MANUAL BOOK

System Reqiuerment :

Windows 2000 Server/2003 Server Internet Explorer 6.0

Internet Information Services (IIS) Certificate Services

Aplikasi Web Untuk User Halaman Home

Halaman ini merupakan halaman utama dari aplikasi penjualan online ini.

Pada halaman ini user dapat melakukan login, melihat produk dengan mengklik tombol kategori-kategori barang, melihat 10 barang terlaris dengan mengklik animasi “top ten best seller”, melakukan pembelian secara paket dengan mengklik gambar casing komputer , melihat penjelasan singkat tentang Cluster Computer dengan mengklik tombol “About Us”.

Halaman Barang

Pada halaman ini akan ditampilkan daftar barang berdasarkan kategori yang telah dipilih oleh user. Barang yang ditampilkan per halaman berjumlah lima. Bila ingin menuju halaman yang lain user dapat mengklik angka-angka yang tertera bagian atas tampilan daftar barang.

Pada halaman ini user dapat melakukan membeli barang dengan mengklik tombol

“Add to cart”. User juga dapat menginputkan jumlah barang yang akan dibeli pada field yang sudah disediakan. Barang yang dibeli oleh user akan dimasukkan ke dalam Shopping cart. Untuk mengetahui informasi barang yang lebih lengkap, user dapat mengklik gambar barang.

Halaman Detail

Halaman ini dapat diakses dengan mengklik gambar barang yang ditampilkan pada halaman barang. Pada halaman ini user dapat mengetahui informasi yang lebih detail tentang barang yang diklik oleh user.

Halaman Shopping Cart

Pada halaman ini user dapat mengetahui barang apa saja yang dibeli beserta jumlah dan total yang harus dibayar oleh user. User dapat melakukan update jumlah barang yang sudah dibeli dengan menginputkan jumlah barang terlebih dulu pada field yang sudah disediakan, kemudian mengklik tombol

“Update”.

User dapat melakukan pembatalan seluruh barang yang akan dibeli dengan mengklik tombol “Empty Cart”. Bila user hanya ingin membatalkan barang- barang tertentu user dapat mengklik tulisan “Delete”. Bila user sudah selesai belanja, user dapat menekan tombol “Finish”.

Halaman Rakit

Pada halaman ini minimal user harus melakukan pembelian pada kolom yabg diberi tanda bintang. User dapat memilih barang dengan mengklik tombol

“Search” dan akan terhubung pada halaman barang. Tetapi user hanya bisa membeli barang dengan jumlah satu per kategori. User dapat membatalkan pembelian secara paket dengan mengklik tombol “Cancel”. Bila selesai user dapat mengklik tombol “Finish”.

Halaman Konfirmasi

User akan mendapatkan konfirmasi kembali untuk memastikan barang yang dibeli setelah user mengklik tombol “Finish” pada halaman Shopping Cart.

Baik itu pembelian secara paket maupun secara retail, pada halaman ini akan ditampilkan semua beserta total keseluruhan yang harus dibayar.

User dapat membatalkan keseluruhan pembelian pada halaman ini dengan mengklik tombol “Empty Cart”. Bila tidak user dapat mengklik tombol “Cekout ”.

Halaman Cekout

Halaman ini merupakan login buat user. User dapat melakukan login terlebih dahulu baru belanja atau user belanja dulu baru login. Pada halaman ini user diminta menginputkan alamat email dan passwordnya. Setelah diinputkan user dapat mengklik tombol “Login”.

Bila user baru pertama kali belanja di Cluster Computer, user harus melakukan register terlebih dahulu pada bagian bawah halaman ini dengan menginputkan data-data pribadi. Kemudian klik tombol “Sign In”.

Halaman Login

Halaman ini user diminta untuk menginputkan nomor kartu kredi, jenis kartu kreditnya dan masa berlakunya. Aplikasi ini hanya dapat menerima pambayaran dengan menggunakan kartu kredit Master Card dan Visa. Nomor kartu kreditnya harus 16 digit. Sebelum masuk ke halaman login, akan ada message box. Message box tersebut hanya memberitahukan kalau user memanggil halaman web yang secure. Untuk dapat diproses user dapat mengklik tombol

“Yes”.

Setelah user mengklik tombol “Yes” pada message yang muncul, user baru dapat menginputkan nomor kartu kredit untuk melakukan transaksi pembayaran.

Pada halaman ini tersedia link ke halaman Change untuk melakukan perubahan nomor kartu kredit dan link ke halaman Updexpire untuk melakukan perubahan masa berlakunya kartu kredit.

