Arsitektur Keamanan Informasi Pada Sistem

Web Service Pertukaran Data dan Metadata

Statistik dengan Schema Validation dan

Schema Hardening

23512175 - Ana Uluwiyah

Ringkasan

Daftar Isi

1 Pendahuluan 3

1.1 Latar Belakang . . . 3

1.2 Tujuan Penulisan Makalah . . . 5

1.3 Kerangka Pemikiran . . . 5

2 Dasar Teori 7 2.1 Pertukaran Data dan Metadata Statistik . . . 7

2.2 Web Service dan WS-Security . . . 8

2.3 SOAP Message . . . 10

2.4 Jenis-Jenis Serangan pada Web Service . . . 11

3 Analisis Sistem 13 3.1 Model Pertukaran Data . . . 14

3.2 Arsitektur Sistem Pertukaran Data dan Metadata . . . 14

3.3 Aspek Keamanan Sistem . . . 16

4 Perancangan Keamanan Informasi 19 4.1 Schema Validation . . . 20

4.2 Schema Hardening . . . 23

5 Kesimpulan dan Saran 25 5.1 Kesimpulan . . . 25

Daftar Gambar

1.1 Langkah-langkah penelitian dengan DSRM . . . 6

2.1 Proses komunikasi antara klien dan Web server melalui XML (http://msdn.microsoft.com) . . . 9

2.2 Empat layer komponen web service . . . 9

2.3 Struktur Pesan SOAP . . . 11

2.4 Contoh XML yang telah mengalami pengubahan . . . 12

3.1 Skema umum sistem web service pertukaran data dan metadata statistik BPS . . . 13

3.2 Model pertukaran data yang digunakan dalam sistem . . . 14

3.3 Arsitektur Sistem Pertukaran Data dan Metadata Statistik BPS 15 3.4 Arsitektur Web Service Sistem Pertukaran Data dan Metadata Statistik BPS . . . 16

3.5 Komponen arsitektur keamanan sistem web service . . . 17

4.1 Schema Validation dan Schema Hardening . . . 20

4.2 Arsitektur Extended Validation SOAP Message . . . 22

Bab 1

Pendahuluan

1.1

Latar Belakang

Badan Pusat Statistik (BPS) adalah lembaga non-departemen yang berkewa-jiban untuk menyediakan data statistik dasar yang dalam pemanfaatannya ditujukan untuk kepentingan yang bersifat luas baik bagi pemerintah, swasta maupun masyarakat yang memiliki ciri lintas sektor, berskala nasional, dan bersifat makro. Hal ini diperkuat dengan UU Nomor 16 Tahun 1997 tentang Statistik dan Peraturan Pemerintah Nomor 15 Tahun 2009 tentang Penyeleng-garaan Statistik[1].

Layanan data (diseminasi) yang diberikan oleh BPS kepada pengguna data terkait tupoksi BPS sebagai penyedia data, terdapat 2(dua) tipe layanan yai-tu layanan elektronik dan manual. Layanan secara elektornik melalui website dan buku elektronik (e-book), sedangkan untuk layanan manual yaitu perpus-takaan. Selain fasilitas media layanan, hal lain yang menjadi perhatian dalam layanan BPS adalah keterkinian data dan publikasi yang didesiminasikan kepa-da masyarakat, serta kesesuaian terhakepa-dap keinginan kepa-dan kebutuhan pengguna data.

Untuk meningkatkan pelayanan kepada pengguna data, BPS telah mengupa-yakan program percepatan (quick wins) terhadap produk BPS yang benar-benar dapat menyentuh kebutuhan para pengguna data. Program quick wins

Statistik yang terdiri pelayanan Elektronik (e-Services) dan pelayanan statis-tik terpadu yang menggabungkan pelayanan perpustakaan (digital dan non-digital), konsultasi statistik, toko buku (e-Shop) dan pelayanan lainnya, dan 3. Membangunan Advanced Release Calendar (ARC)[2].

