ANONYMOUS AUTHENTICATION DENGAN SENTRALISASI … Awal... · menjadi mahasiswa Program Magister pada...
Transcript of ANONYMOUS AUTHENTICATION DENGAN SENTRALISASI … Awal... · menjadi mahasiswa Program Magister pada...
TESIS
ANONYMOUS AUTHENTICATION DENGAN
SENTRALISASI ACCESS CONTROL PADA
PENYIMPANAN DATA DI CLOUD
I GEDE TOTOK SURYAWAN
PROGRAM PASCA SARJANA
UNIVERSITAS UDAYANA
DENPASAR
2016
TESIS
SAMPUL DALAM
ANONYMOUS AUTHENTICATION DENGAN
SENTRALISASI ACCESS CONTROL PADA
PENYIMPANAN DATA DI CLOUD
I GEDE TOTOK SURYAWAN
NIM 1491761014
PROGRAM MAGISTER
PROGRAM STUDI TEKNIK ELEKTRO
PROGRAM PASCA SARJANA
UNIVERSITAS UDAYANA
DENPASAR
2016
ii
ANONYMOUS AUTHENTICATION DENGAN
SENTRALISASI ACCESS CONTROL PADA
PENYIMPANAN DATA DI CLOUD
PERSYARATAN GELAR
Tesis untuk Memperoleh Gelar Magister
pada Program Magister, Program Studi Teknik Elektro,
Program Pasca Sarjana Universitas Udayana
I GEDE TOTOK SURYAWAN
NIM 1491761014
PROGRAM MAGISTER
PROGRAM STUDI TEKNIK ELEKTRO
PROGRAM PASCA SARJANA
UNIVERSITAS UDAYANA
DENPASAR
2016
iii
iv
PENETAPAN PANITIA PENGUJI
Tesis Ini Telah Diuji pada
Tanggal 9 Juni 2016
Panitia Penguji Tesis Berdasrkan SK Rektor Universitas Udayana,
Nomor: 2562/UN.14.4/HK/2016, Tanggal 7 Juni 2016
Ketua : Ir. Linawati, MengSc, PhD
Anggota:
1. Dr. Ir. Made Sudarma, M.A.Sc
2. Prof. Ir. Ida Ayu Dwi Giriantari, M.Eng.Sc. Ph.D
3. Nyoman Pramaita, ST., MT., PhD
4. Dr. Nyoman Gunantara, ST., MT.
v
vi
UCAPAN TERIMA KASIH
Pertama-tama perkenankanlah penulis memanjatkan puji syukur kehadapan
Ida Sang Hyang Widhi Wasa/ Tuhan Yang Maha Esa, karena hanya atas asung wara
nugraha-Nya tesis yang berjudul “Anonymous Authentication Dengan Sentralisasi
Access Control Pada Penyimpanan Data Di Cloud” ini dapat diselesaikan.
Dalam penyusunan tesis ini, penulis banyak mendapatkan petunjuk dan
bimbingan dari berbagai pihak. Sehubungan dengan hal tersebut pada kesempatan
ini penulis ingin mengucapkan terima kasih dan penghargaan yang sebesar-
besarnya kepada Ir. Linawati, M.Eng.Sc. PhD, selaku dosen pembimbing I yang
telah banyak membantu dalam memberikan saran, motivasi, bimbingan selama
mengikuti program magister, khususnya dalam penyelesaian tesis ini. Terimakasih
sebesar-besarnya juga penulis sampaikan kepada Dr. Ir. Made Sudarma, M.A.Sc,
selaku dosen pembimbing II yang telah banyak membantu dalam memberikan ide,
saran, motivasi, bimbingan selama mengikuti program magister dan penyelesaian
tesis ini.
Ucapan yang sama juga dtunjukan kepada Rektor Universitas Udayana
Prof. Dr. dr. Ketut Suastika, Sp.PD-KEMD atas kesempatan dan fasilitas yang
diberikan kepada penulis untuk mengikuti dan menyelesaikan pendidikan Program
Magister di Universitas Udayana. Ucapan terima kasih ini juga ditunjukan kepada
Direktur Program Pascasarjana Universitas Udayana yang dijabat oleh Prof. Dr. dr.
