T1 672011117 Full text
Simulasi Sistem Otentikasi pada Magnetic Door Lock dengan
Menggunakan Sistem Keamanan Binding
ARTIKEL ILMIAH
Peneliti :
Alexander Ruslie 672011117.
Indrastanti R. Widiasari, M.T.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
November 2015
Simulasi Sistem Otentikasi pada Magnetic Door Lock
dengan Menggunakan Sistem Keamanan Binding
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh gelar Sarjana Komputer
Peneliti:
Alexander Ruslie 672011117.
Indrastanti R. Widiasari, M.T.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen SatyaWacana
Salatiga
November 2015
Simulasi Sistem Otentikasi pada Magnetic Door Lock
dengan Menggunakan Sistem Keamanan Binding
1)
Alexander Ruslie, 2)Indrastanti Ratna Widiasari
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email: 1)[email protected] 2)[email protected]
Abstract
Manual locks on the room until now is still widely used. Manual lock has some
drawbacks, namely the manual lock easily duplicated so that others can be easy to have access out
into the room. With the magnetic door lock that has been developed at this time, making the
security door of the room is guaranteed. However, there are still flaws in the system
authentication, so the authentication process on the magnetic door lock is needed. MAC address,
username and password are several variables that can be used as the user ID to be used as
doubles on magnetic door lock. Of the several methods of data security, in this study researchers
used data security method is a method binding. Binding method is the concept of binding (binding)
of data between two objects. The second object is a data object itself and the object UI (User
Interface) or what is displayed to the user. In this study, the method binding is used to bind the
MAC address that is on the Android smartphone with the username and password used by the
user, so that one device can only be used for one user only. The security system in the
authentication process by using the bindings can be considered safe, so the binding security
system can be applied in securing magnetic door lock on the room available at the office of the
Faculty Technology Information UKSW Salatiga.
Keyword : Magnetic door lock, MAC address, username, password, binding
Abstrak
Kunci manual pada ruangan sampai sekarang ini masih banyak digunakan. Kunci manual
memiliki beberapa kekurangan, yaitu kunci manual mudah digandakan sehingga orang lain dapat
dengan mudah untuk memiliki akses keluar masuk ke dalam ruangan. Dengan adanya magnetic
door lock yang banyak dikembangkan saat ini, membuat pengamanan pintu ruangan lebih
terjamin. Namun, masih ada kekurangan dalam sistem otentikasinya, oleh sebab itu proses
otentikasi pada magnetic door lock sangat diperlukan. MAC address, username dan password
adalah beberapa variabel yang dapat dijadikan sebagai identitas pengenal untuk dijadikan sebagai
pengaman ganda pada magnetic door lock. Dari beberapa metode pengamanan data, pada
penelitian ini peneliti menggunakan metode pengamanan data yaitu metode binding. Metode
binding adalah konsep dari mengikat (binding) data antara dua object. Kedua object tersebut
adalah object data itu sendiri dan object UI (User Interface) atau apa yang ditampilkan ke user.
Pada penelitian ini, metode binding digunakan untuk mengikat MAC address yang ada pada
smartphone Android dengan username dan password yang digunakan oleh user, sehingga 1 device
hanya dapat digunakan untuk 1 user saja. Sistem keamanan pada proses otentikasi dengan
menggunakan metode binding dapat dikategorikan aman, sehingga sistem keamanan binding ini
dapat diterapkan dalam pengamanan magnetic door lock pada ruangan yang ada pada kantor
Fakultas Teknologi Informasi UKSW Salatiga.
Kata Kunci : Magnetic door lock, MAC address, username, password, binding
1
2
Mahasiswa Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
Staf Pengajar Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
1. Pendahuluan
Kunci manual sampai sekarang ini masih banyak digunakan. Kunci manual
memiliki beberapa kelemahan yaitu kunci manual mudah untuk digandakan,
sehingga orang lain dapat dengan mudah untuk memiliki hak akses keluar atau
masuk ke dalam ruangan [1]. Dengan perkembangan teknologi saat ini dan
dengan terciptanya teknologi magnetic door lock yang sudah banyak beredar luas,
maka semakin banyak variasi yang diberikan untuk sistem keamanan pintu.
Magnetic door lock meminimalisir terjadinya pencurian barang yang ada didalam
ruangan, magnetic door lock tidak memerlukan pembuka pintu yang berwujud
fisik seperti kunci pintu yang terdapat pada kunci manual. Magnetic door lock
dapat dikendalikan secara jarak jauh, sehingga mempermudah dalam
pengoperasiannya
Sistem keamanan yang ada pada magnetic door lock juga perlu diperhatikan,
karena apabila tidak ada pembatasan wewenang pada hak akses keluar masuk
ruangan maka dapat menimbulkan kerugian pada pihak pengguna. Pada
penelitian ini peneliti memanfaatkan MAC (Media Access Control) address
sebagai tanda pengenal pada magnetic door lock. MAC address bersifat unik dan
terdapat pada setiap device sehingga dapat dijadikan sebagai tanda pengenal.
Dalam penelitian ini tidak hanya menggunakan MAC address, tetapi juga
menggunakan username dan password sebagai tanda pengenal untuk melakukan
otentikasi pada user. Dari beberapa metode pengamanan data, penelitian ini
mengunakan metode pengamanan data yaitu metode binding. Metode binding
adalah konsep dari mengikat/membuat hubungan/mengaitkan (binding) data
antara dua object. Kedua object tersebut adalah object data itu sendiri dan object
UI (User Interface) atau apa yang ditampilkan ke user. Metode binding memiliki
fitur yaitu bypass. Bypass adalah proses meniadakan proses otentikasi terhadap
user, sehingga user tidak perlu memasukkan username dan password saat
melakukan login.
Berdasarkan uraian diatas, magnetic door lock memiliki beberapa keuntungan
yang perlu dikaji lebih dalam. Oleh sebab itu, penelitian ini akan merancang
sebuah simulasi sederhana mengenai Simulasi Sistem Otentikasi pada Magnetic
Door Lock dengan Menggunakan Sistem Keamanan Binding dan melakukan
analisa proses otentikasi dengan memanfaatkan MAC address, username dan
password yang terdapat pada smartphone Android yang digunakan sebagai
pengaman door lock. Sehingga diharapkan hasil dari penelitian ini dapat
memberikan alternative lain dalam pengamanan pintu yang saat ini digunakan.
Selain itu perancangan ini juga memiliki manfaat sebagai pengetahuan bahwa
MAC address, username dan password dapat dijadikan solusi pengaman
tambahan.
2. Tinjauan Pustaka
Penelitian tentang proses otentikasi pada jaringan wireless dan Raspberry Pi
telah banyak dilakukan, dengan masalah dan latar belakang kasus yang berbedabeda. Dalam melakukan penelitian ini, peneliti pun banyak menggunakan sumber
acuan dari penelitian sebelumnya, agar dapat mendukung menyelesaikan masalah
pada penelitian ini.
Pada penelitian yang pernah dilakukan sebelumnya dijelaskan bahwa aspek
keamanan dalam jaringan yang perlu perhatikan adalah authentication, integrity,
confidentiality, dan authorization. Dalam artikel tersebut, juga menyebutkan
bahwa elemen keamanan dalam jaringan sangatlah penting untuk diperhatikan.
Salah satu aspek penting keamanan jaringan adalah mekanisme otentikasi [2].
Penelitian selanjutnya menjelaskan bahwa keamanan sangat diperlukan dalam
pemakaian komputer dan keamanan sangat identik dengan kata password.
Password sering membuat orang lebih sering melakukan kesalahan dikarenakan
ingin membuat password yang panjang ataupun bermacam-macam. Oleh karena
itu dibuatlah sebuah pengamanan tambahan dengan menggunakan USB otomatis
yang berisi password untuk otentikasi user [3].
