44

4.1.1 Aplikasi kalkulator hash SHA1

Aplikasi kalkulator ini ditangani oleh java dan digunakan untuk mengolah challenge yang server berikan. Dengan aplikasi ini klien memasukan User ID, Password, dan Challenge kemudian dengan menekan tombol Hitung maka kalkulator akan melakukan proses perhitungan hashing untuk mendapatkan response dan hasil dari perhitungan kalkulator tersebut kemudian disalin kedalam field response pada web untuk proses autentikasi Keterangan gambar 4.2 105314001 : pada field user_id terdapat nomor 105314001 dan nomor ini merupakan salah satu contoh nomor id klien yang harus di inputkan. Gambar 4.2 SHA1 Kalkulator 45 Password : terdapat filed password dimana klien akan memasukan password sesuai dengan yang terdaftar di bank. Password yang di inputkan atau dimiliki klien bisa huruf maupun angka. 085353 : pada field challenge, klien harus mengisinya berdasarkan tantangan yang diberikan oleh bank, dan pada gambar diatas tantangan yang diberikan adalah 085353. Source code tampilan diatas untuk proses hashing yaitu

4.1.2 User Interface Web

Gambar 4.3 Source code proses hashing 46 Implementasi User Interface berupa Web meliputi halaman Web untuk proses login login.php, halaman untuk autentikasi challenge.php dan halaman tentang Web yang berisi data penulis about.php A.Halaman Login login.php Keterangan gambar 4.4 Pada gambar diatas, klien akan diminta untuk memasukan nomor pengguna dan 105314001 merupakan contoh nomor pengguna yang akan dimasukkan. Selain itu pada saat pengisian nomor pengguna, klien hanya dapat memasukan karakter berupa nomor saja. Pada halaman ini jika klien ingin melakukan login maka akan memerlukan koneksi.php yang berfungsi untuk melakukan koneksi ke database server. Source code koneksi.php Gambar 4.4 Halaman login 47 Proses login ini hanya dengan memasukkan user idnomor pengguna. Dari hasil tersebut maka bank akan memeriksa nomor pengguna yang dimasukkan, jika nomor sudah terdaftar maka bank akan memberikan challengetantangan pada klien yang login. Tetapi, jika nomor pengguna yang dimasukkan klien tidak terdaftar maka bank akan memberikan peringatan bahwa nomor pengguna yang dimasukan salah atau tidak terdaftar. Keterangan gambar 4.6 Jika klien salah dalam memasukkan nomor pengguna maka akan muncul peringatan seperti gambar diatas bahwa “nomor pengguna anda salah atau tidak terdaftar ” dan klien diminta untuk memasukan kembali nomor yang benar. Source code untuk login.php : Gambar 4.5 Source code koneksi.php Gambar 4.6 Nomor pengguna salah 48 Gambar 4.7 source code login.php 49 B.Halaman challenge challenge.php Gambar 4.8 Halaman Challenge Keterangan gambar 4.8 halaman ini tampil jika klien telah login, klien akan diberikan challengetantangan berupa angka random “80301” yang harus diolah menggunakan kalkulator SHA1. Pada halaman ini, klien juga akan dibatasi dalam memasukan karakter inputan yaitu hanya dapat di isi oleh karakter angka dan huruf saja. 50 Source code untuk menampilkan nomor random : Setelah klien menghitung challenge maka klien harus memasukkan hasil hash response tersebut kedalam field response dan menekan tombol Submit. Setelah tombol submit ditekan maka bank akan melakukan verifikasi terhadap response yang diberikan klien dan jika hasilnya benar maka klien akan diberikan hak akses untuk melakukan transaksi, namu jika salah maka bank akan memberikan peringatan bahwa hasil response salah. Keterangan gambar 4.10 Gambar 4.9 source code rand.php Gambar 4.10 Gambar hasil respon salah 51 Gambar diatas menerangkan jika hasil respon yang diberikan oleh klien salah maka sistem akan meminta klien untuk keluar dan mengulangi kembali proses autentikasi dengan challenge yang berbeda namun jika klien salah lebih dari 4 kali dalam memberi respon pada bank, maka pihak bank akan memblok akun dari klien yang bersangkutan guna keamanan dan jika klien tersebut mencoba untuk login maka akan diberi peringatan seperti pada gambar dibawah ini Gambar 4.11 peringatan bahwa akun di blok Keterangan gambar 4.11 Pada gambar diatas terdapat pesan “akun anda di blok, silahkan hubungi pihak bank” dan untuk dapat login serta melakukan transaksi kembali maka klien yang bersangkutan harus menghubungi pihak bank. Gambar 4.12 Proses autentikasi sukses 52 Keterangan gambar 4.12 Gambar diatas merupakan tampilan hasil autentikasi pada klien yang berhasil masuklogin pada sistem transaksi. Jika klien telah melalui tahap autentikasi dan berhasil masuk maka klien dapat melakukan transaksi yang di inginkan. Jika klien sudah melakukan proses transaki dan untuk keluar dari sistem maka tersedia link “Keluar” untuk keluarlogout dari sistem transaksi. Source code untuk tombol submit : Jika klien yang telah login ingin masuk dengan nomor penggunaakun yang sama tanpa logout terlebih dahulu maka sistem akan memberikan peringatan seperti gambar dibawah ini Gambar 4.14 peringatan sistem bahwa akun sudah login Gambar 4.13 source code submit.php 53 Keterangan gambar 4.14 Peringatan seperti pada gambar diatas akan muncul jika klien ingin melakukan dua session login dengan satu user_id secara bersamaan. Ketentuan ini bertujuan untuk meningkatkan keamanan pada sistem agar akunuser_id yang sudah login tidak dapat disusupi penyerang dari perangkat yang berbeda pada saat sedang login. C.Halaman About about.php Keterangan gambar 4.15 Pada halaman about.php ini berisi tentang data penulis Gambar 4.15 Halaman about 54