A.A. Raka Sudewi, Sp.S(K), atas kesempatan yang diberikan kepada penulis untuk
menjadi mahasiswa Program Magister pada Program Pascasarjana Universitas
vii
Udayana. Tidak lupa pula penulis sampaikan terimakasih kepada Prof. Dr. Made
Budiarsa, M.A., sebagai Asisten Direktur I Program Pasca Sarjana Universitas
Udayana atas ijin yang diberikan kepada penulis untuk mengikuti pendidikan
program magister.
Pada kesempatan ini, penulis juga menyampaikan rasa terima kasih kepada
Prof. Ir. Ida Ayu Dwi Giriantari, M.Eng.Sc. Ph.D, sebagai Ketua Program Magister
Program Studi Teknik Elektro Universitas Udayana sekaligus menjadi penguji dan
memberikan masukan untuk perbaikan tesis ini. Ucapan terimakasih penulis
sampaikan pula kepada para penguji tesis, yaitu Nyoman Pramaita, ST., MT., PhD,
dan Dr. Nyoman Gunantara, ST., MT., yang telah memberikan masukan, saran,
sanggahan, dan koreksi sehingga tesis ini dapat terwujud seperti ini. Penulis juga
mengucapkan terima kasih sebesar-besarnya kepada Pemerintah Republik
Indonesia c.q, Mentri Riset Teknologi dan Pendidikan Tinggi yang telah
memberikan bantuan finansial dalam bentuk BPP-DN sehingga meringankan beban
penulis dalam menyelesaikan studi ini.
Pada kesempatan ini penulis menyampaikan ucapan terima kasih kepada
Sekolah Tinggi Manajemen Informatika dan Komputer (STIMIK STIKOM
Indonesia) atas ketersedian data dan informasi yang digunakan dalam tesis ini. Juga
penulis mengucapkan terimakasih kepada Ibu dan Bapak yang telah mengasuh dan
membesarkan penulis, memberikan dasar-dasar berfikir logik dan suasana
demokratis sehingga tercipta lahan yang baik untuk mengembangkan kreativitas.
Akhirnya penulis ucapkan terima kasih kepada istri tercinta Ni Luh Putu Ariyanti,
SE, serta anak-anak Ni Putu Aishwarya Pradnyanika, dan I Made Pasek Daniswara
viii
Nanda tersayang, yang dengan penuh pengorbanan telah memberikan kesempatan
kepada penulis untuk lebih berkonsentrasi menyelesaikan tesis ini.
Penulis menyadari bawa dalam penulisan tesis ini masih banyak kekurangan
mengingat keterbatasan pengetahuan dan sumber yang penulis pakai. Untuk itu
saran dari pembaca sangat penulis harapkan guna menyempurnakan tesis ini.
Semoga Ida Sang Hyang Widhi Wasa/ Tuhan Yang Maha Esa selalu melimpahkan
rahmat-Nya kepada semua pihak yang telah membantu pelaksanaan dan
penyelesaian tesis ini, serta kepada penulis sekeluarga.
Denpasar, Juni 2016
Penulis
ix
ABSTRAK
ANONYMOUS AUTHENTICATION DENGAN SENTRALISASI ACCESS
CONTROL PADA PENYIMPANAN DATA DI CLOUD
Penelitian ini membahas tentang metode kontrol akses sentralisasi baru
pada penyimpanan data di cloud dengan menerapkan Anonymous Authentication.
Penelitian ini bertujuan untuk mengetahui unjuk kerja anonymous authentication
dengan sentralisasi access control pada penyimpanan data di cloud. Data - data
yang disimpan di cloud merupakan data-data yang sensitif seperti catatan medis,
data penelitian, data hasil studi, dan data user dalam media sosial yang disimpan
dalam sistem cloud. Memastikan privasi dan keamanan data tersebut penting bagi
pengguna untuk mempercayai penyedia layanan. Untuk mencapai itu, harus
digunakan teknik otentikasi dan kontrol akses yang memadai.
