Mengenal Standar Single Sign On, Solusi Keamanan Berinternet

Tri Apriyani | johanes weddely hukubun
Mengenal Standar Single Sign On, Solusi Keamanan Berinternet
Ilustrasi login internet. [Shutterstock]

Sebagai pengguna yang terdaftar di berbagai layanan internet, atau pun sebagai pekerja yang kesehariannya menggunakan aplikasi yang sudah banyak beralih menggunakan internet, mengingat setiap kombinasi user dan password bukanlah hal yang menyenangkan.

Permasalahan yang dihadapi user yaitu terdapat banyak user yang lupa dengan user account dan password yang dimilikinya karena harus mengingat semua username dan password untuk login ke setiap sistem yang berbed-beda.

Metode Single Sign On (SSO) adalah solusi yang muncul dan banyak didukung secara luas oleh berbagai penyedia layanan di internet. Teknologi Single sign on (SSO) adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja.

Apa itu Single Sign On (SSO)

Single Sign On merupakan suatu mekanisme autentikasi untuk dapat mengakses keseluruhan sumber daya seperti beberapa situs atau layanan lainnya hanya dengan satu kali login saja. Single Sign On menghindari login ganda dengan cara mengidentifikasi subjek secara ketat dan memperkenankan informasi otentikasi untuk digunakan dalam sistem atau kelompok sistem yang terpercaya.

Kelebihan Single Sign On

  1. Pengguna tidak perlu mengingat banyak username dan password. Cukup dengan satu credential, sehingga pengguna cukup melakukan proses otentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan aplikasi yang tersedia di dalam jaringan.
  2. Kemudahan pemrosesan data. Jika setiap layanan aplikasi memiliki data pengguna masing-masing, maka pemrosesan data pengguna (penambahan, pengurangan, perubahan) harus dilakukan pada setiap aplikasi yang ada. Sedangkan dengan menggunakan sistem SSO, cukup hanya melakukan sekali pemrosesan pada server database backend-nya.
  3. Tidak perlu membuat data pengguna yang sama di setiap aplikasi Karena setiap layanan aplikasi dalam jaringan dapat terhubung langsung dengan server database backend ini, maka hanya dengan sekali saja meng-input data kedalam database, credential pengguna akan valid di seluruh layanan aplikasi.
  4. Menghemat biaya untuk pemeliharaan password. Ketika harus melakukan reset password karena pengguna lupa pada password-nya, pengelola layanan tidak perlu menghabiskan waktu dan bandwith untuk menemukan data credential pengguna.

Kekurangan Single Sign On

  1. Pentingnya kesadaran pengguna untuk merahasiakan data credential dan menjaga keadaan login-nya. Bila masih dalam keadaan login, pengguna yang tidak sah dapat memakai mesin yang ditinggalkan pengguna sahnya.
  2. Kerumitan mengimplementasikan sistem SSO kedalam sebuah jaringan yang heterogen dan multiplatform, sehingga banyak pengelola layanan jaringan kurang begitu giat dalam mengimplementasikannya.
  3. Kelemahan dalam hal keamanan. Jika password sistem pengelola layanan jaringan diketahui oleh orang yang tidak berhak, maka orang tersebut dapat melakukan perubahan terhadap semua data yang ada didalam sistem.
  4. Titik Kegagalan Tunggal (Single point failure). Karena setiap layanan aplikasi bergantung kepada sistem Single Sign-On, sistem ini dapat menjadi suatu titik kegagalan bila tidak dirancang dengan baik. Kondisi apapun yang dapat menyebabkan sistem SSO padam, mengakibatkan pengguna tidak dapat mengakses seluruh layanan aplikasi yang dilindungi oleh sistem SSO tersebut.

Konsep Single Sign On (SSO)

konsep SSO juga dikenal sebagai federated indentity atau identitas gabungan yang dibuat untuk menyelesaikan permasalahan :

  1. Autentikasi, memvalidasi kredensial pengguna dan menetapkan identitas pengguna.
  2. Otorisasi, terkait dengan pembatasan akses.
  3. Pertukaran atribut pengguna, berurusan dengan berbagi data di berbagai sistem manajemen pengguna. Misalnya, bidang seperti "nama asli" mungkin ada di beberapa sistem. Sistem identitas gabungan mencegah duplikasi data dengan menghubungkan atribut terkait.
  4. Manajemen pengguna, terkait dengan administrasi (pembuatan, penghapusan, pembaruan) akun pengguna. Sistem identitas gabungan biasanya menyediakan sarana bagi administrator (atau pengguna) untuk menangani akun di seluruh domain atau subsistem.

