Implementasi Transaksi Perbankan Online dengan Otentikasi Layanan Pesan Singkat.

(1)

ii

Universitas Kristen Maranatha

ABSTRAK

Internet Banking merupakan suatu cara mudah seseorang nasabah dalam mengakses data perbankan yang mereka miliki. Dengan adanya Internet Banking maka pengguna layanan Bank dapat bertransaksi dimanapun mereka berada, dengan pelayanan menggunakan layanan Internet. Seiring perkembangan dari teknologi informasi, menyebabkan banyak dari penyerang mendapatkan informasi yang bersifat rahasia dengan secara illegal. Agar dapat meminimalisasi hal tersebut maka diperlukan adanya penerapan otentikasi dalam suatu transaksi online.

Internet Banking dengan otentikasi pesan singkat ini, merupakan bentuk implementasi dalam sebuah transaksi Internet Banking. Dimana menggunakan keamanan otentikasi pada saat bertransaksi. Otentikasi tersebut dimulai dari memverifikasikan username, password, dan pertanyaan pribadi. Serta penggunaan nomor pin yang akan didapatkan melalui pesan singkat. Serta adanya penggunaan modul SSL atau HTTPS sebagai media enkripsi data.

(2)

iii

ABSTRACT

Internet Banking is an easy way to someone from customers in accessing their banking data. Given the user's Internet Banking service Bank may transact wherever they are, with a service using Internet services. Along with the development of information technology, causing many of the attackers obtain confidential information with illegally way. In order to minimize it so it needed the implementation of authentication in an online transaction.

Internet Banking with short message service authentication, is a form of implementation in an Internet Banking transaction. Security of authentication is used at the time of transaction. Authentication verifies the beginning of the username, password and personal question. And using pin number that will be obtained through short messages. with the use of SSL or HTTPS module as a way to encrypt data.

(3)

iv

I.1.3 Devinisi, Akronim, dan Singkatan ... 3

I.1.4 Overview Laporan ... 4

I.2 Gambar Keseluruhan Produk ... 5

I.2.1 Perspektif Produk ... 6

I.2.2 Fungsi Produk ... 6

I.2.3 Karakteristik Pengguna ... 7

I.2.4 Batasan - Batasan ... 8

I.2.5 Asumsi dan Ketergantungan... 8

I.2.6 Penundaan Persyaratan ... 8

BAB II SPESIFIKASI PRODUK... 9

II.1 Landasan Teori ... 9

II.1.1 Secure Socket Layer ... 9

II.1.2 Data Flow Diagram ... 10

II.1.3 SQL injection ... 12

II.1.3.1 Bentuk celah keamanan SQL injeksi ... 13

II.1.3.2 Bentuk celah keamanan dalam server basis data ... 14

II.1.3.3 Mengamankan applikasi terhadao SQL injeksi ... 16

II.2 Persyaratan Antarmuka Eksternal ... 17

II.2.1 Antarmuka dengan pengguna ... 17

II.2.2 Antarmuka perangkat keras ... 18

II.2.3 Antarmuka perangkat lunak ... 18

II.2.4 Antarmuka komunikasi ... 18

II.1 Fitur Produk Perangkat Lunak ... 18

II.3.1 Transfer dana pengguna ... 18

II.3.2 Membayar tagihan listrik ... 19

II.3.3 Membayar tagihan air ... 20

II.3.4 Informasi historis transaksi pengguna ... 20

II.3.5 Informasi sisa saldo tabungan pengguna ... 20

II.3.6 Mengubah password pengguna ... 21

II.3.7 Mengubah nomer telepon pengguna... 21

II.3.8 Menubah pertanyaan transaksi ... 22

II.3.9 Pendaftaran pengguna... 22

II.3.10 Aktifasi pengguna ... 23

II.3.11 Mengubah data pengguna ... 23

II.3.12 Menghapus data pengguna ... 24

(4)

