Spesifikasi Dan Pengaturan Kontrol Akses Dalam Pendataan Masyarakat Miskin Di Kabupaten Aceh Utara
SPESIFIKASI DAN PENGATURAN KONTROL AKSES DALAM
PENDATAAN MASYARAKAT MISKIN
DI KABUPATEN ACEH UTARA
TESIS
ASRIANDA
107038020
PROGRAM STUDI S2 TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
2013
SPESIFIKASI DAN PENGATURAN KONTROL AKSES DALAM
PENDATAAN MASYARAKAT MISKIN
DI KABUPATEN ACEH UTARA
TESIS
Diajukan untuk melengkapi tugas dan memenuhi syarat memperoleh ijazah
Magister Teknik Informatika
ASRIANDA
107038020
PROGRAM STUDI S2 TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS SUMATERA UTARA
MEDAN
2013 PERSETUJUAN
Judul Tesis Nama Mahasiswa Nomor Induk Mahasiswa Program Studi Fakultas
: : : : :
SPESIFIKASI DAN PENGATURAN KONTROL AKSES DALAM PENDATAAN MASYARAKAT MISKIN DI KABUPATEN ACEH UTARA ASRIANDA 107038020 S2 Teknik Informatika
ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS SUMATERA UTARA Komisi Pembimbing : Pembimbing 2
Dr. Sutarman, M. Sc Pembimbing 1 Prof. Dr. Muhammad Zarlis
Diketahui/disetujui oleh Program Studi S2 Teknik Informatika Ketua, Prof. Dr. Muhammad Zarlis NIP. 195707011986011003
PERNYATAAN SPESIFIKASI DAN PENGATURAN KONTROL AKSES DALAM PENDATAAN MASYARAKAT MISKIN DI KABUPATEN ACEH UTARA TESIS
Saya mengakui bahwa tesis ini adalah hasil karya saya sendiri, kecuali beberapa kutipan dan ringkasan yang masing-masing telah disebutkan sumbernya.
Medan, 20 Juni 2013 Asrianda NIM. 107038020
PERNYATAAN PERSETUJUAN PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS
Sebagai sivitas akademika Universitas Sumatera Utara, saya bertandatangan di bawah ini : Nama : Asrianda NIM : 107038020 Program Studi : Magister (S-2) Teknik Informatika Jenis Karya Ilmiah : Tesis
Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada Universitas Sumatera Utara Hak Bebas Royalti Non-Eksklusif (Non-Exclusive
Royalty Free Right ) atas Tesis saya yang berjudul : SPESIFIKASI DAN PENGATURAN KONTROL AKSES “ DALAM PENDATAAN MASYARAKAT MISKIN DI KABUPATEN ACEH UTARA ”
Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti Non- Eksklusif ini, Universitas Sumatera Utara berhak menyimpan, mengalih media, memformat, mengelola dalam bentuk database, merawat dan mempublikasikan Tesis saya ini tanpa meminta izin dari saya selama tetap mencantumkan nama saya sebagai penulis dan sebagai pemegang dan atau sebagai pemilik hak cipta.
Demikian pernyataan ini dibuat dengan sebenarnya.