Salah satu upaya untuk penyempurnaan pelayanan statistik terhadap pelayan-an elektronik(e-Services) adalah dengan merancang sistem web service pertu-karan data dan metadata statistik. Sistem ini akan memberikan pelayanan permintaan data dari pengguna data (data requestor) ke data repository milik BPS (data provider). Permintaan data akan langsung diproses dan seketika itu akan diberikan kepada pengguna data. Sistem yang dibutuhkan adalah sistem yang memiliki kharakter terbuka, yaitu untuk data-data makro dapat diak-ses oleh semua pengguna data baik instansi pemerintah maupun masyarakat umum. Untuk layanan yang sifatnya adalah permintaan data mikro, layanan hanya terbuka untuk pengguna yang terdaftar pada sistem khususnya untuk instansi pemerintahan.

Menurut w3.org, web service adalah suatu sistem perangkat lunak yang di-rancang untuk mendukung interoperabilitas dan interaksi antar sistem pada suatu jaringan. Web service digunakan sebagai suatu fasilitas yang disediak-an oleh suatu situs web untuk menyediakdisediak-an laydisediak-andisediak-an dalam bentuk informasi kepada sistem lain, sehingga sistem lain dapat berinteraksi dengan sistem ter-sebut melalui layanan-layanan/ service yang disediakan oleh suatu sistem yang menyediakan web service. Bentuk interaksi dapat menggunakan pesan SOAP yang biasanya disampaikan menggunakan HTTP. Web service menyimpan da-ta informasi dalam formatExtensible Markup Language(XML), sehingga data ini dapat diakses oleh sistem lain walaupun berbeda platform, sistem opera-si, maupun bahasa compiler. Elemen-elemen dalam web service yaitu SOAP (Simple Object Access Protocol), UDDI (Universal Description, Discovery and Integration), WSDL (Web Service Description Languange)[3].

Sistem pertukaran data dan metadata BPS merupakan sistem yang akan me-nyimpan data-data penting dan rahasia hasil sensus dan survei terkait peme-rintahan, perusahaan dan individual masyarakat, sehingga untuk merancang sistem tersebut harus diperhatikan bagaimana dengan sistem keamanaan sis-tem tersebut. Untuk itu dalam makalah ini akan dibahas bagaimana meran-cang arsitektur keamanan informasi pada sistem web service pertukaran data dan metadata statistik dengan menerapkan schema validation dan schema ha-rdening untuk mengamankan web service server.

1.2

Tujuan Penulisan Makalah

Tujuan penulisan makalah ini adalah untuk merancang arsitektur keamanaan informasi pada sistem web service pertukaran data dan metadata statistik de-ngan pendekatan schema validation dan schema hardening. Dede-ngan batasan masalah yaitu merancang bagaimana schema validation dan schema harde-ning dapat menjaga confidentiality, integrity dan authentication pada pesan SOAP yang akan dikirimkan ke server web service, sehingga diperoleh sistem pertukaran data dan metadata yang aman.

1.3

Kerangka Pemikiran

Gambar 1.1: Langkah-langkah penelitian dengan DSRM

Berdasarkan gambar diatas, maka sistematika penulisan makalah ini yaitu: 1. Bab I membahas latar belakang yang berisi identifikasi masalah, tujuan

penelitian, batasan masalah dan solusi yang dirancang untuk mengatasi masalah yang telah diidentifikasi.

2. Bab II membahas mengenai dasar teori yang melandasi penelitian ini sehingga teori-toeri yang digunakan dalam penelitian ini merupakan teori ilmiah yang telah teruji. Selain itu, dibahas juga pengumpulan data dan informasi pendukung dalam pelaksanaan penelitian ini.

3. Bab III membahas Analisis Sistem untuk mendapatkan informasi titik-titik yang mungkin menyebabkan sistem tidak aman dan mendapat ba-nyak ancaman keamanan.