Penelitian lain yang meneliti mengenai seberapa besar fungsi dari proses
otentikasi pada pengamanan hak akses yang dikemukakan oleh Firmansa. Proxy
server dengan menggunakan otentikasi dapat digunakan sebagai batasan akses
kepada klient- klient tertentu yang memiliki hak akses untuk menggunakan
internet. Pembatasan hak akses diharapkan dapat memaksimalkan pelayanan pada
akses internet yang ada. Selain otentikasi yang beguna untuk klient, Proxy server
juga dapat digunakan sebagai pengikat identitas komputer klient, contohnya
yaitu IP Address dan MAC Address sebagai variable binding untuk meningkatkan
keamanan jaringan internet [4].
Raspberry Pi adalah komputer mikro berukuran seperti kartu kredit yang
dikembangkan oleh Raspberry Pi Foundation, Inggris.
Komputer ini
dikembangkan dengan tujuan untuk mengajarkan dasar-dasar ilmu komputer dan
pemrograman untuk siswa sekolah di seluruh dunia. Raspberry Pi memiliki
ukuran mini dan hanya sebesar kartu kredit. Raspberry Pi memiliki sistem
Broadcom BCM2835 chip (SoC), yang mencakup ARM1176JZF-S 700 MHz
processor (firmware termasuk sejumlah mode "Turbo" sehingga pengguna dapat
mencoba overclocking, hingga 1 GHz, tanpa mempengaruhi garansi), VideoCore
IV GPU, dan awalnya dikirim dengan 256 megabyte RAM, kemudian upgrade ke
512MB. Termasuk built-in hard disk atau solid-state drive, tetapi menggunakan
kartu SD untuk booting dan penyimpanan jangka panjang [5].
Android adalah sebuah sistem operasi yang berbasis Java yang beroperasi
pada kernel Linux 2.6. Androit merupakan sebuah environment untuk
menjalankan aplikasi. Android terdiri dari 3 elemen utama yaitu Operating
System, Middleware, dan Key Application. Android merupakan sebuah perangkat
mobile yang berbasis linux yang bersifat open source sehingga memudahkan
pengembang untuk menciptakan aplikasi mereka sendiri. Aplikasi Android
dikembangkan menggunakan Java dan diimplementasikan dengan lebih mudah ke
platform yang baru. Android juga dapat dikembangkan menggunakan program
UI dan mendukung XML-Based UI Layout yang terbaru. XML UI Layout adalah
sebuah konsep baru yang ditujukan untuk pengembangan dekstop [6].
Wi-Fi merupakan singkatan dari Wireless Fidelity. Wi-fi adalah teknologi
jaringan tanpa kabel yang menggunakan frekuensi tinggi, frekuensi yang
digunakan oleh teknologi Wi-Fi berada pada spektrum 2,4 Ghz [6]. Wi-Fi dapat
memancarkan sinyal radio hingga 90 meter. Wi-Fi dapat mengirim data dengan
sangat cepat bahkan dapat lebih cepat dari koneksi modem menggunakan kabel.
Teknologi Wi-Fi juga mempunyai kemampuan standar interoperability. Wi-Fi
menggunakan teknologi Direct Sequence Spread Spectrum (DSSS), yang secara
ekstrem mampu mengantisipasi perubahan, interferensi, jamming, dan
pendeteksian.
3. Metode Penelitian
Pada pembahasan ini dijelaskan mengenai tahap – tahap metode yang
dilakukan untuk penelitian. Untuk perancangannya, peneliti menggunakan metode
PPDIOO (Prepare, Plan Design, Implement, Operate, Optimize) sebagai metode
yang dipakai dalam implementasi pembuatan alat pada Simulasi Sistem Otentikasi
pada Magnetic Door Lock dengan Menggunakan Sistem Keamanan Binding.
Metode PPDIOO adalah metode pendekatan yang dibuat oleh Cisco tentang
bagaimana merancang jaringan yang baik. Metode PPDIOO meliputi enam tahap,
masing-masing mendefinisikan aktifitas yang saling berkaitan satu dengan yang
lainnya [7], tahapan – tahapan dalam metode PPDIOO diantaranya adalah
prepare, plan, design, implement, operate, optimize. Tahap-tahap tersebut
digambarkan pada Gambar 1.
Gambar 1 Metode PPDIOO [9]
Dalam penelitian ini, tahap prepare atau persiapan dan perencanaan dilakukan
secara bersama, karena antara persiapan dan perencanaan keduanya saling
berhubungan dan menjadi dasar yang harus diperhatikan sehingga tahap
selanjutnya menjadi lebih terarah. Dalam penelitian ini hal – hal yang dilakukan
dalam prepare dan plan adalah mengumpulkan bahan pendukung yang
digunakan, serta mempersiapkan peralatan hardware maupun software yang
digunakan dan tahap ini meliputi analisis hal-hal yang diperlukan untuk
membangun sistem yang diimplementasikan. Perangkat keras yang digunakan
pada penelitian ini ditunjukkan pada Tabel 1.
Tabel 1 Tabel Spesifikasi Hardware yang Digunakan
Hardware
Server
Smartphone 1
Smartphone 2
Strawhat LED
Spesifikasi
-
Core architecture, ARM11
-
CPU, 700Mhz ARM1176JZF-S
-
RAM 512 MB SDRAM
-
1 buah Gigabit Ethernet Card
-
Android 4.1.2
-
Dual Core 1 GHz
-
1 GB RAM
-
Android 4.4.2
-
Dual Core 1,2 GHz
-
1 GB RAM
-
Ukuran 3mm-5mm
3.0v-3.4v
Arus tegangan 180mA
Keterangan
Berfungsi sebagai server
database dan master
program
Digunakan sebagai client
yang
diserang
menggunakan
MAC
Spoofing
Digunakan
sebagai
penyerang
yang
menggunakan
MAC
Spoofing dan IP Spoofing
Pengganti door lock
modul untuk simulasi
Komputer server database dan master program merupakan server yang
dibangun dalam satu personal computer. Merupakan personal computer yang
dibangun untuk menjalankan perintah yang nantinya digunakan sebagai master
dari jalannya program dan aplikasi. Aplikasi yang dibutuhkan dalam penelitian
ini adalah Raspbian 3.18, Python 2, Android (minimal 2.6), yang digunakan
Android 4.1, MySQL, Smart Pi Connector, Mac Changer. Dalam tahap plan,
peneliti juga menggunakan denah Fakultas Teknologi Informasi Universitas
Kristen Satya Wacana Salatiga yang digunakan sebagai instrument penelitian dan
sekaligus digunakan sebagai studi kasus dalam penelitian ini. Pada denah tersebut
terdapat dua warna pintu, yaitu pintu berwarna hitam dan merah. Pintu yang
berwarna merah menunjukkan bahwa ruangan tersebut memiliki kebutuhan
keamanan yang lebih dibandingkan pintu yang berwana hitam. Sehingga pada
penelitian ini, disimulasikan magnetic door lock diletakkan pada pintu yang
berwarna merah. Denah Fakultas Teknologi Informasi UKSW Salatiga dapat
dilihat pada Gambar 2.
Gambar 2 Denah Fakultas Teknologi Informasi UKSW Salatiga
Dalam tahap design, peneliti membuat model dari prasarana yang dibuat
dalam bentuk rancangan yang berupa flowchart atau diagram alir. Arsitektur
sistem yang digunakan dalam penelitian ini ditunjukkan oleh arsitektur sistem
pada Gambar 3. Pada arsitektur sistem ini menggambarkan, tentang proses yang
terjadi sebelum user dapat mengakses door lock. Langkah pertama yang
dilakukan yaitu, smartphone melakukan koneksi dengan Wi-Fi, kemudian
smartphone yang telah memiliki IP address melakukan koneksi dengan server.
Server merespon request koneksi dari smartphone. Saat user membuka aplikasi
pada smartphone maka aplikasi mengirimkan data yang berisikan MAC address,
username dan password ke server, server menyimpan data tersebut kedalam
database. User login menggunakan akun yang sudah ada, kemudian smartphone
mengirimkan data yang berisikan IP address, MAC address, username dan
password ke server. Controller melakukan checking terhadap data yang
dikirimkan dengan data yang sudah ada didalam database. Apabila cocok, server
memberikan hak akses ke smartphone untuk membuka door lock sesuai dengan
hak akses yang ada pada akun tersebut.