Implementasi Single Sign On (SSO) Untuk Mendukung Interaktivitas Aplikasi E-Commerce Menggunakan Protocol Oauth

OAuth (Open Authorization) (Greg Brail, 2012) adalah protokol terbuka untuk autentikasi yang mengizinkan seorang pengguna untuk memberikan akses kepada situs pihak ketiga untuk mengakses informasi mereka yang disimpan di penyedia layanan lain tanpa harus membagi izin akses atau keseluruhan data mereka.

Dengan kata lain atau lebih singkatnya OAuth adalah protocol terbuka yang memungkinkan otorisasi secara aman dan efisien dari aplikasi desktop dan website melalui metode yang sederhana dan standar tanpa membeberkan identitas user.

Skenario OAuth dikatakan three-legged karena ada tiga partisipan (Panggi Libersa Jasri Akadol, S.Kom, 2010), yaitu : Service provider (menerima panggilan API), OAuth consumer (aplikasi web atau aplikasi mobile yang membuat panggilan API) dan User (yang akhirnya memegang dan menggunakan akses token).

Sebagai kerangka kerja yang fleksibel dan extensible, pertimbangan keamanan OAuth ini tergantung pada banyak faktor. Bagian berikut merupakan pedoman keamanan yang difokuskan pada tiga jenis pengguna umum (D.Hardt, 2011), yaitu : Aplikasi Web, Aplikasi berbasis User-Agent, Aplikasi Native

Electronic Commerce (Perniagaan Elektronik) adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya.

Dari skenario yang telah di rancang maka dilakukan pengujian terhadap system yang telah dibangun, yakni implementasi single sign on system menggunakan protocol OAuth dengan studi kasus e-commerce. Setelah melakukan pengujian didapatlah analisa dari hasil pengujian

  1. Berhasil login via media sosial di masing-masing web e-commerce.
  2. Keluaran yang diharapkan tidak sesuai dengan hasil yang didapat karena ke 3 web sama-sama login via facebook dan berhasil secara bersamaan.
  3. Keluaran yang diharapkan tidak sesuai dengan hasil yang didapat. User terlebih dahulu harus login dengan memilih salah satu provider media sosial tersebut.

Berdasarkan tahapan implementasi dan pengujian sistem, ada beberapa hal yang dapat disimpulkan dalam Implementasi Single Sign On System menggunakan Protokol OAuth (studi kasus : E-commerce), antara lain :

  1. Single Sign On System dengan memanfaatkan protokol OAuth merupakan teknologi autentikasi dengan kode token sebagai pengganti username & password.
  2. Pada aspek keamanan yang telah diuji, keamanan dari protokol OAuth sejauh ini aman karena yang dapat dilacak hanyalah kode token dimana kode tersebut cukup panjang dan sukar untuk diartikan.

Referensi :

https://medium.com/pujanggateknologi/mengenal-standar-single-sign-on-saml-vs-open-id-17e5a22dd29a

https://eprints.umm.ac.id/36286/1/Aminudin%20-%20Single%20Sign%20On%20Protocol%20OAuth.pdf

https://media.neliti.com/media/publications/226239-penerapan-single-sign-on-dengan-google-p-595a1c80.pdf

https://www.plimbi.com/article/171482/pengertian-single-sign-on-kelebihan-dan-kekurangannya?force_desktop=1

https://www.ihavemind.com/apa-dan-bagaimana-cara-kerja-single-sign-on-authentication/

Oleh: Johanes Weddely Hukubun, Universitas Trilogi, Teknik Informatika, 18107009
Email: [email protected]

Tulisan ini merupakan kiriman dari member Yoursay. Isi dan foto artikel ini sepenuhnya merupakan tanggung jawab pengirim.

Tampilkan lebih banyak