4. Bab IV membahas Perancangan Arsitektur keamanan informasi pada sistem yang telah didefinisikan pada bab sebelumnya.

Bab 2

Dasar Teori

2.1

Pertukaran Data dan Metadata Statistik

Menurut kamus besar Bahasa Indonesia, data adalah kumpulan kejadian yang diangkat dari suatu kenyataan (fakta), dapat berupa angka-angka, huruf simbol-simbol khusus, atau gabungan dari ketiganya. Data juga dapat diartikan se-bagai sekumpulan file atau informasi dengan tipe tertentu, baik suara, gambar atau lainnya. Sedangkan metadata adalah data tentang data. Metadata dapat disimpan dan diatur dalam basis data yang biasa disebut sebagairegistry atau

repository. Metadata membantu pengguna dalam memahami arti dan kualitas data[6].

Dalam kontek perstatistikan, data dikumpulkan dan diproses melalui sensus dan survei. Data Statistik yaitu data yang diperoleh dari pengumpulan dan pemrosesan data hasil sensus, survei dan pendataan lainnya. Data-data terse-but dapat dianalisis berdasarkan data mikro, data makro maupun time series. Sedangkan Metadata Statistik sebagai data dan dokumen yang menjelaskan data statistik melalui siklus alur diperolehnya data tersebut.

Sistem pertukaran data dan metadata statistik adalah layanan dalam statistik untuk memberikan pelayanan pertukaran data dan metadata statistik antara

2.2

Web Service

dan

WS-Security

Web service merupakan sebuah framework yang mengimplementasikan konsep

Service Architecture Oriented (SOA). SOA adalah sebuah bentuk teknologi arsitektur yang mengikuti prinsip-prinsipservice-oriented [7]. Sedangkan kon-sep service-oriented merupakan sebuah pendekatan dalam penyelesaian ma-salah yang kompleks dengan membaginya menjadi sekumpulan service yang digunakan untuk menyelesaikan permasalahan yang spesifik.

Web service memiliki 3 (tiga) entitas dalam arsitekturnya, yaituservice provi-der, service requestor dan service registry. Service provider yaitu pihak yang membuat dan memiliki layanan yang boleh digunakan oleh pihak lain. Se-rvice requestor yaitu pihak yang meminta dan menggunakan layanan untuk memenuhi kebutuhannya. Sedanganservice registry merupakan tempat dima-na service provider bisa menempatkan layadima-nan dan service requestor mencari dan memanfaatkan layanan.

Berikut ini ilustrasi yang menggambarkan bagaimana proses kerja web service dalam memberikan pelayanan.

1. Klien membuat sebuah pesan SOAP baru dalam format XML. 2. Klien mengirimkan pesan SOAP melalui jaringan

3. Web server menerima pesan SOAP dan akan memproses pesan tersebut 4. Web server mengirimkan atau mengembalikan data yang diminta oleh

Gambar 2.1: Proses komunikasi antara klien dan Web server melalui XML (http://msdn.microsoft.com)

Komponen-komponen dalam web service secara keseluruhan memiliki 4(em-pat) layer komponen seperti pada gambar berikut:

Gambar 2.2: Empat layer komponen web service

Layer 1 : Protokol internet standar seperti HTTP, TCP/IP.

Layer 3 : Web Service Definition Language (WSDL) , merupakan suatu stan-dar bahasa dalam format XML yang berfungsi untuk mendeskripsikan seluruh layanan yang tersedia.

Layer 4 : UDDI (Universal Description, Discovery dan Integration) adalah sebuah service registry bagi pengalokasian web service.

Web service security (WS-Security) yaitu standar keamanan dalam web servi-ce yang dirancang untuk mengatasi ancaman yang diperkirakan akan terjadi. Media komunikasi dalam web service adalah melalui pesan SOAP.WS-Security

mendefinisikan SOAP pada elemen header untuk membawa data dengan am-an. WS-Security menyajikan solusi end-to-end untuk keamanan layanan web dengan menjaga keamanan semua informasi yang ada pada pesan SOAP. DalamWS-Security dijelaskan 3(tiga) mekanisme utama untuk mengamankan pesan SOAP, yaitu bagaimana menjamin integritas pesan SOAP, bagaimana mengenkripsi pesan SOAP untuk menjamin kerahasian dan cara melampirkan token keamanan untuk memastikan identitas pengirim.

