44
4.1.1 Aplikasi kalkulator hash SHA1
Aplikasi kalkulator ini ditangani oleh java dan digunakan untuk mengolah challenge yang server berikan. Dengan aplikasi ini klien memasukan User ID,
Password, dan Challenge kemudian dengan menekan tombol Hitung maka kalkulator akan melakukan proses perhitungan hashing untuk mendapatkan
response dan hasil dari perhitungan kalkulator tersebut kemudian disalin kedalam field response pada web untuk proses autentikasi
Keterangan gambar 4.2 105314001
: pada field user_id terdapat nomor 105314001 dan nomor ini merupakan
salah satu contoh nomor id klien yang harus di inputkan.
Gambar 4.2 SHA1 Kalkulator
45
Password : terdapat filed password dimana klien akan memasukan password sesuai
dengan yang terdaftar di bank. Password yang di inputkan atau dimiliki klien bisa huruf maupun angka.
085353 : pada field challenge, klien harus mengisinya berdasarkan tantangan yang
diberikan oleh bank, dan pada gambar diatas tantangan yang diberikan adalah 085353.
Source code tampilan diatas untuk proses hashing yaitu
4.1.2 User Interface Web
Gambar 4.3 Source code proses hashing
46
Implementasi User Interface berupa Web meliputi halaman Web untuk proses login login.php, halaman untuk autentikasi challenge.php dan halaman tentang
Web yang berisi data penulis about.php
A.Halaman Login login.php
Keterangan gambar 4.4
Pada gambar diatas, klien akan diminta untuk memasukan nomor pengguna dan 105314001 merupakan contoh nomor pengguna yang akan dimasukkan. Selain itu pada saat pengisian
nomor pengguna, klien hanya dapat memasukan karakter berupa nomor saja. Pada halaman ini jika klien ingin melakukan login maka akan memerlukan
koneksi.php yang berfungsi untuk melakukan koneksi ke database server. Source code koneksi.php
Gambar 4.4 Halaman login
47
Proses login ini hanya dengan memasukkan user idnomor pengguna. Dari hasil tersebut maka bank akan memeriksa nomor pengguna yang dimasukkan, jika nomor sudah terdaftar
maka bank akan memberikan challengetantangan pada klien yang login. Tetapi, jika nomor pengguna yang dimasukkan klien tidak terdaftar maka bank akan memberikan peringatan
bahwa nomor pengguna yang dimasukan salah atau tidak terdaftar.
Keterangan gambar 4.6
Jika klien salah dalam memasukkan nomor pengguna maka akan muncul peringatan seperti gambar diatas bahwa “nomor pengguna anda salah atau tidak terdaftar ” dan klien
diminta untuk memasukan kembali nomor yang benar. Source code untuk login.php :
Gambar 4.5 Source code koneksi.php
Gambar 4.6 Nomor pengguna salah
48
Gambar 4.7 source code login.php
49
B.Halaman challenge challenge.php
Gambar 4.8 Halaman Challenge
Keterangan gambar 4.8
halaman ini tampil jika klien telah login, klien akan diberikan challengetantangan berupa angka random “80301” yang harus diolah menggunakan kalkulator SHA1. Pada halaman ini,
klien juga akan dibatasi dalam memasukan karakter inputan yaitu hanya dapat di isi oleh karakter angka dan huruf saja.
50
Source code untuk menampilkan nomor random :
Setelah klien menghitung challenge maka klien harus memasukkan hasil hash response tersebut kedalam field response dan menekan tombol Submit. Setelah tombol submit ditekan
maka bank akan melakukan verifikasi terhadap response yang diberikan klien dan jika hasilnya benar maka klien akan diberikan hak akses untuk melakukan transaksi, namu jika
salah maka bank akan memberikan peringatan bahwa hasil response salah.
