Bab ini berisi kesimpulan dari pembuatan aplikasi sistem Penilaian akademik pada Fakultas Teknologi Industri .

BAB II

TINJAUAN PUSTAKA 2.1 Sekilas Tentang Sistem Akademik Online

Adanya peran Pendidikan bagi upaya pengembangan sumber daya manusia, maka isi dan proses pendidikan perlu dimutakhirkan sesuai dengan kemajuan ilmu dan kebutuhan masyarakat. Implikasinya, jika pada saat ini masyarakat Indonesia dan dunia menghendaki tersedianya sumber daya manusia yang memiliki seperangkat kompetensi yang berstandar nasional dan internasional maka isi dan proses pendidikan perlu diarahkan pada pencapaian kompetensi tersebut. Perkembangan teknologi informasi dan komunikasi berlangsung dengan sangat cepat, sehingga penguasaan penggunaan perangkat teknologi informasi menjadi sebuah kompetensi yang disyaratkan bagi lulusan satuan pendidikan. Pentingnya sebuah saran dan prasarana dalam pelaksanaan pendidikan, tanpa sarana dan prasarana yang tepat dan memadai akan sulit meskipun bukan tidak mungkin untuk mencapai kualitas pendidikan yang diharapkan. Dari hal tersebut maka dibuatlah sebuah sistem informasi penilaian akademik, agar proses penilaian akademik mahasiswa menjadi efisien dan dinamis.

2.1.1 Manfaat Sistim Penilaian Akademik Mahasiswa

a. Memudah proses pengelolaan data akademik dan non akademik.

b. Memberikan laporan perkembangan mahasiswa dalam proses belajar mengajar.

c. Memberikan laporan perkembangan dosen dalam kegiatan belajar mengajar.

d. Membantu mahasiswa melihat perkembangan dalam kegiatan akademik dan non akademik

2.2 Pengertian .Role Based Access Control

RBAC adalah bentuk dari Mandatory Access Control, akan tetapi RBAC tidak berdasarkan pada multilevel security, hak akses kontrol berdasakan dari

rule dari setiap individu yang merupakan bagian dari sebuah organisasi. Policy

dari setiap organisasi menentukan keanggotaan rule dan alokasi dari hak setiap

role. Tidak seperti DAC, pada RBAC user tidak dapat mendelegasikan hak akses pada user lainnya.

RBAC web server yang menggunakan proses administrasi dari access

control dan merupakan aspek keamanan yang penting yang menggambarkan

struktur suatu organisasi. Hal ini dapat dilakukan dengan membuat suatu fungsi yang dikelompokkan kedalam role dan user dimasukkan pada salah satu atau lebih dari role.

2.2.1 Rule

Pada dasarnya RBAC adalah hak dan ijin diberikan pada role bukan pada

user. User memerlukan hak dan ijin secara virtual dengan jalan memasukkan

user tersebut menjadi anggota dari rule yang bersangkutan. Pada infrastruktur UNIX, root mempunyai hak akses ‘all or nothing’ dengan kata lain setiap root

dapat melakukan pada saja pada sistem. Tanpa pengalaman yang cukup pada seorang administrator (root) dapat menyebabkan kegagalan sistem. Dengan

RBAC maka profile dari sebuah rule ditentukan untuk setiap user. Dengan kata lain maka tugas dari administrator sistem tidak pada melakukan perubahan tanpa adanya rule dari RBAC.

Rule berorientasi pada group, sekumpulan transaksi dibuat. Transakasi disini dapat merupakan obyek yang berupa program yang berhubungan dengan data. Seorang admintrator dapat menambah dan menghapus user ke dalam sebuah role atau bahkan menolak user pada suatu role. Dengan mengelompokkan user kedalam role maka ada memudahkan pada proses otorisasi dan kemampuan audit. Hal ini bertolak belakangan dengan access list

model pada umumnya yang dilakukan dengan jalan mencari seluruh otorisasi

yang ada kemudian mengalokasi hak dan ijin untuk user tersebut.

Rule dilengkapi dengan fungsionalitas yang memadai untuk menentukan hak akses setiap pengguna sistem sesuai dengan tugas dan tanggung jawab masing-masing. Named Protection Domains (NPD) merupakan spesifikasi role yang mencakup tanggung jawab, hak akses dan relasi keduanya yang disebut dengan functional role.