v

II.3.14 Mengubah data pertanyaan ... 25

II.3.15 Mengahapus data pertanyaan ... 25

II.3.16 Menambah data tagihan listrik ... 26

II.3.17 Mengubah data tagihan listrik ... 26

II.3.18 Mengahapus data tagihan listrik ... 27

II.3.19 Menambah data tagihan air ... 27

II.3.20 Mengubah data tagihan air ... 28

II.3.21 Mengahapus data tagihan air ... 28

II.3.22 Mengirim nomer rahasia ... 29

II.3.23 Mengenkripsi data ... 29

BAB III DESAIN PERANGKAT LUNAK ... 30

III.1 Pendahuluan... 30

III.1.1 Identifikasi ... 30

III.1.2 Overview Sistem ... 31

III.2 Keputusan Desain Perangkat Lunak Secara keseluruhan ... 31

III.3 Desain Arsitektur Perangkat Lunak ... 31

III.3.1 Komponen Perangkat Lunak ... 31

III.3.1.1 Context Diagram Ibanking ... 31

III.3.1.2 Diagram level 0 Ibanking ... 32

III.3.1.3 Diagram level 1 Proses Kelola Transaksi ... 33

III.3.1.4 Diagram level 1 Proses Kelola Account ... 35

III.3.1.5 Diagram level 1 Proses Kelola Pengguna ... 36

III.3.1.6 Diagram level 1 Proses Kelola Pertanyaan ... 38

III.3.1.7 Diagram level 1 Proses Kelola Tagihan Listrik ... 40

III.3.1.8 Diagram level 1 Proses Kelola Tagihan Air ... 42

III.3.1.9 Kamus Data ... 43

III.3.1.10 Keterangan Data Tabel ... 52

III.3.1.11 Relasi Antar Tabel ... 55

III.3.2 Konsep Eksekusi ... 55

III.3.2.1 Arsitektur Perangkat Lunak ... 55

III.3.2.2 Arsitektur Jaringan ... 56

III.3.2.3 Arsitektur Pengiriman kode ... 57

III.3.3 Desain Antar Muka ... 58

III.3.3.1 Struktur Program ... 58

III.3.3.2 Perancangan Antarmuka ... 59

BAB IV PENGEMBANGAN SISTEM... 63

IV.1 Perancangan Tahap Implementasi ... 63

IV.1.1 Pembagian Modul ... 63

IV.1.2 keterkaitan Antar Modul ... 64

IV.2 Perjalanan Tahap Implementasi ... 65

IV.2.1 Top Down ... 71

IV.2.2 Debuging ... 72

IV.2.3 Ulasan Realisasi Funsionalitas ... 72

IV.2.4 Ulasan Realisasi User Interface design ... 73

BAB V TESTING DAN EVALUASI SISTEM ... 85

V.1 Rencana Pengujian Sistem Terimplementasi ... 85

V.1.1 Test Case ... 85

V.1.2 Uji Fungsionalitas Modul ... 85

(5)

vi

V.2.1 Black Box ... 85

V.2.1.1 Hasil Pengujian ... 87

V.2.1.1.1 Identifikasi dan Rencana Pengujian... 87

V.2.1.2 Deskripsi Hasil Pengujian ... 89

V.2.1.2.1 Pengujian Login Pengguna... 89

V.2.1.2.2 Pengujian Registrasi Pengguna ... 91

V.2.1.2.3 Pengujian Aktifasi Pengguna ... 93

V.2.1.2.4 Pengujian Cek Saldo Pengguna ... 94

V.2.1.2.5 Pengujian Ubah Data Pengguna ... 95

V.2.1.2.6 Pengujian Hapus Data Pengguna... 96

V.2.1.2.7 Pengujian Tambah Data Pengguna ... 97

V.2.1.2.8 Pengujian Tambah Data Pertanyaan ... 99

V.2.1.2.9 Pengujian Ubah Data Pertanyaan ... 101

V.2.1.2.10 Pengujian Hapus Data Pertanyaan ... 103

V.2.1.2.11 Pengujian Tambah Data Tagihan ... 104

V.2.1.2.12 Pengujian Ubah Data Tagihan ... 106

V.2.1.2.13 Pengujian Hapus Data Tagihan ... 108

V.2.1.2.14 Pengujian Tambah Data Transfer ... 109

V.2.1.2.15 Pengujian Lihat Data Transfer ... 111

V.2.1.2.16 Pengujian Tambah Jawaban Tagihan Air .... 113

V.2.1.2.17 Pengujian Lihat Data Tagihan Air ... 115

V.2.1.2.18 Pengujian Tambah Jawaban Tagihan Listrik117 V.2.1.2.19 Pengujian Lihat Data Tagihan Listrik ... 119