2.3

SOAP Message

SOAP adalah suatu protokol pemaketan pesan antar aplikasi yang telah dis-tandarisasi. Spesifikasi pesan didefinisikan seperti suatu amplop surat yang berbasis XML yang dikirim beserta aturan-aturan atau cara untuk menenr-jemahkan representasi data XML tersebut. Pesan SOAP adalah suatu pesan yang merupakan spesifikasi dari XML. Pesan SOAP terdiri atas header dan

body. Sebuah pesan SOAP dapat tidak memilikiheader, namun harus memiliki

Gambar 2.3: Struktur Pesan SOAP

Header berisi informasi yang berhubungan dengan cara memproses pesan yang dikirim. Informasi yang ada dalam header tersebut seperti pengaturan pengi-riman, autentikasi dan autorisasi serta kontek transaksinya. Sedangkan body

menyimpan isi pesan yang akan diproses. Isi dari body tersebut dapat berisi beragam sintak XML.

2.4

Jenis-Jenis Serangan pada Web Service

Berikut ini daftar ancaman dalam pesan SOAP, yaitu:

Gambar 2.4: Contoh XML yang telah mengalami pengubahan

2. Header Manipulation yaitu pengubahan pada header pesan SOAP yang menyebabkan pesan tidak valid.

3. Serangan melalui Attachment pesan SOAP. Pesan SOAP memungkink-an untuk melampirkmemungkink-an paket menggunakmemungkink-an MIME/DIME, namun ymemungkink-ang sering terjadi penyerangan terjadi dengan menambahkan virus melalui paket attachment tersebut.

Bab 3

Analisis Sistem

Sistem pertukaran data dan metadata statistik adalah bentuk layanan web service yang melayani kebutuhan data pengguna data. Sistem ini bersifat terbuka karena dapat diakses oleh masyarakat umum tanpa harus terdaftar dalam sistem. Pengguna data dapat mengirimkan permintaan(request) data sesuai pilihan data yang tersedia, dan sistem akan memproses permintaan tersebut dan akan langsung memberikan jawaban.

Adapun skema umum sistemweb servicepertukaran data dan metadata adalah sebagai berikut:

Gambar 3.1: Skema umum sistem web service pertukaran data dan metadata statistik BPS

3.1

Model Pertukaran Data

Model pertukaran data statistik yaitu mekanisme untuk menyediakan data sta-tistik yang dapat dimanfaatkan oleh pengguna data di lingkungan internet[9]. Dengan struktur, format, pengkodean data dan metadata sesuai yang telah ditentukan atau requirement sebelumnya. Model pertukaran data yang digu-nakan dalam sistem adalah metoda “pull”. Metoda ini mengijinkan pengguna data untuk mengirimkan permintaan data sesuai kebutuhannya. Terdapat 2(dua) pelaku dalam metoda pull, yaitu data provider (BPS) dan data colle-ctor (pengguna data).

Gambar 3.2: Model pertukaran data yang digunakan dalam sistem Gambar 3.2 merupakan model pertukaran data dalam sistemweb service BPS, yaitu dengan metoda “pull”. Metoda pull memiliki kelebihan, yaitu dengan mengirimkan pemberitahuan (notification) sekali, maka pengguna data yang akan melakukan permintaan data sesuai kebutuhan dan dapat dilakukan kapan pun. Prosedur metoda pull yaitu data collector mengirimkan pesan permin-taan data ke web service provider melalui pesan SOAP dengan format XML Data Query. Pesan dari web service provider akan diteruskan ke basis data diseminasi dengan formatXML SQL Query. Setelah permintaan diproses oleh basis data, maka permintaan data akan ditampilkan ke data collector dalam format XML data.