Komponen penting lain pada pendefinisian role adalah aspek struktural yang mencakup relasi antar role pada sistem. Selanjutnya role mengacu pada

functional role, sedangkan aspek struktural di representasikan dalam model

role graph. Role merupakan bentuk dari privilege, sedangkan privilege

merupakan bentuk mode akses dan dapat ditampilkan sebagai unit administrasi hak akses.

2.2.1.1 Perspektif Rule

Rule dapat dilihat dari beberapa sudut padang:

1. Pengelompokkan berdasarkan organisasi. Cara pandangan klasik ini di hasilkan dengan membuat beberapa rule agar didapat rule secara keseluruhan.

2. Pengelompokkan berdasarkan hubungan relatif. Rule seorang user

ditentukan berdasarkan obyek yang berhubungan dengan user tersebut. Misalnya rule seorang manajer dapat diberikan berdasarkan apa saja yang dikerjakan oleh manajer tersebut misalnya, proyek, teknologi atau staff. 3. Pengelompokkan berdasarkan kemudahan. Hal ini merupakan cara

pandang klasik di mana otorisasi dapat diubah secara fleksibel.

4. Pengelompokkan berdasarkan dari seleksi. Pengelompokkan ini dilakukan dengan sesuai dengan kapabilitas atau sesuai dengan proses alur kerja.

Berikut ini adalah rule default dari Sistem Penilaian Akademik Online Fakultas Teknologi Industri UPN “Veteran” Jatim.

Tabel 2.1 Rule Sistem Penilaian Akademik

Sistem Penilaian

No ^Jabatan

Write Read Edit

Akses Semua Jurusan 1 Dekan X √ X √ 2 Wakil Dekan II √ √ √ √ 3 Dikjar √ √ √ √ 4 Ketua Jurusan √ √ √ X

5 Sekretaris Jurusan √ √ √ X

6 Dosen √ √ √ X

7 Mahasiswa X √ X X

Keterangan :

1. Dekan, pada sistem penilaian akademik hanya dapat mengakses aplikasi sebagai pembaca, tidak dapat melakukan proses insert dan edit data, tetapi dekan dapat membaca keterangan nilai dari semua jurusan yang berada pada Fakultas Teknologi Industri

2. Wakil dekan dan dikjar, pada sistem penilaian akademik dapat mengakses aplikasi penuh,yakni sebagai pembaca,dapat melakukan insert dan edit data nilai mahasiswa dari semua jurusan yang berada pada Fakultas Teknologi Industri.

3. Ketua Jurusan dan sekretaris jurusan, pada sistem penilaian akademik dapat mengakses aplikasi penuh,yakni sebagai pembaca,dapat melakukan insert dan edit data nilai mahasiswa dari masing masing jurusan, tetapi tidak dapat melakukan insert,membaca dan mengedit data pada jurusan lain.

4. Dosen, pada sistem penilaian akademik dapat melakukan insert, edit data nilai mahasiswa bedasarkan mata kuliah yang di ajarkan.

5. Mahasiswa, pada sistem penilaian akademik hanya dapat membaca mata kuliah yang di ambil.

2.2.2 Hierarki dari Rule

Sebuah hierarki dari rule mendefinisikan atribut yang unik dan secara

implisit dapat berisi rule lainnya. Dengan RBAC sebuah rule yang berisi

privilege dan permission yang umum dari digunakan oleh rule lainnya. Hal ini

menjadikan RBAC efisien karena menghindari pendefinisian ber ulang

2.2.3 Integritas

Hanya rule dan proses yang sah saja yang dapat memodifikasi data. Kesulitan yang dihadapi pada masalah ini di tentukan oleh kompleksitas dan

transaksi yang berhubungan. Sebagai contoh adalah teller pada sebuah bank

yang meng eksekusi transaksi deposit memerlukan akses tulis dan baca pada

field tertentu pada log transaksi. Sementara itu seorang supervisor akunting

memerlukan rule yang sama untuk mengkoreksi transaksi tersebut jika ada kesalahan. Perbedaannya adalah pada proses yang telah di ekskusi dan nilai yang dituliskan pada log transaksi.

