8
BAB 2
LANDASAN TEORI
2.1 Jaringan
Jaringan adalah kumpulan dua atau lebih komputer yang masing-masing
berdiri sendiri, namun saling terhubung agar dapat saling melakukan pertukaran
informasi dan data (Tanenbaum, 2003, p1). Jaringan Komputer adalah rangkaian
dari berbagai media komunikasi, peralatan, perangkat lunak yang dibutuhkan
untuk menghubungkan dua atau lebih komputer kedalam suatu sistem (Turban,
Rainer, & Potter, 2005,p99) . Penghubung antar komputer dan perangkat lainnya
tersebut tidak terbatas berupa kabel tembaga saja, namun juga bisa melalui fiber
optic, microwave, infrared, bahkan melalui satelit (Tanenbaum, 2003,p62).
Komputer dalam suatu jaringan memiliki banyak manfaat dibandingkan
komputer yang berdiri sendiri, oleh karena itu, tujuan dari penggunaan jaringan
komputer adalah:
- Membagi sumber daya (resources), seperti Printer, CPU, Memory,
Hard Disk, dan perangkat lainnya.
- Sebagai sarana komunikasi contohnya surat elektronik (e-mail),
instant messaging, chat program.
- Sebagai sarana akses terhadap informasi seperti web browsing.
- Integrasi data antara satu perangkat komputer dan yang lainnya.
9
Berdasarkan tipe transmisinya, jaringan dibagi menjadi dua bagian besar,
yaitu: broadcast dan point to point. Dalam broadcast network, komunikasi ini
terjadi dalam sebuah saluran komunikasi yang digunakan secara bersama-sama,
dimana pada data yang berupa paket dikirimkan dari sebuah komputer
disampaikan ke tiap komputer yang ada didalam jaringan tersebut. Paket data
hanya akan diproses oleh komputer dan akan dibuang oleh komputer yang
dimana bukan tujuan proses pada paket tersebut. Selain broadcast, juga terdapat
operasi unicast, dimana data hanya dikirimkan ke satu tujuan saja, dan multicast,
dimana data dikirimkan ke beberapa tujuan tertentu, bukan pada setiap komputer.
Sedangkan pada point to point network, komunikasi data terjadi melalui
beberapa koneksi antar sepasang komputer, sehingga untuk mencapai tujuannya,
sebuah paket dapat, atau mungkin harus melalui beberapa komputer terlebih
dahulu. Oleh karena itu dalam tipe jaringan ini, pemilihan rute menentukan
kualitas dari koneksi data yang berlangsung (Tanenbaum, 2003 , p56).
2.1.1 LAN
LAN (Local Area Network) adalah sebuah jaringan komputer
yang dibatasi oleh area geografis yang relatif kecil dan umunya dibatasi
oleh area lingkungan seperti perkantoran, atau sekolah. Ruang lingkup
yang dicakup tidak lebih dari 2 km2 . (Stallings, 2007,p12)
Ciri-ciri LAN adalah sebagai berikut:
- Beroperasi pada area yang terbatas.
- Memiliki kecepatan transfer yang tinggi.
10
- Dikendalikan secara privat oleh administrator lokal.
- Menghubungkan peralatan yang berdekatan.
Gambar 2.1 Jaringan LAN.
2.1.2 WAN
WAN (Wide Area Network) merupakan jaringan yang ruang
lingkupnya sudah terpisahkan oleh batas geografis, dan menggunakan
media penghubung berupa satelit, atau kabel bawah laut (Stallings,
2003,p13).
Ciri-ciri WAN adalah sebagai berikut:
- Beroperasi pada wilayah geografis yang sangat luas.
- Memiliki kecepatan transfer yang lebih rendah dibandingkan LAN.
- Menghubungkan peralatan yang dipisahkan oleh wilayah yang luas,
bahkan antar negara.
11
Gambar 2.2 Jaringan WAN.
2.1.3 Model Referensi Jaringan
2.1.3.1 Open System Interconnection (OSI) 7-layer
Model ini diciptakan berdasarkan sebuah proposal yang
dibuat oleh The International Standards Organization (ISO) pada
tahun 1977 sebagai langkah awal menuju standarisasi protokol
internasional. Model ini disebut ISO OSI (Open System
Interconnection) Reference Model karena model ini ditujukan
bagi pengkoneksian open system (Tanenbaum, 2003, p37).
12
Gambar 2.3 OSI Layer.
Model referensi OSI telah menjadi model utama dalam
komunikasi jaringan. Sebagian besar pengguna dan produsen
produk jaringan memakai model OSI ini. Hal ini disebabkan
karena model OSI memiliki keuntungan untuk mengurangi
kompleksitas, standardisasi interface, mempermudah rekayasa
secara modular, mempercepat evolusi dan mempermudah
pembelajaran dan pengajaran.
13
Tabel 2.1 OSI Model
Layer Deskripsi
Application Lapisan ini merupakan lapisan ke-7 referensi model OSI, yang memberikan layanan ke jaringan komputer untuk aplikasi-aplikasi pemakai dan mengadakan komunikasi dari program ke program. Lapisan ini digunakan pada saat pencarian suatu file di file server. Selain itu, email, browsing internet juga bekerja pada lapisan ini. Lapisan ini merupakan lapisan yang paling dekat dengan user.
Presentation Pada lapisan ini menyediakan format data yang akan ditukar ke Application layer, menyediakan sintaks yang digunakan dalam application layer
Session Lapisan ini bertugas untuk mengatur dan menutup sesi antara aplikasi. Protokol yang berfungsi pada lapisan ini adalah NFS, NETBEUL, RPC, SQL, X / Desktop Windows System, Apple Talk Session Protocol (ASP) dan Digital Network Architecture Session Control Program (DNASCP). Lapisan ini juga menyediakan transaksi komunikasi antara dua atau lebih peralatan jaringan.
Transport Lapisan ini bertanggung jawab atas keutuhan transmisi data. Lapisan ini sangat penting karena lapisan ini yang memisahkan lapisan tingkat atas dengan lapisan bawah. Pada lapisan ini data diubah menjadi segmen atau data stream. Lapisan ini juga menerima data dari layer di atasnya, memecahnya menjadi unit-unit yang lebih kecil, lalu meneruskannya ke layer network dan memastikan bahwa semua bagian diterima dengan baik.
Network Lapisan ini menyediakan topologi logika jaringan yang memungkinkan pengguna alamat logika seperti IP address. Dengan menggunakan alamat logika ini, lapisan network dapat berfungsi meneruskan paket-paket dari satu node ke node yang lain pada jaringan komputer
14
Layer Deskripsi
dan memilih jalur yang terbaik dalam meneruskan paket di jaringan. Pada lapisan network ini juga mengelola kebutuhan untuk mentransfer informasi diantara sistem akhir sampai ke beberapa jaringan komunikasi.
Data Link Pada lapisan Data Link ini mengatur topologi jaringan, notifikasi kesalahan dan flow control. Switch dan Bridge bekerja pada lapisan ini. Lapisan ini menyediakan fasilitas alamat hardware dan mengolah paket dari lapisan di atasnya menjadi frame dengan menambahkan informasi mengenai alamat hardware (MAC Address) yang dituju dan alamat asal.
Physical Pada lapisan physical bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem. Pada setiap lapisan ini bertugas meneruskan data dalam bentuk yang sesuai kepada lapisan diatas dan dibawahnya.
2.1.3.2 TCP/IP Model
Model Transfer Control Protocol/Internet Protocol
(TCP/IP) merupakan sebuah model referensi yang digunakan oleh
semua WAN. TCP/IP dikembangkan dalam rangka memenuhi
kebutuhan sebuah arsitektur yang fleksibel, dan memenuhi
berbagai jenis aplikasi dengan kebutuhan yang berbeda-beda.
