1
Perancangan Keamanan Informasi
Sistem Informasi Berbasis Web (Studi Kasus : Gereja Kristen Jawa Salatiga Utara)
Artikel Ilmiah
Peneliti:
Deny Arta (672014157)
Suprihadi, S.Si., M.Kom.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
Maret 2019
2
3
4
5
6
1. Pendahuluan
Dalam perkembangan zaman peranan gereja tidak hanya sebagai tempat
ibadah semata, Gereja bisa menjadi tempat untuk berkumpul saling berbagi
informasi baik oleh jemaat maunpun mencakup masyarakat juga. Dengan
perkembangan teknologi yang semakin pesat, dengan dukungan dari sarana dan
prasarana yang memadai gereja bisa menjadi wadah baru untuk tidak hanya
menjadi tempat ibadah semata. Salah satu cara untuk mengembangankannya
adalah dengan komputerisasi media gereja. Dengan pengembangan ini
pertukaran dan pengaksesan informasi bisa berjalan lebih cepat untuk itu
pengembangan yang paling cocok adalah pengembangan melalui perancangan
sistem informasi. Sebuah sistem informasi harus mampu mencakup segala
aspek dalam gereja, tidak hanya terpaut pelayanan publik semata, seperti yang
sudah diuraikan pada sebelumnya pengembangan menggunakan sistem
informasi merupakan langkah yang cocok untuk wadah komputerisasi gereja.
Dalam pemanfaatan teknologi untuk kepentingan gereja tetap harus
dikendalikan, dengan pengendalian yang baik maka sistem informasi gereja
akan dapat memberikan manfaatnya secara optimal. Pengendalian yang
dimaksud adalah dengan membangun sebuah sistem keamanan untuk sistem
informasi gereja. Pada zaman sekarang media sering dimanipulasi untuk
kepentingan sebuah kelompok, oleh karena itu keamanan sistem informasi
merupakan salah satu aspek penting dalam penyusunan sistem informasi.
Keamanan informasi yang baik dapat menjamin keaslian data(integritas) agar
informasi tidak dirubah atau dimanipulasi oleh orang yang tidak bertanggung
jawab.
Pada perancangan sistem keamanan ini, sistem dirancang untuk
digunakan kepada sistem informasi Gereja Salatiga Utara. Di dalam prosesnya
gereja sudah memiliki sistem informasi terlebih dahulu, namun seiring
berkembangnya jumlah user
pihak gereja mulai mengalami kesulitan untuk terus mengelolanya dikarenakan
banyak data pengguna atau data informasi yang bisa diubah oleh siapapun
sehingga dikhawatirkan dapat memicu sebuah permasalahan dikemudian hari
oleh karena itu dibuat perancangan keamanan informasi dengan studi kasus
gereja Salatiga utara.
Berdasarkan latar belakang yang ada, maka penelitian ini bertujuan
untuk merancang keamanan informasi Gereja Salatiga Utara, perancangan
keamanan ini bertujuan untuk menjaga informasi yang ada tetap terjaga
integritasnya. Informasi yang tidak dimanipulasi akan memberikan dampak
positif baik untuk kepentingan gereja maupun masyarakat.
2. Kajian Pustaka
Penelitian yang berjudul Analisis & Desain Sistem Informasi Pendekatan
Terstruktur Teori dan Praktek Aplikasi Bisnis menurut HM, Jogiyanto dalam
7
menjelaskan bahwa Informasi adalah data yang diolah menjadi bentuk yang lebih
berguna dan lebih berarti bagi yang menerimannya.Sumber dari informasi adalah
data, Data merupakan bentuk jamak dari beruntuk tunggal data. Data adalah
kenyataan yang menggambarkan suatu kejadian-kejadian dan kesatuan nyata [1].
Penelitian yang dilakukan Simarmata dengan judul Pengamanan Sistem
Komputer menjelaskan bahwa keamanan informasi menggambarkan usaha usaha
untuk melindungi computer dan non-peralatan komputer, fasilitas, data dab
informasi dari penyalahgunaan oleh orang – orang yang tidak bertanggung jawab.
Definisi ini meliputi pengutip, fax mesin dan semua jenis media termasuk
dokumen kertas [2].
