PROPOSAL TUGAS AKHIR IMPLEMENTASI XML SECURITY UNTUK MENINGKATKAN KEAMANAN PADA APLIKASI BERBASIS WEB IM TELKOM UNTUK SISTEM PEMBELAJARAN TRIMESTER

Disusun oleh : Made Arianta A. A. (15-2008-035)

JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI INSTITUT TEKNOLOGI NASIONAL BANDUNG 2012

IMPLEMENTASI XML SECURITY UNTUK MENINGKATKAN KEAMANAN PADA APLIKASI BERBASIS WEB IM TELKOM UNTUK SISTEM PEMBELAJARAN TRIMESTER Made Arianta A. A.

Jurusan Teknik Informatika Fakultas Teknologi Industri Institut Teknologi Nasional Jl. P.H.H. Mustafa 23, Bandung 40124 Telp.: 022-7272215 Fax: 022-7202892

ABSTRAKSI

SIMAk IM TELKOM merupakan sebuah aplikasi berbasis web yang mengelola informasi akademik pada Institut Manajemen TELKOM. Hal ini menyebabkan aplikasi tersebut menyimpan banyak data akademik penting yang beberapa diantaranya bersifat rahasia sehingga aspek kemanan menjadi perhatian utama dalam penelitian ini agar data yang tersimpan dapat terjaga dengan baik dan dapat didistribusikan juga dimanfaatkan secara tepat. XML Security merupakan salah satu metode yang dapat digunakan untuk menjaga kemanan data yang tersimpan dalam basis data. XML Security adalah sistem keamanan data yang terdapat pada spesifikasi XML, XML Security dapat menyediakan keamanan yang fleksibel tidak hanya untuk dokumen XML, namun juga untuk semua objek yang dapat ditangani oleh URI (Uniform Resource Identifier). Penerapan XML Security sebagai metode keamanan data dapat membantu pengembangan aplikasi SIMAk IM Telkom guna menjaga ancaman yang menyerang aplikasi berbasis web.Kata kunci : SIMAk IM Telkom, XML Security, Trimester.

1. PENDAHULUAN1.1. Latar Belakang Masalah SIMAk IM Telkom atau Sistem Informasi Manajemen Akademik merupakan sebuah aplikasi yang mengelola banyak informasi akademik penting yang bersifat sensitif dan rahasia di universitas Institut Manajemen Telkom. Informasi akademik tersebut tentunya haruslah memiliki tingkat keamanan yang tinggi agar data yang tersimpan dapat terjaga dan dapat didistribusikan secara tepat sasaran, terlebih lagi karena aplikasi tersebut merupakan aplikasi berbasis web yang memungkinkan untuk diakses oleh setiap orang. Hal ini menyebabkan aplikasi tersbut menjadi rentan terhadap serangan-serangan yang dapat mengancam integritas dan kerahasian data yang tersimpan pada basis data aplikasi SIMAk IM Telkom ini, salah satu contoh serangan pada aplikasi berbasis web adalah SQL Injection. SQL Injection merupakan salah satu jenis serangan yang dapat menyebabkan kerusakan pada aplikasi baik secara fisik ataupun kerusakan pada data yang tersimpan dalam basis data. Hal tersebut dapat menyebabkan aplikasi tersebut tidak dapat diakses oleh pengguna, oleh karena itu tingkat keamanan pada aplikasi SIMAk IM Telkom menjadi perhatian utama dalam penelitian ini. XML Security merupakan salah satu metode yang dapat digunakan untuk menjaga kemanan data yang tersimpan dalam basis data. XML Security adalah sistem keamanan data yang terdapat pada spesifikasi XML, XML Security dapat menyediakan keamanan yang fleksibel tidak hanya untuk dokumen XML, namun juga untuk semua objek yang dapat ditangani oleh URI (Uniform Resource Identifier). Pengembangan aplikasi berbasis web yang menitik beratkan pada aspek keamanan menjadi dasar dalam pelaksanaan penelitian ini. Dengan menerapkan XML Security sebagai metode keamanan aplikasi berbasis web SIMAk IM Telkom pada metodologi FDD (Feature Driven Development) pengembangan aplikasi berbasis web ini dapat dilakukan secara lebih terarah dan terstruktur sehingga mampu mengurangi ancaman yang dapat merugikan Institut Manajemen Telkom sebagai institusi yang memiliki aplikasi berbasis web tersebut.