Gambar 3 Arsitektur Sistem
Diagram alir pada Gambar 4, menggambarkan tentang bagaimana jalannya
aplikasi yang terdapat pada Android. Langkah pertama yang dilakukan oleh user
adalah aplikasi yang terdapat pada smartphone Android melakukan checking
koneksi kepada Wi-Fi, bila smartphone mendeteksi ada konektifitas dari Wi-Fi
maka aplikasi mengarahkan smartphone untuk melakukan koneksi dengan Wi-Fi.
Server meminta MAC address pada aplikasi Android, bila MAC address telah
didapatkan, controller melakukan checking pada database dimana MAC address
yang telah didapatkan sesuai dengan yang ada pada database atau tidak. Bila data
MAC address sesuai dengan yang ada pada database, maka aplikasi melakukan
checking apakah username dan password tersebut di-remember atau tidak. Proses
selanjutnya, aplikasi menampilkan pintu mana saja yang dapat diakses oleh user
dan menampilkan menu buka atau tutup pintu. Bila user belum menekan tombol
remember, aplikasi menampilkan form login untuk memasukkan username dan
password yang nantinya data tersebut di-binding dengan MAC address yang ada
pada smartphone. Apabila data bind sesuai dengan yang ada pada database, maka
aplikasi menampilkan tampilan hak akses untuk membuka dan menutup pintu,
bila tidak sesuai maka proses aplikasi menampilkan login gagal.
Pada tahap implement dibangun sistem yang telah dirancang, dalam hal ini
implementasi yang dilakukan adalah membuat server pada Raspberry Pi B+.
Pada pembuatan server dilakukan pembuatan script menggunakan bahasa
pemrograman Python seperti pada Kode Program 1. Script ini berisikan fungsi
yang digunakan untuk memeriksa hak akses, meminta MAC address dan
menghidupkan lampu LED.
Start
Aplikasi melakukan
checking koneksi Wi-Fi
Server meminta MAC address
Controller mencocokkan
data pada database
No
Yes
Aplikasi menampilkan
form login
Remember ?
No
Yes
MAC address, username dan
password di-binding
Data bind cocok dengan
database
Yes
Aplikasi menampilkan
tampilan hak akses
End
No
Gambar 4 Diagram Alir Aplikasi Pada Android
Kode Program 1 Script Python yang Digunakan
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
import SocketServer
import base64
import cobanyala as cb
import getmac as mac
class EchoRequestHandler(SocketServer.BaseRequestHandler):
def setup(self):
print self.client_address, 'connected'
self.request.send('Connected :: mac address : ' +
mac.get(str(self.client_address).split("'")[1]) +' -- '+
str(self.client_address) +
'\n')
def handle(self):
while 1:
data = self.request.recv(1024)
if data.strip() == 'set':
datadata=self.request.recv(1024)
datauser=str(datadata.strip())
databind=str(datauser.strip()).split(":")
strhasil=cb.nyaladb(databind[1], databind[2])
if strhasil != "" :
if databind[0] == 'true' :
cb.setmac(mac.get(str(self.client_address)
.split("'")[1]),
str(self.client_address).split("'")[1]
, databind[1], databind[2])
self.request.send(strhasil + '\n')
if data.strip() == 'cek':
datakey=self.request.recv(1024)
hasil=cb.cekmac(mac.get(str(self.client_address)
.split("'")[1]),
str(self.client_address)
.split("'")[1],datakey.strip())
self.request.send(hasil + '\n')
if data.strip() == 'request':
self.request.send('user?' + '\n')
datauser=self.request.recv(1024)
strhasil=cb.nyaladb1(datauser.strip())
self.request.send(strhasil + '\n')
if data.strip() == 'nyalapin':
self.request.send('pin?' + '\n')
datapin=self.request.recv(1024)
cb.satu(int(datapin.strip()),1)
self.request.send('pin '+datapin.strip()
+' dinyalakan' + '\n')
if data.strip() == 'matipin':
self.request.send('pin?' + '\n')
datapin=self.request.recv(1024)
cb.satu(int(datapin.strip()),0)
self.request.send('pin '+datapin.strip()
+' dimatikan' + '\n')
if data.strip() == 'bye':
return
def finish(self):
print self.client_address, 'disconnected!'
self.request.send('Bye ' + str(self.client_address) + '\n')
server = SocketServer.ThreadingTCPServer(('192.168.93.3', 5000),
EchoRequestHandler)
server.serve_forever()
Fungsi memeriksa hak akses berfungsi sebagai pemilah yang digunakan untuk
mengatur siapa yang menjadi super user dan user. Sedangkan pada fungsi
meminta MAC address, fungsi ini digunakan untuk meminta dan menampilkan
MAC address yang ada pada smartphone Android yang terkoneksi dengan server
door lock. Fungsi terakhir adalah fungsi menghidupkan lampu LED. Script ini
berguna pada saat aplikasi pada smartphone Android memerintahkan untuk
membuka dan menutup pintu. Pada server terdapat pula database yang digunakan
sebagai penyimpan data user yang diinputkan oleh administrator. Pada database
tersebut terdapat tiga tabel yaitu, tabel akses, pintu dan user. Tabel akses
berisikan hak akses untuk membuka pintu yang didapatkan oleh user. Tabel
tersebut berisikan kode_akses, kode_pintu dan kode_user, pada tabel akses
diperlihatkan user dapat mengakses pintu mana saja. Isi dari tabel akses
diperlihatkan pada Tabel 2.
Tabel 2 Tabel Akses
No
Nama Field
Tipe
Panjang
Keterangan
1
kode_akses
Varchar
5
Kode akses untuk setiap user
2
kode_pintu
Varchar
5
Kode untuk pintu
3
kode_user
Varchar
10
Kode untuk setiap user
Pada tabel pintu berisikan table kode_pintu, pin dan pintu. Tabel ini berfungsi
sebagai tabel yang menunjukkan pin 7 digunakan untuk membuka pintu
KaprogdiPTIK, pin 11 digunakan untuk membuka pintu Laboran, pin 12
digunakan untuk membuka pintu Server dan seterusnya. Isi dari tabel pintu dapat
dilihat pada Tabel 3.
Tabel 3 Tabel Pintu
No
Nama Field
Tipe
Panjang
Keterangan
1
kode_pintu
Varchar
10
Kode untuk pintu
2
pin
Integer
5
Pin yang digunakan pada
Raspberry Pi B+
3
pintu
Varchar
30
Nama pintu menurut nama
ruangan
Pada tabel user berisikan kode_user, nama_user, mac_address, username,
password dan ip_address. Kode_user adalah tabel yang berisikan kode yang
digunakan untuk penamaan pada user, nama_user adalah tabel yang berisikan
nama – nama user yang terdaftar. Pada tabel mac_address berisikan MAC
address device user yang digunakan. Username adalah tabel yang berisikan
username yang digunakan oleh user untuk melakukan login, tabel password
berisikan password yang digunakan oleh user. Pada tabel yang terkahir yaitu
tabel ip_address, tabel ini berisikan IP address yang digunakan oleh user tersebut
untuk melakukan koneksi dengan server door lock. Isi dari tabel user dapat
dilihat pada Tabel 4.
Tabel 4 Tabel User
No
Nama Field
Tipe
Panjang
Keterangan
1
kode_user
Varchar
10
Kode untuk setiap user
2
nama_user
Varchar
30
Nama user yang terdaftar
3
mac_address
Varchar
30
MAC address pada device user
4
username
Varchar
30
Username yang digunakan oleh
user
5
password
Varchar
30
Password yang digunakan oleh
user
6
ip_address
Varchar
20
IP address yang digunakan oleh
user
Pada tahap implementasi di smartphone Android, peneliti membuat aplikasi
antarmuka yang bertujuan untuk memudahkan pengoperasian door lock seperti
yang terdapat pada Gambar 5.
