PROPOSAL SKRIPSI
IMPLEMENTASI TEKNOLOGI KEAMANAN WEBSITE E-COMMERCE CV MONREAL MENGGUNAKAN METODE WEB SERVICE SECURITY
Wegi Randol (1A113233)
[email protected]
Latar Belakang
Keamanan suatu website merupakan salah satu prioritas yang sangat utama bagi seorang web master. Tetapi kebanyakan para web master hanya mengutamakan desain dan topik apa saja yang harus disediakan supaya menarik pengunjung sebanyak-banyaknya.
Sebuah website e-commerce misalnya pada CV Monreal yang merupakan toko skala menengah dan berlokasi di daerah Bandung serta bergerak dalam bidang penjualan sepatu yang menggunakan teknologi XML (eXtensible Markup Language) yang merupakan sebuah bahasa standar untuk mendefinisikan data – data yang ada pada website e-commerce dalam format sederhana dan fleksibel.
Dalam prosesnya untuk mengelola informasi khususnya dalam server database untuk kegiatan transaksi jual – beli biasanya dilakukan secara online. …
.Adapun permasalahan yang timbul dalam sistem keamanan sebuah website e-commerce CV Monreal adalah rentannya pengintaian, perusakan data dalam sebuah server database penjualan sepatu, manipulasi data dan alamat domain dan internet protokol dalam setiap transaksi jual – beli dikarenakan oleh oknum yang tidak bertanggung jawab.
Website e-commerce CV Monreal juga menggunakan database dalam mengelola transaksi jual - beli setiap harinya, sehingga proses ini harus di kelola secara berkala oleh admin dan seringkali mengalami masalah dalam pengelolaan data yang disebabkan oleh menumpuknya data, server yang tidak stabil, jaringan internet dan kelalaian para admin server dalam mengelola website tersebut sehingga menyebabkan kerusakan dalam proses database jual-beli.
Begitu pula dengan semakin berkembangnya website e-commerce CV Monreal, sehingga diperlukannya suatu metode yang diimplementasikan dalam sebuah teknologi yang disebut Web Service atau WS Security yang dapat memberikan keamanan dan pengelolaan data dalam sebuah website secara online ataupun offline.
Dengan menggunakan teknik kriptografi yaitu enkripsi dimana website akan mengenkripsi teks secara otomatis ketika terhubung ke server yang aman sehingga dalam perjalanan informasi antar komputer apabila ada yang menangkap file ini, tidak akan bermanfaat bagi yang mencurinya dan hanya akan melihat kode-kode yang tidak dimengerti.
Selain itu, para pengelola website atau admin CV Monreal juga tidak perlu untuk mengawasi website secara langsung dan terus menerus baik dari segi pengelolaan data transaksi, pemesanan dan penjualan yang dilakukan oleh para pengguna atau pelanggan.
Batasan Masalah
Pembuatan aplikasi ini mempunyai beberapa batasan masalah diantaranya:
Bagaimana metode Web Service Security dapat diimplementasikan dalam sistem keamanan website CV Monreal yang akan menggunakan SSL (Secure Service Layer) dedicated dan penggunaan captcha dalam beberapa proses yang dirasa perlu.
Evaluasi keamanan sistem jaringan website CV Monreal yang ditinjau dari aspek keamanan website yaitu : Aspek Privacy, Integrity, Autentication dan Avaibility.
Tujuan Penulisan
Tujuan dari penulisan ini adalah membuat sistem teknologi keamanan menggunakan metode Web Service Security pada aplikasi website e-commerce CV Monreal dengan aspek keamanan privacy, integrity, authentication dan availability yaitu bagaimana hak akses dapat diberikan kepada admin yang berhak saja. tersebut adalah asli dan dimana yang diharapkan memberikan manfaat yaitu:
1. Memberikan sarana dan prasarana kepada admin website dalam mengontrol transaksi yang lebih aman kepada CV Monreal.
2. Memudahkan admin atau pengelola website CV Monreal dalam mengelola data dan proses transaksi.
3. Menjamin keamanan saat proses transaksi jual – beli dilakukan dan mengurangi tindak kejahatan dalam website dan server oleh oknum yang tidak bertanggung jawab.