V.2.1.2.20 Pengujian Lihat Hasil Transaksi ... 120

V.2.1.2.21 Pengujian Cek Saldo ... 121

V.2.1.2.22 Pengujian Ubah Password ... 122

V.2.1.2.23 Pengujian Ubah Telepon ... 124

V.2.1.2.24 Pengujian Ubah Pertanyaan ... 126

V.2 Ulasan Hasil Evaluasi ... 127

BAB VI KESIMPULAN DAN SARAN ... 128

VI.1 Keterkaitan antara Kesimpulan dan Hasil Evaluasi ... 128

(6)

vii

DAFTAR TABEL

Tabel III.1 Spesifikasi Proses DFD Level 1 Proses Kelola Transaksi ... 34

Tabel III.2 Spesifikasi Proses DFD Level 1 Proses Kelola Account ... 35

Tabel III.3 Spesifikasi Proses DFD Level 1 Proses Kelola Pengguna ... 37

Tabel III.4 Spesifikasi Proses DFD Level 1 Proses Kelola Pertanyaan ... 38

Tabel III.5 Spesifikasi Proses DFD Level 1 Proses Kelola Tagihan Listrik40 Tabel III.6 Spesifikasi Proses DFD Level 1 Proses Kelola Tagihan Air ... 42

Tabel III.7 Tabel Nasabah ... 52

Tabel III.8 Tabel Tabungan ... 52

Tabel III.9 Tabel Rekening ... 52

Tabel III.10 Tabel Listrik... 53

Tabel III.11 Tabel Air ... 53

Tabel III.12 Tabel Kurs ... 53

Tabel III.13 Tabel Pertanyaan ... 53

Tabel III.14 Tabel Buku Tabungan ... 53

Tabel III.15 Tabel Transaksi ... 54

Tabel V.1 Identifikasi dan Rencana Pengujian ... 87

Tabel V.2 Butir Uji Validitas Login Pengguna ... 89

Tabel V.3 Butir Uji Registrasi Pengguna ... 91

Tabel V.4 Butir Uji Aktifasi Pengguna ... 93

Tabel V.5 Butir Uji Cek Saldo Pengguna ... 94

Tabel V.6 Butir Uji Ubah Data Pengguna ... 95

Tabel V.7 Butir Uji Hapus Data Pengguna ... 96

Tabel V.8 Butir Uji Tambah Data Rekening... 97

Tabel V.9 Butir Uji Tambah Data Pertanyaan ... 99

Tabel V.10 Butir Uji Ubah Data Pertanyaan ... 101

Tabel V.11 Butir Uji Hapus Data Pertanyaan ... 103

Tabel V.12 Butir Uji Tambah Data Tagihan ... 104

Tabel V.13 Butir Uji Ubah Data Tagihan ... 106

Tabel V.14 Butir Uji Hapus Data Tagihan ... 108

Tabel V.15 Butir Uji Tambah Data Transfer ... 109

Tabel V.16 Butir Uji Lihat Data Transfer ... 111

Tabel V.17 Butir Uji Tambah Data Jawaban Tagihan Air ... 113

Tabel V.18 Butir Uji Lihat Data Tagihan Air ... 115

Tabel V.19 Butir Uji Tambah Data Jawaban Tagihan Listrik ... 117

Tabel V.20 Butir Uji Lihat Data Tagihan Listrik ... 119

Tabel V.21 Butir Uji Lihat Hasil Transaksi ... 120

Tabel V.22 Butir Uji Cek Data Saldo ... 121

Tabel V.23 Butir Uji Ubah Password ... 122

Tabel V.24 Butir Uji Ubah Telepon ... 124

(7)