2.2.4 Privilege Minimal

Untuk tujuan integritas dapat dilakukan dengan jalan meminimalkan sebuah privelege. Privilege diberikan kepada user berdasarkan hal apa saja yang ia perlukan untuk menjalakan tugasnya. Dengan mengimplementasikan RBAC maka meminimalkan privilege dapat dilakukan dengan mudah.

2.3 RBAC pada web server intranet organisasi

mahal untuk digunakan pada intranet perusahaan. Selain media web dapat digunakan pada banyak platform dengan menggunakan web browser juga penggunaannya mudah. Web sangat cocok sebagai penyimpan form, direktori,

material training. Dengan tersimpannya resource ini pada satu komputer saja

(web server) maka manajemennya tentu akan lebih mudah.

Walaupun demikian kemudahan yang diberikan oleh oleh web server ada beberapa kelemahan, antara lain ancaman terhadap data data yang disimpan pada web server.

Pengimplementasian RBAC pada web server intranet perusahaan sangat potensial untuk memudahkan dan mengurangi kompleksitas dari manajemen otorisasi. RBAC akan menghasilkan administrasi yang jauh lebih mudah. RBAC mengatur database untuk dapat digunakan oleh administrator dalam bentuk relasional. Dari pandangan administrator RBAC sebagai tool untuk mengatur access control. RBAC pada web server tidak memerlukan browser khusus pada sisi klien. RBAC juga dapat diimplementasikan pada berbagai platform seperti UNIX (Netscape, Apache, NCSA, CERN) Windows (Internet Information Server, Website, Purveyor).

Komponen yang terdapat pada web server yang menggunakan RBAC adalah sebagai berikut.:

· Database, file yang menspesifikasikan antar user dan role, hierarki role,

role yang sedang aktif, dan relasi antara rule dan privilege.

hierarki role, constraint pada hubungan user dan role. File ini dibuat oleh admin tool.

· API Library, Spesifikasi yang digunakan oleh web server dan CGI untuk

mengakses database.

· CGI, implemetasi RBAC pada CGI adalah dengan menggunakan

RBAC/Web API.

· Session Manager, berguna untuk manajemen user yang sedang aktif.

· Admin tool, berguna sebagai tool untuk membuat user, role, operasi,

menentukan constraint, dan memelihara database, administrator dapat mengakses tool ini dengan bantuan web browser.

Beberapa web server di lingkungan UNIX seperti Netscape dan

Apache membagi operasinya dalam beberapa langkah, dan pada setiap

langkah akan mengubah dari setiap konfigurasi parameter. Hal ini memungkinkan pengubahan operasi dari web server tanpa mengubah source code server.

RBAC dapat digunakan secara bersamaan dengan sistem auntentikasi yang sudah ada, misalnya username dan password, Secure Socket Layer (SSL) HTTP (HTTPS) dan Private Communication Technology(PCT).

2.4 Administrasi

RBAC dapat diperlakukan sebagai metode access control discreatory atau

non-discreatory. Perbedaannya terletak dari administrasi role yang diperlukan.

berupa pemetaan User-to-role dan Role-to-permission. Hanya user yang mempunyai role sama seperti administrator yang dapat melakukan ini. Pada RBAC keanggotaan dari role ditentukan oleh kompetensi dan tanggung jawabnya.

Proses Adminstrasi pada RBAC/Web menghasilkan konsistensi pada seluruh system database. Hal ini dipandang penting karena otorisasi dari data didistribusikan pada server-server yang terpisah. RBAC/Web database mempunyai elemen data yang menggunakan Access Control List (ACL) yang termasuk dinstall jika menggunakan RBAC/Web database. ACL berisi suatu daftar role yang telah di definisikan Daftar ini berisi metode apa saja yang bisa diakses berdasarkan dari URL yang digunakan. ACL merupak kumpulan koleksi dari role privilege yang berhubungan dengan RBAC/We database

2.5 RBAC/Web database

Pada RBAC/Web database user diwakili oleh identifier yang unik dan role adalah kumpulan dari fungsi serta privilege mewakili metode tertentu yang mengakses obyek tertentu.