Pada penelitian ini kontrol akses akan menggunakan metode Attribute-
Based Access Control (ABAC), dimana kontrol akses akan diterapkan secara
sentralisasi tetapi mendukung otentikasi anonim. Dalam skema yang diusulkan,
cloud memverifikasi keaslian seri tanpa mengetahui identitas pengguna sebelum
menyimpan data. Skema ini juga memiliki fitur tambahan kontrol akses di mana
hanya pengguna sah dapat mendekripsi informasi yang tersimpan. Tujuanya adalah
untuk mencegah serangan dan mendukung penciptaan, modifikasi, dan membaca
data yang tersimpan di cloud. Prosses otentikasi akan menggunakan algoritma
Attribute-Based Encryption (ABE) dan Attribute-Based Signatur (ABS) dengan
Key Distribution Center (KDC) sebagai manajemen user dan distribusi kunci.
Database dibuat menggunakan MySQL dengan tool phpMyAdmin versi
4.5.5.1 sebagai Database Management System. Aplikasi KDC Server dan Cloud
Server dibuat menggunakan PHP Framework Laravel versi 5.2. Uji coba dilakukan
menggunakan data hasil studi mahasiswa program studi Teknik Informatika
STMIK STIKOM Indonesia tahun akademik 2013/2014. Pengujian dilakukan pada
proses Anonymous Authentication user dengan KDC sebagai manajemen user dan
distribusi kunci, proses enkripsi dan deskripsi file menggunakan algoritma ABE
dan ABS, proses upload dan download file, serta proses perpindahan direktori file.
Hasil penelitian menunjukan bahwa proses enkripsi dan deskripsi file
dengan algoritma Attribute-Based Encryption (ABE) dan Attribute-Based
Signature (ABS) di Cloud Sever bisa dilakukan dengan cepat dengan rata-rata
waktu enkripsi 4.2 detik untuk text file dengan ukuran 197byte-8116byte,
sedangkan proses dekripsi menghabiskan waktu rata-rata 3.9 detik untuk file yang
sama. Perbandingan ukuran file sebelum enkripsi dan setelah deskripsi memiliki
ukuran yang sama. Key Distributtion Center (KDC) Server juga menunjukan unjuk
kerja yang baik, hal ini dibuktikan dengan hasil percobaan yang dilakukan KDC
server bisa mendistribusikan kunci ke user dalam waktu 4.6 detik.
Kata Kunci: Anonymouse Authentication, Penyimpanan data di cloud, Attribute
Based Access Control, Attribute Based Encryption, Attribute Based Signature, Key
Distribution Center.
x
ABSTRACT
ANONYMOUS AUTHENTICATION WITH CENTRALIZE ACCESS
CONTROL OF DATA STORAGE IN CLOUD
Anonymous authentication will be very useful in some matters that require
the protection of the privacy of users, as for example in the field of education to
report incidents of plagiarism research, in the field of business to maintain and
protect the rights of consumers, in government as a place of public complaints about
the phenomenon-the phenomena of social as well as a complaint of corruption. This
paper investigates the use Anonymous Authentication with centralized access
control on data storage in the cloud.
This study was conducted to produce the design Anonymous Authentication
on data storage in the cloud, to produce applications Anonymous Authentication on
data storage in the cloud, and to know the performance Anonymous Authentication
on data storage in the cloud.
In this research, the access control will use the method of Attribute-Based
Access Control (ABAC), which would apply access control centralization but
supports anonymous authentication. The authentication process will use an
algorithm Attribute-Based Encryption (ABE) and Attribute-Based Signature (ABS)
with the Key Distribution Center (KDC) as user management and key distribution.
Testing was conducted using academic data in a college. Tests carried out
on the Anonymous Authentication user to the KDC as user management and key
distribution, encryption and description files using algorithms ABE and ABS, the
process of uploading and downloading files, as well as the process of moving the
file directory.
The results showed that the encryption process and a description file with
the algorithm Attribute-Based Encryption (ABE) and Attribute-Based Signature
(ABS) in the Cloud Sever can be done quickly with the average time of encryption
4.2 seconds for a text file with a size 197byte-8116byte, while the decryption
process spent an average of 3.9 seconds for the same file. Comparison of the size
of the files before encrypting and after a description of the same size. Key
Distribution Center (KDC) Server also showed a good performance, this is
evidenced by the results of experiments conducted KDC server to distribute keys
to the user in 4.6 seconds.