Penelitian yang dilakukan Immanuel dengan judul “Perancangan dan
Implementasi Sistem Perizinan online menggunakan framework CodeIgniter
(studi kasus : Dinas Kesehatan Kota Salatiga)” membahas tentang pembuatan
sistem perizinan yang nantinya menngantikan proses perizinan manual. Tujuan
dari pembuatan sistem ini untuk melakukan proses perizinan tenaga medis di Kota
Salatiga secara cepat. Sistem ini dibangun menggunakan database MySQL [3].
Menurut Ishom Muhammad Drehem dkk dalam penelitian yang berjudul
Implementasi Kontrol Integritas E-Kiosk untu Pengemanan Sistem Pemungutan
Suara Secara Elektronik(E-voting) salah satu solusi untuk mengatasi kelemahan –
kelemahan dari integritas data pemilu adalah melakukan perancangan sistem
keamanan dengan salah satu aspeknya adalah aunthentication [4].Sistem
aunthentication adalah sistem untuk membuat autentikasi sehingga web hanya
bisa diakses oleh pengunna yang memiliki user dalam web tersebut, konsep ini
sangat sesuai diimplementasikan untuk sistem keamanan informasi di gereja.
Menurut Esti Rahmawati Agustina, Agus Kurniati dalam penelitian yang
berjudul” Pemanfaatan Kriptografi Dalam Mewujudkan Keamanan Informasi
Pada E-Voting di Indonesia” Keamanan informasi harus meliputi 4 aspek yaitu
Kerahasian (Confidentialty) Integritas (Integrity) Ketersedian (Availability)
Otentikasi (Aunthentication)[5]. Semua aspek tersebut merupakan pondasi
keamanan informasi, untuk pembuatan keamanan informasi gereja menggunakan
4 aspek tersebut dengan dikombinasikan dengan kriptografi
3. Tahapan Penelitian
Secara umum penelitian terbagi ke dalam 4 (empat) tahap, yaitu: (1)
Analisis kebutuhan dan pengumpulan data, (2) Perancangan Sistem Informasi
Gereja meliputi Perancangan desain (UML), Perancangan Database., (3)
implementasi dan pengujian sistem. (4) penulisan laporan hasil penelitian
8
Tahapan penelitian pada Gambar 1, dapat dijelaskan sebagai berikut.Tahap
pertama yaitu analisis kebutuhan dan pengumpulan data. Informasi kebutuhan
diperoleh dengan melakukan wawancara dengan Seksi Pengembangan Sumber
Daya Kesehatan pada bagian perizinan. Dari hasil wawancara didapatkan : (a)
Diperlukan suatu sistem kemanan yang mampu untuk menjaga keaslian data
informasi gereja (b) Sistem mampu membuat sistem proteksi keamanan sistem
menggunakan aspek aunthentication dan kriptografi (c) Admin harus
mendapatkan hak otoritas untuk akses sistem informasi (d) User tidak bisa
mengakses untuk melakukan pengeditan informasi
Tahap kedua merupakan peracangan dan selanjutnya akan dimasukkan
dalam sebuah metode. Metode yang digunakan dalam melakukan perancangan
sistem perancangan keamanan informasi ini menggunakan Prototyping.
Prototyping Model adalah metode yang digunakan untuk mendefinisikan
serangkaian sasaran umum bagi perangkat lunak serta mengidentifikasikan
kebutuhan input, pemrosesan, ataupun output detail [6].
Tahap ketiga implementasi dan pengujian sistem serta analisis hasil
pengujian, yaitu mengimplementasikan sistem yang sudah dirancang gereja
Salatiga Utara. Analisis hasil pengujian dilakukan untuk mengetahui apakah
aplikasi telah sesuai dengan yang diharapkan. Tahap keempat yaitu penulisan
laporan hasil penelitian. Tahap ini digunakan untuk dokumentasi proses dari tahap
awal hingga tahap akhir dalam bentuk tulisan.
Perancangan sistem ini akan menggunakan Unified Modelling Language
(UML). UML bersifat scalability, yaitu objek lebih mudah dipakai untuk
menggambarkan sistem yang besar dan komplek. UML juga bersifat dynamic
modelling, yaitu model dapat digunakan untuk pemodelan sistem dinamis dan real
time.