Gambar 5 Tampilan Aplikasi Antarmuka
Sesaat setelah aplikasi dijalankan, aplikasi melakukan checking dan connect
ke Wi-Fi. Server merequest MAC address smartphone dari aplikasi Android
yang nantinya digunakan sebagai otentikasi pada user. Pada Gambar 6
diperlihatkan pertama kalinya server dijalankan, pada saat server dijalankan
terlihat MAC address dan IP address yang sedang melakukan koneksi dengan
server door lock.
Kode Program 2 MAC Address yang Didapat Melalui Koneksi Aplikasi dan Server
1.
2.
3.
root@creet:~# python Dekstop/servertcp.py
Connected : : mac address : cc:fa:00:e1:17:68 – (‘192.168.93.58’, 34115)
Connected : : mac address : 10:c3:7b:7a:97:c9 – (‘192.168.93.59’, 44819)
Setelah tahap implementasi selesai, maka dalam tahap ini dilakukan ujicoba
terhadap Simulasi Sistem Otentikasi pada Magnetic Door Lock dengan
Menggunakan Sistem Keamanan Binding yang telah dibuat, sisi client dapat
mengakses door lock melalui aplikasi yang terdapat pada smartphone Android,
client menggunakan aplikasi tersebut untuk memudahkan pengoprasian door lock.
Pada tahap operate juga dilakukan analisis terhadap sistem yang berjalan. Analisa
yang dilakukan bertujuan untuk mengetahui apakah sistem telah bekerja sesuai
dengan landasan teori yang dibuat. Langkah terakhir adalah tahap optimize. Pada
tahap ini dilakukan ujicoba terakhir dari aplikasi yang digunakan sebagai media
percobaan Simulasi Sistem Otentikasi pada Magnetic Door Lock dengan
Menggunakan Sistem Keamanan Binding. Setelah itu menganalisa hasil dari
simulasi ini untuk mendapatkan kesimpulan berdasarkan pengamatan dari
simulasi yang dilakukan.
4. Hasil dan Pembahasan
Dalam tahap implementasi yang dilakukan meliputi pembuatan server door
lock dan implementasi aplikasi pada server. Tahap yang dilakukan setelah
pembuatan server door lock selesai dan implementasi aplikasi berhasil dilakukan,
maka dilakukan pengujian untuk melakukan pengujian sistem keamanan binding
dengan cara melakukan pengujian login. Untuk mengetahui apakah fitur binding
berjalan, maka diperlukan pengujian. Setelah user pada aplikasi dikenalkan pada
server, maka langkah selanjutnya adalah uji coba login aplikasi. Pada tahap
pengujian ini, hal pertama yang perlu dilakukan adalah menginputkan username
dan password user kedalam form login sesuai dengan username dan password
user yang ada pada database server seperti pada Gambar 5. User yang ada telah
diberikan hak akses yang berbeda – beda sebagai indikator bahwa hasil uji coba
login berhasil. Pada uji coba menggunakan user pertama, yaitu Dekan,
menggunakan username “dekan” dan password “opo” seperti yang telah dibuat
pada database yang ada pada server. Tampilan pada halaman login yang sudah
diisi username dan password Dekan nampak pada Gambar 6.
Gambar 6 Tampilan Form Login User Dekan dan Hak Akses User Dekan
Pada Gambar 6 memperlihatkan salah satu user yaitu user Dekan. User
Dekan mendapatkan hak akses untuk membuka beberapa pintu yaitu pintu
Laboran, pintu TUKanan, pintu Dekan, pintu TUKiri, PintuTengah, PintuKanan
dan PintuKiri. Pada contoh user yang lain yaitu Cleaning, dilakukan uji coba
yang sama. User Cleaning login dengan menggunakan username “cleaning” dan
password “opo” seperti yang dilakukan pada user Dekan. User Cleaning berperan
sebagai super user, yang artinya user Cleaning memiliki hak akses lebih
dibandingkan dengan user lainnya, karena user Cleaning dapat membuka pintu
lebih banyak dibandingkan user yang lain. Sesuai tugas yang dimiliki oleh
Cleaning, user Cleaning tidak dapat membuka ruang server karena ruang server
hanya dapat dibuka oleh user Laboran, pada Gambar 7 menunjukkan tampilan
form login dan hak akses dari user Cleaning. Pada pengujian yang telah
dilakukan, terbukti bahwa MAC address, username dan password semua user
telah melewati proses binding. Apabila terjadi human error seperti kehilangan
device, maka user harus memberitahukan kepada administrator, untuk
menghapuskan data device lama dan digantikan dengan data device yang baru.
User dapat meminta kepada administrator untuk memindahkan hak akses kepada
device yang baru.
Gambar 7 Tampilan Form Login User Cleaning dan Hak Akses User Cleaning
5. Simpulan
Berdasarkan penelitian yang telah dilakukan, pada tahap implementasi
menunjukkan bahwa Raspberry Pi dapat digunakan sebagai pengontrol relay yang
digunakan dalam simulasi sederhana yang memanfaatkan door lock sebagai
pengaman pada ruangan. Selanjutnya, sistem keamanan pada proses otentikasi
dengan menggunakan binding dapat dikategorikan aman. Sistem keamanan
binding masih dapat diserang menggunakan MAC Spoofing, akan tetapi
penyerang tetap tidak dapat mengakses door lock, karena penyerang tidak
memiliki username dan password serta aplikasi yang digunakan untuk mengakses
door lock. Ini membuktikan bahwa sistem keamanan binding yang memanfaatkan
MAC address, username dan password dapat dikatakan aman apabila digunakan
sebagai pengaman pintu. Berdasarkan dari simpulan yang ada, metode binding
masih belum dapat mengatasi MAC Spoofing, sehingga masih perlu pengamanan
ganda dengan menggunakan metode pengamanan lainnya. Saran pengembangan
dalam penelitian selanjutnya, dapat menggunakan beberapa metode seperti
enkripsi atau metode pengamanan data lain. Metode keamanan menggunakan
binding masih dapat dikatakan kurang aman apabila digunakan untuk mengatasi
pencurian data dan sniifing. Karena pada metode ini tidak ada perlindungan
tambahan berupa enkripsi atau pengamanan data. Apabila data yang sedang
berjalan dapat disadap, maka sniifer dapat mengetahui aktifitas apa saja yang
sedang berjalan. Sehingga perlu keamanan tambahan untuk melindungi data yang
sedang dikirimkan, sehingga pencurian data dan sniffing dapat diminimalisir.
6. Daftar Pustaka
[1] Guntoro, Helmi., Somantri, Y., Haritman, E., 2013, Rancang Bangun
Magnetic Door Lock Menggunakan Keypad dan Selenoid Berbasis
Mikrokontroler Arduino Uno, Electrans, 12(1): 39-40.
[2] Wirdasari, Dian, 2011, Mekanisme Sistem Otentikasi Pada Protokol
Kerberos Versi 5, Saintikom, 10(3): 219-220.
[3] Stevanus, S., Can, I., Hermanto, Dedy., Widianto, E.T., 2013, Usb Password
Generator Berbasis ATMega8 Untuk Autentifikasi User, Palembang : Teknik
Informatika STMIK GI MPD.
[4] Firmansa, R.D., 2013, Implementasi MAC Address dan Internet Protokol
Address Binding Menggunakan Squid Proxy untuk Pemberian Akses Internet
Berbasis Web, Surabaya : Teknologi Industri UPN.
[5] Hakim, M.A.I., Putra, Y.H., 2013, Pemanfaatan Mini PC Raspberry Pi
Sebagai Pengontrol Jarak Jauh Berbasis Web Pada Rumah, Bandung : Teknik
Komputer Unikom.
[6] Riza, R., Andryries, D., Hermanto, D., 2014, Rancang Bangun Prototype
Perangkat Aplikasi Wi-Fi Lamp Berbasis Mikrokontroler dan Aplikasi
Menggunakan Platform Android, Palembang : Teknik Informatika STMIK GI
MDP.
[7] Occhiogrosso, S.J., 2011, The Cisco PPDIOO Life Cycle,
http://ccie-or-null.net/category/network-design/. Diakses tanggal 27 Juni
2015.