Keywords: Anonymous Authentication, Data Storage in Cloud, Attribute Based
Access Control, Attribute Based Encryption, Attribute Based Signature, Key
Distribution Center.
xi
DAFTAR ISI
SAMPUL DALAM .................................................................................................. i
PERSYARATAN GELAR ..................................................................................... ii
PERSETUJUAN PEMBIMBING ......................... Error! Bookmark not defined.
PENETAPAN PANITIA PENGUJI ...................................................................... iv
PERNYATAAN KEASLIAN KARYA ILMIAH MAHASISWA ............... Error!
Bookmark not defined.
UCAPAN TERIMA KASIH .................................................................................. vi
ABSTRAK ............................................................................................................. ix
ABSTRACT ............................................................................................................. x
DAFTAR ISI .......................................................................................................... xi
DAFTAR GAMBAR ........................................................................................... xiii
DAFTAR TABEL .................................................................................................. xv
DAFTAR SINGKATAN ..................................................................................... xvi
BAB I PENDAHULUAN ...................................... Error! Bookmark not defined.
1.1 Latar Belakang ............................................. Error! Bookmark not defined.
1.2 Rumusan Masalah ........................................ Error! Bookmark not defined.
1.3 Batasan Penelitian ........................................ Error! Bookmark not defined.
1.4 Tujuan Penelitian .......................................... Error! Bookmark not defined.
1.5 Keaslian Penelitian ....................................... Error! Bookmark not defined.
BAB II KAJIAN PUSTAKA DAN LANDASAN TEORI . Error! Bookmark not
defined.
2.1 Kajian Pustaka .............................................. Error! Bookmark not defined.
2.2 Cloud Computing (Komputasi Awan) .......... Error! Bookmark not defined.
2.3 Karateristik Cloud Computing ..................... Error! Bookmark not defined.
2.4 Model Layanan Cloud Computing ............... Error! Bookmark not defined.
2.5 Model Penyebaran Cloud Computing .......... Error! Bookmark not defined.
2.6 Aspek Keamanan Cloud Computing ............ Error! Bookmark not defined.
2.7 Atributte Based Encryption (ABE) ............... Error! Bookmark not defined.
2.8 Atributt Based Signature (ABS) .................... Error! Bookmark not defined.
2.9 Key Distributtion Center (KDC) .................. Error! Bookmark not defined.
xii
2.10 Kontrol Akses ............................................. Error! Bookmark not defined.
BAB III METODE PENELITIAN ....................... Error! Bookmark not defined.
3.1 Rancangan Penelitian ................................... Error! Bookmark not defined.
3.1.1 Studi Awal ............................................. Error! Bookmark not defined.
3.1.2 Desain Anonymous Authentication pada penyimpanan data di Cloud
........................................................................ Error! Bookmark not defined.
3.1.3 Desain Anonymouse Authentication pada penyimpanan data di Cloud
STMIK STIKOM Indonesia ........................... Error! Bookmark not defined.
3.2 Tempat dan waktu Penelitian ....................... Error! Bookmark not defined.
3.3 Sumber Data ................................................. Error! Bookmark not defined.
3.4 Instrumen Penelitian ..................................... Error! Bookmark not defined.
3.5 Skenario Pengujian ....................................... Error! Bookmark not defined.
3.6 Jadwal Penelitian .......................................... Error! Bookmark not defined.
BAB IV HASIL DAN PEMBAHASAN .............. Error! Bookmark not defined.
4.1 Implementasi Anonymous Authentication .... Error! Bookmark not defined.
4.1.1 Pendaftaran dan aktivasi user ................ Error! Bookmark not defined.
4.2 Implementasi Proses Enkripsi dan Deksripsi File ...... Error! Bookmark not
defined.
4.2.1 Create dan Enkripsi File ........................ Error! Bookmark not defined.
4.2.2 Share dan Deskripsi File ........................ Error! Bookmark not defined.
4.2.3 Upload, Share dan Download File ........ Error! Bookmark not defined.
4.2.4 Membuat, Merubah dan Menghapus Direktori ... Error! Bookmark not
defined.