Overlapping role dapat saja terjadi dalam hal tanggung jawab dan

privilege. Untuk menambah efisiensi dan mendukung struktur alami dari sebuah

organisasi maka RBAC/Web memasukkan konsep role hierarcy. Hierarki role adalah sebuah role yang mempunyai atribut yang unik yang berisi role lainnya. Sebuah role secara implisit dapat berisi kumpulan dari privilege yang berhubungan dengan role lainnya.

Role Hierachy adalah struktur ideal yang sesuai dengan prinsip least

privilege (hanya privilege yang diperlukan saja yang diberikan) yang berlaku

baik pada administrator maupun pada users. Untuk mendapatkan least privilege maka diperlukan identifikasi mengenai fungsi kerja dari user. Privilege yang diberikan tidak lebih dari itu. Pada implentasi non-RBAC sulit melakukan ini, karena proses amdinistrasinya dilakukan pada setiap user dan pada setiap obyek.

2.6 Skenario dari sisi user

Sebelum seorang user dapat mengakses URL atau mengakses pada pada RBAC/Web maka proses proses otorisasi perlu dilakukan. Proses ini dilakukan dengan memilih/meng-assign user pada ARS (Active Role Set) yang ada. ARS menentukan operasi apa saja yang dapat dilakukan berdasarkan ARS. User dapat dimasukkan ke dalam dua buah rule yang berbeda. ARS akan tetap berlaku sampai end user meng-assign ARS yang lainnya. Misalnya seorang Ketua Jurusan tetapi termasuk dalam rule dosen, maka ketua jurusan dapat mengakses rule pada dosen, ini di karenakan seorang user memiliki dua jabatan yakni sebagai ketua Jurusan dan dosen.

Gambar 2.2 RBAC/Web

2.7 Aplikasi tools yang di gunakan

Pada pembuatan aplikasi sistem penilaian akademik Fakultas Teknologi Industri, ada beberapa tools yang di gunakan, diantara sebagai berikut:

2.7.1 PHP

PHP adalah bahasa server-side scripting yang menyatu dengan HTML untuk membuat halaman web yang dinamis. Maksud dari server-side scripting adalah sintaks dan perintah-perintah yang diberikan akan sepenuhnya dijalankan di server tetapi disertakan pada dokumen HTML. Pembuatan web ini merupakan kombinasi antara PHP sendiri sebagai bahasa pemrograman dan HTML sebagai pembangun halaman web. Ketika seorang pengguna internet akan membangun sebuah situs yang menggunakan fasilitas server-side scripting PHP, maka terlebih dahulu server yang bersangkutan akan memproses semua perintah PHP di server lalu mengirimkan hasilnya dalam format HTML ke web browser pengguna internet tadi. Dengan demikian pengguna internet tidak dapat melihat kode program yang ditulis dalam PHP sehingga keamanan dari halaman web menjadai

lebih terjamin.

Tetapi tidak seperti ASP yang juga cukup dikenal sebagai server-side scripting, PHP merupakan software yang Open Source (gratis) dan mampu lintas platform, yaitu dapat digunakan dengan sistem operasi dan webs erver apapun. PHP mampu berjalan di Windows dan beberapa versi Linux. PHP juga dapat dibangun sebagai modul pada web server Apache dan sebagai binary yang dapat berjalan sebagai CGI.

PHP dapat mengirim HTTP header, dapat mengest cookies, mengatur authentication dan redirect user. PHP menawarkan koneksitas yang baik dengan beberapa basis data, antara lain Oracle, Sybase, mSQL, MySQL, Solid, PostgreSQL, Adabas, FilePro, Velocis, dBase, Unix dbm dan tak terkecuali semua database berinterface ODBC.

Hampir semua aplikasi berbasis web dapat dibuat dengan PHP. Namun kekuatan utama adalah konektivitas basis data dengan web. Dengan kemampuan ini kita dapat mempunyai suatu sistem absis data yang dapat diakses dari web.