3.2

Arsitektur Sistem Pertukaran Data dan

Metadata

ba-tentang arsitektur sistem pertukaran data dan metadata statistik BPS. Arsi-tektur disegmentasi menjadi 3 bagian yaitu data collector, arsitektur sistem sendiri dan basis data diseminasi statistik. Proses dimulai dari permintaan data dari data collector melalui pesan SOAP yang dikirimkan ke web service provider yang telah didefinisikan URL nya. Web service provider akan meng-ubah pesan SOAP yang dalam bentuk XML ke format yang dapat dibaca oleh data retriever dengan XML parser. Data retriever akan meminta layanan ke basis data dan pemetaan penyimpanan data. Dalam proses ini akan dilakukan sinkronisasi antara basis data dan pemetaan struktur data. Data retriever ak-an mengirimkak-an pesak-an ke data generator, dak-an data generator akak-an mengubah pesan dari data retriever ke pesan XML yang akan ditransmisikan ke data collector.

Gambar 3.4: Arsitektur Web Service Sistem Pertukaran Data dan Metadata Statistik BPS

3.3

Aspek Keamanan Sistem

Data-data hasil kegiatan sensus, survei dan pendataan lain BPS merupakan data-data individual yang sangat rahasia seperti identitas, pendapatan, alamat responden dan lain-lain. Berdasarkan undang-undang, BPS harus menjaga ke-rahasiaan data-data individu responden, baik dari internal maupun eksternal. Data-data yang dipublikasikan kepada pengguna data merupakan data-data makro. Untuk menjaga kepercayaan tersebut, sistem pertukaran data dan metadata tersebut harus dirancang untuk menjaga kerahasiaan data dari ben-tuk ancaman keamanan.

Aspek keamanan yang dibutuhkan untuk merancang web service sistem per-tukaran data dan metadata statistik BPS [10]yaitu

• Confidentiality yaitu menjaga informasi dari individu yang tidak berhak

untuk mengaksesnya. Data-data yang sifatnya rahasia dan pribadi harus jaga kerahasiannya.

• Authorization yaitu pemberian hak akses kepada pihak yang memang

• Data integrity yaitu menjaga data-data dari pengubahan atau perusakan

terhadap pihak yang tidak berhak mengubahnya, serta menghindarkan pengubahan tanpa seijin pemilik informasi.

• Authentication yaitu menjaga atau memastikan bahwa pesan yang

diki-rimkan oleh pengirim merupakan benar dan bukan merupakan ulangan pesan yang merupakan serangan, dapat dilakukan dengan teknologi wa-termarking dan digital signature.

Berikut ini komponen kebutuhan keamanan apabila dilihat dari segmentasi area masing-masing.

Gambar 3.5: Komponen arsitektur keamanan sistem web service Ada 4(empat) area dalam sistem web service pertukaran data, yaitu Business Area, Service Area, Operation Area dan Support Area[11]. Sebagai pengaman pada pintu gerbang antara pihak eksternal dengan internal sistem dapat meng-gunakan firewall yang berfungsi seperti satpam/ security. Keberadaan firewall tersebut untuk memastikan bahwa pesan SOAP yang dikirimkan oleh peng-guna/ klien adalah memenuhi keempat komponen dalam Service Area seperti authentication, authorization, encryption dan log management.

Bab 4

Perancangan Keamanan

Informasi

Gambar 4.1: Schema Validation dan Schema Hardening

Gambar 4.1 merupakan posisi schema validation dan schema hardening pada arsitektur keamanan informasi sistem web service pertukaran data dan me-tadata. Sebelum pesan diteruskan ke web service, pesan tersebut di validasi dengan sistem keamanan schema validation. Untuk menambahkan keamaan pada pesan SOAP, schema hardening melakukan validasi tambahan pada pes-an ypes-ang telah divalidasi, tujupes-annya agar pespes-an ypes-ang akpes-an diproses ke web service server adalah pesan yang telah divalidasi dan diverifikasi.

