ANALISIS KEAMANAN JARINGAN SINGLE SIGN ON (SSO) DENGAN LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP) MENGGUNAKAN METODE MITMA

Amarudin Amarudin, Widyawan Widyawan, Warsun Najib

Abstract


 Abstrak__Perkembangan aplikasi web secara tidak langsung menuntut pengguna aplikasi untuk dapat mengelola user dan password sistem aplikasi dengan baik agar tidak disalahgunakan oleh pihak yang tidak bertanggung jawab. Berbagai metode security user account telah disusulkan untuk memecahkan masalahmasalah tersebut. Diantaranya dengan menerapkan Authentication SSO (Single Sign On) dengan menggunakan Protocol LDAP (Lightweight Directory Access Protocol), dan database server MySQL. Dalam penelitian ini meggunakan metode MITMA (Man In The Midle Attack) dan penggunaan tools hacking (Wireshark Versi 1.10.2, Pingflood.exe dan Ping Monitor Free Setup.exe) dalam pengujiannya. Hasil pengujian menunjukkan bahwa informasi IP korban maupun trafiknya dapat diketahui dan diidentifikasi dengan mudah melalui tools hacking dengan akurasi sebesar 85,71%. Penelitian ini tentunya bermanfaat untuk mengetahui tingkat keamnan jaringan yang terintegrasi dengan SSO menggunakan protokol LDAP dan bisa dijadikan acuan untuk menguji model jaringan yang lain.


Full Text:

PDF

References


K. Soohoo, "Multi-function Internet appliances," in Wescon/97. Conference Proceedings, 1997, pp. 14-18.

M. E. Chalandar, P. Darvish, and A. M. Rahmani, "A centralized cookie-based single sign-on in distributed systems," in Information and Communications Technology, 2007. ICICT 2007. ITI 5th International Conference on, 2007, pp. 163-165.

Z. Gaozheng, C. Mengdong, and S. Mou, "Authorization model of SSO for a distributed environment based on the attributes," in Internet Technology And Secured Transactions, 2012 International Conferece For, 2012, pp. 784-789.

S. Dae-Hee, L. Im-Yeong, C. Soo-Young, and K. Choon-Soo, "Single sign-on authentication model using MAS(multiagent system)," in Communications, Computers and signal Processing, 2003. PACRIM. 2003 IEEE Pacific Rim Conference on, 2003, pp. 692-695 vol.2.

G. Manimaran, "Internet infrastructure security," in High Performance Interconnects, 2004. Proceedings. 12th Annual IEEE Symposium on, 2004, p. 109.

P. Subsorn and S. Limwiriyakul, "A Case Study of Internet Banking Security of Mainland Chinese Banks: A Customer Perspective," in Computational Intelligence, Communication Systems and Networks (CICSyN), 2012 Fourth International Conference on, 2012, pp. 189-195.

P. Murukutla and K. C. Shet, "Single Sign on for Cloud," in Computing Sciences (ICCS), 2012 International Conference on, 2012, pp. 176-179.

J. Montelius and B. Pehrson, "Web Single Sign-On System For WRL Company," Department of Internetworking Royal Institute of Technology (KTH), IT-University Stockholm, Sweden, p. 12, 2005.

W. Latu. (2010, 29). Penggunaan Sistem Single Sign On dengan LDAP. Available: http://purpalacious.arieflatu.net/2009/08/penggunaan-sistemsingle- sign-on-dengan-ldap/

G. Huntington. (2006, 29). SSO and LDAP Authentication. Available: http://www.authenticationworld.com/Single-Sign- On-Authentication/SSOandLDAP.html

M. Achour, F. Betz, A. Dovgal, N. Lopes, H. Magnusson, G. Richter, D. Seguy, and J. V. P. D. Group. (2013, 30). HTTP authentication with PHP. Available: http://php.net/manual/en/features.http-auth.php

Y. Hendriana, "Evaluasi Implementasi Keamanan Jaringan Virtual Private Network (VPN) (Studi Kasus Pada CV.Pangestu Jaya," S2, Sistem Komputer dan Informatika (SKI), Universitas Gadjah Mada, Yogyakarta, 2012.

M. W. Sari, "Analisis Keamanan Jaringan Virtual Private Network (VPN) pada Sistem Online Microbanking (Kasus di BMT Al Ikhlas Yogyakarta," S2, Magister Teknologi Informasi, Universitas Gadjah Mada, Yogyakarta, 2011.

P. P. Nugroho, "Pengembangan Model Single Sign-On untuk layanan Internet dan Proxy IPB," S1, Ilmu Komputer Institut Pertanian Bogor, 2012.

Baling-balingbambu. (2011). Ini pengertian Tantang Man In Middle Attack Available: http://balingbambu-balingbalingbambu. blogspot.com/2011/05/ini-pengertian-tantang-manin- middle.html


Refbacks

  • There are currently no refbacks.