4.2 Pengujian ...................................................... Error! Bookmark not defined.
4.3.1 Pengujian Fungsional............................. Error! Bookmark not defined.
4.3.2 Pengujian Unjuk Kerja Algoritma ABE, ABS dan KDC .............. Error!
Bookmark not defined.
BAB V KESIMPULAN DAN SARAN ............... Error! Bookmark not defined.
5.1 Kesimpulan ................................................... Error! Bookmark not defined.
5.2 Saran ............................................................. Error! Bookmark not defined.
DAFTAR PUSTAKA ............................................ Error! Bookmark not defined.
xiii
DAFTAR GAMBAR
Gambar 1.1 Diagram Fishbone .............................. Error! Bookmark not defined.
Gambar 2.1 Authentication Service ....................... Error! Bookmark not defined.
Gambar 2.2 Ticket Granting Service ..................... Error! Bookmark not defined.
Gambar 3.1 Tahapan Penelitian ............................. Error! Bookmark not defined.
Gambar 3.2 Rancangan metode enkripsi dengan ABE ........ Error! Bookmark not
defined.
Gambar 3.3 Rancangan metode Penandatanganan dengan ABS Error! Bookmark
not defined.
Gambar 3.4 Use Case Diagram KDC Server STMIK STIKOM Indonesia .. Error!
Bookmark not defined.
Gambar 3.5 User Case Diagram Cloud Server STMIK STIKOM Indonesia Error!
Bookmark not defined.
Gambar 3.6 Activity Diagram Proses Registrasi dan Validasi User .............. Error!
Bookmark not defined.
Gambar 3.7 Activity Diagram Proses Membuat dan Enkripsi Text File ........ Error!
Bookmark not defined.
Gambar 3.8 Activity Diagram Proses Sharing dan Dekripsi File Error! Bookmark
not defined.
Gambar 3.9 Activity Diagram Proses Upload dan Download File ................ Error!
Bookmark not defined.
Gambar 4.1 Halaman Utama KDC Server ............. Error! Bookmark not defined.
Gambar 4.2 Halaman Utama Cloud Server ........... Error! Bookmark not defined.
Gambar 4.3 Form Pendaftaran User di KDC Server ............ Error! Bookmark not
defined.
Gambar 4.4 User dengan Status Belum Diaktivasi Error! Bookmark not defined.
Gambar 4.5 Form untuk Membuat Textfile ............ Error! Bookmark not defined.
Gambar 4.6 Daftar User Lain dan Ability File ....... Error! Bookmark not defined.
Gambar 4.7. Kunci untuk Deskripsi File ............... Error! Bookmark not defined.
Gambar 4.8. File Chypertext yang Diterima User . Error! Bookmark not defined.
xiv
Gambar 4.9. File Plaintext ..................................... Error! Bookmark not defined.
Gambar 4.10 Menu Upload File ............................ Error! Bookmark not defined.
Gambar 4.11 Daftar File ........................................ Error! Bookmark not defined.
Gambar 4.12 Private Directory File di Cloud Server .......... Error! Bookmark not
defined.
Gambar 4.13 Public Direktori File di Cloud Server ............ Error! Bookmark not
defined.
Gambar 4.14 Daftar User Lain dan Ability File (read only) Error! Bookmark not
defined.
Gambar 4.15 Kunci untuk Deskripsi File .............. Error! Bookmark not defined.
Gambar 4.16 Download File .................................. Error! Bookmark not defined.
Gambar 4.17 Menu untuk Membuat Direktori ...... Error! Bookmark not defined.
Gambar 4.18 Folder ............................................... Error! Bookmark not defined.
Gambar 4. 19 Move file.......................................... Error! Bookmark not defined.
Gambar 4.20 Unjuk kerja KDC Server dalam melakukan distribusi kunci ... Error!
Bookmark not defined.
Gambar 4.21 Unjuk kerja ABE dalam melakukan enkripsi file . Error! Bookmark
not defined.
Gambar 4.22 Unjuk kerja ABS dalam melakukan deskripsi file Error! Bookmark
not defined.
Gambar 4.23 Unjuk kerja Cloud Server dalam melakukan share file ........... Error!
