BAB 1 PENDAHULUAN 1.1 Latar Belakang Semakin berkembangnya teknologi informasi yang membuat semua aspek kehidupan mulai berubah menjadi era digital yang membuat manusia mudah dalam bekerja, belajar, maupun bermain. Penggunaan teknologi khususnya di bidang informasi tentu membutuhkan jaringan yang handal, mempunyai kecepatan atau ketepatan data dan sebuah layanan yang selalu siap dapat diakses kapanpun dan dimanapun menggunakan perangkat yang berbeda-‐beda. Layanan semacam ini bisa ditemukan dalam teknologi cloud computing. Layanan atau aplikasi cloud computing yang berjalan memungkinkan penggunaan berbagai layanan bersama dan saling terkait dengan menyembunyikan kerumitannya. Dengan adanya teknologi ini maka para pengguna akan dimudahkan untuk mengakses dan berbagi data dengan pengguna lain tanpa terhalang oleh masalah jarak maupun waktu. Apabiila sudah terdapat berbagai layanan dalam satu sistem bersama maka akan muncul sebuah permasalahan yaitu tentang keamanan data, layanan dan sebagainya dalam infrastruktur itu sendiri. Masalah yang sering muncul terkait keamanan jaringan meliputi aspek confidentiality, integrity dan availability (CIA). Ketiga aspek tersebut menjadi topik utama mengingat sistem cloud yang terintegrasi berbagai layanan sehingga apabila terjadi suatu kebocoran data atau privasi dan bahkan terganggunya kinerja server yang ada maka akan sangat mengganggu layanan yang diberikan terutama di dunia kesehatan. Seperti pembacaan rekam medis oleh orang lain, pencurian data dan bahkan pengrusakan terhadap server layanan. Dari faktor dan alasan itu mencakup masalah tentang keamanan jaringan dan keamanan layanan pada sistem cloud computing. Maka penulis membuat Proyek Akhir dengan judul “Perancangan dan Implementasi Keamanan Jaringan pada Infrastruktur Cloud Computing dalam Dunia Kesehatan”.
1
1.2 Rumusan Masalah Adapun rumusan masalah dalam proyek akhir ini adalah sebagai berikut. 1. Bagaimana mengatasi keamanan pada jaringan cloud computing dari aspek confidentiality, integrity dan availability? 2. Bagaimana menerapkan mekanisme keamanan dengan metode otentikasi? 3. Bagaimana mengamankan jaringan dari serangan flooding? 4. Bagaimana konfigurasi dan implementasi keamanan di cloud computing?
1.3 Tujuan Adapun tujuan dari proyek akhir ini adalah sebagai berikut. 1. Membuat perancangan sistem keamanan untuk mengamankan jaringan cloud computing dari aspek confidentiality, integrity dan availability dengan menggunakan IPS dan metode otentikasi. 2. Membangun sebuah otentikasi menggunakan kerberos untuk mengakses jaringan cloud computing. 3. Membangun sebuah sistem IPS untuk mencegah serangan flooding. 4. Melakukan konfigurasi dan implementasi keamanan pada jaringan cloud computing.
1.4 Batasan Masalah Adapun batasan masalah dalam proyek akhir ini adalah sebagai berikut. 1. Mengatasi serangan yang berasal dari external jaringan. 2. Serangan flooding menggunakan ICMP ping. 3. Deteksi paket menggunakan sistem IPS. 4. Sistem otentikasi menggunakan server kerberos. 5. Menggunakan aplikasi opensource dan sistem operasi berbasis linux. 6. Pembangunan server secara virtualisasi. 7. Tidak membahas keamanan aplikasi. 8. Tidak membahas keamanan data. 9. Tidak membahas detail masalah infrastruktur. 10. Tidak membahas manejemen dan monitoring jaringan.
2
1.5 Definisi Operasional 1. Perancangan dan Implementasi didefinisiskan sebagai langkah yang akan dilakaukan dari awal yaitu perancangan meliputi analisis kebutuhan, desain jaringan, pemilihan perangkat keras dan perangkat lunak yang akan digunakan untuk keperluan proyek ini. Langkah terakhir yaitu implementasi didefinisikan sebagai proses yang akan dilakukan untuk menerapkan sistem dan menguji sistem sehingga sistem bisa berjalan dengan baik sesuai fungsinya. 2. Keamanan Jaringan didefinisikan sebagai cara menjaga agar resource dapat digunakan sebagaimana mestinya oleh pemakai yang berwenang, atau bisa juga menjaga layanan agar selalu tersedia dan akurat saat digunakan. Mengatasi celah keamanan dan mengatasi serangan sejenis flooding menjadi objek proyek akhir ini. 3. Infrastruktur Cloud Computing didefinisikan sebagai sebuah jaringan yang terdiri dari beberapa server yang dibangun secara virtual dan digunakan untuk memberikan layanan kepada client. 4. Dunia Kesehatan dalam hal ini adalah studi kasus yang akan diambil dalam penyusunan proyek akhir ini, seperti rumah sakit atau klinik. Dengan adanya sistem ini diharapkan dapat membantu proses bisnis pada rumah sakit sehingga diperoleh layanan yang maksimal.
1.6 Metode Pengerjaan Metode yang digunakan untuk memecahkan permasalahan dalam proyek akhir ini terdiri dari beberapa tahapan, yaitu: 1. Studi Literatur Studi literatur dilakukan dengan mempelajari beberapa referensi yang mampu menunjang untuk melakukan penelitian maupun pengerjaan Proyek Akhir. Referensi yang digunakan antara lain bersumber dari buku-‐ buku, artikel, sumber dari internet, serta sumber-‐sumber lain yang berhubungan dengan penelitian dan pengerjaan Proyek Akhir yang dilakukan.
3
2. Perancangan Sistem Pada tahap ini dilakukan perancangan dan percobaan sistem yang akan dibuat, seperti desain topologi jaringan, pemilihan tools yang dianggap penting berserta batasan-‐batasan yang ada pada sistem yang dibangun, alokasi kebutuhan privasi dan keamanan yang diperlukan yang mendukung dalam pengerjaan Proyek Akhir ini. 3. Implementasi dan Pengujian Mengimplementasikan perancangan sistem yang akan dibuat. Pengujian keamanan Cloud Computing yang dibangun berbasis teknologi yang bersifat Open Source pada jaringan yang bersifat virtualisasi agar proses ujicoba, pengkasesan, dan informasi yang diperoleh berjalan dengan baik. 4. Dokumentasi Penyusunan laporan untuk mendokumentasikan seluruh kegiatan Proyek Akhir.
1.7 Jadwal Pengerjaan Table 1.7.1 Jadwal Pengerjaan Proyek Akhir Waktu Pengerjaan No
Kegiatan
Maret
April
Mei
Juni
Juli
1
2
3
4
1
2
3
4
1
2
3
4
1
2
3
4
1
2
3
4
1
Pengumpulan data
2
Analisis Kebutuhan
3
Perancangan
4
Implementasi
5
Pengujian
6
Dokumentasi
4