Papers by Zuhar Musliyana
Jurnal Nasional Teknik Elektro dan Teknologi Informasi (JNTETI), Sep 15, 2016
Jurnal Rekayasa Elektrika, Apr 1, 2016
Single Sign On (SSO) merupakan model otentikasi independen yang diimplementasikan Unive... more Single Sign On (SSO) merupakan model otentikasi independen yang diimplementasikan Universitas Ubudiyah Indonesia (UUI) menggunakan Message-Digest Algorithm 5 (MD5) dan web service NuSOAP berbasis bahasa pemograman PHP. Sistem ini berjalan pada protokol Hypertext Transfer Protocol (HTTP). Faktanya penggunaan protokol HTTP ini sangat rentan terhadap berbagai jenis serangan karena data dikirim dalam bentuk plaintext tanpa ada proses enkripsi dan penerapan algoritma MD5 pada otentikasi login juga rentan terhadap serangan dictionary attacks dan rainbow tables. Disisi lain, Penggunaan web service NuSOAP juga menciptakan celah keamanan karena pengiriman dan penerimaan payload tidak dienkripsi. Saat ini diketahui sudah ada beberapa metode yang dapat digunakan untuk meningkatkan pengamanan kerentanan tersebut diantaranya yaitu menggunakan Hypertext Transfer Protocol Secure (HTTPS), Secure Hypertext Transfer Protocol (SHTTP) dan Completely Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA). Namun beberapa hasil penelitian terkait memperlihatkan masih terdapat beberapa kelemahan dari penggunaan HTTPS, SHTTP, dan CAPTCHA. Penelitian ini mengusulkan penggunaan algoritma Advanced Encryption Standard (AES) dengan pembangkit kunci dinamis dan metode One-Time Password (OTP) berbasis sinkronisasi waktu dengan kombinasi salt untuk meningkatkan keamanan pada otentikasi SSO UUI. Hasil pengujian menunjukkan penerapan algoritma AES dan OTP dapat mengamankan proses otentikasi SSO dari serangan dictionary attack dan rainbow table.
Kata kunci: SSO, kunci dinamis, Salt, OTP, AES
Seminar Ilmiah Nasional Komputer (SNIKOM), May 24, 2014
Penggunaan akses internet melalui media wireless telah mengalami perkembangan pesat saat ini. Med... more Penggunaan akses internet melalui media wireless telah mengalami perkembangan pesat saat ini. Media ini memberikan metode keamanan melalui autentifikasi user. Ada dua kategori autentifikasi user yang umum digunakan yaitu penggunaan 1 kata kunci (password) secara bersama-sama dan penggunaan 1kata kunci untuk setiap pengguna. Di tinjau dari aspek keamanan, penggunaan metode 1 kata kunci untuk 1 pengguna lebih baik di bandingkan penggunaan 1 kata kunci secara bersamasama. Namun dalam implementasinya penerapan metode ini membutuhkan aplikasi pendukung RADIUS dan Captative Portal. Sistem RADIUS berfungsi sebagai media autentikasi dan autorisasi data pengguna sedangkan Captative Portal berperan untuk mengarahkan pengguna ke halaman autentifikasi. Implementasi Sistem Hotspot pada Kampus STMIK U'Budiyah menggunakan MikroTik Router, salah satu sistem operasi yang menyediakan aplikasi layanan berbasis Hotspot. Dengan sistem ini di harapkan dapat menangani kebutuhan layanan akses internet wireless bagi seluruh mahasiswa dan civitas akademika. Secara default penambahan user pada sistem RADIUS MikroTik hanya dapat dilakukan melalui panel administration menggunakan account tertentu yang telah di beri hak autoritas. Hal ini menyebabkan tidak tersentralisasinya data, tidak efisiensinya waktu dan menambah beban kerja pihak pengelola Hotspot kampus seiring dengan jumlah pengguna yang semakin bertambah. Berdasarkan permasalahan tersebut dilakukan penelitian yang bertujuan menciptakan sistem pendaftaran berbasis web secara realtime dan manajemen pengguna hotspot yang tersentralisasi. Penelitian menggunakan metode deskriftif dengan menganalisa data-data dan menggunakan data tersebut sebagai acuan pembangunan sistem. Aplikasi ini dikembangkan berbasis Web dengan memanfaatkan Bahasa Pemograman PHP, API PHP Class MikroTik, dan Database MySQL untuk pendaftaraan, pengelolalaan, dan verifikasidata pengguna. Pengujian dilakukan pada proses pendaftaran pengguna hotspot yang di interintegrasikan dengan database sentral kampus, sistem notifikasi, dan verifikasi data pendaftar oleh pengelola hotspot. Manfaat yang diperoleh dari penelitian ini adalah kelancaran pengguna layanan hotspot, tersentralisasinya data dan autorisasi account dengan penerapan username dan password untuk tiap pengguna.Hasil penelitian di harapkan dapat menjadi solusi mengatasi permasalah pengelolaan layanan hotspot pada STMIK U'Budiyah Indonesia.
Books by Zuhar Musliyana
MikroTik merupakan sebuah sistem operasi yang dapat digunakan untuk mengelola sebuah jaringan. Sa... more MikroTik merupakan sebuah sistem operasi yang dapat digunakan untuk mengelola sebuah jaringan. Saat ini, MikroTik cukup populer penggunaannya karena memiliki banyak fitur yang dapat digunakan. Salah satu fitur yang beg itu terkenal adalah kemampuan sebagai captative hotspot gateway. Dalam perkembangnya Mikrotik mengeluarkan API (Application Programming Interface) yang memungkinkan MikroTik untuk dapat di Integrasikan dengan Bahasa Pemgrograman yang lain. Ebook Kolaborasi PHP dengan MikroTik ini mengupas pemanfaatan API MikroTik untuk kolaborasi MikroTik dengan bahasa pemograman PHP. Seperti melakukan manajemen user pengguna HotSpot, monitoring penggunaan bandwidth, membaca dan menampilkan log, membuat script & skedule pada MikroTik dan seterusnya. Penyusunan ebook ini pun disusun secara sistematis yang dimulai dengan pengenalan konsep dasar API, kemudian dilanjutkan dengan tahapan menghubungkan PHP dengan MikroTik hingga tingkat advance yaitu pembuatan project PHP MikroTik yang diulas secara detail dengan dilengkapi contoh kasus, source code dan penjelasan setiap baris source code.
Uploads
Papers by Zuhar Musliyana
Kata kunci: SSO, kunci dinamis, Salt, OTP, AES
Books by Zuhar Musliyana
Kata kunci: SSO, kunci dinamis, Salt, OTP, AES