(Tanenbaum, 2003, p37).
Model TCP/IP memiliki lima lapisan yang saling terurut
(Forouzan, 2003, p29) yaitu:
15
- Application Layer (Layer 5)
- Transport Layer (Layer 4)
- Network Layer (Layer 3)
- Data Link Layer (Layer 2)
- Physical Layer (Layer 1)
Tabel 2.2 Deskripsi Model TCP/IP
Layer Deskripsi Application Lapisan aplikasi menangani protokol tingkat tinggi, issues of
representation, proses encoding dan yang lainnya. Model TCP/IP menggabungkan semua aplikasi yang berhubungan dalam satu lapisan dan memastikan data telah dibungkus dalam satu paket sebelum dikirim ke lapisan berikutnya.
Transport Lapisan transport menyediakan layanan pengiriman process – to –process kepada host tujuan. Lapisan ini membangun koneksi logical antara komputer pengirim dan penerima dalam suatu jaringan. Perpindahan segmen protokol dan aplikasi dilakukan dari lapisan atas dalam bentuk aliran data yang sama antar komputer pengirim dan penerima. Lapisan transport mengirim paket data dari komputer pengirim ke komputer tujuan melalui internet.
Network Lapisan network bertanggung jawab dalam metode pengiriman paket source – to – destination melintasi berbagai jaringan. Lapisan network memastikan bahwa setiap paket akan sampai dari titik awal paket dikirim, hingga tiba pada tujuan.
16
Layer Deskripsi Data Link Lapisan data link berfungsi untuk mengubah transmisi kasar dari
lapisan fisik menjadi sebuah hubungan yang stabil. Lapisan ini membuat lapisan fisik terlihat menjadi error-free oleh lapisan yang lebih tinggi. Tugas utama dari lapisan data link dapat dibagi menjadi beberapa bagian, yaitu framing, dimana bits yang diterima dari network layer dibagi-bagi menjadi unit data bernama frames; Physical addressing, dimana frames diberikan header sebagai alamat pengirim dan penerima, berupa perangkat yang saling terhubung dan menjadi tetangga; Flow control, yang bertugas mencegah terjadinya aliran data yang berlebih; Error control , yaitu mekanisme yang befungsi untuk mendeteksi dan mengirim ulang frames yang rusak. Error control juga berfungsi mencegah duplikasi frames; serta access control, yang berfungsi untuk memutuskan perangkat mana yang memiliki hak akses dalam suatu sambungan komunikasi. Media Access Control (MAC) adalah metode untuk mengontrol akses yang terjadi pada layer 2, saat suatu data dikirimkan melalui medium tertentu. MAC memastikan tabrakan data (collisions) atau conflict data dapat dihindari. (Forouzan, 2003, p241).
Physical Lapisan fisik berfungsi untuk mengkoordinasikan fungsi-fungsi yang diperlukan untuk mengirimkan aliran bit melalui media fisik. Lapisan ini berhubungan dengan spesifikasi mekanik dan elektrik dari sebuah interface atau media transmisi.
Gambar 2.4 Perbandingan OSI dan TCP/IP
17
2.1.3.3 TCP Service Model
TCP Service Model adalah suatu layanan yang didapatkan oleh
pihak pengirim dan penerima, dengan membuat sebuah end point, yang
disebut sockets. Setiap socket memiliki socket number yang berisi IP
address dari host dan 16-bit angka lokal pada host tersebut, yang
dinamakan port. (Tanenbaum, 2003, p397).
Tabel 2.3 Contoh Well-known Ports.
Port Aplikasi 21 File Transfer Protocol (FTP). 22 Secure Shell (SSH). 23 Telnet. 25 Simple Mail Transfer Protocol (SMTP) 80 Hyper Text Transfer Protocol (HTTP)
443 Hyper Text Transfer Protocol Over SSL / TLS (HTTPS).
18
2.1.4 Topologi
Topologi adalah struktur yang terdiri dari jalur switch, yang
mampu menampilkan komunikasi interkoneksi antara simpul-simpul dari
sebuah jaringan (Stallings, 2011, p443).
2.1.4.1 Topologi Yang Umum Digunakan:
2.1.4.1.1 Topologi Bus
Topologi bus menggunakan sebuah kabel
backbone tunggal untuk menghubungkan node satu
dengan yang lainnya dalam sebuah network, dan
hanya mendukung jumlah peralatan yang terbatas.
Gambar 2.5 Topologi Bus
2.1.4.1.2 Topologi Ring
Topologi ring menghubungkan node yang
satu dengan yang lainnya dimana node terakhir
19
terhubung dengan node pertama sehingga node-
node yang terkoneksi tersebut membentuk jaringan
yang serupa dengan cincin.
Gambar 2.6 Topologi Ring.
2.1.4.1.3 Topologi Star
Topologi star menghubungkan semua node
kesatu node pusat, yang berupa hub atau switch.
Topologi ini dapat digabungkan menjadi satu
topologi, yang akan membentuk topologi Extended
Star, dimana setiap topologi star digabungkan
menggunakan satu switch atau hub utama.
Gambar 2.7 Topologi Star.
20
2.1.4.1.4 Topologi Hybrid/Mesh
Topologi Hybrid merupakan gabungan dari
beberapa topologi jaringan yang lain dengan
menggunakan suatu kabel backbone (backbone
cable). Biasanya topologi ini digunakan pada
WAN, karena bila digabungkan, topologi yang lain
dapat saling menutupi kelemahan masing-masing,
sehingga mendapatkan kualitas jaringan yang
maksimum.
Gambar 2.8 Topologi Mesh
2.1.4 Client-Server Model
Client adalah sebuah suatu program yang mengirimkan request
terhadap akses atau suatu data kepada sistem server. Untuk mengirimkan
21
suatu request kepada server, client harus membuka suatu communication
channel menggunakan alamat IP nya, disertai dengan port address nya.
Setelah communication channel terbuka, maka terbentuklah suatu
koneksi yang dinamakan active open, pada saat itulah terjadi komunikasi
antara client dan server, mulai dari pengiriman request, dan penerimaan
umpan balik yang diberikan oleh server. Proses komunikasi ini akan
berjalan terus hingga berakhirnya koneksi yang terbentuk antara client-
server dengan ditutupnya communication channel . Proses saat client
menutup communication channel tersebut dinamakan dengan active
close.
Server adalah suatu sistem layanan yang berjalan pada suatu
mesin yang dapat di-remote, dan bertugas untuk memenuhi request yang
dikirimkan oleh client. Sistem yang berjalan pada server akan berjalan
secara pasif, yang berarti communication channel antara server dan client
hanya akan terbuka disaat client mengajukan request . Suatu server akan
berjalan terus menunggu request setelah pertama kali dijalankan, dan
tidak akan berhenti, kecuali ada masalah teknis yang muncul, sehingga
server akan selalu siap untuk merespon request dari client setiap saat.
(Forouzan, 2003, p673).
22
2.2 Internet
2.2.1 Pengertian
Internet merupakan kumpulan dari jaringan komputer yang saling
terhubung secara luas (internetwork yang disingkat menjadi internet)
(Tanenbaum, 2007,p25). Jaringan yang saling terhubung tersebut
berkomunikasi dengan serangkaian protokol yang disetujui, dan
menyediakan berbagai layanan.