2.7.2 My SQL

MySQL adalah multiuser database yang menggunakan bahasa Srtucturd

Query Language (SQL). MySQL dalam operasi client-server melibatkan sevis

daemon MySQL disisi server dan berbagai macam program serta library yang

Perusahaan yang mengembangkan MySQL yaitu TeX, mengaku mampu menyimpan data lebih dari 40 database, 10.000 tabel dan sekitar 7 juta baris, totalnya kurang lebih 100 Gigabyte data.

SQL adalah bahasa standar yang digunakan untuk mengakses database

server. Bahasa ini pada awalnya dikembangkan oleh IBM, namun telah diadopsi

dan digunakan sebagai standar industri. Dengan menggunakan SQL, proses akses

database menjadi lebih user-friendly dibandingkan dengan menggunakan dBASE

atau Clipper yang masih menggunakan perintah-perintah pemrograman.

Dalam konteks bahasa SQL, pada umumnya informsi tersimpan dalam table-tabel yag secara logika merupakan struktur dua dimensi yang terdiri atas baris-baris data yang berada dalam satu atau lebih kolom. Baris pada table sering disebut sebagai instance dari data, sedangkan kolom sering disebut sebagai

attribute atau field. Keseluruhan table dihimpun dalam satu kesatuan yang disebut

database.

2.7.3 Framework Codeigniter

CodeIgniter merupakan salah satu open source framework yang digunakan

oleh script pemprograman web PHP ( PHP Hypertext Preprocessor) dalam mengembangkan aplikasi web dinamis yang memenuhi standart MVC yakni:

· MODEL mempresentasikan struktur data dari website yang bisa berupa database maupun data lain misalnya dalam bentuk file, teks atau file xml. Didalam model akan berisi class dan fungsi untuk mengambil dan melakukan

update dan menghapus data website

· VIEW merupakan informasi yang ditampilkan kepada pengunjung dari website.

Pada view , akan memberikan variabel variabel yang berisi data yang siap ditampilkan. Dengan kata lain pada view adalah halaman website yang dibuat menggunakan dengan html bantuan java atau javascript, ajax dan lain2x yang bersifat mengatur style dan struktur dokumen.

· CONTROLER controller merupakan penghubung antara model dan view. Didalam controller inilah terdapat class dan fungsi – fungsi yang memproses permintaan dari view kedalam struktur data didalam model.

Selain framework CodeIgniter, masih banyak framework lain yang juga menggunakan PHP,misalnya CakePHP, Symphoni Project, Zend, Seagull, Prado, dan lain sebagainya.

Penggunakan framework dalam menghasilkan suatu website akan terasa lebih efesien bagi programmer daripada jika programmer tersebut membuat

website dengan alur coding standar. Keuntungan – keuntungan yang diperoleh

programmer web dari penggunaan CodeIgniter antara lain :

a. Kompatibel dengan akses hosting yang standar dan dapat berjalan dengan variasi versi PHP apapun dengan konfigurasi yang bagaimanapun

b. Open source framework yang ringan dan powerfull

d. Kinerja progam yang baik

e. Proses setup yang cepat

f. Logika proses akan lebih dimengerti oleh programmer web

g. Tidak meminta konfigurasi apapun.

h. Fokus untuk menghasilkan solusi yang mudah

i. Tidak meminta untuk akses menggunakan CLI (seperti: command line,

console, atau terminal).

j. Fleksibel terhadap peraturan coding

k. Dokumentasi yang lengkap

l. Tidak meminta dependency apapun, seperti PEAR

Metode yang digunakan oleh framework CodeIgniter disebut Model –

View – Controller atau yang disingkat dengan sebutan MVC. MVC memisahkan

antara logika pemprograman dengan presentasi. Hal ini dapat terlihat dari adanya minimalisir script presentasi (HTML, CSS, JavaScript, dsb) yang dipisahkan dari

PHP script. Didalam folder CodeIgniter, MVC dapat kita temukan dalam folder

application.

2.7.3.1 Struktur Direktori Codeigniter PHP framework

File index.php adalah file yang meload konfigurasi paling awal codeigniter, seperti nama folder system, nama folder applications, yang jika dengan alasan keamanan ingin anda ubah, disini tempatnya.