BAB 5 ANALISA DAN KESIMPULAN

5.1 Analisa Hasil Program

Dari hasil implementasi diatas, maka dapat dilakukan analisa sebagai berikut : Kelebihan: 1. SHA-1 dapat di imlementasikan sebagai penunjang sistem autentikasi pada klien dengan menggunkan protokol challenge response. 2. Dengan menggunakan protokol challenge response maka klien yang login akan terhindar dari pengiriman password dalam bentuk plain-text. 3. Bilangan random yang dijadikan challenge akan selalu berubah tiap terjadi kesalahan dalam proses autentikasi dan bilangan yang dihasilkan selalu acak sehingga kemungkinan untuk kemunculan tiap bilangan yang sama sangat kecil.. 4. Hasil hash yang dihasilkan menggunakan algoritma SHA-1 terdiri dari 40 digit bilangan heksadesimal, akan tetapi yang diambil untuk dijadikan response adalah 3 digit bilangan awal dan 3 digit bilangan akhir saja. Hal ini dapat mempermudah user dalam melakukan response serta akan lebih mempersulit terpecahkannya key yang digunakan sebagai response sebab adanya kombinasi bilangan yang unik sesuai kesepakatan klien dan server yaitu hanya menggunakan 3 digit bilangan awal dan 3 digit bilangan akhir dari keseluruhan 40 digit bilangan heksadesimal yang ada. 5. klien tidak dapat melakukan login dengan dua session login menggunakan user_id yang sama secara bersamaan, jika klien ingin login menggunkan perangkat yang berbeda maka klien harus logout terlebih dahulu. 6. Jika klien yang ingin melakukan transaksi salah memberi respon sebanyak lebih dari 4 kali maka akun klien tersebut akan di blok dan klien yang bersangkutan harus menghubungi pihak bank atau menunggu terlebih dahulu selama 5 menit, hal ini