2.2.2 Sejarah Internet
Internet pertama kali dikembangkan pada tahun 1950, pada masa
perang dingin oleh pihak militer Sekutu. Pada masa tersebut, internet
dikenal dengan sebutan ARPANET atau Advanced Research Projects
Agency Network. Konsep awal dikembangkannya ARPANET adalah
untuk membangun suatu jaringan data yang tidak bisa dihancurkan oleh
pihak musuh (Tanenbaum, 2007, p25).
Pada tahun 1970, U.S National Science Fondation (NSF) melihat
perkembangan yang menjanjikan dari ARPANET, sehingga mengadakan
penelitian lebih lanjut akan jaringan komputer tersebut. Jaringan
komputer yang dibentangkan melintasi Amerika Serikat menggunakan
suatu backbone yang dapat menghubungkan ratusan universitas, lab riset,
perpustakaan, maupun museum tersebut dinamakan NSFNET. Seiring
berjalannya waktu, dan berkembangnya jumlah pengguna baik komersil
maupun non-komersil, pemerintah memutuskan untuk menyerahkan
23
teknologi tersebut kepada kaum sipil, dan menjadi asal usul internetwork
(internet) yang pertama. (Tanenbaum, 2003, p26).
2.2.3 World Wide Web
2.2.3.1 Pengertian
World Wide Web (atau disingkat WWW / Web) merupakan
suatu framework arsitektur untuk mengakses dokumen-dokumen
yang saling terhubung, yang tersebar di jutaan komputer, dan
terhubung dengan menggunakan internet. WWW atau Web mulai
dikembangkan oleh CERN (European Organization for Nuclear
Research, atau Conseil Européen pour la Recherche Nucléaire)
pada tahun 1989, oleh fisikawan Tim Berners dan Lee pada maret
1989. Penelitian tersebut menghasilkan prototype hypertext
pertama 18 bulan kemudian. Penelitian tersebut menarik minat
Marc Andreessen untuk mengembangkan browser grafis pertama,
Mosaic, yang diluncurkan pada February 1993. Pada tahun 1994,
CERN dan Massachusetts Institute of Technology (M.I.T) sepakat
untuk mengadakan perjanjian untuk membuat sebuah organisasi
bernama World Wide Web Consortium (W3C), yaitu organisasi
yang ditujukan untuk mengembangkan Web lebih lanjut, membuat
suatu protokol yang baku, serta menerapkan agar tiap situs dapat
saling berhubungan. Secara arsitektur, Web terdiri dari kumpulan
koleksi dokumen, atau Web Pages, yang berisi link untuk menuju
24
dokumen tersebut. User dapat mengikuti link yang disertakan,
untuk menuju web pages yang di inginkan. Proses
menyambungkan satu web dengan yang lain disebut dengan
Hypertext. Web page dapat diakses menggunakan program khusus
bernama browser, yang akan mengambil halaman yang diminta,
menerjemahkan tiap teks dan standar format yang ada, dan
menampilkannya kepada user. Rangkaian teks yang menuju ke
web lain disebut dengan Hyperlink. (Tanenbaum, 2003, p475).
2.2.3.2 Web Server
Web server merupakan suatu komponen penting dalam
arsitektur web yang memiliki fungsi sebagai tempat diambilnya
suatu data yang di-request oleh user melewati hubungan client-
server lewat suatu jaringan internet. Data-data yang dikirim dan
diterima tersebut berupa sebuah web data, yang biasanya
dibungkus sebagai HTML . Web Server memiliki suatu IP
Address dan Port Address yang digunakan sebagai alamat untuk
mengidentifikasi kemana suatu web data harus di-request oleh
user, dan menjadi sarana untuk terjadinya pertukaran data. Proses
pertukaran data yang terjadi antara user dan web-server dilakukan
dengan menggunakan protokol HTTP , dimana proses nya
berlangsung dengan dimulainya request suatu data oleh user lewat
web-browser, kemudian dilanjutkan dengan pengiriman request
25
tersebut dengan protokol HTTP sesuai dengan alamat IP Address
dan Port Address dari web-server yang dituju, setelah itu web-
server akan memproses request tersebut dengan memberikan data
yang diminta lewat pembungkusan melalui HTML, kembali ke
web-browser, melewati proses dan protokol yang sama dengan
saat data tersebut di-request , yang nantinya akan ditranslasikan
kembali oleh web-browser sehingga dapat dibaca oleh user (Tao,
2005,p1) .
2.2.3.3 Domain Name System (DNS)
Domain Name System atau yang lebih dikenal dengan
DNS adalah sebuah sistem penamaan atau pemberian identitas
terhadap suatu jaringan untuk menggantikan penggunaan sistem
“Host Table” yang terlebih dahulu digunakan. Sistem DNS
menyimpan informasi berupa nama-nama domain beserta alamat
dari nama domain tersebut secara terdistribusi pada jaringan
internet . Sistem DNS juga dipergunakan agar proses data transfer
dapat dilakukan, diawali menerjemahkan nama host/domain
kedalam suatu IP Address agar dapat diakses dengan mudah,
sehingga tidak diperlukan lagi mengingat nama berupa IP
Address, melainkan hanya nama domainnya saja (Hotz, 2004, p1)
, kemudian ketika alamat IP Address pengirim dan penerima
sudah dapat dikenali, proses transfer atau pengiriman data dapat
26
dilakukan. DNS juga digunakan sebagai sarana bagi Mail System
untuk mengikuti perkembangan teknologi dimana sistem
penamaannya bisa menggunakan nama domain yang telah ada.
Domain Name System disusun berdasarkan sistem
penyusunan secara hierarki atau dengan struktur tree , yang
berarti merupakan suatu kesatuan yang saling berhubungan satu
sama lain. Di dalam hierarki DNS, terdapat berbagai Domain
Name yang merepresentasikan masing-masing domain secara
lebih spesifik, sehingga dapat membedakan antara Domain Name
yang satu dan yang lain, hal ini pula yang disusun kedalam suatu
hierarki dengan susunan yang bertingkat. Susunan hierarki DNS
dimulai dari bagian paling tinggi yang bernama root , dan biasa
ditulis dengan “.” atau sering disebut dengan “dot”. Setelah root ,
bagian yang berada langsung dibawahnya secara hierarki adalah
top-level domain atau “TLD” . Bagian ini disebut sebagai top-
level domain karena posisinya yang menempati tempat teratas
dalam susunan hierarki DNS, tepat langsung dibawah root . Top-
level domain memiliki tempat di paling kanan saat penulisan
Domain Name , contohnya seperti “com” pada domain name
“namaku.com”, dimana “com” adalah sebuah Top-level domain.
Top-level domain memiliki berbagai jenis tipe, seperti “gTLD”
yang dapat diartikan “Global TLD” atau “Generic TLD” yang
berarti suatu Top-level domain yang dapat didaftarkan dengan
27
tidak terikat oleh suatu batasan baik berupa pembatasan
wilayah/letak geografis ataupun ikatan berdasarkan suatu entitas
organisasi dengan fungsi tertentu secara spesifik. Suatu Top-level
domain yang memiliki fungsi atau kriteria spesifik tidak dapat
digolongkan sebagai “gTLD”, melainkan memiliki jenis lain yang
digolongkan berdasarkan fungsi spesifiknya masing-masing,
contohnya “sTLD” atau “Specific TLD” , dan “ccTLD” atau
“Country Code TLD”. Sesuai dengan namanya, “sTLD” adalah
suatu Top-level domain yang dikelompokkan berdasarkan fungsi
spesifiknya, seperti “mil” pada “abri.mil” yang hanya bisa
didaftarkan oleh suatu organisasi militer, berbeda dengan “com”
pada “namaku.com” yang dapat didaftarkan oleh pihak umum
dengan fungsi yang global atau tidak terikat. “ccTLD” adalah
suatu Top-level domain yang pengelompokkannya dilakukan
berdasarkan wilayah atau letak geografis, seperti “jp” , “uk”, “sg”,
“id” yang mewakili masing-masing wilayah atau negara yang
bersangkutan, sehingga “ccTLD” tersebut hanya dapat didaftarkan
oleh orang atau organisasi bersangkutan yang berada pada
wilayah tersebut, misalnya “jp” hanya bisa didaftarkan oleh orang
atau institusi yang berada di wilayah Jepang, dan seterusnya.