Medan, 20 Juni 2013 Asrianda
NIM 107038020
Telah diuji pada Tanggal : 20 Juni 2013
PANITIA PENGUJI TESIS Ketua : Prof. Dr. Muhammad Zarlis Anggota : 1. Dr. Sutarman, M. Sc
2. Prof. Dr. Opim Salim Sitompul
3. Dr. Benny Benyamin Nasution
4. Prof. Dr. Herman Mawengkang
RIWAYAT HIDUP
DATA PRIBADI
Nama : Asrianda, S. Kom, M. Kom Tempat & Tgl. Lahir : Lhokseumawe, 15 Mei 1973 A l a m a t : Jl. Kemuning No. 8 Keude Aceh Lhokseumawe Telepon/Faks/HP : (0645) 47989/-/ 0852 605 84721 E-mail : 4srianda@gmail.com Instansi Bekerja : Universitas Malikussaleh
Alamat Kantor : Jl. Tgk. Chik Ditiro No. 26 Lancang Garam
LhokseumaweDATA PENDIDIKAN
SD : Sekolah Dasar Negeri 10 Lhokseumawe TAMAT 1985
SLTP : Sekolah Menengah Pertama Negeri 1 Lhokseumawe TAMAT 1988
SLTA : Sekolah Menengah Atas Negeri 1 Lhokseumawe TAMAT 1991
S1 : STMIK Riau Jurusan Teknik Informatika TAMAT 2005
S2 : Teknik Informatika USU TAMAT 2013
KATA PENGANTAR
Dengan mengucapkan puji dan syukur kehadirat Allah SWT, dengan rahmat dan karunia-Nya yang telah memberikan hidayah kepada penulis untuk menyelesaikan tesis ini. Dengan selesainya tesis ini, perkenankanlah saya mengucapkan terima kasih yang sebesar-besarnya kepada Rektor Universitas Malikussaleh Dr. Apridar, SE, M. Si atas kesempatan yang diberikan kepada saya untuk mengikuti dan menyelesaikan pendidikan Program Magister di Universitas Sumatera Utara. Dekan Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Sumatera Utara, Prof. Dr. Muhammad Zarlis selaku pebimbing penulis yang telah banyak memberikan motivasi serta arahan dan dengan sabar untuk mebimbing penulis untuk menyelesaikan tesis ini, tidak lupa penulis ucapkan kepada Dr. Sutarman, M.Sc sebagai pebimbing penulis yang telah banyak memberikan arahan serta saran kepada penulis untuk menyesaikan penulisan tesis ini. Terimakasih juga kepada Ketua LPPM Yulius Dharma, S. Ag, M. Si, Hermandar, SE serta teman-teman penulis di Program Studi Teknik Informatika Universitas Malikussaleh atas doa serta motivasi untuk penulis selama mengikuti pendidikan ini.
Kepada Almarhum dan Almarhumah Ayahanda Tgk Muhammad dan Ibunda Hasanah nasehat beliau selalu penulis ingat. Terimakasih atas segala pengorbanan kalian baik moril maupun materil, budi baik ini tidak dapat dibalas hanya diserahkan kepada Allah SWT penulis mohon ampunan. Kakanda Fauziah, abanda Fahrurrazie, Abanda Muzakkir, Abanda Marzuki yang telah banyak membantu penulis dalam menyelesaikan tesis ini.
Dalam penyusunan tesis ini penulis telah berusaha sebaik-baiknya, akan tetapi mungkin masih memiliki banyak kekurangan. Karena itu penulis berharap adanya kritik dan saran yang membangun guna penyempurnaan tesis ini.
Penulis, Asrianda
NIM 107038020 ABSTRAK Kontrol akses menyediakan sarana untuk mengontrol sistem informasi yang memiliki akses ke sumber daya. Pembatasan akses dapat dilakukan bagi pengguna yang berwenang, mekanismenya dibuat untuk memastikan bahwa informasi tersedia bagi pengguna yang diizinkan untuk mengaksesnya. Static
Separation of Duty (SSD) adalah pengguna yang sama tidak diperbolehkan
untuk mendapatkan role yang berbeda, sehingga pengguna hanya memiliki satu role dalam tugas yang diberikan kepadanya. Dynamic Separation of Duty (DSD) dimungkinkan pengguna dapat ditugaskan sebagai mutually exclusive
roles , tetapi role tidak dapat diaktifkan dalam waktu yang sama. Di DSD
memungkinkan pengguna diberi otorisasi dalam role sehingga memungkinkan tidak terjadinya konflik kepentingan ketika pengguna bertindak secara mandiri, tetapi terjadi permasalahan sewaktu kebijakan yang didapatkan diaktifkan secara bersamaan. Umumnya DSD memberikan efesiensi yang lebih tinggi dan fleksibilitas dalam operasionalnya. Penerapan ranah otoritas pengguna mengalami kekurangan besar dalam mengimplementasikan DSD dari segi
mutually exclusive , diakibatkan oleh pengguna RBAC kehilangan bagian dari
ranah otoritas mereka. Administrator keamanan tidak perlu secara khusus menentukan kedua konflik dalam hak akses yang memiliki role yang sama seperti mutually exclusive permissions karena akan dilakukan secara otomatis. Hal ini menjadi keberuntungan bagi administrator karena dengan cara ini administrator tidak lagi melakukannya secara manual.