Menggunakan Sistem Keamanan Binding
ARTIKEL ILMIAH
Peneliti :
Alexander Ruslie 672011117.
Indrastanti R. Widiasari, M.T.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
November 2015
Simulasi Sistem Otentikasi pada Magnetic Door Lock
dengan Menggunakan Sistem Keamanan Binding
Artikel Ilmiah
Diajukan kepada
Fakultas Teknologi Informasi
untuk memperoleh gelar Sarjana Komputer
Peneliti:
Alexander Ruslie 672011117.
Indrastanti R. Widiasari, M.T.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen SatyaWacana
Salatiga
November 2015
Simulasi Sistem Otentikasi pada Magnetic Door Lock
dengan Menggunakan Sistem Keamanan Binding
1)
Alexander Ruslie, 2)Indrastanti Ratna Widiasari
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email: 1)[email protected] 2)[email protected]
Abstract
Manual locks on the room until now is still widely used. Manual lock has some
drawbacks, namely the manual lock easily duplicated so that others can be easy to have access out
into the room. With the magnetic door lock that has been developed at this time, making the
security door of the room is guaranteed. However, there are still flaws in the system
authentication, so the authentication process on the magnetic door lock is needed. MAC address,
username and password are several variables that can be used as the user ID to be used as
doubles on magnetic door lock. Of the several methods of data security, in this study researchers
used data security method is a method binding. Binding method is the concept of binding (binding)
of data between two objects. The second object is a data object itself and the object UI (User
Interface) or what is displayed to the user. In this study, the method binding is used to bind the
MAC address that is on the Android smartphone with the username and password used by the
user, so that one device can only be used for one user only. The security system in the
authentication process by using the bindings can be considered safe, so the binding security
system can be applied in securing magnetic door lock on the room available at the office of the
Faculty Technology Information UKSW Salatiga.
Keyword : Magnetic door lock, MAC address, username, password, binding
Abstrak
Kunci manual pada ruangan sampai sekarang ini masih banyak digunakan. Kunci manual
memiliki beberapa kekurangan, yaitu kunci manual mudah digandakan sehingga orang lain dapat
dengan mudah untuk memiliki akses keluar masuk ke dalam ruangan. Dengan adanya magnetic
door lock yang banyak dikembangkan saat ini, membuat pengamanan pintu ruangan lebih
terjamin. Namun, masih ada kekurangan dalam sistem otentikasinya, oleh sebab itu proses
otentikasi pada magnetic door lock sangat diperlukan. MAC address, username dan password
adalah beberapa variabel yang dapat dijadikan sebagai identitas pengenal untuk dijadikan sebagai
pengaman ganda pada magnetic door lock. Dari beberapa metode pengamanan data, pada
penelitian ini peneliti menggunakan metode pengamanan data yaitu metode binding. Metode
binding adalah konsep dari mengikat (binding) data antara dua object. Kedua object tersebut
adalah object data itu sendiri dan object UI (User Interface) atau apa yang ditampilkan ke user.
Pada penelitian ini, metode binding digunakan untuk mengikat MAC address yang ada pada
smartphone Android dengan username dan password yang digunakan oleh user, sehingga 1 device
hanya dapat digunakan untuk 1 user saja. Sistem keamanan pada proses otentikasi dengan
menggunakan metode binding dapat dikategorikan aman, sehingga sistem keamanan binding ini
dapat diterapkan dalam pengamanan magnetic door lock pada ruangan yang ada pada kantor
Fakultas Teknologi Informasi UKSW Salatiga.
Kata Kunci : Magnetic door lock, MAC address, username, password, binding
1
2
Mahasiswa Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
Staf Pengajar Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
1. Pendahuluan
Kunci manual sampai sekarang ini masih banyak digunakan. Kunci manual
memiliki beberapa kelemahan yaitu kunci manual mudah untuk digandakan,
sehingga orang lain dapat dengan mudah untuk memiliki hak akses keluar atau
masuk ke dalam ruangan [1]. Dengan perkembangan teknologi saat ini dan
dengan terciptanya teknologi magnetic door lock yang sudah banyak beredar luas,
maka semakin banyak variasi yang diberikan untuk sistem keamanan pintu.
Magnetic door lock meminimalisir terjadinya pencurian barang yang ada didalam
ruangan, magnetic door lock tidak memerlukan pembuka pintu yang berwujud
fisik seperti kunci pintu yang terdapat pada kunci manual. Magnetic door lock
dapat dikendalikan secara jarak jauh, sehingga mempermudah dalam
pengoperasiannya
Sistem keamanan yang ada pada magnetic door lock juga perlu diperhatikan,
karena apabila tidak ada pembatasan wewenang pada hak akses keluar masuk
ruangan maka dapat menimbulkan kerugian pada pihak pengguna. Pada
penelitian ini peneliti memanfaatkan MAC (Media Access Control) address
sebagai tanda pengenal pada magnetic door lock. MAC address bersifat unik dan
terdapat pada setiap device sehingga dapat dijadikan sebagai tanda pengenal.
Dalam penelitian ini tidak hanya menggunakan MAC address, tetapi juga
menggunakan username dan password sebagai tanda pengenal untuk melakukan
otentikasi pada user. Dari beberapa metode pengamanan data, penelitian ini
mengunakan metode pengamanan data yaitu metode binding. Metode binding
adalah konsep dari mengikat/membuat hubungan/mengaitkan (binding) data
antara dua object. Kedua object tersebut adalah object data itu sendiri dan object
UI (User Interface) atau apa yang ditampilkan ke user. Metode binding memiliki
fitur yaitu bypass. Bypass adalah proses meniadakan proses otentikasi terhadap
user, sehingga user tidak perlu memasukkan username dan password saat
melakukan login.
Berdasarkan uraian diatas, magnetic door lock memiliki beberapa keuntungan
yang perlu dikaji lebih dalam. Oleh sebab itu, penelitian ini akan merancang
sebuah simulasi sederhana mengenai Simulasi Sistem Otentikasi pada Magnetic
Door Lock dengan Menggunakan Sistem Keamanan Binding dan melakukan
analisa proses otentikasi dengan memanfaatkan MAC address, username dan
password yang terdapat pada smartphone Android yang digunakan sebagai
pengaman door lock. Sehingga diharapkan hasil dari penelitian ini dapat
memberikan alternative lain dalam pengamanan pintu yang saat ini digunakan.
Selain itu perancangan ini juga memiliki manfaat sebagai pengetahuan bahwa
MAC address, username dan password dapat dijadikan solusi pengaman
tambahan.
2. Tinjauan Pustaka
Penelitian tentang proses otentikasi pada jaringan wireless dan Raspberry Pi
telah banyak dilakukan, dengan masalah dan latar belakang kasus yang berbedabeda. Dalam melakukan penelitian ini, peneliti pun banyak menggunakan sumber
acuan dari penelitian sebelumnya, agar dapat mendukung menyelesaikan masalah
pada penelitian ini.
Pada penelitian yang pernah dilakukan sebelumnya dijelaskan bahwa aspek
keamanan dalam jaringan yang perlu perhatikan adalah authentication, integrity,
confidentiality, dan authorization. Dalam artikel tersebut, juga menyebutkan
bahwa elemen keamanan dalam jaringan sangatlah penting untuk diperhatikan.
Salah satu aspek penting keamanan jaringan adalah mekanisme otentikasi [2].
Penelitian selanjutnya menjelaskan bahwa keamanan sangat diperlukan dalam
pemakaian komputer dan keamanan sangat identik dengan kata password.
Password sering membuat orang lebih sering melakukan kesalahan dikarenakan
ingin membuat password yang panjang ataupun bermacam-macam. Oleh karena
itu dibuatlah sebuah pengamanan tambahan dengan menggunakan USB otomatis
yang berisi password untuk otentikasi user [3].