Gambar 2 Model Prototype [6]
Gambar 3 merupakan tahap - tahap pada metode prototype yaitu
pengumpulan kebutuhan, perancangan, dan evaluasi prototype. Untuk
pengumpulan kebutuhan yaitu dengan meneliti langsung kebutuhan apa yang
9
sedang di butuhkan pada Gereja Kristen Jawa Salatiga Utara. Dari tahap
pengumpulan kebutuhan ini dapat ditentukan tujuan umum, kebutuhan yang
diperlukan dan gambaran bagian-bagian yang akan dibangun berikutnya pada
website. Tahapan selanjutnya pada metode prototype yaitu perancangan.
Perancangan sistem nantinya akan meliputi alur program dengan menggunakan
UML.
Gambar 3 Use Case Diagram
Gambar 4 menunjukkan use case diagram yang akan digunakan pada website
Gereja Kristen Jawa Salatiga Utara. Dalam use case terdapat 2 user yaitu admin,
dan user. Admin disini merupakan petugas dari Gereja Kristen Jawa Salatiga
Utara yang memiliki akses penuh dalam menginputkan dan mengelola data.
Dalam perancangan keamanan informasi ini, keamanan lebih diutamakan kepada
pengolaan admin terdapat hak akses yang dimiliki.
Gambar 4 Class Diagram Sistem Informasi Gereja Salatiga Utara
10
Gambar 4 merupakan class diagram yang akan digunakan dalam pembuatan
aplikasi.. Pertama adalah boundary class yang berfungsi sebagai penghubung dan
pengelola data dalam database. Kedua, controller class adalah class yang
berfungsi untuk mengerjakan fungsi yang berhubungan dengan model class.
Ketiga adalah entity class yang berfungsi menggabungan dan menampilkan fungsi
– fungsi yang terdapat pada controller dan boundary class..
Class diagram menunjukkan relasi antar class yang terdapat dalam web
sistem informasi gereja terdapat bermacam – macam class yang saling terhubung
dengan satu sama lain menunjukkan bahwa sistem informasi membutuhkan
banyak data agar menjadi bentuk web yang bisa kita lihat. Terdapat class berita
class video, class Data User, class Data Komentar, class warta dan juga class
gallery video dan gallery foto
Gambar 5 Flowchart alur Keamanan Data
Pada gambar 5 dijelaskan sebagai berikut :
1. Penginputan Data : Admin menginputkan data informasi pada sistem
informasi, data informasi inilah yang akan diberi proteksi keamanan token
11
agar terjaga integritasnya dan hanya bisa diubah oleh admin yang bertanggung
jawab.
2. Pembuatan Token : Proses ini akan berjalan secara otomatis setelah data
berhasil diinputkan, pada proses ini token dibuat secara random kemudian
dienkripsi agar semakin susah untuk diketahui orang lain.
3. Pengiriman Token : Proses ini merupakan sebuah langkah proteksi untuk
menjaga agar token hanya bisa diakses oleh orang – orang tertentu.
4. Hasil dan Pembahasan
Dalam aplikasi system informasi ini terdapat fitur untuk menjaga integritas
data, yaitu merupakan fitur “Token”. Token ini digunakan aunthentication, pada
saat admin melakukan penginputan data ke dalam system pada proses akhir akan
muncul untuk pop-up untuk memunculkan token, token ini bersifat random dan
hanya dapat dimiliki oleh admin yang bertanggung jawab. Untuk menjaga token
hanya bisa dimiliki oleh admin fitur yang digunakan adalah pengiriman token via
email. Sistem pengiriman secara email lebih aman dibandingkan sistem lainnya
karena email hanya bisa diakses oleh admin yang bertanggung jawab, untuk
perancangan pembuatan aplikasi web menggunakan framework CodeIgniter.
