proposal seminar

Download Proposal Seminar

Post on 06-Jul-2015

514 views

Category:

Documents

2 download

Embed Size (px)

TRANSCRIPT

PROPOSAL SEMINAR PROYEK AKHIR

PENGGUNAAN REGULAR EXPRESION UNTUK MENCEGAH SQL INJECTION DAN PENGGUNAAN SMS GATEWAY SEBAGAI SALAH SATU LAYANAN DALAM ECOMMERCE (STUDI KASUS HAIRANI ARTDRESS)

Penyusun, Abdul Aziz,

30208122

Pembimbing, Fariska Zakhralativa Ruskanda Setia Juli Irzal Ismail

10780643-3

PROGRAM STUDI TEKNIK KOMPUTER POLITEKNIK TELKOM BANDUNG, 2011

PENGGUNAAN REGULAR EXPRESION UNTUK MENCEGAH SQL INJECTION DAN PENGGUNAAN SMS GATEWAY SEBAGAI SALAH SATU LAYANAN DALAM ECOMMERCE (STUDI KASUS HAIRANI ARTDRESS)Penulis, Abdul Aziz 30208122

Pembimbing I, Farizka Zakhralativa Ruskanda

Pembimbing II, Setia Juli Irzal Ismail 10780643-3

Penguji I, Henry Rossi Andrian 09820562-1

Penguji II, Kurniawan Nur Ramadhani

Tanggal Pengesahan: 21 Juli 2011

DAFTAR ISIDAFTAR ISI ................................ ................................ ................................ ................................ ........................ iii DAFTAR GAMBAR DAN TABEL................................ ................................ ................................ ............................ iv 1 PENDAHULUAN................................ ................................ ................................ ................................ .........1

1.1 Latar Belakang ................................ ................................ ................................ ................................ ..............1 1.2 Rumusan Masalah................................ ................................ ................................ ................................ .........2 1.3 Tujuan ................................ ................................ ................................ ................................ .......................... 3 1.4 Batasan Masalah................................ ................................ ................................ ................................ ...........3 1.5 Metodologi Penelitian................................ ................................ ................................ ................................ 4 ... 1.6 Jadwal Pengerjaan ................................ ................................ ................................ ................................ ........5 2 TINJAUAN PUSTAKA................................ ................................ ................................ ................................ 6 ..

2.1 E-Commerce ................................ ................................ ................................ ................................ ................. 6 2.1.1 2.1.2 Manfaat E-Commerce ................................ ................................ ................................ 8 ....... Hambatan E-Commerce ................................ ................................ ................................ 9 ....

2.2 Short Message Service (SMS)................................ ................................ ................................ ....................... 10 2.3 SMS Gateway ................................ ................................ ................................ ................................ ..............11 2.4 AT Command ................................ ................................ ................................ ................................ ..............12 2.5 Web Security ................................ ................................ ................................ ................................ ..............13 2.5.1 2.5.2 2.5.3 2.5.4 Aspek Keamanan ................................ ................................ ................................ ............13 Faktor Timbulnya Serangan................................ ................................ ............................. 15 Jenis-Jenis Serangan ................................ ................................ ................................ 17 ....... Catatan Kejadian Terkait Keamanan................................ ................................ ................20

2.6 Regular Expresion ................................ ................................ ................................ ................................ 22 ....... 3 ANALISIS KEBUTUHAN DAN PERANCANGAN................................ ................................ ............................ 24

3.1 Analisis Perusahaan................................ ................................ ................................ ................................ 24 ..... 3.2 Kebutuhan Perangkat Keras................................ ................................ ................................ ......................... 24 3.3 Kebutuhan Perangkat Lunak ................................ ................................ ................................ ........................ 25 3.4 Perancangan Sistem ................................ ................................ ................................ ................................ 25 .... 3.4.1 3.4.2 Sistem Kerja SMS Gateway................................ ................................ .............................. 25 Sistem Kerja Regular Expresion ................................ ................................ ....................... 26

3.5 Perancangan Pengerjaan ................................ ................................ ................................ ............................. 27 4 REFERENSI ................................ ................................ ................................ ................................ ..............28

iii

DAFTAR GAMBAR DAN TABEL

Tabel 1 1 Jadwal Pengerjaan Proyek Akhir................................ ................................ ................................ ........ 5