4.1

Schema Validation

Untuk menjaga privacy/ confidentiality, integrity dan authentication pesan SOAP dari ketidakwajaran pesan pada web service client dan web service se-rver, makaOrganization for the Advancement of Structured Information Stan-dards (OASIS) mengusulkan mengimplementasikan standar WS-Security[13]. Standar yang dapat diterapkan adalah XML-Encryption dan XML-Signature

yang mendefinisikan struktur data untuk mengenkripsi dan signature doku-men XML. Agar dapat doku-menerapkan WS-Security, maka web server client dan web server service harus menggunakan aturan yang cocok pada elemen pesan SOAP. Aturan tersebut biasa disebut WS-SecurityPolicy[14].

untuk memberikan daftar elemen dan atribut dalam kosakata; untuk menga-sosiasikan tipe data, seperti integer, string atau lebih khusus seperti hatsize, sock colour dengan nilai-nilai yang ditemukan dalam dokumen; untuk memba-tasi elemen dan atribut yang dapat muncul, seperti judul bab terjadi di dalam sebuah bab, dan bab harus terdiri dari judul bab diikuti oleh satu atau le-bih paragraf; untuk menyediakan dokumentasi yang baik human-readable dan mesin-processable; untuk memberikan deskripsi formal dari satu atau lebih dokumen.

Sistem pertukaran data dan metadata adalah sistem yang mendukung interak-si antara meinterak-sin ke meinterak-sin untuk mengakses sumberdaya yang ada pada interak-sistem dengan menggunakan pesan SOAP ( Simple Object Access Protocol) melalui jaringan. Pesan SOAP ditulis dalam format XML dan terdistribusi pada ling-kungan jaringan, sehingga rawan terhadap serangan seperti XML injection. Pesan yang telah diubah atau sudah tidak sesuai dengan aslinya akan tetap diteruskan keWeb Service Server. Web server akan memproses pesan tersebut. Apabila tidak ditemukan, maka sistem akan mengirimkan HTTP response co-de:500 dan web server tidak akan memberikan informasi atas masalah dalam pesan SOAP tersebut. Namun buruknya apabila permintaan data tersebut ada dalam sistem maka sistem akan memberikan data yang diinginkan, meskipun sebenarnya data tersebut adalah salah.

Untuk menghindarkan hal tersebut, WS-security tidak cukup untuk meng-amankan pesan SOAP. WS-SecurityPolicy dapat memberikan tambahan pe-ngamanan pada web service server, aturan tersebut disebut sebagai Extended validation yang dapat diterapkan untuk mengamankan pesan SOAP.Extended Validation dapat didekomposisi menjadi beberapa bagian, yaitu:

• Pemeriksaan keamanan tokens yang dikirimkan dalam pesan SOAP, • Pemerikasaan pesan yang telah dienkripsi dansigned message,

• Verifikasi tanda tangan digital (digital signature) yang diperlukan untuk

menjaga integrity dan authenticity pesan,

Gambar 4.2: Arsitektur Extended Validation SOAP Message

Gambar 4.2 diatas menggambarkan arsitektur proses validasi pesan SOAP yang masuk ke sistem web service[16]. Adapun langkah-langkahnya yaitu:

1. Pesan yang datang akan dibaca oleh XMLQuery Parser,

2. Signature handler akan menganalisis dan memverifikasi signature<Signature>,

3. Encryption Handler akan menganalisis dan mengekstrak kunci untuk membuka enkripsi <EncryptedKey>,

6. Policy Validator akan memvalidasi pesan untuk menghasilkan security policy (WS-SecurityPolicy),

7. Schema Validator memvalidasi pesan SOAP secara keseluruhan dari Ske-ma XML yang diturunkan dari Web Service Description (WSD).

Jika proses validasi tersebut menemukan atau mendeteksi adanya ketidakva-lidan/ ketidakwajaran pesan SOAP, maka sistem akan menghentikan proses tersebut dan pesan akan dibuang atau dikirimkan ke pengirim kembali.