Gambar 6 Halaman login Website GKJ Salut
Gambar 6 merupakan halaman login yang memiliki 2 dua inputan text field
yaitu from username dan password. User harus mengisis berdasarkan username
dan password yang telah diisikan di database. Kode program dapat dilihat di kode
program 1
12
Kode Program 1 Login Page
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
</head>
<body class="hold-transition login-page">
<div class="login-box">
<div class="login-logo">
<a href="#"><b>ADMIN</b> Login</a>
</div><!-- /.login-logo -->
<div class="login-box-body">
<p class="login-box-msg">Silahkan Masukkan Username dan
Password</p>
<?php
if ($this->input->post('email')!=''){
echo "<div class='alert alert-
warning'><center>$title</center></div>";}elseif($this->input-
>post('a')!=''){ echo"<divclass='alertalert-
danger'><center>$title</center></div>"; }
Kode Program 1 merupakan function untuk login ke dalam system. Apabila
username dan password cocok maka akan dialihkan menuju halaman dashboard
admin seperti gambar Kode Program 1.
Kode Program 2 Proteksi keamanan login
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
23.
24.
25.
26
27.
28
29.
class Administrator extends CI_Controller {
function index(){
if (isset($_POST['submit'])){
$username = $this->input->post('a');
$password = hash("sha512",md5($this->input-
>post('b')));
//$password = md5($this->input->post('b'));
$cek = $this->model_app-
>cek_login($username,$password,'users');
$row = $cek->row_array();
$total = $cek->num_rows();
if ($total > 0){
$this->session-
>set_userdata('upload_image_file_manager',true);
$this->session-
>set_userdata(array('username'=>$row['username'],
'level'=>$row['level'],
'id_session'=>$row['id_session']));
redirect('administrator/home');
}else{
$data['title'] = 'Username atau
Password salah!';
$this->load-
>view('administrator/view_login',$data);
}
13
30.
31.
32.
33.
34.
}else{
$data['title'] = 'Administrator › Log
In';
$this->load-
>view('administrator/view_login',$data);} }
Pada Kode Program 2 merupakan proteksi untuk keamanan login, dalam
password terdapat enkripsi sha512. Pada Kode Program 2 terdapat source code
untuk menentukan level(tingkatan) untuk masing – masing user sehingga apabila
user akan login maka sistem akan secara otomatis langusng menuju halaman yang
dituju sesuai dengan level yang dimiliki oleh user
Gambar 7 Manajemen User
Gambar 7 adalah salah satu menu manajemen yang hanya bisa diakses oleh
admin, Gambar 7 sudah diproteksi oleh fungsi level, fungsi tersebut digunakan
untuk memberikan hak akses kepada user yang dikehendaki.
Gambar 8 Menu Untuk Membuat User
Pada Gambar 8 terdapat 3 level untuk user yaitu Admin, User biasa serta
Kontributor.Proteksi ini digunakan untuk membatasi akses dari seluruh user yang
ada di sistem informasi. Admin diberikan seluruh hak akses untuk seluruh menu
yang ada di dashboard sedangkan untuk User dan Kontributor memiliki level
yang sama namun untuk Kontributor bisa memberikan masukan untuk
memberikan berita atau renungan.
14
Gambar 9 Menu Manajemen User
Gambar 9 menunjukkan proses pembuatan user yang berhasil namun
apakah informasi ini bisa terjaga dengan integritasnya, dengan contoh kasus
apabila ada admin lain yang mencoba mengganti atau mengubah nama/password
dari user lain bagaimana keamanan dari sistem ini. Untuk itu dibuat sistem token
yang terlihat seperti pada Gambar 9. Token itu akan diunduh dan admin yang
bertanggung jawab membuat user tersebut lah yang hanya tahu token tersebut.
Kode Program 3 Token
1.
2.
3.
4.
5.
6.
7.
8.
if (isset($_POST['submit'])){
$str = 'ABCDEFGHIJKLMNOPQRSTU1234567890';
$random = '';
for($i = 0; $i < 10; $i++) {
$pos = rand(0, strlen($str)-1);
$random .= $str{$pos};
}
Kode Program 3 adalah source code untuk penentuan token, token akan
dibuat secara random untuk menjaga integritas dan kerahasian token agar tidak
dapat dimiliki oleh user lain.