Folder system, sebagai direktori induk semua script codeigniter diletakkan. Dan kita akan bekerja di dalam folder application.Di dalam folder system, kita akan sering bekerja dengan folder controllers, models, dan views (dari konsep MVC, Model - Views - Controller).

Folder config, berisi file-file konfigurasi untuk database – dalam file config.php, controller default – dalam file routes.php, konfigurasi database – di file database.php, dan file-file lainnya.

2.7.3.2 Cara Kerja Codeigniter

Saat anda mengakses alamat instalasi codeigniter, misalkan di alamat

http://localhost/codeigniter, akan menampilkan halaman selamat datang.Halaman ini disediakan oleh file welcome_message.php di dalam folder system/application/views. File tersebut dikontrol oleh file welcome.php di folder system/application/controllers.

Disini, controller welcome.php tidak menggunakan model, karena aplikasinya sangat sederhana, tidak ada pengolahan data, tidak memerlukan interaksi dengan visitor.

Bagaimana codeigniter mengetahui controller mana yang dipanggil saat kita mengakses alamat root http://localhost/codeigniter (sebenarnya kita mengakses:

http://localhost/codeigniter/index.php/controller_default) Hal ini, kita definisikan di dalam file routes.php dalam folder system/application/config.

Gambar 2.3 Cara kerja Codeigniter

Pada prosesnya route sebagai pengatur controller mana yang akan di jadikan fungsi indexnya,dari controller melakukan suatu pemanggilan data atau gambar ke database melalui model .dan oleh model,dikembalikan lagi ke

controller dan controller menampikan data model pada view.

2.8 Kelebihan dan Kekurangan pada RBAC sistem penilaian Akademik Online

Berikut adalah beberapa kelebihan dan kekurangan pembuatan Role Based

Access Control sistem penilaian akademik Fakultas Teknologi Industri berbasis

web dengan menggunakan framework Codeigniter.

No Kelebihan Kekurangan

1 Pembagian rule lebih bersifat dinamis, tergantung pada kebutuhan user pada suatu rule, yang di atur oleh seorang admin.

Belum terdapat proses pembuatan jadwal perkuliahan.

2 Pengaturan manajemen perkuliahan lebih terstuktur, di mulai pada insert dosen, mata kuliah, kelas dan pengaturan mata kuliah oleh dosen, mata kuliah yang di ambil

mahasiswa.

3 Berbasis web, lebih ringan dan user

24

BAB III

ANALISA DAN PERANCANGAN SISTEM

Pada bab ini akan di jelaskan alur perancangan dan pembuatan Aplikasi Role Based Akses Control pada Sistem Penilaian Akademik Online dengan menggunakan Data Flow diagram, Conceptual data model, Physical data model , penyusunan tabel dan desain interface

3.1 Pengumpulan Data

Pada pembuatan sistem RBAC, di perlukan beberapa data untuk melengkapi uji coba aplikasi, pengumpulan data di lakukan dengan metode:

1. Metode Interview

Yaitu metode penelitian yang di lakukan dengan suatu tanya jawab kepada pihak fakultas mengenai beberapa rule yang ada dan untuk memperoleh data mahasiswa Fakultas Teknologi Industri yang tidak mungkin di dapat dengan cara lain.

2. Literatur

Yaitu mempelajari buku buku referensi di perpustakaan dan internet yang berkaitan dengan permasalahan dan proses pembuatan aplikasi.

3.2 Analisa Data

Dari data yang telah terkumpul maka di lakukan analisa data yaitu menganalisa beberapa hak akses dalam sistem penilaian pada Fakultas Teknologi Industri.

Dari analisa data yang di peroleh di tentukan beberapa rule dalam hak akses sistem penilaian yang bersifat default. Oleh karena itu, di buat aplikasi RBAC agar rule yang ada bersifat dinamis ( bisa berubah ) sesuai dengan kebutuhan user.

25

3.3 Analisa Sistem

Dalam pembuatan aplikasi RBAC ini di harapkan dapat mempermudah para pengguna dalam melakukan proses penilaian secara online. User status dekan, wakil dekan, ketua jurusan dan sekretaris jurusan dapat memantau perkembangan mahasiswa pada fakultas dan jurusan, untuk dosen dapat melakukan insert nilai pada aplikasi ini