Setelah tingkatan Top-level domain, hierarki DNS masih berlanjut
ke tingkat berikut yang berada dibawah TLD, yaitu Second-level
28
domain (SLD). Contoh dari SLD yaitu “namaku” pada domain
name “namaku.com” .
Gambar 2.9 Pembagian Top-Level Domain
Tingkatan yang berada langsung dibawah SLD yaitu
Third-Level Domain atau tingkatan level ketiga, contohnya
“domainku” pada Domain Name “domainku.or.us” . Tingkatan
Hierarki DNS masih dapat diteruskan dengan membagi tiap-tiap
level domain yang ada menjadi sub-domain yang berkelanjutan,
namun ada satu hal yang perlu diingat, yaitu tiap-tiap nama
domain ataupun sub-domain yang diambil pada tiap level haruslah
unik, dan tidak dapat digunakan atau mendaftarkan dua nama
yang sama persis komposisi nya, contohnya “namaku” hanya
dapat terdaftar satu kali di domain name “namaku.com”, sehingga
“namaku” hanya dapat didaftarkan sekali pada TLD “com”, dan
tidak akan ada orang lain yang dapat mendaftarkan “namaku”
pada TLD “com” untuk kedua kalinya. Namun, diluar dari TLD
“com”, “namaku” tetap dapat digunakan dengan pendaftaran pada
29
TLD yang lain, seperti “net” sehingga domain name-nya menjadi
“namaku.net” (Bayles, 2006, p2).
Gambar 2.10 Hierarki DNS.
30
Tabel 2.4 Jenis-Jenis Top-level Domain
Top-Level Domain Spesifikasi
.Com Umum, domain ini dapat diregistrasi oleh siapa saja
.Edu Domain yang digunakan oleh institusi pendidikan
.Gov Domain yang digunakan oleh institusi pemerintahan
.Mil Domain yang digunakan oleh organisasi militer
.Net Umum, dapat digunakan dan diregistrasi oleh siapa saja,
.Org Domain yang dapat digunakan oleh organisasi non-profit
.Int Domain yang dapat diregistrasi oleh organisasi internasional
31
2.3 Data
Data adalah suatu fakta atau deskripsi dasar dari sesuatu, kejadian,
aktivitas, dan transaksi yang diperoleh, disimpan, direkam,
diklasifikasikan, tetapi belum memberikan manfaat khusus bagi
penggunanya (Turban et al, 2003, p17).
2.3.1 Definisi Database
Pengertian database adalah kumpulan data yang terhubung secara
logis, dan digunakan bersama, dimana deskripsi dari data tersebut
dirancang untuk memenuhi kebutuhan informasi sebuah organisasi
(Connolly & Begg ,2005, p15).
2.3.2 Database Management System (DBMS)
DBMS adalah sebuah sistem piranti lunak yang memungkinkan
user untuk mendefinisikan, membuat, menjaga, dan mengontrol akses ke
dalam basis data (Connolly & Begg , 2005, p16).
Tujuan utama pengolahan data dalam basis data adalah agar dapat
memperoleh data yang dicari dengan mudah dan cepat. Pemanfaatan
basis data dilakukan untuk memenuhi sejumlah tujuan seperti berikut:
- Kecepatan dan kemudahan (speed)
- Efesiensi ruang penyimpanan (space)
- Keakuratan (accuracy)
- Ketersediaan (availability)
32
- Kelengkapan (completeness)
- Keamanan (security)
- Kebersamaan pemakai (shareability)
2.4 Wireless Networking
2.4.1 Pengertian
Wireless Data Network adalah suatu jaringan nirkabel (tanpa
kabel) yang dapat digunakan untuk menghubungkan berbagai jenis
perangkat seperti komputer, printer dan scanner dalam satu jaringan.
Jaringan nirkabel tersebut dapat mengatasi kendala keterbatasan ruang,
yang diakibatkan oleh penggunaan kabel yang tidak dapat di pindah-
pindah saat jaringan telah terpasang (Vacca, 2003, p5). Penggunaan
Wireless di sektor komunikasi adalah salah satu teknologi yang
perkembangannya terasa sangat pesat, karena banyaknya permintaan dari
masyarakat untuk menghubungkan antar perangkat yang dimilikinya
secara langsung tanpa kabel . Penggunaan Wireless Data Network ini pun
dapat ditemui di banyak tempat, mulai tempat umum seperti kampus,
kantor, area publik, dan juga di rumah pribadi (Forouzan,2007, p361).
33
2.4.2 WiFi
Wireless Fidelity (WiFi), yang dikenal juga sebagai wireless
Ethernet adalah suatu sertifikasi dari inoperability untuk sistem 802.11b,
yang diberikan oleh Wireless Ethernet Compability Alliance (WECA).
Standarisasi tersebut memungkinkan banyak perangkat dari vendor yang
berbeda untuk dapat saling berkomunikasi, dan tersambung pada access
point yang ada, tanpa menggunakan kabel (Vacca, 2003, p5).
2.4.3 Access Point
Wireless Access Point (WAP) atau Access Point (AP) adalah
sebuah perangkat yang memungkinkan suatu perangkat untuk dapat
terhubung secara nirkabel ke dalam suatu jaringan kabel menggunakan
WiFi atau wireless ethernet. Access point biasanya dihubungkan ke
dalam suatu router, dan menjadi pusat pertukaran data, yang
menggunakan terminologi 802.11 (Tanenbaum, 2003, p68).
Access point controller adalah sebuah perangkat yang dapat
berdiri sendiri, yang menjadi pusat dari seluruh wireless data
infrastructure. Seluruh wireless data access point di temukan secara
otomatis oleh access point controller ketika dipasangkan ke dalam suatu
jaringan. Access point controller memungkinkan administrator untuk
mengatur access point secara terpusat, melalui sebuah web interface.
34
Access point servers adalah perangkat pada layer 2, yang bekerja
sebagai bridge antara jaringan nirkabel dan kabel, dan seluruh fungsinya
dikendalikan oleh access point controller (Vacca,2003,p42).
2.4.4 IEEE 802.11
IEEE telah menetapkan satu standar spesifikasi untuk jaringan
Wireless LAN yang diberi nama IEEE 802.11 . Standar ini mengatur
layer bagian physical, dan data link layer (Forouzan, 2007, p361).
2.4.4.1 Arsitektur
Standar IEEE 802.11 membagi arsitektur wireless
menjadi 2 servis yang berbeda , yaitu BSS ( Basic Service
Set ), dan ESS ( Extended Service Set ).