Teori Dasar
Teori - teori dasar yang mendukung penyelesaian masalah diatas adalah sebagai berikut:
4.1 Keamanan Komputer
Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab. Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam sistem komputer
Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :
Privacy, adalah sesuatu yang bersifat rahasia, Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya, Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya dan Availability dimana aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut.
4.2 Enskripsi
Enkripsi adalah nama yang diberikan untuk proses penerapan algoritma pada sebuah pesan, yang mana proses tersebut akan mengacak data di dalamnya sehingga sangat sulit dan memakan waktu apabila data hasil enkripsi tersebut disimpulkan tanpa mengetahui kode/sandi khusus. Plus, algoritma tersebut biasanya melibatkan data rahasia tambahan yang disebut kunci, yang mencegah pesan untuk disimpulkan bahkan jika algoritma tersebut sudah umum dan dikenal oleh publik.
4.3 Web Service Security
Web Service Security adalah metode atau cara mengamankan aplikasi website yg dikelola dengan menggunakan aspek dari \ Privacy, Integrity, Autentication dan Avaibility. Aspek keamanan privacy dimana menjaga informasi website agar tidak mudah disalah gunakan, integrity dimana agar data tidak dapat dirubah, autentication yang menyatakan bahwa suatu informasi atau data dan availability yaitu bagaimana hak akses dapat diberikan kepada admin yang berhak saja. Biasanya juga yang bertanggung jawab melakukannya adalah pengelola aplikasi web tersebut. Web Auditor adalah orang yang melakukan audit atau pengecekan keamanan sebuah aplikasi web dan melaporkan letak celah keamananya utk kemudian dilakukan perbaikan. Jika seorang webmaster mengabaikan keamanan suatu website formal ataupun e-commerce, maka seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website tersebut.
4.4 XML (eXtensible Markup Language)
XML didesain untuk mempu menyimpan data secara ringkas dan mudah diatur. Kata kunci utama XML adalah data (jamak dari datum) yang jika diolah bisa memberikan informasi.
XML menyediakan suatu cara terstandarisasi namun bisa dimodifikasi untuk menggambarkan isi dari dokumen.[4] Dengan sendirinya, XML dapat digunakan untuk menggambarkan sembarang view database, tetapi dengan suatu cara yang standar. Tipe file XML terdiri dari:
1.XML, merupakan standar format dari struktur berkas (file).
2.XSL, merupakan standar untuk memodifikasi data yang diimpor atau diekspor.
3.XSD, merupakan standar yang mendefinisikan struktur database dalam XML.
Sedangkan, keunggulan dari XML itu sendiri adalah pintar (Intelligence). XML dapat menangani berbagai tingkat (level) kompleksitas.
Dapat beradaptasi. Dapat mengadaptasi untuk membuat bahasa sendiri. Seperti Microsoft membuaat bahasa MSXML atau Macromedia mengembangkan MXML. dimana dalam implementasinya adalah mudah dalam pemeliharaannya, sederhana dan mudah dipindah-pindahkan (Portability).
4.5 SSL (Secure Socket Layer)
SSL adalah protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain. Dan menyediakan sebuah infrastruktur komunikasi standar di mana sebuah aplikasi dapat menggunakannya dengan mudah dan hampir tidak dapat terlihat (invisible)
5. Kerangka Pikiran
Dengan menggunakan metode Web Service Security yang diimplementasikan dengan menggunakan aspek keamanan website dan jaringan komputer, maka dari bagan diatas dapat dijelaskan bahwa untuk menjaga keamanan dalam sebuah website harus diwujudkan dalam beberapa tahapan dan elemen pencegahan yaitu sebagai berikut:
1. Menggunakan SSL (Secure Socket Layer) sebagai salah satu tembok pertahanan dari serangan dan ancaman kerusakan jaringan server dengan mengadopsi teknologi jaringan internet.