viii

DAFTAR GAMBAR

Gambar II.1 Security Hand Shake ... 9

Gambar III.1 Context Diagram ... 31

Gambar III.2 Diagram Level 0 Ibanking ... 32

Gambar III.3 Diagram Level 1 Proses Kelola Transaksi ... 33

Gambar III.4 Diagram Level 1 Proses Kelola Account ... 34

Gambar III.5 Diagram Level 1 Proses Kelola Pengguna ... 36

Gambar III.6 Diagram Level 1 Proses Kelola Pertanyaan ... 38

Gambar III.7 Diagram Level 1 Proses Kelola Tagihan Listrik ... 40

Gambar III.8 Diagram Level 1 Proses Kelola Tagihan Air ... 42

Gambar III.9 Relasi Antar Tabel... 55

Gambar III.10 Arsitektur Perangkat Lunak ... 55

Gambar III.11 Arsitektur Jaringan ... 56

Gambar III.12 Arsitektur Pengiriman Kode ... 57

Gambar III.13 Struktur Program ... 58

Gambar III.14 Perancangan Form Home Pengguna ... 59

Gambar III.15 Perancangan Form Transfer Dana ... 60

Gambar III.16 Perancangan Form Informasi Saldo ... 61

Gambar III.17 Perancangan Form History Transaksi ... 62

Gambar IV.1 Identifikasi Modul SSL ... 73

Gambar IV.2 Halaman Login ... 73

Gambar IV.3 Halaman Registrasi Pengguna ... 74

Gambar IV.4 Halaman Utama Pengguna ... 75

Gambar IV.5 Halaman Transfer Dana 1 ... 76

Gambar IV.6 Halaman Transfer Dana Recent ... 76

Gambar IV.9 Halaman Pesan Transfer Dana... 78

Gambar IV.10 Halaman Bukti Transaksi ... 79

Gambar IV.11 Halaman Bayar Tagihan Listrik 1 ... 79

Gambar IV.14 Halaman Pesan Tagihan Listrik ... 81

Gambar IV.15 Halaman Bukti Tagihan Listrik ... 81

Gambar IV.16 Halaman Info Rekening ... 82

Gambar IV.17 Halaman Info Penerimaan ... 82

Gambar IV.18 Halaman Info Pengiriman ... 82

Gambar IV.19 Halaman Ubah Password ... 83

Gambar IV.20 Halaman Ubah No.Telepon ... 83

(8)

ix

DAFTAR SIMBOL

No. Notasi Keterangan

1.

2.

3.

4. Data Store

Entitas

Proses pada DFD

Aliran Data Pada Proses DFD

(9)

1

BAB I PERSYARATAN PRODUK

I.1. Pendahuluan

Perkembangan teknologi mengakibatkan manusia selalu ingin mendapatkan kebutuhan pokoknya secara cepat dan akurat. Informasi dapat dikatakan sebagai salah satu kebutuhan pokok bagi manusia. Informasi berperan penting dalam menentukan kelangsungan hidup manusia. Kemajuan teknologi informasi berjalan begitu cepat dan dapat diterima oleh masyarakat, karena dapat memberikan efisiensi dan efektifitas yang mendukung peningkatan sumber daya manusia. Salah satu contoh hasil dari teknologi informasi adalah kemudahan dalam menyampaikan informasi kepada masyarakat.

Salah satu contoh pemanfaatan teknologi saat ini adalah adanya Internet Banking. Istilah Internet Banking bukan lagi asing di kalangan masyarakat Indonesia. Hal tersebut disebabkan semakin banyaknya perbankan nasional menggunakan metode Internet Banking, sebagai fasilitas transaksi yang dapat diakses oleh nasabah kapanpun dan dimanapun. Dengan menggunakan media koneksi internet agar bisa mengakses fasilitas Internet Banking tersebut. Adanya Internet Banking maka nasabah dapat melakukan transaksi, tanpa harus datang langsung ke Bank untuk melakukan transaksi.

(10)

2

serangan untuk Active Attack adalah Masquerade, Replay, Modification of Messages, dan Denial of Service. Sedangkan untuk Passive Attack antara lain Release of Message Contents dan Traffic Analysis.

Untuk meminimalkan terjadinya penyerangan terhadap Internet Banking yang diuraikan sebelumnya. Maka ada beberapa hal yang harus diperhatikan dari sebuah sistem Internet Banking antara lain konsep kriptografi meliputi kerahasiaan, integritas data, dan otentikasi.

Dengan memahami konsep pengamanan data. Maka dibuatlah sebuah aplikasi yang akan menggunakan konsep keamanan dalam melakukan transaksi pada Internet Banking.

I.1.1. Tujuan

Tujuan dibuatnya Implementasi Transaksi Internet Banking dengan Otentikasi Pesan Singkat ini antara lain:

1. Untuk menanggulangi kebocoran informasi nomor pin dari nasabah. Maka akan menggunakan metode pemberian nomor pin transaksi kepada nasabah menggunakan media pesan singkat.