Kata Kunci: pengguna, role, SSD, DSD, hak akses, otoritas, administrator
SPECIFICATIONS AND ACCESS CONTROL SETTINGS THE LOGGING OF THE POOR IN NORTH ACEH REGENCY ABSTRACT Access control provide the means how to control information systems have to resources access. Access restrictions can be made for authorized users, mechanism created to ensure that the information available to users are allowed to access it. Static Separation of Duty (SSD) are the same users are not allowed to get another role. So that users only have one role in the task given to him. Dynamic Separation of Duty (DSD) was made possible its user can be assigned as mutually exclusive roles. But role can not have to enabled at the same time. DSD allows users in the role authorization is given so as to allow no occurrence of a conflict of interest when the user is acting independently, but the problem occurs when the policy was obtained by activated simultaneously. This generally provides higher efficiency and flexibility in DSD operational. The application of domain user authority is experiencing major shortages in DSD implementing this in terms of mutually exclusive. RBAC user caused by the loss of part of the realm of their authority. Security Administrator does not need to specifically define the second conflict in the access rights which have the same role as mutually exclusive permissions because it will be done automatically. This is a stroke of luck for administrators because in this way the administrator ceases to do so manually.
Keywords: user, role, SSD, DSD, privileges, authority, administrator
DAFTAR ISI Halaman
KATA PENGANTAR vi
ABSTRAK vii
ABSTRACT
viii DAFTAR ISI ix
DAFTAR GAMBAR xii
DAFTAR TABEL xiii
BAB I PENDAHULUAN
1.1 Latar Belakang
13
2.3 Aspek Kebijakan dalam Keamanan
11
2.4 Access Control Lists (ACL)
12
2.5 Model-model kontrol akses
13
2.5.1 Mandatory Access Control (MAC)
2.5.2 Discretionary Access Control
2.2 Komponen Utama Kontrol Akses
14
2.5.3 Role Based Access Control (RBAC)
15
2.5.4 Entitas dalam RBAC
17
2.6 Prinsip Least Privilege
19
10
10
1
4 BAB II TINJAUAN PUSTAKA
1.2 Perumusan Masalah
3
1.3 Batasan Masalah
4
1.4 Tujuan Penelitian
4
1.5 Manfaat Penelitian
6
2.1.4 Delete access
2.1 Kontrol Akses
6
2.1.1 Read access
9
2.1.2 Write access
1
2.1.3 Execute privilege
9
9
2.7 Pemisahan Tugas
19
2.8 Penyelenggaraan Keamanan dalam RBAC
20
2.9 Struktur Role Based Access Control
21
2.10 Spesifikasi RBAC
24
2.10.1 Core RBAC
25
2.10.1.1 Administratif command dalam Core RBAC
27
2.10.1.2 Fungsi Pendukung dalam Sistem
Core RBAC
27
2.10.1.3 Review Function
28
2.10.2 Hierarchical RBAC
29
2.10.3 Static Separation of Duty Relations (SSD)
30
2.10.4 Dynamic Separation of Duty Relations
(DSD)
35
2.11 Hambatan di RBAC
37
2.11.1 Separation of Duty (SOD)
37
2.11.2 Mutual Exclusion (ME)
39
2.12 Penurunan Kewenangan pengguna RBAC