Penelitian lain yang meneliti mengenai seberapa besar fungsi dari proses
otentikasi pada pengamanan hak akses yang dikemukakan oleh Firmansa. Proxy
server dengan menggunakan otentikasi dapat digunakan sebagai batasan akses
kepada klient- klient tertentu yang memiliki hak akses untuk menggunakan
internet. Pembatasan hak akses diharapkan dapat memaksimalkan pelayanan pada
akses internet yang ada. Selain otentikasi yang beguna untuk klient, Proxy server
juga dapat digunakan sebagai pengikat identitas komputer klient, contohnya
yaitu IP Address dan MAC Address sebagai variable binding untuk meningkatkan
keamanan jaringan internet [4].
Raspberry Pi adalah komputer mikro berukuran seperti kartu kredit yang
dikembangkan oleh Raspberry Pi Foundation, Inggris.
Komputer ini
dikembangkan dengan tujuan untuk mengajarkan dasar-dasar ilmu komputer dan
pemrograman untuk siswa sekolah di seluruh dunia. Raspberry Pi memiliki
ukuran mini dan hanya sebesar kartu kredit. Raspberry Pi memiliki sistem
Broadcom BCM2835 chip (SoC), yang mencakup ARM1176JZF-S 700 MHz
processor (firmware termasuk sejumlah mode "Turbo" sehingga pengguna dapat
mencoba overclocking, hingga 1 GHz, tanpa mempengaruhi garansi), VideoCore
IV GPU, dan awalnya dikirim dengan 256 megabyte RAM, kemudian upgrade ke
512MB. Termasuk built-in hard disk atau solid-state drive, tetapi menggunakan
kartu SD untuk booting dan penyimpanan jangka panjang [5].
Android adalah sebuah sistem operasi yang berbasis Java yang beroperasi
pada kernel Linux 2.6. Androit merupakan sebuah environment untuk
menjalankan aplikasi. Android terdiri dari 3 elemen utama yaitu Operating
System, Middleware, dan Key Application. Android merupakan sebuah perangkat
mobile yang berbasis linux yang bersifat open source sehingga memudahkan
pengembang untuk menciptakan aplikasi mereka sendiri. Aplikasi Android
dikembangkan menggunakan Java dan diimplementasikan dengan lebih mudah ke
platform yang baru. Android juga dapat dikembangkan menggunakan program
UI dan mendukung XML-Based UI Layout yang terbaru. XML UI Layout adalah
sebuah konsep baru yang ditujukan untuk pengembangan dekstop [6].
Wi-Fi merupakan singkatan dari Wireless Fidelity. Wi-fi adalah teknologi
jaringan tanpa kabel yang menggunakan frekuensi tinggi, frekuensi yang
digunakan oleh teknologi Wi-Fi berada pada spektrum 2,4 Ghz [6]. Wi-Fi dapat
memancarkan sinyal radio hingga 90 meter. Wi-Fi dapat mengirim data dengan
sangat cepat bahkan dapat lebih cepat dari koneksi modem menggunakan kabel.
Teknologi Wi-Fi juga mempunyai kemampuan standar interoperability. Wi-Fi
menggunakan teknologi Direct Sequence Spread Spectrum (DSSS), yang secara
ekstrem mampu mengantisipasi perubahan, interferensi, jamming, dan
pendeteksian.
3. Metode Penelitian
Pada pembahasan ini dijelaskan mengenai tahap – tahap metode yang
dilakukan untuk penelitian. Untuk perancangannya, peneliti menggunakan metode
PPDIOO (Prepare, Plan Design, Implement, Operate, Optimize) sebagai metode
yang dipakai dalam implementasi pembuatan alat pada Simulasi Sistem Otentikasi
pada Magnetic Door Lock dengan Menggunakan Sistem Keamanan Binding.
Metode PPDIOO adalah metode pendekatan yang dibuat oleh Cisco tentang
bagaimana merancang jaringan yang baik. Metode PPDIOO meliputi enam tahap,
masing-masing mendefinisikan aktifitas yang saling berkaitan satu dengan yang
lainnya [7], tahapan – tahapan dalam metode PPDIOO diantaranya adalah
prepare, plan, design, implement, operate, optimize. Tahap-tahap tersebut
digambarkan pada Gambar 1.
Gambar 1 Metode PPDIOO [9]
Dalam penelitian ini, tahap prepare atau persiapan dan perencanaan dilakukan
secara bersama, karena antara persiapan dan perencanaan keduanya saling
berhubungan dan menjadi dasar yang harus diperhatikan sehingga tahap
selanjutnya menjadi lebih terarah. Dalam penelitian ini hal – hal yang dilakukan
dalam prepare dan plan adalah mengumpulkan bahan pendukung yang
digunakan, serta mempersiapkan peralatan hardware maupun software yang
digunakan dan tahap ini meliputi analisis hal-hal yang diperlukan untuk
membangun sistem yang diimplementasikan. Perangkat keras yang digunakan
pada penelitian ini ditunjukkan pada Tabel 1.
Tabel 1 Tabel Spesifikasi Hardware yang Digunakan
Hardware
Server
Smartphone 1
Smartphone 2
Strawhat LED
Spesifikasi
-
Core architecture, ARM11
-
CPU, 700Mhz ARM1176JZF-S
-
RAM 512 MB SDRAM
-
1 buah Gigabit Ethernet Card
-
Android 4.1.2
-
Dual Core 1 GHz
-
1 GB RAM
-
Android 4.4.2
-
Dual Core 1,2 GHz
-
1 GB RAM
-
Ukuran 3mm-5mm
3.0v-3.4v
Arus tegangan 180mA
Keterangan
Berfungsi sebagai server
database dan master
program
Digunakan sebagai client
yang
diserang
menggunakan
MAC
Spoofing
Digunakan
sebagai
penyerang
yang
menggunakan
MAC
Spoofing dan IP Spoofing
Pengganti door lock
modul untuk simulasi
Komputer server database dan master program merupakan server yang
dibangun dalam satu personal computer. Merupakan personal computer yang
dibangun untuk menjalankan perintah yang nantinya digunakan sebagai master
dari jalannya program dan aplikasi. Aplikasi yang dibutuhkan dalam penelitian
ini adalah Raspbian 3.18, Python 2, Android (minimal 2.6), yang digunakan
Android 4.1, MySQL, Smart Pi Connector, Mac Changer. Dalam tahap plan,
peneliti juga menggunakan denah Fakultas Teknologi Informasi Universitas
Kristen Satya Wacana Salatiga yang digunakan sebagai instrument penelitian dan
sekaligus digunakan sebagai studi kasus dalam penelitian ini. Pada denah tersebut
terdapat dua warna pintu, yaitu pintu berwarna hitam dan merah. Pintu yang
berwarna merah menunjukkan bahwa ruangan tersebut memiliki kebutuhan
keamanan yang lebih dibandingkan pintu yang berwana hitam. Sehingga pada
penelitian ini, disimulasikan magnetic door lock diletakkan pada pintu yang
berwarna merah. Denah Fakultas Teknologi Informasi UKSW Salatiga dapat
dilihat pada Gambar 2.
Gambar 2 Denah Fakultas Teknologi Informasi UKSW Salatiga
Dalam tahap design, peneliti membuat model dari prasarana yang dibuat
dalam bentuk rancangan yang berupa flowchart atau diagram alir. Arsitektur
sistem yang digunakan dalam penelitian ini ditunjukkan oleh arsitektur sistem
pada Gambar 3. Pada arsitektur sistem ini menggambarkan, tentang proses yang
terjadi sebelum user dapat mengakses door lock. Langkah pertama yang
dilakukan yaitu, smartphone melakukan koneksi dengan Wi-Fi, kemudian
smartphone yang telah memiliki IP address melakukan koneksi dengan server.
Server merespon request koneksi dari smartphone. Saat user membuka aplikasi
pada smartphone maka aplikasi mengirimkan data yang berisikan MAC address,
username dan password ke server, server menyimpan data tersebut kedalam
database. User login menggunakan akun yang sudah ada, kemudian smartphone
mengirimkan data yang berisikan IP address, MAC address, username dan
password ke server. Controller melakukan checking terhadap data yang
dikirimkan dengan data yang sudah ada didalam database. Apabila cocok, server
memberikan hak akses ke smartphone untuk membuka door lock sesuai dengan
hak akses yang ada pada akun tersebut.
