 156 Surabaya, Indonesia ¹[email protected] ²[email protected] ³[email protected]

Abstract

IT Telkom Surabaya is one of the campuses located in Surabaya City, East Java. Currently IT Telkom Surabaya has thousands of students and hundreds of employees consisting of staff and lecturers. Along with the development of information technology, the IT Telkom Surabaya campus has many information systems that support its business processes. However, the information system has not used a single authentication system. So a user must remember the account used in each of these information systems. Therefore, in this study, researchers developed a centralized authentication system based on the Single Sign On model in the IT Telkom Surabaya campus. The purpose of this study is to integrate the authentication and authorization processes of several information systems in the IT Telkom Surabaya Campus. This Centralized Authentication System was built using SDLC (System Development Life Cycle) development with the waterfall method and was built based on web applications using HTML, CSS, Javascript, PHP, and using MySQL as a DBMS (Database management system). Testing on this system uses the black-box testing method which is used to test the functionality of the system by trying the functions and menus provided. The results of system functionality testing show that all functionality can run according to the flow.

Keywords: , Aplikasi, IT Telkom Surabaya, Otentikasi, Single Sign On, Terpusat

• 1.    Pendahuluan

Institut Teknologi Telkom Surabaya atau yang biasa disebut IT Telkom Surabaya merupakan kampus dibawah naungan Yayasan Pendidikan Telkom yang berlokasi di Kota Surabaya Jawa Timur. Kampus IT Telkom Surabaya memiliki ribuan mahasiswa dan ratusan pegawai yang terdiri dari Staff dan Dosen. Saat ini teknologi informasi sudah banyak digunakan dimana-mana [1]. Salah satu manfaat penggunaan teknologi informasi adalah mempermudah pekerjaan manusia [2]. Mengikuti perkembangan zaman, kampus IT Telkom Surabaya memiliki banyak sistem informasi yang mendukung proses bisnisnya. Namun sistem informasi tersebut belum menggunakan sistem otentikasi tunggal. Sehingga seorang pengguna harus mengingat akun yang digunakan pada setiap sistem informasi tersebut.

Otentikasi adalah suatu proses dimana sistem tersebut menentukan apakah pengguna berhak mengakses suatu sistem tersebut atau tidak [3]. Pada umumnya proses otentikasi dilakukan dengan login. Pengguna memasukkan data berupa username dan password ke sistem tersebut. Sistem akan melakukan otentikasi dengan cara melakukan pengecekan apakah username dan kata sandi yang dimasukkan tersebut valid atau tidak. Jika valid maka pengguna dapat mengakses sistem, jika tidak maka pengguna tidak dapat mengakses [4]. Otorisasi adalah proses pemberian hak akses terhadap pengguna. Proses otorisasi ini terjadi setelah proses otentikasi. Contoh proses otorisasi adalah memberikan akses data tertentu kepada pengguna, menu tertentu maupun fitur tertentu [5].

Teknologi otentikasi tunggal, Single Sign On atau yang biasa disebut dengan SSO, merupakan suatu mekanisme dimana pengguna hanya perlu menggunakan satu akun yang dapat digunakan untuk beberapa sistem informasi [6]. Menggunakan SSO, pengguna hanya perlu melakukan satu

kali proses otentikasi. Teknologi SSO sudah banyak digunakan untuk memberikan kemudahan dalam mengakses beberapa layanan [7]. Teknologi Single Sign On (SSO) sudah banyak diimplementasikan, Aminudin pada penelitiannya [8] mengimplementasikan sistem SSO untuk ecommerce. Pada penelitian [9] melakukan perancangan dan implementasi Single Sign On di Universitas Advent Indonesia.

Pada makalah ini peneliti mengembangkan sistem otentikasi terpusat dengan berbasiskan model Single Sign On di lingkungan Kampus IT Telkom Surabaya. Tujuan dari penelitian ini adalah untuk mengintegrasikan proses otentikasi dan otorisasi dari beberapa sistem informasi yang ada di Kampus IT Telkom Surabaya. Diharapakan dengan adanya penelitan ini, dapat memudahkan civitas akademik IT Telkom Surabaya.