2. Meningkatkan keamanan pada saat nasabah melakukan transaksi, dengan menggunakan otentikasi pertanyaan yang bersifat pribadi. 3. Menerapkan konsep kriptografi dengan menggunakan protokol HTTPS

atau SSL. Dengan menggunakan protokol tersebut, maka dapat menjaga kerahasiaan dari jalur komunikasi antara Server dan Clinet.

I.1.2. Ruang Lingkup Proyek

Melihat dari sisi ruang lingkup dari Implementasi Internet Banking dengan Otentikasi Pesan Singkat ini, maka sistem yang akan dibuat memiliki beberapa batasan masalah sebagai berikut :

(11)

3

2. Penerapan konsep kriptografi dengan menggunakan protokol HTTPS. Maka jalur komunikasi akan dienkripsi, sehingga meminimalisasikan terjadinya kebocoran informasi transaksi pengguna.

3. Untuk meningkatkan keamanan dalam transaksi. Maka digunakan beberapa proses validasi berupa pertanyaan yang harus dijawab oleh pengguna, dan proses validasi nomor pin.

4. Konsep SMS Broadcast yang dilakukan bersifat satu arah. Sehingga hanya digunakan untuk mengirimkan nomor pin kepada pengguna, Maka pengguna tidak perlu membalas pesan yang diterima.

I.1.3. Definisi, Akronim, dan Singkatan

Dalam penyusunan laporan dari aplikasi Implementasi Internet Banking dengan Otentikasi Pesan Singkat ini, terdapat berbagai Definisi, Akronim, dan Singkat anantara lain sebagai berikut :

1. Active attack adalah penyerangan pada data yang dilakukan oleh penyusup dengan merubah kuantitas informasi dari data tersebut.

2. Passive attack adalah penyerangan pada data yang dilakukan oleh penyusup dengan tidak merubah kuantitas informasi dari data tersebut. 3. SMS Broadcast adalah suatu cara dalam pengiriman pesan singkat

yang dimana pesan singkat tersebut langsung dikirimkan ke semua client.

4. Client adalah sebuah sistem yang diperbolehkan untuk masuk ke dalam sebuah jaringan komunikasi dan mengambil atau menggunakan segala sumber daya yang tersedia didalam jaringan tersebut.

5. Server adalah sebuah sistem yang menydiakan sumber daya informasi, sehingga dapat digunakan oleh pengguna.

6. Otentikasi adalah identifikasi dimana kedua pihak harus saling berkomunikasi, dan saling mengenal.

(12)

4

8. Masquerade atau Penyamaran dilakukan dengan cara seseorang melakukan pengiriman pesan dengan menggunakan identitas orang lain.

9. Replay atau Pengiriman Pesan Kembali yaitu penyerang melakukan perubahan terhadap data kepada alamat yang dituju. Sehingga sudah tidak terjamin keasliannya.

10. Modification of Message adalah merubah pesan yang akan dikirim sehingga informasi yang didapat berubah, hampir sama dengan metode Replay.

11. Denial of Service adalah mengganggu komputer server, sehingga membuat komputer server menjadi kelebihan beban dalam melayani permintaan.

12. Release of Message yaitu bertujuan untuk mengetahui data yang dikirim ke pengguna.

13. Traffic Analysis yaitu tidak hanya bertujuan untuk mengetahui isi dari data yang sedang ditransfer, melainkan juga pola pengiriman data yang dikirim.

I.1.4. Overview Laporan

Penyajian laporan kerja dibagi menjadi beberapa bab dengan tujuan. Sehingga mempermudah pencarian data yang dibutuhkan, serta menunjukan penyelesaiaan pekerjaan yang sistematis. Pembagian bab tersebut adalah sebagai berikut:

1. BAB I (Persyaratan Produk), dalam bab ini dijelaskan tujuan dari pembuatan aplikasi yang dibuat, ruang lingkup proyek, definisi akronim singkatan, overview laporan, perspektif produk, fungsi produk, karakteristik pengguna, batasan-batasan, asumsi ketergantungan, dan penundaan persyaratan.

(13)

5

perangkat lunak, antarmuka komunikasi, dan fitur produk perangkat lunak.

3. BAB III (Desain Perangkat Lunak), dalam bab ini akan dijelaskan tentang pendahulan yang merupakan identifikasi dan overview sistem, keputusan desain perangkat lunak secara keseluruhan, dan arsitektur perangkat lunak.

4. BAB IV (Pengembagan Sistem), pada bab ini akan dijelaskan mengenai perencangan tahap implementasi yang berupa pembagian dan keterkaitan antar modul, dan perjalanan tahap implementasi.