1.2. Rumusan Masalah Berdasarkan latar belakang yang sudah dibahas sebelumnya, maka dapat dirumuskan permasalahan yang ada dalam penelitian ini, yaitu :

1. Kebutuhan akan kerahasiaan dan integritas data yang tersimpan didalam basis data aplikasi berbasis web ini membuat aplikasi ini harus mampu mencegah ancaman ancaman yang dapat menyebabkan kerusakan data, baik dari segi integritas ataupun hak akses data. 2. Perlu adanya metodologi yang menitik beratkan pada aspek keamanan bersama dengan aspek aspek penting lainnya di dalam pengembangan aplikasi SIMAk IM Telkom sehingga aplikasi tersebut dapat dikembangkan secara terarah guna memenuhi tujuan dari pengembangan aplikasi tersebut.

1.3. Tujuan Tujuan dari penelitian ini adalah mengembangkan Sistem Informasi Akademik IM Telkom berbasis web yang menitik beratkan pada aspek keamanan tanpa mengurangi kualitas dari aspek aspek penting lainnya dengan menerapkan metode XML Security pada metodologi FDD (Feature Driven Development) sehingga dapat memberikan panduan dalam hal pendistribusian data sesuai dengan yang dibutuhkan oleh end-user dengan tingkat keamanan yang tinggi.

1.4. Batasan Masalah Batasan masalah yang dibahas dalam penelitian ini adalah sebagai berikut : 1. Menerapkan XML Security pada metodologi FDD (Feature Driven Development) yang disesuaikan dengan kebutuhan pada aplikasi berbasis web SIMAk IM Telkom guna menjaga keamanan data yang tersimpan didalamnya. 2. Peningkatan keamanan dilakukan dari sisi aplikasi untuk mengurangi ancaman ancaman yang mampu menggangu integritas dan kerahasiaan data.

1.5. Metode Penelitian 1.5.1. Metode Penyusunan Penelitian Berikut ini merupakan metode dalam penyusunan penelitian ini : 1. Jenis Penelitian Penelitian ini merupakan penelitian terapan, yaitu mengenai penerapan XML Security pada metodologi FDD dalam pengembangan aplikasi berbasi web guna meningkatkan keamanan aplikasi tersebut.

2. Tempat Penelitian Penelitian ini mengambil studi kasus pada universitas IM Telkom yang beralamat di Jalan Setiabudhi no 156A Bandung.

1.5.2. Metodologi Pengembangan Aplikasi

Gambar 1 Metodologi Feature Driven Development

Tahapan tahapan dalam metodologi Feature Driven Development (FDD) dapat dijelaskan sebagai berikut: 1. Develop an Overall Model Tahap ini bertujuan untuk menganalisa model keseluruhan dari sistem yang akan dikembangkan. 2. Build a Features List Pada tahapan ini berdasarkan hasil analisa model keseluruhan dari sistem yang akan dikembangkan dirancang sebuah susunan fitur fitur yang dibutuhkan dalam sistem yang akan dikembangkan fitur fitur tersebut dibagi menjadi fitur utama dan fitur yang lebih sederhana. 3. Plan by Feature Tahap ini bertujuan untuk menyusun rencana kerja dari fitur fitur yang sudah di susun pada tahap sebelumnya

4. Design by Feature Pada tahapan ini dilakukan perancangan kebutuhan sistem seperti rancangan basis data, algoritma, dan lain lain. Rancangan yang dibangun disesuaikan dengan fitur fitur yang sudah disusun sebelumnya. 5. Build by Feature Pada tahap ini dilakukan pembangunan sistem seperti coding, testing, dan lain lain yang disesuaikan dengan fitur yang sudah disusun sebelumnya. 1.6. Sitematika Penulisan Sistematika penulisan laporan penelitian ini adalah sebagai berikut: BAB 1 : PENDAHULUAN Bab ini berisi tentang latarbelakang, tujuan, dan rumusan masalah juga batasan masalah dan sistematika penulisan dari laporan ini. BAB 2 : LANDASAN TEORI Bab ini berisi tentang teori-teori yang menunjang dalam mengerjakan website ini. Dalam hal ini penulis menggunakan PHP, XML, CSS dan MySql juga FDD sebagai metodologi yang digunakan. BAB 3 : ANALISIS DAN PERANCANGAN Bab ini berisi tentang metode XML Security dalam metodologi pengembangan FDD yang digunakan dalam meracangan penelitian ini. BAB 4 : TESTING DAN IMPLEMENTASI Bab ini berisikan kumpulan screen shoot dari hasil penelitian yang di buat beserta penjelasan tiap fungsinya juga tabel pengujian menggunakan jenis pengujian black box. BAB 5 : PENUTUP Bab ini berisi kesimpulan yang di dapat dari penelitian ini.