40
2.13 Pelanggaran SOD oleh pengguna akhir di RBAC
43
2.14 Pelanggaran terhadap SOD oleh Administrator Keamanan 44
2.15 Pekerjaan Besar Administrator Keamanan
45
2.16 Kajian Riset Terkait
46 BAB III METODE PENELITIAN
48
3.1 Pendahuluan
48
3.2 Bahan-bahan
48
3.3 Analisis Sistem
48
3.4 Analisis Permasalahan
48
3.5 Perancangan
51
3.5.1 Pemberian Hak Akses ke Role
53
3.5.2 Pemberian Hak Akses Ke Pengguna
54
3.5.3 Pemberian Hak Akses dam DSD ANSI 2004
55
3.5.4 Hambatan Hak Akses dalam DSD
56
3.5.5 Hambatan Hak Akses dalam Objek
57
3.5.5.1 Hak Akses Negatif dalam Kegiatan Baca
59
3.5.5.2 Hak Akses Negatif dalam Kegiatan Tulis
60
3.5.5.2 Hak Akses Negatif dalam Kegiatan Cetak
61
3.6 Kamus Data
62 BAB IV HASIL DAN PEMBAHASAN
63
4.1 Pengaturan Akses Pengguna
63
4.1.1 Penugasan Hak Akses
64
4.1.2 Implementasi dengan menggunakan Negative MEP
68
4.2 Pembahasan
72
4.3 Implementasi dalam Pendataan Masyarakat Miskin
72
4.3.1 Role dalam Sistem Pendataan Masyarakat Miskin
72
4.3.2 Authentication-Access Control Mechanism
77
4.3.3 Static Separation of Duty (SSD)
78
4.3.4 Dinamic Separation of Duty (DSD)
79 BAB V KESIMPULAN DAN SARAN
84
5.1 Kesimpulan
84
5.2 Saran
85 DAFTAR PUSTAKA
86
DAFTAR GAMBAR Hal.
62 GAMBAR 4.1 GUI Role
55
56
58
59
60
61 GAMBAR 3.13 Kamus data
73 GAMBAR 4.2 GUI Tampilan Role
53
74 GAMBAR 4.3 GUI Menetapkan Hak Akses bagi Role
74 GAMBAR 4.4 GUI Static Separation of Duty (SSD)
78 GAMBAR 4.5 Data Pengguna SSD
79 GAMBAR 4.6 GUI Dynamic Separation of Duty (DSD)
81 GAMBAR 4.7 Data Pengguna DSD
82 GAMBAR 4.8 GUI Mutually Exclusive Permissions
54
52 GAMBAR 3.5 GAMBAR 3.6 GAMBAR 3.7 GAMBAR 3.8 GAMBAR 3.9 GAMBAR 3.10 GAMBAR 3.11 GAMBAR 3.12 Pemberian Hak Akses ke role Pemberian Hak Akses ke Pengguna Hambatan dalam role Hambatan dalam Hak Akses Pohon Direktori Hambatan Hak Akses dalam Objek Pohon Direktori dalam Kegiatan Baca Pohon Direktori dalam Kegiatan Tulis Pohon Direktori dalam Kegiatan Cetak
GAMBAR 2.1 GAMBAR 2.2 GAMBAR 2.327 GAMBAR 2.5 Hierarchical RBAC (ANSI)
Kontrol akses tradisional
Role Based Access Control
Model Role-Based Access Control (RBAC)
7
17
24 GAMBAR 2.4 Core RBAC (ANSI, 2004)
30 GAMBAR 2.6 Static Separation of Dury Realations (ANSI, 2004)
51 GAMBAR 3.4 Diagram Metode Kontrol Akses dalam Database
33 GAMBAR 2.7 GAMBAR 2.8
Dynamic Separation of Duty Relations (ANSI, 2004)
Hambatan Hak Akses di MER
36
41 GAMBAR 3.1 GAMBAR 3.2 GAMBAR 3.3 Tugas Pengguna dalam Mutually Exclusive Roles Hak Akses dalam MER Normalisasi Role ME
49
50
83
DAFTAR TABEL Hal.
TABEL 2.1 TABEL 2.2 TABEL 4.1 TABEL 4.2 TABEL 4.3 TABEL 4.4Kebijakan kontrol akses bagi pengguna Kajian Riset Terkait Daftar Kegiatan Hak Akses Pembuatan role baru dan hak akses dalam Kegiatan Baca Pembuatan role baru dan hak akses dalam Kegiatan Tulis Pembuatan role baru dan hak akses dalam Kegiatan Cetak
9
46
64
66
67
68