5. BAB V (Testing dan Evaluasi Sistem), Pada bab ini dijelaskan mengenai recana pengujian sistem terimplementasi, perjalanan metodologi pengujian, dan ulasan hasil evaluasi.

6. BAB VI (Kesimpulan dan Saran), pada bab ini dibahas tentang kesimpulan dan saran terhadap sistem yang telah dibuat.

I.2. Gambaran Keseluruhan

Implementasi Transaksi Internet Banking dengan Otentikasi Pesan Singkat. Merupakan salah satu pengimplementasian tentang keamanan dari transaksi seorang nasabah dalam melakukan transaksi menggunakan layanan Internet Banking. Implementasi Transaksi Intenet Banking dengan Otentikasi Pesan Singkat dibuat untuk meminimalisasikan terjadinya kebocoran terhadap nomor pin atau password dari nasabah saat melakukan transaksi yang dilakukan oleh para penyerang, sehingga bisa merugikan berbagai pihak.

(14)

6

Penerapan protokol HTTPS atau SSL pada aplikasi Implementasi Transaksi Intenet Banking dengan Otentikasi Pesan Singkat ini. Merupakan sebuah cara penggunaan media enkripsi data pada jalur komunikasi yang menghubungkan antara Clinet dan Server. Sehingga dapat menyulitkan para penyerang dalam pencarian informasi penting.

I.2.1. Perspektif Produk

Aplikasi Implementasi Transaksi Internet Banking dengan Otentikasi Pesan Singkat ini, menggunakan koneksi HTTPS dengan penggunaan modul SSL (Socket Secure Layer). Dimana berfungsi sebagai penanggulangan penyadapan data yang sering terjadi. Dengan penggunaan metode tersebut data yang berjalan pada jalur komunikasi akan langsung dienkripsi dengan menggunakan metode-metode enkripsi yang ada. Sedangkan dengan adanya pertanyaan-pertanyaan yang bersifat pribadi dan rahasia, maka akan mengurangi kemudahan para penyerang untuk dapat melakukan transaksi. Dalam pembagian nomer rahasia pada saat transaksi, maka digunakan konsep SMS Broadcast. Sehingga semakin meninggkatkan keamanan dalam bertransaksi.

Pada pengembangan aplikasi ini akan digunakan suatu aplikasi tambahan untuk mencoba melakukan serangan SQL Injection, dan Sniffing Data yang dimana kerap tejadi pada sebuah transaksi online.

I.2.2. Fungsi Produk

Fungsi dari applikasi Implementasi Transaksi Intenet Banking dengan Otentikasi Pesan Singkat ini antara lain:

1. Melakukan transfer dana antar rekening dalam satu perbankan. 2. Melakukan pembayaran tagihan rekening air.

3. Melakukan pembayaran tagihan rekening listrik. 4. Mengecek informasi saldo tabungan pengguna.

(15)

7

6. Menggunakan metode Sms Gateway dalam pemberian nomor pin untuk melakukan otentikasi pada saat melakukan transaksi dan aktifasi account.

7. Menggunaka pertanyaan yang harus dijawab sebagai metode otentikasi lainya selain otentikasi nomor pin.

I.2.3. Karaterikstik Pengguna

Pada aplikasi ini karakteristik pengguna antara lain sebagai berikut : 1. Administator yaitu pengguna yang mempunya otoritas paling tinggi

yang melakukan pekerjaan sebagai berikut :

a. Fungsi pengelolaan pengguna antara lain fungsi untuk mengaktifkan pengguna yang dinonaktifkan, menambahkan pengguna baru, menghapus data pengguna, mengubah data pengguna yang telah ada, dan serta dapat melihat informasi saldo pengguna.

b. Fungsi pengelolaan data tagihan listrik yang berfungsi sebagai tempat penambahan data tagihan, mengubah data tagihan, dan menghapus data pengguna.

c. Fungsi pengelolaan data tagihan air yang berfungsi sebagai tempat pengaturan data master tagiahan air. Seperti penambahan data tagihan, penghapuskan data tagihan air, dah pengubahan data tagihan.

d. Fungsi pengaturan data pertanyaan yang berfungsi sebagai penyedia data-data pertanyaan, yang akan dijawab pada saat transaksi.