2. Menggunakan konfirmasi via email sebagai lapisan perlindungan keamanan website e-commerce CV Monreal dalam mengelola data pendaftaran pelanggan dan transaksi jual-beli dalam bentuk email sehingga dapat meminimalisir ketidakakuratan dari data yang telah diinputkan oleh pelanggan.
3. Menggunakan password sebagai salah salah satu pelindung dari hacker yang biasanya akan merusak data dalam transaksi penjualan online dan server - server yang ada sehingga tidak mengganggu kinerja dari sistem.
4. Deteksi IP (Internet Protocol) untuk mengatasi tindak kejahatan dari oknum yang tidak bertanggung jawab untuk memudahkan admin dari CV Monreal dalam mengontrol seluruh IP (Internet Protocol) dari data pengunjung yang masuk dalam website tersebut.
6. Metode Penelitian
Metode penelitian ini menggunakan metode Design Science Research Methodology for Information Systems Research (DSRM). Tahap - tahap dalam DSRM adalah sebagai berikut:
Identifikasi..Masalah
Bagaimana mendefinisikan masalah yang terdapat dalam website e-commerce diantaranya merumuskan bagaimana sistem keamanan website yang dapat menangani gangguan – gangguan yang mencakup jaringan server dan data serta seberapa penting penggunaan keamanan aplikasi website e-commerce CV Monreal.
Analisa Masalah
Yaitu menganalisa masalah yang terdapat dalam sistem keamanan website e-commerce CV Monreal yang diantaranya terdiri dari pencurian data, kesalahan informasi, server, dan kerusakan database sehingga diperlukan suatu teknologi sistem keamanan website yang dapat membantu memudahkan pihak pelanggan dan pihak CV Monreal untuk dapat saling berinteraksi dengan aman.
Perancangan..Arsitektur
Pada tahap ini penulis melakukan perancangan Arsitektur keamanan informasi pada sistem yang telah dide nisikan pada bab sebelumnya. Dan juga dalam mendukung pembuatan perancangan sistem keamanan website ini penulis menggunakan hardware atau perangkat keras dengan processor core i5 haswell 4210 M 2.7 GHz, RAM 4 Giga Byte, Harddisk 1 TerraByte dan Printer Cannon Pixma IP1980. Perangkat lunak yang digunakan adalah sistem operasi Windows 8.1 64bit, Microsoft Visio, Adobe Dreamweaver, XAMPP dan MySQL.
Implementasi
Dalam tahapan ini penulis mengimplementasikan dari hasil rancangan yang telah dibuat pada tahap sebelumnya dari teknologi sistem keamanan menggunakan metode WS Security kedalam website e-commerce CV Monreal.
7. Jadwal Penulisan / Time Table
Bulan 1
Bulan 2
Bulan 3
M
1
2
3
4
1
2
3
4
1
2
3
4
Bab1
Bab 2
Program
Bab 3
Bab 4
Bab 5
8. Daftar Pustaka
Arif, Arifin. Sistem Keamanan Komputer. Jakarta : Modula. 2008.
Daniel. Maintenance Web dan Server Database. Bandung : Informatika. 2008.
Fernanda, Asmil. Aplikasi Web Bisnis e-Commerce. Bandung : Informatika. 2005.
Herman, Richardo. Tutorial Adobe Dreamweaver CS6. Bandung : Informatika. 2011.
Mustanto, Febby. Metode Web Service Security dan DSRM. Jurnal Informatika. Vol 7. hal 19-21. 2007.
Raharjo, Budi. Teknik Kriptografi Untuk Pemula. Jakarta : Modula. 2011.
Raharjo, Budi. Yuk, Belajar Pemrograman XML. Jakarta : Modula 2012.