2.4.4.1.1 BSS ( Basic Service Set )
IEEE 802.11 mendefinisikan BSS sebagai suatu set
dari sekumpulan perangkat yang berada dalam satu
jaringan wireless LAN, baik yang memiliki central base
station ( Access Point), maupun satu jaringan yang berdiri
sendiri tanpa Access-Point. Arsitektur BSS tanpa Access-
Point, hanya dapat berdiri sendiri tanpa adanya pertukaran
data dengan sekelompok BSS lainnya, dan dinamakan
sebagai Ad-Hoc Architecture. Pada arsitektur ini, para
35
anggota perangkat yang berada dalam satu kelompok BSS
tanpa Access-Point , hanya dapat berkomunikasi dan
mengetahui informasi dengan sesama perangkat dalam
satu kelompok tersebut
Gambar 2.11 Basic Service Set
2.4.4.1.2 ESS ( Extended Service Set )
Extended Service Set merupakan satu set arsitektur
yang dapat dibuat berdasarkan dua atau lebih BSS dengan
Access-Point didalamnya. Sesama BSS ini akan
dihubungkan dengan menggunakan suatu sistem distribusi
yang biasanya dapat berupa jaringan LAN dengan kabel
seperti jaringan ethernet komputer pada umumnya. IEEE
tidak mendefinisikan standar sistem distribusi yang dapat
dipergunakan untuk dapat menghubungkan beberapa BSS
tersebut . Saat beberapa BSS telah terhubung dalam satu
arsitektur ESS, maka tiap-tiap perangkat yang berada pada
BSS tersebut, dapat berkomunikasi dan melakukan
pertukaran data dengan perangkat di BSS lain yang masih
36
berada dalam satu arsitektur ESS tersebut, dan juga satu
perangkat BSS, bisa saja menjadi anggota di BSS lain
(Forouzan, 2007, p361).
Gambar 2.12 Extended Service Set
2.5 Rekayasa Perangkat Lunak
Rekayasa Perangkat Lunak adalah pembuatan dan penggunaan
prinsip-prinsip keahlian untuk mendapatkan perangkat lunak yang
ekonomis, handal, dan bekerja secara efisien pada mesin yang
sesungguhnya. Rekayasa Perangkat Lunak mendirikan suatu pondasi
untuk satu process perangkat lunak yang lengkap dengan identifikasi
jumlah aktivitas kerangka kerja yang berlaku untuk semua proyek
perangkat lunak, terlepas dari hal ukuran dan kompleksitas.
37
2.5.1 Metodologi Perancangan Sekuensial Linier
Model sekuensial linier atau yang lebih sering dikenal
dengan proses Waterfall merupakan model yang paling sering
digunakan karena lebih mudah dimengerti.
Model Sekuensial linier memiliki tahapan-tahapan sebagai
berikut:
- Software Requirements Analysis
Melakukan pengumpulan kebutuhan atas perangkat lunak
ataupun sistem yang akan dibangun, serta pemahaman akan sifat
perangkat lunak atau sistem tersebut. Analis harus memahami
domain informasi, tingkah laku, aliran data, dan antarmuka yang
diperlukan. Kebutuhan baik untuk sistem maupun untuk
perangkat lunak didokumentasikan dan dilihat lagi bersama
dengan klien/pelanggan
- Design
Proses Design pada perangkat lunak maupun sistem yang
sedang akan dibangun, dimulai dengan proses multi langkah yang
berfokus pada empat atribut sebuah program yang berbeda;
struktur data, arsitektural sistem, representasi antar muka, dan
detail algoritma prosedural. Proses Design akan menerjemahkan
syarat/kebutuhan kedalam sebuah representasi perangkat lunak
yang dapat diperkirakan kualitasnya, sebelum dilakukan
perancangan kode program atau sistemnya. Proses design akan
38
didokumentasikan sebagaimana persyaratan yang dibutuhkan,
dan menjadi bagian dari konfigurasi perangkat lunak.
- Coding
Design akan diterjemahkan kedalam bentuk yang dapat dibaca
oleh mesin. Tahap coding akan melakukan tugas ini, dimana jika
design dilakukan secara lengkap, maka pembuatan kode atau
coding dapat diselesaikan secara sistematis.
- Deploying
Setelah kode selesai dibuat, proses pengujian program
dimulai. Proses pengujian berfokus pada logika internal perangkat
atau sistem, memastikan bahwa semua fungsi yang ada sudah
diuji dalam menangani data eksternal fungsional dengan baik, dan
menemukan kesalahan-kesalahan yang mungkin terjadi di dalam
sistem agar tidak mengganggu hasil akhir yang dibutuhkan.
- Maintainence
Perangkat lunak atau sistem akan mengalami perubahan
setelah disampaikan kepada pelanggan. Perubahan akan terjadi
karena beberapa kesalahan yang ditemukan dalam
penyesuaiannya dengan akomodasi perubahan di lingkungan
eksternalnya, atau karena klien/user membutuhkan perkembangan
fungsional dalam fungsi kerjanya. Pemeliharaan sistem/perangkat
lunak mengaplikasikan setiap fase program sebelumnya dan tidak
membuat yang baru lagi.
39
Perancangan dengan Model Waterfall memiliki beberapa kelemahan ,
yaitu:
a. Jarang sekali digunakan oleh proyek nyata saat masa
pembangunannya karena tuntutan aliran sekuensial yang
dianjurkan sesuai modelnya.
b. Kadang terasa sulit bagi pelanggan untuk menyatakan
semua kebutuhannya secara eksplisit di awal, sehingga
kesulitan dalam mengakomodasi ketidakpastian hasil pada
beberapa bagian proyek.
c. Klien dituntut untuk sabar, karena dalam sebuah
pengerjaan sistem/perangkat lunak, hasil akhir yang dapat
kita lihat sesuai dengan rancangan design awal yang
dikehendaki , baru dapat dinikmati setelah akhir waktu
proyek tersebut berhasil dilalui. Sebuah kesalahan besar
dapat terjadi dan menjadi petaka apabila suatu masalah
tidak terdeteksi dari awal , sehingga harus menunggu
hingga program/sistem tersebut dikaji ulang.
d. Pengembang atau pembuat sistem/perangkat lunak sering
melakukan penundaan yang tidak perlu, apabila
pengerjaan dilakukan secara tim atau kelompok, sering
ditemui tugas yang memiliki sifat saling ketergantungan
satu sama lain, sehingga waktu yang dipakai untuk
40
menunggu bisa mengurangi waktu produktif dalam
pengerjaan proyeknya (Pressman, 2009, p13)
Gambar 2.13 Alur Metodologi Perancangan Waterfall Model
2.6 Interaksi Manusia Komputer
Interaksi antara manusia dengan komputer adalah suatu disiplin ilmu
yang berhubungan dengan dilakukannya perancangan, evaluasi, dan
impelementasi sistem komputer secara interaktif untuk digunakan manusia serta
studi fenomena lain yang berhubungan dengan kedua entitas tersebut
(Shneiderman, 2010, p74).
2.6.1 Faktor Manusia Terukur
Dalam suatu perancangan sistem komputer terhadap user,
haruslah memperhatikan adanya lima faktor manusia terukur dalam
Interaksi antar Manusia dan Komputer, yang kemudian akan dapat
dijadikan sebagai pusat evaluasi dari keluaran, baik sistem maupun
tampilan komputer yang telah dirancang sesuai dengan kebutuhan user
41
(Shneiderman, 2010, p32). Contoh faktor-faktor manusia terukur antara
lain :
- Waktu Belajar ( Time to learn ) : berapa lama waktu yang diperlukan
orang awam dalam komunikasinya terhadap suatu sistem komputer untuk
mempelajari cara yang relevan dalam menjalankan suatu tugas atau
fungsi.
- Kecepatan kinerja (Speed of Performance) : berapa lama waktu yang
diperlukan seseorang untuk melakukan suatu tugas atau fungsi di sistem
komputer hingga selesai
- Tingkat kesalahan ( Rate of Error by User ) : berapa banyak kesalahan
yang pernah dilakukan oleh user pengguna terhadap servis pada sistem
komputer yang ada, serta kesalahan tersebut berupa apa saja.