• 2.    Metode Penelitian

Pada bab metode penelitian dijabarkan mengenai metode pengembangan system, gambaran umum system dan konsep penerapan single sign on dalam melakukan penelitian rancang bangun system otentikasi terpusat berbasiskan Model Single Sign On di IT Telkom Surabaya. Pada bab ini akan dibahas metode pengembangan sistem, gambaran umum sistem dan konsep sigle sign on yang akan diimplementasikan.

• 2.1.    Metode Pengembangan Sistem

Metode pengembangan system yang digunakan pada penelitian rancang bangun system otentikasi terpusat berbasiskan model single sign on adalah System Development Live Cycle (SDLC). System Development Life Cycle (SDLC) [10] merupakan metodologi umum yang digunakan untuk mengembangkan sistem informasi. SDLC terdiri dari beberapa fase yang dimulai dari fase perencanaan, analisis, perancangan, implementasi hingga pemeliharaan system. Metode waterfall [11] adalah salah satu model SDLC yang sering digunakan dalam pengembangan sistem informasi atau perangkat lunak. Metode Waterfall merupakan salah satu model pengembangan sistem informasi yang sistematik dan sekuensial [12]. Peneliti memilih metode waterfall karena paling sederhana dan mudah dalam implementasi.

Gambar 1. Metode Waterfall

Pada Gambar 1 merupakan tahapan pengembangan SDLC yang dilakukan menggunakan metode waterfall. Tahap pertama adalah perencanaan, peneliti mengajukan proposal penelitian di IT Telkom Surabaya. Selain itu peneliti juga melakukan studi literatur mengenai teknologi yang digunakan. Pada tahap 2, analisis, peneliti melakukan pengumpulan data terkait dengan kebutuhan system otentikasi terpusat. Peneliti melakukan wawancara dengan Unit Pusat Teknologi dan Informasi di IT Telkom Surabaya. Tahap ketiga adalah tahap perancangan, Pada tahap ini peneliti melakukan perancangan arsitektur system, perancangan basis data sistem,

perancangan antarmuka aplikasi. Tahap keempat adalah implementasi, pada tahap ini dilakukan pembuatan kode program menggunakan kode editor visual studio code dengan kerangka kerja Laravel dengan Bahasa HTML, CSS, Javascript, PHP serta mySQL sebagai DBMS. Tahap yang terakhir adalah tahap pengujian. Pada tahap pengujian peneliti melakukan pengujian dengan metode Black-Box Testing. Black box testing merupakan metode pengujian dimana penguji tidak perlu memahami perangkat lunak secara detail. Proses pada black box testing yaitu mencoba semua fitur yang terdapat di perangkat lunak. Pengujian ini dilakukan untuk mengetahui apakah fitur perangkat lunak berjalan sesuai kebutuhan atau tidak [13].

• 2.2.    Gambaran Umum Sistem

Gambaran umum dari penelitian ini ditunjukkan pada Gambar 2. Pada tahap pertama pengguna mengakses aplikasi SSO. Pada aplikasi SSO pengguna disediakan form login dengan memasukkan username dan password. Selanjutnya username dan password akan dikirim ke server SSO. Selanjutnya server SSO akan melakukan proses otentikasi dengan melakukan pengecekan ke dalam basis data. Jika username dan password sesuai dengan yang terdapat di basis data, maka server SSO akan memberikan otorisasi kepada pengguna tersebut. Selanjutnya pengguna dapat memilih aplikasi yang diinginkan sesuai dengan hak akses. Selanjutnya server SSO akan mengarahkan ke aplikasi yang dipilih oleh pengguna. Metode waterfall akan diterapkan dalam proses pengembangan aplikasi SSO.

Gambar 2 Gambaran umum sistem

• 2.3.    Konsep Penerapan Single Sign On

Konsep single sign on pada penelitian ini adalah pengguna dapat mengakses semua aplikasi yang ada hanya dengan satu kali login. Sistem SSO yang dibangun memiliki 2 proses yaitu otentikasi dan otorisasi. Otentikasi merupakan proses sistem mengenali atau memvalidasi pengguna berdasarkan username dan password yang diinputkan. Sedangkan proses otorisasi merupakan pemberian hak akses sesuai dengan role yang dimiliki pengguna.