Kode Program 4 Konfigurasi
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
$config = [
'mailtype' => 'html',
'charset' => 'utf-8',
'protocol' => 'smtp',
'smtp_host' => 'ssl://smtp.gmail.com',
'smtp_user' => '[email protected]',
// Ganti dengan email gmail kamu
'smtp_pass' => 'salatiga1996', // Password
gmail kamu
'smtp_port' => 465,
'crlf' => "\r\n",
'newline' => "\r\n"
];
Kode Program 4 adalah source code untuk configurasi email, source code
diatas berisi alamat email pengirim beserta configurasi untuk email, sistem yang
digunakan adalah SMTP
15
Kode Program 5 Sender Token Email
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22
23
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
// Load library email dan konfigurasinya
$this->load->library('email', $config);
// Email dan nama pengirim
$this->email->from('[email protected]', 'Admin
gkjsalut');
// Email penerima
$this->email->to($email); // Ganti dengan email tujuan
kamu
// Subject email
$this->email->subject('Token User Anda');
// Isi email
$this->email->message("Token user anda
adalah<br>'.$token.'<br>Token ini di gunakan untuk
verifikasi.");
// Tampilkan pesan sukses atau error
if ($this->email->send()) {
$this->session-
>set_flashdata('msg', 'Token berhasil di kirim ke email
user.');
redirect('administrator/manajemenuser');
} else {
$this->session-
>set_flashdata('msg2', 'Token gagal di kirim ke email user.');
redirect('administrator/manajemenuser');
} }
Kode Program 5 adalah koding untuk proses pengiriman token ke dalam email.
Dalam gambar dijelaskan sumber email serta isi dari email yang dituju.
Gambar 10 Proses Pengiriman email
16
Gambar 10 adalah hasil dari proses pengiriman token yang berhasil, dengan
proses ini token dapat terkirim secara aman karena akses email hanya dimiliki
oleh admin yang bertanggung jawab
Tabel 1 Pengujian Token
No Pengiriman Token
1 1 IUTH6BJPAH
2 2 CLG5U27H0T
3 3 PBORUAN728
4 4 TRG8IMCRD3
5 5 49JOJ1T8D8
6 6 I7EE938P8M
7 7 KS5C9P02U5
8 8 AT0TGU6RID
9 9 31M8USJKBL
10 10 74J32KMJML
Pengujian yang dilakuan pada diatas untuk melihat apakah token memiliki
kesamaan terhadap token lain,karena apabila token memiliki kesamaan maka
token dianggap tidak valid karena dasar dari sebuah keamanan token adalah harus
unik dan tidak sama dengan token lainnya.
5. Simpulan
Dalam penelitian ini dirancang sebuah aplikasi sistem website yang mampu
untuk menjaga integritas data didalam web, menggunakan metode prototype
dalam pengerjaannya. Berdasarkan hasil perancangan keamanan informasi
berbasis web disimpulakan bahwa Aspek aunthetication merupakan salah satu
aspek penting untuk menjaga keaslian data dalam sebuah web. Dengan menguji
secara aspek fungsional semua control aplikasi yang dibuat dapat bekerja dengan
baik, Serta rancangan keamanan data yang berjalan dengan baik dari sisi admin
dengan menggunakan metode token. Secara keseluruhan dengan adannya sistem
keamanan ini fungsi web dapat berjalan dengan baik sebagai portal berita
terpercaya maupun sebagai forum terbuka baik untuk jemaat maunpun
masyarakat.
17
6. Daftar Pustaka
[1] HM, Jogiyanto, 1989, Analisis & Desain Sistem Informasi: Pendekatan
Terstruktur Teori dan Praktek Aplikasi Bisnis. Yogyakarta: Penerbit
ANDI.
[2] Simarmata, Janner, 2006. Pengamanan Sistem Komputer. Yogyakarta :
ANDI
[3] Immanuel. 2017. Perancangan dan Implementasi Sistem Perizinan
Online Menggunakan Framework Codeigniter (Studi Kasus : Dinas
Kesehatan Kota Salatiga). Salatiga: Universitas Kristen Satya Wacana
[4] Ishom Muhammad Drehem, S. D. (2016). Implementasi Kontrol
Integritas E-Kiosk Untuk Pengamanan Sistem Pemungutan Suara secara
Elektronik (E-Voting). Jurnal Tekni ITS, 2-3.
[5] Esti Rahmawati Agustina, Agus Kurniati. (2009). Pemanfaatan
Kriptografi Dalam Mewujudkan Keamanan Informasi Pada E-Voting di
Indonesia. 11
[6] Pressman, R.S. (2010), Software Engineering : a practitioner’s
approach,McGraw-Hill, New York, 68.