- Daya ingat ( Retention Over Time ) : mengetahui sebagaimanakah
kemampuan pengguna/user untuk mempertahankan memori atau daya
ingat berupa pemikiran, yang ada setelah jangka waktu tertentu
melakukan akses terhadap suatu fungsi atau sistem komputer.
- Kepuasan Subjektif ( Subjective Satisfaction ) : yaitu suatu pemikiran dari
user atau pengguna, tentang kepuasan dalam menggunakan sebuah sistem
komputer atau servis lainnya yang dapat dipastikan dengan interview
maupun survey
42
2.7 Single Sign-On (SSO)
Single Sign-On ( SSO ) adalah suatu sistem otentikasi dengan mekanisme
satu kali login untuk dapat mengakses beberapa servis yang terhubung meski
masing-masing servis tersebut memerlukan otentikasi yang berbeda-beda
(Volkchov, 2001.p1). Dalam sistem mekanisme SSO ini, user hanya perlu
mengingat satu jenis password yang biasa disebut dengan Master-Password ,
dimana nantinya Master-Password ini akan digunakan kedalam sebuah client-
module yang akan memberikan akses kepada otentikasi servis lain yang
terhubung dengan SSO tersebut. Setelah otentikasi Master-Password dilakukan,
maka user akan diberi hak untuk mengakses semua servis yang terhubung
dengan sistem SSO tersebut, tanpa perlu melakukan login lagi di tiap-tiap
halaman otentikasi servis-nya. Proses ini dapat dilakukan berulang-ulang sesuai
dengan jumlah servis yang terhubung pada sistem SSO tersebut. Apabila dilihat
dari sisi servis yang terhubung tersebut, kerahasiaan Master-Password tidak akan
dapat diketahui meski otentikasi servis yang terhubung dengan sistem SSO itu
telah sukses dilakukan, sehingga password yang digunakan untuk otentikasi pada
servis tersebut, bukanlah password yang sama dengan Master-Password,
melainkan hasil penurunan yang spesifik dari Master-Password pada client-
module tersebut. Hal yang sama terjadi pula pada servis lain yang terhubung
dalam satu SSO tersebut, admin yang mengetahui password untuk
mengotentikasi salah satu servis, tidak akan dapat mengetahui password untuk
servis yang lain, kecuali memiliki Master-Password (Gadi, 2003: 5).
43
Gambar 2.14 Single-Sign On
2.8 Authentication , Authorization, Accounting (AAA)
AAA merupakan kepanjangan dari Authentication , Authorization,
Accounting, dimana sistem AAA ini memegang peranan penting dalam
keberhasilan tercapainya suatu proses request terhadap suatu data atau servis
yang dilindungi oleh suatu modul keamanan tertentu yang terdesentralisasi
kedalam masing-masing perangkat jaringan yang berbeda-beda jenisnya. Untuk
menjaga agar request terhadap suatu data yang dilindungi dapat berjalan sesuai
dengan akses kontrol yang tepat dan tidak terjadi kebocoran data, maka
digunakanlah sistem arsitektur AAA, dimana user akan di verifikasi terlebih
dahulu, kemudian diberi suatu otoritas terhadap akses yang dilakukan, dan yang
terakhir, semua aktivitas user saat melakukan akses, akan diawasi lewat sebuah
pencatatan (Zaghloul, 2010, p11).
44
2.8.1 Authentication
Pada fase authentication terjadi suatu sistem verifikasi yang
digunakan untuk memproses apakah user yang akan mengakses suatu
data yang dilindungi modul keamanan tersebut, benar memiliki identitas
yang valid, atau tidak (Fuqiang, 2012, p216) . Hal ini dilakukan untuk
menjaga data agar tidak bisa diakses oleh sembarang orang yang
mengakibatkan keaslian suatu data bisa menjadi tidak valid
(Tanenbaum, 2003, p76 ) . Proses authentication biasa berjalan dengan
validasi username dan password , dimana password adalah satu
komponen yang rahasia dan hanya diketahui oleh user yang memiliki
kewenangan untuk mengakses suatu data yang dilindungi tersebut,
sehingga apabila terjadi akses lain dari terhadap data tersebut namun
bukan dari user pemilik password, maka keaslian dan integritas datanya
tersebut dapat dipertanyakan validitasnya.
2.8.2 Authorization
Pada bagian Authorization, suatu user yang telah sukses melewati
fase Authentication kemudian ditentukan hak akses apa saja yang
diberikan kepadanya. Bagian Authorization digunakan untuk menentukan
apa saja yang dapat dilakukan oleh User terhadap sistem atau data yang
tersimpan tersebut. Beberapa contoh otorisasi yang dapat diberikan ke
user yaitu seperti akses untuk read data , write data, read-write, atau
bahkan tidak diberi akses sama sekali. Selain itu, jangka waktu
45
penggunaan atas hak akses user juga bisa ditentukan , mulai dari waktu
akses secara tak terbatas, terbatas, atau satu kali akses.
2.8.3 Accounting
Pada Bagian Accounting, dilakukan pencatatan tentang segala
informasi tentang User yang sedang melakukan pengaksesan terhadap
sistem atau data yang dilindungi tersebut, dimulai saat user menjalani
proses Authentication, baik gagal maupun yang berhasil kedalam sistem.
Pencatatan terhadap informasi user dimulai dari waktu pengaksesan yang
dilakukan user, alamat IP user, hingga jumlah data yang dikirim dan
diterima oleh user. Segala sesuatu yang dilakukan user didalam sistem
tersebut akan masuk kedalam pencatatan yang dilakukan oleh bagian
Accounting ini (Fuqiang, 2012, p216).
2.9 Alamat IP (IP Address)
Alamat IP adalah sistem pengalamatan di jaringan komputer dengan
menggunakan sederetan angka berupa kombinasi 4 deret bilangan antara 0 s/d
255 yang masing-masing dipisahkan oleh tanda titik (.), mulai dari 0.0.0.1 hingga
255.255.255.255 atau kira-kira akan ada 4 milyar lebih alamat IP yang dapat
dibagikan ke seluruh pengguna jaringan internet di seluruh dunia.
Alamat IP memiliki 32-bit dan dibagi menjadi dua bagian yaitu bagian
Network (Net ID) dan bagian host (Host ID) . Net ID berperan dalam identifikasi
suatu network dari network yang lain, sedangkan Host ID berperan dalam
46
identifikasi host dalam suatu network, sehingga seluruh host yang tersambung
dalam jaringan yang sama akan memiliki Net ID yang sama. Garis pemisah
antara bagian network dan host tidak tetap, tergantung kepada kelas network
yang dimilikinya.
Alamat IP dibagi kedalam lima kelas, yaitu Kelas A, Kelas B, Kelas C,
Kelas D, dan Kelas E. Pembagian kelas-kelas ini ditujukan untuk mempermudah
alokasi alamat IP , baik untuk host jaringan tertentu atau untuk keperluan
tertentu.
Tabel 2.5 Kelas-kelas IP Address
Kelas Alamat IP Oktet Pertama ( Biner ) Oktet pertama ( desimal )
Kelas A 0xxx.xxxx 0-126
Kelas B 10xx.xxxx 128-191
Kelas C 110x.xxx 192-223
Kelas D ( Multicast ) 1110.xxxx 224-369
Kelas E ( Masa Depan ) 1111.0xxxx 240 – 255
47
Alamat IP dibagi menjadi 2 golongan, yaitu public address dan private
address. Public address adalah alamat IP yang digunakan untuk komunikasi
pada jaringan di internet , sebagai contoh pada saat user pertama kali mengakses
URL http://www.google.co.id, maka secara otomatis komputer user akan
melakukan koneksi menuju alamat IP dari URL tersebut, yaitu 72.14.203.147.