Penerapan model Single Sign On digambarkan dalam bentuk flowchart yang ditunjukkan pada Gambar 3. Pada flowchart tersebut ditunjukkan alur penerapan single sign on. Pertama pengguna akan memasukkan data username dan password. Sistem akan memvalidasi kecocokan username dan password yang dimasukkan pengguna dengan basis data yang ada. Jika data yang dimasukkan tidak valid, maka pengguna diminta menginputkan username dan password kembali. Jika username dan password yang dimasukkan benar, pengguna akan diarahkan ke halaman dashboard SSO. Pada halaman dashboard SSO, pengguna dapat memilih aplikasi yang diinginkan yang sudah terintegrasi dengan SSO. Setelah pengguna memilih aplikasi, sistem mengarahkan ke halaman aplikasi yang dipilih pengguna.

Gambar 3 Flowchart Single Sign On

• 3.    Hasil dan Pembahasan

Pada bab hasil dan pembahasan dijabarkan mengenai tampilan sistem dan pengujian sistem menggunakan metode black-box testing.

• 3.1.    Tampilan Sistem

Pada penelitian ini tampilan sistem berupa tampilan halaman login SSO, tampilan halaman dashboard SSO, tampilan halaman user tidak valid dan tampilan halaman tidak memiliki akses. Aplikasi dibangun menggunakan bahasa HTML, CSS,Javascript, PHP, serta menggunakan MySQL sebagai DBMS (Database Management Sistem). Tampilan

halaman login ditunjukkan pada Gambar 4. Halaman tersebut merupakan halaman yang pertama kali pengguna mengakses alamat sistem SSO. Pada halaman tersebut pengguna dapat memasukkan username dan password.

Gambar 4 Tampilan Halaman Login SSO

Jika pengguna salah memasukkan username atau password, maka akan muncul pemberitahuan bahwa username atau password yang dimasukkan salah seperti yang ditunjukkan pada Gambar 5.

Gambar 5 Tampilan Halaman Input Username/Password Salah

Jika username dan password yang dimasukkan pengguna benar, maka pengguna akan diarahkan ke halaman dashboard SSO seperti yang ditunjukkan pada Gambar 6. Pada halaman tersebut, pengguna disediakan pilihan aplikasi yang ada di IT Telkom Surabaya. Selanjutnya pengguna akan memilih aplikasi sesuai dengan keinginan.

Gambar 6 Tampilan Halaman Dashboard SSO

Apabila pengguna memiliki hak akses terhadap aplikasi yang dipilih, maka pengguna akan diarahkan ke halaman aplikasi yang dipilih. Jika pengguna memilih aplikasi yang tidak memiliki akses maka muncul pemberitahuan tidak memiliki akses seperti yang ditunjukkan pada Gambar 7.

Gambar 7 Tampilan Halaman Tidak Memiliki Hak Akses Aplikasi

• 3.2.    Pengujian Sistem

Pengujian sistem dilakukan metode pengujian black-box. Metode pengujian black-box dilakukan dengan mencoba semua fungsi yang ada pada sistem. Hasil pengujian dapat dilihat pada Tabel 1.

Tabel 1. Hasil Pengujian

No	Fungsional	Skenario	Hasil	Keterangan
1	Membuka alamat sistem pada browser	Pengguna mengetikkan alamat sistem pada browser	Tampilan Halaman Login sistem	Sesuai
2	Login dengan data benar	Pengguna mengisikan data username dan password yang benar	Tampilan halaman dashboard sistem	Sesuai
3	Login dengan Data Kosong	Pengguna mengisikan data username dan password kosong	Tampilan halaman input username/password salah	Sesuai
4	Login dengan data username/password salah	Pengguna mengisikan data username atau password salah	Tampilan halaman input username/password salah	Sesuai
5	Pilih Aplikasi Sesuai Hak Akses	Pengguna memilih aplikasi sesuai dengan hak akses	Tampilan halaman aplikasi yang dipilih	Sesuai
6	Pilih Aplikasi Tidak sesuai Hak Akses	Pengguna memilih aplikasi tidak sesuai dengan hak akses	Tampilan halaman tidak memiliki hak akses aplikasi	Sesuai
7	Logout	Pengguna menekan teks logout	Tampilan halaman login sistem	Sesuai