Gambar 3 Arsitektur Sistem
Diagram alir pada Gambar 4, menggambarkan tentang bagaimana jalannya
aplikasi yang terdapat pada Android. Langkah pertama yang dilakukan oleh user
adalah aplikasi yang terdapat pada smartphone Android melakukan checking
koneksi kepada Wi-Fi, bila smartphone mendeteksi ada konektifitas dari Wi-Fi
maka aplikasi mengarahkan smartphone untuk melakukan koneksi dengan Wi-Fi.
Server meminta MAC address pada aplikasi Android, bila MAC address telah
didapatkan, controller melakukan checking pada database dimana MAC address
yang telah didapatkan sesuai dengan yang ada pada database atau tidak. Bila data
MAC address sesuai dengan yang ada pada database, maka aplikasi melakukan
checking apakah username dan password tersebut di-remember atau tidak. Proses
selanjutnya, aplikasi menampilkan pintu mana saja yang dapat diakses oleh user
dan menampilkan menu buka atau tutup pintu. Bila user belum menekan tombol
remember, aplikasi menampilkan form login untuk memasukkan username dan
password yang nantinya data tersebut di-binding dengan MAC address yang ada
pada smartphone. Apabila data bind sesuai dengan yang ada pada database, maka
aplikasi menampilkan tampilan hak akses untuk membuka dan menutup pintu,
bila tidak sesuai maka proses aplikasi menampilkan login gagal.
Pada tahap implement dibangun sistem yang telah dirancang, dalam hal ini
implementasi yang dilakukan adalah membuat server pada Raspberry Pi B+.
Pada pembuatan server dilakukan pembuatan script menggunakan bahasa
pemrograman Python seperti pada Kode Program 1. Script ini berisikan fungsi
yang digunakan untuk memeriksa hak akses, meminta MAC address dan
menghidupkan lampu LED.
Start
Aplikasi melakukan
checking koneksi Wi-Fi
Server meminta MAC address
Controller mencocokkan
data pada database
No
Yes
Aplikasi menampilkan
form login
Remember ?
No
Yes
MAC address, username dan
password di-binding
Data bind cocok dengan
database
Yes
Aplikasi menampilkan
tampilan hak akses
End
No
Gambar 4 Diagram Alir Aplikasi Pada Android
Kode Program 1 Script Python yang Digunakan
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
import SocketServer
import base64
import cobanyala as cb
import getmac as mac
class EchoRequestHandler(SocketServer.BaseRequestHandler):
def setup(self):
print self.client_address, 'connected'
self.request.send('Connected :: mac address : ' +
mac.get(str(self.client_address).split("'")[1]) +' -- '+
str(self.client_address) +
'\n')
def handle(self):
while 1:
data = self.request.recv(1024)
if data.strip() == 'set':
datadata=self.request.recv(1024)
datauser=str(datadata.strip())
databind=str(datauser.strip()).split(":")
strhasil=cb.nyaladb(databind[1], databind[2])
if strhasil != "" :
if databind[0] == 'true' :
cb.setmac(mac.get(str(self.client_address)
.split("'")[1]),
str(self.client_address).split("'")[1]
, databind[1], databind[2])
self.request.send(strhasil + '\n')
if data.strip() == 'cek':
datakey=self.request.recv(1024)
hasil=cb.cekmac(mac.get(str(self.client_address)
.split("'")[1]),
str(self.client_address)
.split("'")[1],datakey.strip())
self.request.send(hasil + '\n')
if data.strip() == 'request':
self.request.send('user?' + '\n')
datauser=self.request.recv(1024)
strhasil=cb.nyaladb1(datauser.strip())
self.request.send(strhasil + '\n')
if data.strip() == 'nyalapin':
self.request.send('pin?' + '\n')
datapin=self.request.recv(1024)
cb.satu(int(datapin.strip()),1)
self.request.send('pin '+datapin.strip()
+' dinyalakan' + '\n')
if data.strip() == 'matipin':
self.request.send('pin?' + '\n')
datapin=self.request.recv(1024)
cb.satu(int(datapin.strip()),0)
self.request.send('pin '+datapin.strip()
+' dimatikan' + '\n')
if data.strip() == 'bye':
return
def finish(self):
print self.client_address, 'disconnected!'
self.request.send('Bye ' + str(self.client_address) + '\n')
server = SocketServer.ThreadingTCPServer(('192.168.93.3', 5000),
EchoRequestHandler)
server.serve_forever()
Fungsi memeriksa hak akses berfungsi sebagai pemilah yang digunakan untuk
mengatur siapa yang menjadi super user dan user. Sedangkan pada fungsi
meminta MAC address, fungsi ini digunakan untuk meminta dan menampilkan
MAC address yang ada pada smartphone Android yang terkoneksi dengan server
door lock. Fungsi terakhir adalah fungsi menghidupkan lampu LED. Script ini
berguna pada saat aplikasi pada smartphone Android memerintahkan untuk
membuka dan menutup pintu. Pada server terdapat pula database yang digunakan
sebagai penyimpan data user yang diinputkan oleh administrator. Pada database
tersebut terdapat tiga tabel yaitu, tabel akses, pintu dan user. Tabel akses
berisikan hak akses untuk membuka pintu yang didapatkan oleh user. Tabel
tersebut berisikan kode_akses, kode_pintu dan kode_user, pada tabel akses
diperlihatkan user dapat mengakses pintu mana saja. Isi dari tabel akses
diperlihatkan pada Tabel 2.
Tabel 2 Tabel Akses
No
Nama Field
Tipe
Panjang
Keterangan
1
kode_akses
Varchar
5
Kode akses untuk setiap user
2
kode_pintu
Varchar
5
Kode untuk pintu
3
kode_user
Varchar
10
Kode untuk setiap user
Pada tabel pintu berisikan table kode_pintu, pin dan pintu. Tabel ini berfungsi
sebagai tabel yang menunjukkan pin 7 digunakan untuk membuka pintu
KaprogdiPTIK, pin 11 digunakan untuk membuka pintu Laboran, pin 12
digunakan untuk membuka pintu Server dan seterusnya. Isi dari tabel pintu dapat
dilihat pada Tabel 3.
Tabel 3 Tabel Pintu
No
Nama Field
Tipe
Panjang
Keterangan
1
kode_pintu
Varchar
10
Kode untuk pintu
2
pin
Integer
5
Pin yang digunakan pada
Raspberry Pi B+
3
pintu
Varchar
30
Nama pintu menurut nama
ruangan
Pada tabel user berisikan kode_user, nama_user, mac_address, username,
password dan ip_address. Kode_user adalah tabel yang berisikan kode yang
digunakan untuk penamaan pada user, nama_user adalah tabel yang berisikan
nama – nama user yang terdaftar. Pada tabel mac_address berisikan MAC
address device user yang digunakan. Username adalah tabel yang berisikan
username yang digunakan oleh user untuk melakukan login, tabel password
berisikan password yang digunakan oleh user. Pada tabel yang terkahir yaitu
tabel ip_address, tabel ini berisikan IP address yang digunakan oleh user tersebut
untuk melakukan koneksi dengan server door lock. Isi dari tabel user dapat
dilihat pada Tabel 4.
Tabel 4 Tabel User
No
Nama Field
Tipe
Panjang
Keterangan
1
kode_user
Varchar
10
Kode untuk setiap user
2
nama_user
Varchar
30
Nama user yang terdaftar
3
mac_address
Varchar
30
MAC address pada device user
4
username
Varchar
30
Username yang digunakan oleh
user
5
password
Varchar
30
Password yang digunakan oleh
user
6
ip_address
Varchar
20
IP address yang digunakan oleh
user
Pada tahap implementasi di smartphone Android, peneliti membuat aplikasi
antarmuka yang bertujuan untuk memudahkan pengoperasian door lock seperti
yang terdapat pada Gambar 5.