Angka tersebut dapat user lihat pada baris status di sebelah kiri bawah browser
yang digunakan user untuk mengakses jaringan internet dan digolongkan sebagai
public address.
Private address adalah alamat IP yang digunakan untuk komunikasi yang
tidak terhubung secara langsung dengan internet, atau berada pada sebuah area
lokal. Dengan menggunakan Private address ini, komputer tidak dapat terhubung
dengan internet, namun hanya dapat terjadi pertukaran informasi dengan
komputer lain yang terhubung pada jaringan yang sama (intranet). Alamat IP
biasanya digunakan pada suatu perkantoran. Berikut adalah tabel pembagian
alamat IP Private:
48
Tabel 2.6 Private IP Address
Kelas Alamat IP Range Address Jumlah Network Total Private Host
Kelas A 10.0.0.0-
10.255.255.255
1 16.777.216
Kelas B 172.16.0.0-
173.31.255.255
16 1.048.574
Kelas C 192.168.0.0-
192.168.255.255
256 65.363
2.10 Linux
Linux adalah sebuah kernel, atau sumber, dari sebuah UNIX-like
computer operating system. Linux, yang ditulis oleh Linus Torvalds, diluncurkan
pada tahun 1991 untuk pertama kalinya. Setelahnya, Linux menjadi sangat
terkenal, dan memiliki banyak variasi, tergantung dari tiap jenis distro yang
meluncurkannya.
Berikut ini adalah beberapa keunggulan yang didapat dari penggunaan sistem
operasi Linux (Hicks, 2005, p3) :
49
- Value
Harga yang ditawarkan oleh sistem operasi Linux bisa dibilang
cukup rendah apabila dibandingkan dengan harga sistem operasi komersil
yang beredar sekarang (Windows, MAC OS).
- Easy to use
Saat ini sistem operasi Linux sudah mudah untuk digunakan, tidak
seperti saat awal pertama Linux dibuat. User Interface dari sistem operasi
Linux juga sudah semakin baik, sehingga user dapat dengan mudah
memahami-nya.
- Security
Sistem operasi Linux di desain dengan sistem multiuser. Sehingga
apabila ada virus yang menjangkiti pengguna tertentu, akan sangat sulit
untuk menyebar ke pengguna lainnya.
- Quality
Sistem operasi Linux memiliki komunitas yang besar dan beragam
yang tersebar di seluruh dunia. Sehingga dapat memudahkan pengguna
untuk saling berinteraksi apabila mengalami kendala ataupun hanya ingin
saling berdiskusi dengan sesama pengguna. Keuntungan lain dari adanya
komunitas ini adalah pengguna dapat mendapatkan update,dan patch
untuk meningkatkan performa dari sistem operasi ini.
50
2.11 OpenID
OpenID adalah sebuah protokol terbuka yang memungkinkan user untuk
dapat terotentikasi lewat suatu identitas unik yang dimilikinya, dan dapat
digunakan untuk mengakses beberapa servis yang berbeda dengan menggunakan
identitas OpenID yang sama. Protokol OpenID merupakan salah satu solusi
untuk menjalankan mekanisme Single sign-on sebagai sarana otentikasi di
internet. Protokol OpenID terbagi menjadi 2 bagian, yaitu OpenID Provider, dan
Relying Party , dimana hal ini digunakan untuk memberikan keleluasaan bagi
user untuk memilih provider mana yang ingin ia gunakan sebagai sarana
otentikasinya.
2.11.1 OpenID Provider
OpenID Provider adalah bagian dari protokol OpenID yang
digunakan sebagai sarana otentikasi terhadap user yang ingin mengakses
servis yang terdapat pada Relying Party. User diharuskan memiliki
identitas unik baik berupa sebuah akun yang ada di dalam OpenID
Provider itu sendiri, atau Uniform Resource Locator (URL) yang akan
dijadikan identifier dari proses otentikasi yang akan dilakukan. Suatu
OpenID Provider dapat menentukan metode otentikasi apa yang akan
digunakan kepada user maupun ke relying party yang melakukan request
terhadap servis otentikasi kepada OpenID Provider tersebut.
51
2.11.2 Relying Party
Relying Party merupakan suatu web-enabled-application atau
suatu website yang menggunakan servis dari OpenID Provider sebagai
sarana otentikasi di website nya. Relying Party adalah hal pertama yang
diakses oleh user, sebelum ia masuk ke proses otentikasi yang dilakukan
oleh OpenID Provider. Pada Relying Party terjadi suatu proses dimana
satu identifier atau identitas unik dari user dibutuhkan untuk melakukan
request terhadap OpenID Provider, sehingga Relying Party menjadi
dikenali, atau sering disebut dengan proses Discovery. Proses Discovery
dilakukan dengan pengiriman identitas unik berupa URL, maupun
extensive resource identifier ( XRI ) , lewat protokol Yadis, maupun
dokumen HTML . Saat OpenID Provider telah ditemukan, atau ter-
discover, maka Relying Party akan mengirimkan request kembali kepada
OpenID Provider untuk melakukan otentikasi terhadap user yang
memiliki identitas unik tersebut. Setelah menerima request, maka
OpenID Provider meneruskan user tersebut dengan memberikan message
respon bahwa user telah berhasil di-otentikasi. Proses Discovery dirasa
sangat penting dan wajib dilakukan oleh Relying Party, karena tanpa
melewati proses ini, OpenID Provider tidak akan mengenali Relying
Party atau website yang akan menggunakan servisnya tersebut, dan
mengakibatkan tidak dapat dilaksanakannya proses otentikasinya
(Lindholm, 2009, p21).
52
2.12 Google
2.12.1 Sejarah Perusahaan
Google adalah sebuah perusahaan yang didirikan oleh Larry Page
dan Sergey Brin pada 4 September 1998. Awalnya, perusahaan ini
berfokus pada layanan search engine, yaitu sebuah situs yang befungsi
untuk mencari informasi yang terdapat pada situs lain.
Pada tanggal 1 April 2004, Google meluncurkan layanan e-mail
nya, yaitu Google Mail, dengan fitur pencarian Google, yang menjadi
situs pencari tercepat di dunia.
Sedangkan pada tahun 2006, Google mengambil alih Youtube.Inc,
yaitu salah satu situs untuk membagi video secara online, terbesar di
dunia. Setelahnya, Google mulai membangun dan mengembangkan
aplikasi-aplikasi lain.
2.12.2 Google Apps
Google Apps (atau Google Applications) adalah sebuah layanan
yang menyediakan penggunaan aplikasi-aplikasi yang dikembangkan
oleh Google, seperti Google Mail, Google Calendar, Google Sites, dan
Google Drive. Google Apps memiliki dua jenis layanan, yaitu Google
Apps for Business, yang ditujukan untuk kalangan bisnis, dan Google
Apps for Education, yang ditujukan pada instansi pendidikan.
53
2.13 RADIUS (Remote Authentication Dial In User Service)
RADIUS menjalankan sistem administrasi pengguna yang terpusat,
sistem ini akan mempermudah tugas administrator. RADIUS merupakan suatu
protokol yang dikembangkan untuk proses AAA (authentication, authorization,
and accounting.). RADIUS digunakan untuk meng-otorisasi dan meng-otentikasi
user yang berada dalam lingkup area hotspot tersebut, yang diberi akses untuk
masuk atau mengakses jaringan network yang bersangkutan, termasuk hak akses
untuk dapat terhubung dengan internet (Van der Walt, 2011, p7). Dengan sistem
ini pengguna dapat menggunakan hotspot di tempat yang berbeda-beda dengan
melakukan otentikasi ke sebuah RADIUS server.