2. Pengguna aplikasi hanya dapat mengakses aplikasi untuk bisa melakukan transaksi perbankan online. Antara lain sbb:

a. Melakukan transaksi transfer dana antar sesama Bank. b. Melakukan pembayaran tagihan listrik.

c. Melakukan pembayaran tagihan air. d. Melihat informasi saldo tabungan.

(16)

8

I.2.4. Batasan

–

Batasan

Dengan penggunaan Sms Gateway dengan sifat tidak mengunakan Auto Replay, maka pada aplikasi ini pengguna tidak bisa melakukan aktifitas Internet Banking, dengan menggunakan metode pengiriman pesan singkat. Pengiriman pesan singkat yang dilakukan oleh Server hanya untuk mengirimkan nomor pin untuk otentikasi pada saat melakukan transaksi dan aktifasi account pengguna.

I.2.5. Asumsi dan Ketergantungan

Aplikasi ini dibuat dengan menggunakan suatu perangkat lunak yang mendukung bahasa pemograman PHP, dan sebagai alat untuk merancang program. Menggunakan Webserver dengan menggunakan modul SSL sebagai penggunaan metode enkripsi data. Penggunaan Mysql sebagai pengolahan dan manajemen basisdatanya. Serta penggunaan Sms Daemon Services agar proses pengiriman nomor pin biasa sampai kepengguna.

I.2.6. Penundaan Persyaratan

Pada pengembangan aplikasi adapun yang tidak dikerjakan pada lingkup sistem antara lain sebagai berikut:

1. Transfer dana ke Bank lain. 2. Pembayaran tagihan kartu kredit.

3. Pembelian pulsa telepon CDMA, atau pulsa telepon GSM. 4. Pembelian tiket maskapai penerbangan.

(17)

128

BAB VI KESIMPULAN DAN SARAN

VI.1. Keterkaitan antara Kesimpulan dengan Hasil Evaluasi

Kesimpulan yang dapat diambil dari perancangan dan pembuatan

aplikasi ini adalah sebagai berikut :

1. Adanya penggunaan metode pemberian nomor pin transaksi kepada nasabah dengan menggunakan media pesan singkat. Maka dapat membantu menambah keamanan dari kebocoran informasi nomor pin. 2. Dengan menggunakan otentikasi pertanyaan yang bersifat pribadi. Maka

dapat meningkatkan keamanan pada saat nasabah melakukan transaksi. 3. Dengan adanya penggunaan konsep kriptografi yaitu SSL atau protokol

HTTPS, maka dapat menjaga kerahasiaan dari jalur komunikasi antara Server dan Clinet.

VI.2. Keterkaitan antara Saran dengan Hasil Evaluasi

Berdasarkan dengan implementasi yang telah dibuat, maka untuk

pengembangan aplikasi dengan tujuan meningkatkan keamanan dari sistem

yang telah dibuat. Sehingga disarankan untuk menggunakan konsep yang

bisa mengsinkronisasi pembuatan kode pin antara Server dan penggunaan

pada saat transaksi. Dengan adanya metode tersebut dapat menambah

keamanan pada saat login dan pada saat bertransaksi.

VI.3. Rencana Perbaikan/Implementasi terhadap Saran yang

Diberikan

Untuk menerapkan saran yang disebutkan dalam bagian sebelumnya,

maka hal yang sebaiknya diterapkan terlebih dahulu adalah pembuatan

aplikasi Token Base. Dengan adanya aplikasi Token Base tersebut maka

akan menambah lapisan dari keamanan bertransaksi, dan pada saat proses

(18)

DAFTAR PUSTAKA

 Olson, Philip. (1997 - 2007). PHP Manual(1st ed.).New York: PHP Documentation Group.

 Rifco, Anton, S. Analisis dan Implementasi Penerapan Enkripsi Algoritma Kunci Publik RSA Dalam Pengiriman Data Web-Form. 2007.

 Situs Official Algoritma RSA, http://www.rsasecurity.com/rsalabs/  Maryono, Slamet. RC4 Stream Cipher. 2003.

 Muhadkly. Sms Gateway Menggunakan Gammu. 2007.

 Thalib,Abd. Keamanan Aplikasi Pada Web Dengan Php. 2003.  Setiawan,Deris. E-Commerce. 2002.

 Hartono, Jogiyanto. 1999. Analisis dan Desain Sistem Informasi. Yogyakarta: Andi.