4.2

Schema Hardening

Schema Hardening yang akan dijelaskan dalam makalah ini adalah adaptive schema hardening algoritma. Algoritma tersebut bertujuan untuk mengenali dan mengklasifikasikan jenis-jenis pesan. Tujuannya adalah agar web service server mengetahui atau mengenali jenis pesan yang diterimanya apakah pesan masuk ke dalam kelas serangan atau bukan. Selain itu server juga dapat meng-ambil keputusan lebih tepat apakah pesan tersebut diproses atau di kembalikan tanpa diproses.

Gambar 4.3: Proses pembentukan kelas pesan SOAP

Bab 5

Kesimpulan dan Saran

5.1

Kesimpulan

Sistem Web Service Pertukaran Data dan Metadata Statistik merupakan sis-tem yang akan melayani permintaan pengguna terhadap kebutuhan data sta-tistik. Setiap permintaan yang dikirimkan dari web service akan diproses ke web service server. Pesan dikirimkan melalui HTTP dengan format XML, SO-AP. Dengan keterbukaan sistem, maka diperlukan keamanan informasi terkait

unauthorized pesan SOAP. WS-Security dapat diterapkan pada web service, namun kebutuhan keamanan dalam sistem pertukaran data tersebut diper-lukan tingkat keamanan yang lebih aman. Hal ini karena data-data statistik digunakan sebagai pengambil keputusan dan memuat data-data indivual yang sangat rahasia. Maka bentuk keamanaa informasi tambahan yang dapat di-terapkan pada sistem tersebut adalah dengan schema validation dan schema hardening. Setiap pesan permintaan yang masuk akan divalidasi, dianalisis dan diklasifikasikan, apakah pesan SOAP yang dikirim benar dan bukan se-buah serangan. Tujuan dari kedua sistem keamanan tersebut adalah untuk meminimalkan terjadinya kejahatan pada pesan SOAP yang akan diproses oleh web service server.

5.2

Saran

Bibliografi

[1] BPS. [Online] Available : http://bps.go.id/, Maret 2013.

[2] D. D. S. B. P. Statistik,Peningkatan Pelayanan Diseminasi Statistik BPS Provinsi/Kab/Kota. Badan Pusat Statistik, Jakarta, November 2011. [3] W3C, Web Services Architecture. [Online] Available :

ht-tp://www.w3.org/: W3C Publications, 2004.

[4] V. Patel, “Attacks on web services and mitigation schemes,” in Securi-ty and Cryptography(SECRYPT), Proceedings of the 2010 International Conference on, pp. 1–6, 2010.

[5] M. R. K.Preffers, T.Tunanen and S. Chatterjee, “A design science resear-ch methodology for information systems researresear-ch,” in Journal of Mana-gement Information Systems, vol. vol.24, pp. 45–78, 2007.

[6] D. W. Bruce E.Bargmeyer, “Metadata standards and metadata registries : An overview,” 2012.

[7] T. Erl, Service Oriented Architecture. Prentice Hall PTR, 2004. [8] J. Snell, Programming Web Service with SOAP. O Reilly, 2001.

[9] Eurostat, SDMX Architecture Using the Pull Method for Data Sharing. Directorate B: Statistical Methodologies and Tools Unit B-5: Statistical Information Technologies, September 2010.

[10] M. D. S. V. R. E. d. A. M. J.D. Meier, Alex Mackman,Improving Web Ap-plication Security: Threats and Countermeasures. Microsoft Corporation, 2003.

[12] J. M. S. Schwenk, “On the effectiveness of xml schema validation for co-untering xml signature wrapping attacks,” in Securing Services on the Cloud (IWSSC), 2011 1st International Workshop, pp. 7–13, 6-8 Septem-ber 2011.

[13] OASIS, “Web services security (wss).” [Online] Available : https://www.oasis-open.org/, 28 November 2006.

[14] G. D. Libera, “Web services security policy language (ws- securitypolicy),” 2005.

[15] L. Quin, “Xml technology.” [Online] Available : ht-tp://www.w3.org/standards/xml/schema.

[16] R. H. Nils Gruschka, Norbert Luttenberger, “Event-based soap message validation for ws-securitypolicy-enriched web services,” in Conference on Semantic Web and Web Services - SWWS, pp. 80–86, 2006.