• 4.    Kesimpulan

Kesimpulan yang dapat diambil dari penelitian Rancang Bangun Sistem Otentikasi Terpusat Berbasiskan Model Single Sign On di IT Telkom Surabaya dibuat untuk memberikan kemudahan kepada civitas akademik IT Telkom Surabaya. Model Single Sign On pada penelitian ini dapat melakukan otentikasi dan otorisasi sesuai dengan hak akses pengguna. Sistem Otentikasi Terpusat ini dibangun menggunakan pengembangan SDLC (Sistem Development Life Cycle) dengan metode waterfall dan dibangun berbasis aplikasi web yang menggunakan bahasa HTML, CSS,Javascript, PHP, serta menggunakan MySQL sebagai DBMS (Database management sistem). Pengujian pada sistem ini menggunakan metode black-box testing yang digunakan untuk menguji fungsionalitas dari sistem dengan mencoba fungsi dan menu yang disediakan. Hasil

pengujian fungsionalitas system menunjukkan bahwa semua fungsionalitas dapat berjalan dengan sesuai dengan alur.

Referensi

• [1]    V. Azizah Mutiara, “Teknologi Informasi Komunikasi dan Perkembangannya,” teknologi informasi komunikasi dan perkembangannya, vol. 1, no. Perkembangan pada TIK, 2020.

• [2]    W. -, “Penggunaan Teknologi Informasi Dan Komunikasi Di Nusa Tenggara Barat,” Jurnal Komunika : Jurnal Komunikasi, Media dan Informatika, vol. 5, no. 1, p. 29, 2016, doi: 10.31504/komunika.v5i1.636.

• [3]    A. Aminudin, “Implementasi Single Sign On (SSO) Untuk Mendukung Interaktivitas Aplikasi ECommerce Menggunakan Protocol Oauth,” Jurnal Gamma, vol. 10, no. 1, pp. 109–115, 2014.

• [4]    T. D. PUTRI, W. SUGENG, and R. KATRI, “Sistem Otentikasi Login Dengan Single Sign-On Untuk Mengakses Banyak Sistem,” MIND Journal, vol. 4, no. 2, 2019, doi: 10.26760/mindjournal.v4i2.17-31.

• [5]    Fathurrahmani, Herpendi, and Khairul Anwar Hafizd, “PERANCANGAN SINGLE SIGN ON (SSO) PADA APLIKASI WEB MENGGUNAKAN CLOUD IDENTITY(STUDI KASUS:POLITEKNIK NEGERI TANAH LAUT),” Jurnal Ilmiah Teknik Informatika, vol. 15, no. 2, pp. 242–251, 2021.

• [6]    L. S. Ramamoorthi and D. Sarkar, “Single sign-on: A solution approach to address inefficiencies during sign-out process,” IEEE Access, vol. 8, pp. 195675–195691, 2020, doi: 10.1109/ACCESS.2020.3033570.

• [7]    V. Radha and D. H. Reddy, “A Survey on Single Sign-On Techniques,” Procedia Technology, vol. 4, no. May, pp. 134–139, 2012, doi: 10.1016/j.protcy.2012.05.019.

• [8]    U. Muhammadiyah Malang Jl Raya Tlogomas No, “IMPLEMENTASI SINGLE SIGN ON (SSO) UNTUK MENDUKUNG INTERAKTIVITAS APLIKASI E-COMMERCE MENGGUNAKAN PROTOCOL OAUTH Implementation of Single Sign On (SSO) Support For E-Commerce Interactivity Applications Using Protocol Oauth Aminudin.”

• [9]    E. M. Sinurat and A. Pakpahan, “Perancangan dan Implementasi Single Sign On (SSO) Berbasis Central Authentication Service (CAS) dan Lightweight Directory Access Protocol (LDAP) di Universitas Advent Indonesia,” TeIKa, vol. 5, no. 1, pp. 37–50, Apr. 2013, doi: 10.36342/teika.v5i1.145.

• [10]    M. Bulman, “SDLC - Waterfall Model,” The Independent, 2017.

• [11]    A. A. Wahid, “Analisis Metode Waterfall Untuk Pengembangan Sistem Informasi,” Jurnal Ilmu-ilmu Informatika dan Manajemen STMIK, no. November, 2020.

• [12]    J. Elektronik, I. K. Udayana, P. Radheya, S. Permata, and W. Santiyasa, “Rancang Bangun Sistem Informasi Manajemen Surat”.

• [13]    N. Made, D. Febriyanti, A. A. Kompiang, O. Sudana, and N. Piarsa, “Implementasi Black Box Testing pada Sistem Informasi Manajemen Dosen,” 2021.

71