Tabel 2 1 Manfaat E-Commerce (Putranto, Nasir dan Roosadhy 2009)................................ .............................. 8 Tabel 2 2 Hambatan E-Commerce (Putranto, Nasir dan Roosadhy 2009)................................ ........................... 9 Tabel 2 3 Contoh Pola Regex (Kurniawan 2010) ................................ ................................ .............................. 23

Tabel 3 1 Kebutuhan Perangkat Keras ................................ ................................ ................................ ............ 24 Tabel 3 2 Kebutuhan Perangkat Lunak................................ ................................ ................................ ............ 25 Tabel 3 3 Format Penulisan SMS................................ ................................ ................................ ..................... 26

Gambar 3 1 Sistem Kerja SMS Gateway................................ ................................ ................................ .......... 25 Gambar 3 3 Sistem Kerja Regex Keseluruhan................................ ................................ ................................ .. 26

iv

11.1 Latar Belakang

PENDAHULUAN

E-Commerce (Electronic Commerce)merupakan salah satu media usaha (perdagangan) yang saat ini sedang berkembang pesat. Banyaknya keuntungan dan manfaat yang didapat dari penerapan E-Commerce membuat banyak pengusaha mencoba membuat E-Commerce sebagai sarana memperluas pasar, baik dari pengusaha kelas atas maupun pengusaha perorangan. Hal ini secara tidak langsung membuka lapangan pekerjaan baru bagi seorang web programer, namun apa yang bisa dilakukan seorang web programer untuk membuat nilai tambah dari web ECommerce yang dibuatnya? Menambahkan sebuah layanan dan menjamin keamanan data mungkin bisa menjadi salah satu solusinya. SMS Gateway merupakan sesuatu yang sudah idak asing lagi di dunia IT. t Sifatnya yang fleksibel dan manfaatnya yang terus berkembang sesuai dengan penggunaanya menjadikan SMS Gateway terus digunakan untuk banyak hal. Bagi masyarakat Indonesia, SMS merupakan mediakomunikasi dan informasi yang lebih memasyarakat daripada E-Mail, itulah yang membuat SMS Gateway terasa sangat membantu dalam banyak hal, tidak terkecuali dalam E-Commerce. Dalam sebuah transaksi E-Commerce yang biasa dilakukan di Indonesia, ada banyak proses pertukaran informasi antara penjual dan pembeli, seperti informasi pengiriman uang, informasi pengiriman barang, dan informasi status barang. SMS Gateway dalam hal ini bisa sangat membantu proses pertukaran informasi tersebut, misalnya dengan menggunakan sebuah format penulisan text kh usus yang dilakukan

1

pembeli sehingga bisa mendapatkan sebuah laporan langsung auto reply) ( dari penjual. SMS Gateway juga bisa digunakan sebagai sarana promosi yang dilakukan penjual, dan masih banyak lagi keuntungan yang didapat dari penerapan SMS Gateway. SQL Injection merupakan salah satu teknik dalam melakukan webhacking untuk dapat masuk pada sistem database yang berbasis SQL pada suatu web. Teknik ini memanfaatkan kelemahan dalam bahasa pemrograman scriptingpada SQL dalam mengolah suatu sistem database. Banyaknya informasi penting yang tersedia di dalam sebuah web E-

Commercememungkinkan sebuah web E-Commerce juga tak luput menjadi sasaran serangan para cracker dengan teknik ini. Lalu apa yang bisa dilakukan seorang web programer dalam mengantisipasi serangan cracker terhadap web E-Commerce miliknya?Salah satunya adalah dengan menambahkan serangkaian script regular expresion sebagai pencegahan terhadap serangan berupa SQL Injection, karena regular expresion mampu melakukan filter terhadap inputan-inputan yang diberikan sebelum mengeksekusi inputan-inputan tersebut.

1.2 Rumusan MasalahAdapun rumusan masalah yang diteliti dalam proyek akhir ini adalah sebagai berikut : a) Bagaimana membangun sebuah layanan SMS Gateway yang terintegrasi dengan web E-Commerce yang telah dibuat? b) Bagaimana menggunakan regular expresion dalam mencegah serangan berupa SQL Injection?