Gambar 5 Tampilan Aplikasi Antarmuka
Sesaat setelah aplikasi dijalankan, aplikasi melakukan checking dan connect
ke Wi-Fi. Server merequest MAC address smartphone dari aplikasi Android
yang nantinya digunakan sebagai otentikasi pada user. Pada Gambar 6
diperlihatkan pertama kalinya server dijalankan, pada saat server dijalankan
terlihat MAC address dan IP address yang sedang melakukan koneksi dengan
server door lock.
Kode Program 2 MAC Address yang Didapat Melalui Koneksi Aplikasi dan Server
1.
2.
3.
root@creet:~# python Dekstop/servertcp.py
Connected : : mac address : cc:fa:00:e1:17:68 – (‘192.168.93.58’, 34115)
Connected : : mac address : 10:c3:7b:7a:97:c9 – (‘192.168.93.59’, 44819)
Setelah tahap implementasi selesai, maka dalam tahap ini dilakukan ujicoba
terhadap Simulasi Sistem Otentikasi pada Magnetic Door Lock dengan
Menggunakan Sistem Keamanan Binding yang telah dibuat, sisi client dapat
mengakses door lock melalui aplikasi yang terdapat pada smartphone Android,
client menggunakan aplikasi tersebut untuk memudahkan pengoprasian door lock.
Pada tahap operate juga dilakukan analisis terhadap sistem yang berjalan. Analisa
yang dilakukan bertujuan untuk mengetahui apakah sistem telah bekerja sesuai
dengan landasan teori yang dibuat. Langkah terakhir adalah tahap optimize. Pada
tahap ini dilakukan ujicoba terakhir dari aplikasi yang digunakan sebagai media
percobaan Simulasi Sistem Otentikasi pada Magnetic Door Lock dengan
Menggunakan Sistem Keamanan Binding. Setelah itu menganalisa hasil dari
simulasi ini untuk mendapatkan kesimpulan berdasarkan pengamatan dari
simulasi yang dilakukan.
4. Hasil dan Pembahasan
Dalam tahap implementasi yang dilakukan meliputi pembuatan server door
lock dan implementasi aplikasi pada server. Tahap yang dilakukan setelah
pembuatan server door lock selesai dan implementasi aplikasi berhasil dilakukan,
maka dilakukan pengujian untuk melakukan pengujian sistem keamanan binding
dengan cara melakukan pengujian login. Untuk mengetahui apakah fitur binding
berjalan, maka diperlukan pengujian. Setelah user pada aplikasi dikenalkan pada
server, maka langkah selanjutnya adalah uji coba login aplikasi. Pada tahap
pengujian ini, hal pertama yang perlu dilakukan adalah menginputkan username
dan password user kedalam form login sesuai dengan username dan password
user yang ada pada database server seperti pada Gambar 5. User yang ada telah
diberikan hak akses yang berbeda – beda sebagai indikator bahwa hasil uji coba
login berhasil. Pada uji coba menggunakan user pertama, yaitu Dekan,
menggunakan username “dekan” dan password “opo” seperti yang telah dibuat
pada database yang ada pada server. Tampilan pada halaman login yang sudah
diisi username dan password Dekan nampak pada Gambar 6.
Gambar 6 Tampilan Form Login User Dekan dan Hak Akses User Dekan
Pada Gambar 6 memperlihatkan salah satu user yaitu user Dekan. User
Dekan mendapatkan hak akses untuk membuka beberapa pintu yaitu pintu
Laboran, pintu TUKanan, pintu Dekan, pintu TUKiri, PintuTengah, PintuKanan
dan PintuKiri. Pada contoh user yang lain yaitu Cleaning, dilakukan uji coba
yang sama. User Cleaning login dengan menggunakan username “cleaning” dan
password “opo” seperti yang dilakukan pada user Dekan. User Cleaning berperan
sebagai super user, yang artinya user Cleaning memiliki hak akses lebih
dibandingkan dengan user lainnya, karena user Cleaning dapat membuka pintu
lebih banyak dibandingkan user yang lain. Sesuai tugas yang dimiliki oleh
Cleaning, user Cleaning tidak dapat membuka ruang server karena ruang server
hanya dapat dibuka oleh user Laboran, pada Gambar 7 menunjukkan tampilan
form login dan hak akses dari user Cleaning. Pada pengujian yang telah
dilakukan, terbukti bahwa MAC address, username dan password semua user
telah melewati proses binding. Apabila terjadi human error seperti kehilangan
device, maka user harus memberitahukan kepada administrator, untuk
menghapuskan data device lama dan digantikan dengan data device yang baru.
User dapat meminta kepada administrator untuk memindahkan hak akses kepada
device yang baru.
Gambar 7 Tampilan Form Login User Cleaning dan Hak Akses User Cleaning
5. Simpulan
Berdasarkan penelitian yang telah dilakukan, pada tahap implementasi
menunjukkan bahwa Raspberry Pi dapat digunakan sebagai pengontrol relay yang
digunakan dalam simulasi sederhana yang memanfaatkan door lock sebagai
pengaman pada ruangan. Selanjutnya, sistem keamanan pada proses otentikasi
dengan menggunakan binding dapat dikategorikan aman. Sistem keamanan
binding masih dapat diserang menggunakan MAC Spoofing, akan tetapi
penyerang tetap tidak dapat mengakses door lock, karena penyerang tidak
memiliki username dan password serta aplikasi yang digunakan untuk mengakses
door lock. Ini membuktikan bahwa sistem keamanan binding yang memanfaatkan
MAC address, username dan password dapat dikatakan aman apabila digunakan
sebagai pengaman pintu. Berdasarkan dari simpulan yang ada, metode binding
masih belum dapat mengatasi MAC Spoofing, sehingga masih perlu pengamanan
ganda dengan menggunakan metode pengamanan lainnya. Saran pengembangan
dalam penelitian selanjutnya, dapat menggunakan beberapa metode seperti
enkripsi atau metode pengamanan data lain. Metode keamanan menggunakan
binding masih dapat dikatakan kurang aman apabila digunakan untuk mengatasi
pencurian data dan sniifing. Karena pada metode ini tidak ada perlindungan
tambahan berupa enkripsi atau pengamanan data. Apabila data yang sedang
berjalan dapat disadap, maka sniifer dapat mengetahui aktifitas apa saja yang
sedang berjalan. Sehingga perlu keamanan tambahan untuk melindungi data yang
sedang dikirimkan, sehingga pencurian data dan sniffing dapat diminimalisir.
6. Daftar Pustaka
[1] Guntoro, Helmi., Somantri, Y., Haritman, E., 2013, Rancang Bangun
Magnetic Door Lock Menggunakan Keypad dan Selenoid Berbasis
Mikrokontroler Arduino Uno, Electrans, 12(1): 39-40.
[2] Wirdasari, Dian, 2011, Mekanisme Sistem Otentikasi Pada Protokol
Kerberos Versi 5, Saintikom, 10(3): 219-220.
[3] Stevanus, S., Can, I., Hermanto, Dedy., Widianto, E.T., 2013, Usb Password
Generator Berbasis ATMega8 Untuk Autentifikasi User, Palembang : Teknik
Informatika STMIK GI MPD.
[4] Firmansa, R.D., 2013, Implementasi MAC Address dan Internet Protokol
Address Binding Menggunakan Squid Proxy untuk Pemberian Akses Internet
Berbasis Web, Surabaya : Teknologi Industri UPN.
[5] Hakim, M.A.I., Putra, Y.H., 2013, Pemanfaatan Mini PC Raspberry Pi
Sebagai Pengontrol Jarak Jauh Berbasis Web Pada Rumah, Bandung : Teknik
Komputer Unikom.
[6] Riza, R., Andryries, D., Hermanto, D., 2014, Rancang Bangun Prototype
Perangkat Aplikasi Wi-Fi Lamp Berbasis Mikrokontroler dan Aplikasi
Menggunakan Platform Android, Palembang : Teknik Informatika STMIK GI
MDP.
[7] Occhiogrosso, S.J., 2011, The Cisco PPDIOO Life Cycle,
http://ccie-or-null.net/category/network-design/. Diakses tanggal 27 Juni
2015.