Keterangan gambar 4.10
Gambar 4.9 source code rand.php
Gambar 4.10 Gambar hasil respon salah
51
Gambar diatas menerangkan jika hasil respon yang diberikan oleh klien salah maka sistem akan meminta klien untuk keluar dan mengulangi kembali proses autentikasi dengan
challenge yang berbeda namun jika klien salah lebih dari 4 kali dalam memberi respon pada bank, maka pihak bank akan memblok akun dari klien yang bersangkutan guna keamanan
dan jika klien tersebut mencoba untuk login maka akan diberi peringatan seperti pada gambar dibawah ini
Gambar 4.11 peringatan bahwa akun di blok
Keterangan gambar 4.11
Pada gambar diatas terdapat pesan “akun anda di blok, silahkan hubungi pihak bank” dan untuk dapat login serta melakukan transaksi kembali maka klien yang bersangkutan harus
menghubungi pihak bank.
Gambar 4.12 Proses autentikasi sukses
52
Keterangan gambar 4.12
Gambar diatas merupakan tampilan hasil autentikasi pada klien yang berhasil masuklogin pada sistem transaksi. Jika klien telah melalui tahap autentikasi dan berhasil masuk maka
klien dapat melakukan transaksi yang di inginkan. Jika klien sudah melakukan proses transaki dan untuk keluar dari sistem maka tersedia link “Keluar” untuk keluarlogout dari
sistem transaksi. Source code untuk tombol submit :
Jika klien yang telah login ingin masuk dengan nomor penggunaakun yang sama tanpa logout terlebih dahulu maka sistem akan memberikan peringatan seperti gambar dibawah ini
Gambar 4.14 peringatan sistem bahwa akun sudah login Gambar 4.13 source code submit.php
53
Keterangan gambar 4.14
Peringatan seperti pada gambar diatas akan muncul jika klien ingin melakukan dua session login dengan satu user_id secara bersamaan. Ketentuan ini bertujuan untuk meningkatkan
keamanan pada sistem agar akunuser_id yang sudah login tidak dapat disusupi penyerang dari perangkat yang berbeda pada saat sedang login.
C.Halaman About about.php
Keterangan gambar 4.15
Pada halaman about.php ini berisi tentang data penulis
Gambar 4.15 Halaman about
54
BAB 5 ANALISA DAN KESIMPULAN
5.1 Analisa Hasil Program
Dari hasil implementasi diatas, maka dapat dilakukan analisa sebagai berikut : Kelebihan:
1. SHA-1 dapat di imlementasikan sebagai penunjang sistem autentikasi pada klien dengan menggunkan protokol challenge response.
2. Dengan menggunakan protokol challenge response maka klien yang login akan terhindar dari pengiriman password dalam bentuk plain-text.
3. Bilangan random yang dijadikan challenge akan selalu berubah tiap terjadi kesalahan dalam proses autentikasi dan bilangan yang dihasilkan selalu acak sehingga
kemungkinan untuk kemunculan tiap bilangan yang sama sangat kecil.. 4. Hasil hash yang dihasilkan menggunakan algoritma SHA-1 terdiri dari 40 digit
bilangan heksadesimal, akan tetapi yang diambil untuk dijadikan response adalah 3 digit bilangan awal dan 3 digit bilangan akhir saja. Hal ini dapat mempermudah user
dalam melakukan response serta akan lebih mempersulit terpecahkannya key yang digunakan sebagai response sebab adanya kombinasi bilangan yang unik sesuai
kesepakatan klien dan server yaitu hanya menggunakan 3 digit bilangan awal dan 3 digit bilangan akhir dari keseluruhan 40 digit bilangan heksadesimal yang ada.
5. klien tidak dapat melakukan login dengan dua session login menggunakan user_id yang sama secara bersamaan, jika klien ingin login menggunkan perangkat yang
berbeda maka klien harus logout terlebih dahulu. 6. Jika klien yang ingin melakukan transaksi salah memberi respon sebanyak lebih dari 4
kali maka akun klien tersebut akan di blok dan klien yang bersangkutan harus menghubungi pihak bank atau menunggu terlebih dahulu selama 5 menit, hal ini