Bookmark not defined.
Gambar 4.24 Hasil percobaan proses enkripi berupa Ciphertext File ........... Error!
Bookmark not defined.
Gambar 4.25 Hasil percobaan proses deskripsi berupa Plaintext File .......... Error!
Bookmark not defined.
Gambar 4.26 Overhead Unjuk kerja Cloud Server Error! Bookmark not defined.
xv
DAFTAR TABEL
Tabel 2.1 Daftar Penelitian yang telah dilakukan .. Error! Bookmark not defined.
Tabel 3.1 Daftar Proses Pengujian Fungsional yang akan Dilakukan ........... Error!
Bookmark not defined.
Tabel 3.2 Daftar Pengujian Unjuk Kerja yang akan dilakukan .. Error! Bookmark
not defined.
Tabel 3.3 Jadwal Penelitian ................................... Error! Bookmark not defined.
Tabel 4.1 Spesifikasi Web Hosting / Server .......... Error! Bookmark not defined.
Tabel 4.2 Spesifikasi Client ................................... Error! Bookmark not defined.
Tabel 4.3 Skenario Test Case Pengujian Registrai User ...... Error! Bookmark not
defined.
Tabel 4.4 Skenario Test Case Pengujian Login KDC (Administrator) ......... Error!
Bookmark not defined.
xvi
Tabel 4.5 Skenario Test Case dengan data Pengujian Login KDC (Administrator)
................................................................................ Error! Bookmark not defined.
Tabel 4.6 Skenario Test Case Pengujian Validasi User (Administrator) ....... Error!
Bookmark not defined.
Tabel 4.7 Skenario Test Case Pengujian Create Text File (User) ................. Error!
Bookmark not defined.
Tabel 4.8 Skenario Test Case Pengujian Enkripsi Text File (User) .............. Error!
Bookmark not defined.
Tabel 4.9 Skenario Test Case Pengujian Share File (User) . Error! Bookmark not
defined.
Tabel 4.10 Skenario Test Case Pengujian Deskripsi Text File (User) ........... Error!
Bookmark not defined.
Tabel 4.11 Skenario Test Case Pengujian Upload File (User) ... Error! Bookmark
not defined.
Tabel 4.12 Skenario Test Case Pengujian Download File (User) ................. Error!
Bookmark not defined.
Tabel 4.13 Skenario Test Case Pengujian Membuat Direktori (User) .......... Error!
Bookmark not defined.
Tabel 4.14 Skenario Test Case Pengujian Mengubah Nama Direktori (User)
................................................................................ Error! Bookmark not defined.
Tabel 4.15 Skenario Test Case Pengujian Memindahkan File (User) ........... Error!
Bookmark not defined.
Tabel 4.16 Rekap Hasil Pengujian Pungsional ...... Error! Bookmark not defined.
Tabel 4.17 Daftar percobaan enkripsi file di Cloud Server . Error! Bookmark not
defined.
Tabel 4.18 Daftar hasil percobaan deskripsi file di Cloud Server ................. Error!
Bookmark not defined.
Tabel 4.19 Hasil percobaan Cloud Server dalam melakukan share file ........ Error!
Bookmark not defined.
Tabel 4.20 Hasil percobaan Overhead / ukuran file ............ Error! Bookmark not
defined.
xvii
DAFTAR SINGKATAN
SINGKATAN
ABE : Attribute Based Encryption,
ABS : Attribute Based Signature
KDC : Key Distribution Center
SOA : Service Oriented Architecture
KP-ABE : Key Police Attribute Based Encryption
CP-ABE : Cipertext-Police-Attribute Based Encryption
PKE : Public Key Encryption
DHT : Distributed Hash Table
IDS : Intrusion Detection System
MA-ABE : Multi Authority Attribute Based Encryption
SaaS : Software as a Service
PaaS : Platform as a Service
IaaS : Infrastructure as a Service
MACs : Message Authentication Codes
MD5 : Message Digest5
SHA : Scure Hash Algorithm
AS : Authentication Service
TGT : Ticket Granting Service
RADIUS : Remote Authentication Dial-in User Service
TACACS : Terminal Access Controller Access Control System
NA : Not Access
18