Berikut ini adalah RFC (Request For Comment) yang berhubungan dengan
RADIUS :
- RFC 2865 (RADIUS Attributes)
- RFC 2318 (RADIUS)
- RFC 2319 (RADIUS Accounting)
Menurut RFC 2318, RADIUS digunakan untuk mengelola serial line
yang tersebar, serta kumpulan modem yang digunakan oleh banyak user dengan
memenuhi kebutuhan dukungan administratif yang signifikan. Kumpulan modem
merupakan salah satu perangkat yang menghubungkan sebuah jaringan dengan
suatu link untuk mengakses jaringan global, oleh karena itu dibutuhkan perhatian
khusus dalam keamanan modem tersebut. RADIUS dalam hal ini menyediakan
security berupa AAA Authentication, Authorization, Accounting.
54
Authentication pada RADIUS berarti, membuat sebuah basis data
tambahan untuk user agar dapat masuk ke dalam sebuah jaringan internet yang
tersedia. Authorization pada RADIUS lebih ditekankan pada pemberian hak
akses terhadap user setelah adanya otentikasi pada basis data user RADIUS yang
telah terbentuk. Sedangkan peran Accounting pada RADIUS digunakan sebagai
pemantau dan pencatat segala aktifitas user yang mendapatkan hak akses ke
jaringan yang melewati RADIUS.
Menurut RFC 2318 RADIUS memiliki beberapa fitur, diantaranya :
- Client-Server Model :
Sebuah Network Access Server (NAS) beroperasi sebagai klien
dari RADIUS. Klien ini bertanggung jawab untuk menyalurkan informasi
pengguna yang akan diguanakan untuk mendesain RADIUS server, yang
kemudian berperan dalam merespon yang dimana respon tersebut akan
dikembalikan.
RADIUS server bertanggung jawab untuk menerima permintaan
koneksi pengguna, mengotentikasi pengguna, dan mengembalikan
seluruh konfigurasi yang dibutuhkan untuk pengguna agar mendapatkan
servis dari jaringan tersebut.
- Network Security
Hubungan diantara klien/ pengguna dengan server RADIUS
adalah otentikasi menggunakan shared secret yang tidak pernah dikirim
55
ke jaringan internet. Semua password pengguna akan dienkripsi diantara
client dan RADIUS server untuk mengeliminasi kemungkinan adanya
seseorang yang menyalahgunakan password pengguna
- Flexible Authentication Mechanism
RADIUS server dapat mendukung berbagai macam metode untuk
mengotentikasi pengguna. Ketika pengguna mendapatkan username dan
password untuk mengakses jaringan tersebut maka dapat mendukung
PPP, PAP, CHAP, UNIX login dan sistem otentikasi lainnya.
- Extensible Protocol
Seluruh pertukaran terdiri dari panjang variabel Attribute-length-
value 3 point. Atribut yang baru dapat ditambahkan tanpa mengganggu
keberadaan protokol yang masih ada.
Gambar 2.15 NAS ke RADIUS.
56
2.14 SQL
Structured Query Language (SQL) merupakan bahasa komputer
standard ANSI (American National Standard Institude). SQL dapat
mengakses database, menjalankan query untuk mengambil data dari
database, menambahkan data ke database, menghapus data di dalam
database, dan mengubah data di dalam database (Gillmore, 2008, p477).
Salah satu dari aplikasi SQL adalah MySQL. MySQL adalah sebuah
perangkat lunak sistem manajemen basis data SQL (database
management system) atau DBMS yang multithread, multi-user, dengan
jumlah mencapai sekitar 6 juta instalasi di seluruh dunia.
2.15 PHP
Hypertext processor (PHP) adalah salah satu bahasa yang
berbentuk script, terintegrasi dengan HTML , bersifat open source dan
ditempatkan di dalam server/server-side untuk diproses didalamnya, yang
kemudian akan dikirim kembali kepada klien untuk dapat dibaca lewat
browser. PHP sering digunakan untuk menciptakan suatu web dinamis.
Kode PHP disimpan sebagai plain text dalam format ASCII, sehingga
kode PHP dapat ditulis disemua text-editor seperti windows notepad,
windows wordpad, dsb.
PHP muncul pada tahun 1995 ketika seorang pengembang piranti
lunak bernama Rasmus Lerdorf mengembangkan bahasa Perl/CGI yang
digunakan untuk mengetahui seberapa banyak orang yang melihat daftar
57
riwayat hidupnya. Script inilah yang menjadi acuan dalam pembangunan
PHP. Lerdof melakukan perubahan awal dengan menciptakan PHP/FI
versi 2. Pada versi ini, pemrograman dilakukan dengan menempelkan
kode terstruktur kedalam tag HTML. Sejak saat itu, PHP menjadi bahasa
yang sangat populer. Dalam pengembangannya selanjutnya, dengan
mempertahankan konsep awal dan penggabungan langsung bersama
HTML lewat parsing terciptalah PHP versi 3. Terdapat lebih dari 50.000
orang menggunakan PHP untuk diimplementasikan kedalam web-nya
pada saat itu. Selanjutnya, pengembangan di lanjutkan dengan
meningkatkan performa kecepatan dari PHP agar dapat digunakan dalam
jangka waktu yang panjang (Gilmore, 2008, p2).
2.16 Hyper Text Markup Language
Hypertext Markup Language (HTML) adalah sebuah markup language,
yang digunakan untuk membuat sebuah halaman web agar dapat dikenali secara
sintaks, sehingga suatu halaman tersebut dapat ditampilkan kedalam suatu web
browser. HTML dikembangkan oleh ilmuwan di CERN, agar suatu dokumen
elektronik dapat digunakan untuk membagikan layanan multimedia. HTML
dapat menyatukan berbagai elemen multimedia, seperti gambar, suara, dan teks,
dan dapat didistribusikan oleh siapa saja melalui internet. (Musicano &
Kennedy, 2000, p7).
58
2.17 Captive Portal
Captive portal adalah sebuah router atau host gateway yang memblokir
lalu lintas data sebelum user melakukan otentikasi. (Hole, Dyrnes, &
Thorsheim,2005,p31).
Operasi captive portal adalah sebagai berikut:
- Mengizinkan perangkat user untuk mendapatkan IP address dari server
DHCP.
- Memblokir lalu lintas data, kecuali lalu lintas data ke captive portal server.
- Mengalihkan lalu lintas data web dari perangkat user ke captive portal.
- Menampilkan sebuah website yang berisi login screen, atau persyaratan
tertentu dari pihak penyedia data.
- Memberikan akses ke layanan yang tersedia, apabila user telah melakukan
login, atau menyetujui persyaratan yang ada.
Gambar 2.16 Cara Kerja Captive Portal.
2.18 MikroTik
MikroTik (singkatan dari Mikrotīkls, yang berarti perangkat jaringan
kecil) adalah sebuah perusahaan jaringan yang berasal dari Latvia, Riga, dan
59
ditemukan pada tahun 1995. MikroTik bergerak pada bidang pengembangan
router dan wireless ISP system, dan menyuplai perangkat jaringan di seluruh
dunia.
MikroTik mengembangkan sebuah sistem operasi router berbasis linux
pada tahun 1997, yang bernama RouterOS. Pada tahun 2002, MikroTik
memproduksi perangkat sendiri, yaitu RouterBOARD.