Halaman Change

Pada halaman ini user dapat melakukan perubahan nomor kartu kredit yang nantinya akan digunakan untuk melakukan transaksi pembayaran. Pada aplikasi ini user hanya dapat menggunakan satu nomor kartu kredit saja.

Halaman Update Expire Date

Pada halaman ini user dapat melakukan perubahan masa berlakunya kartu kredit. Tentu saja setelah user melakukan perpanjangan kartu kredit pada pihak bank. User diminta untuk menginputkan nomor kartu kredit dan jenisnya, masa berlakunya yang lama dan masa berlakunya yang baru.

Halaman Selesai

Halaman ini akan muncul setelah user berhasil melakukan transaksi pembayaran. Halaman ini hanya berisi pemberitahuan kalau transaksi sudah dicatat dalam database. Pada halaman ini user masih belum logout. Bila user ingin logout, user dapat mengklik tombol logout pada bagian atas halaman. User masih dapat melakukan pembelian lagi.

Aplikasi Web Untuk Admin Halaman Admin

Halaman ini merupakan halaman awal aplikasi web untuk admin. Pada halaman ini memiliki link ke halaman login, update, delete, insert dan add admin.

Admin dapat mengklik tombol-tombol yang sudah tersedia pada bagian atas.

Halaman Login

Administrator sebelum dapat menggunakan haknya sebagai admin, harus melakukan login terlebih dahulu dengan menginputkan alamat email dan password. Halaman ini dapat diakses dengan mengklik tombol password

Halaman Insert

Halaman ini berisi fitur-fitur insert yang dapat digunakan oleh administrator untuk melakukan penambahan data pada tabel. User dapat mengaksesnya dengan mengklik gambar yang sudah ada.

Halaman Insert Data Barang

Pada halaman ini administrator dapat menambah daftar barang yang dijual dengan mengisi field-field yang sudah disediakan. Pada kolom bagian kanan

sudah ada contoh inputan yang benar. Setelah selesai menginputkan data-data barang yang baru, administrator dapat mengklik tombol “Submit”.

Halaman Insert Kategori

Administrator dapat menambahkan kategori barang yang baru.

Administrator harus menginputkan kode kategori beserta nama kategori yang baru. Setelah selesai admin dapat mengklik tombol “Submit”.

Halaman Insert Blacklist

Halaman ini digunakan oleh admin untuk melakukan penambahan data nomor kartu kredit yang di blacklist oleh bank. Admin harus mendapat data-data dari bank baru diinputkan ke dalam tabel blacklist. Pada halaman ini admin diminta untuk menginputkan nomor kartu kredit beserta jenis kartu kreditnya.

Halaman Update.

Pada halaman ini admin dapat melakukan update data baik itu data barang, data penjualan, data administrator. Administrator dapat mengklik gambar yang ada untuk dapat melakukan update.

Halaman Update Data

Pada halaman ini administrator dapat melakukan perubahan data-data barang yang perlu diganti seperti harga barang, kesalahan inputan. Pertama admin akan diminta untuk menginputkan kode barangnya.

Setelah itu akan tampil halaman baru menampilkan data yang lama, sehingga administrator dapat langsung mengganti data-data barang yang sudah tertulis.

Setelah selesai mengganti data yang lama dengan yang baru, admin dapat mengklik tombol “Submit”.

Halaman Update Status

Di halaman ini administrator dapat melakukan perubahan status penjualan user. Admin harus menginputkan order idnya, kemudian menentukan status penjualan. Ada 4 kondisi yang dapat dikenakan pada status penjualan :

- Sudah ditagih

Penjualan sudah ditagihkan tetapi masih diproses oleh bank.

- Lunas

Penjualan yang sudah ditagihkan dan sudah selesai diproses oleh pihak bank

- Batal

Penjualan yang dibatalkan - Tagih

Penjualan yang belum ditagihkan ke bank.

Halaman Update Tgl. Tagih & Tgl Pelunasan

Pada halaman ini admin dapat menginputkan tanggal penagihan penjualan dan tanggal pelunasan oleh bank atas penjualan yang sudah ditagihkan. Admin harus menginputkan nomor penjualan terlebih dahulu..

Halaman Delete

Pada halaman ini ada tiga gambar yang mengakses pada halaman-halaman yang berfungsi untuk melakukan penghapusan data. Admin tinggal mengklik gambar yang sudah ada untuk melakukan aktifitas delete.

Halaman Delete Barang

Admin dapat menghapus barang dengan mengklik gambar delete barang pada halaman delete. Di halaman ini admin hanya diminta menginputkan kode barangnya saja untuk melakukan penghapusan barang dari tabel.

Halaman Delete Blacklist

Pada halaman ini admin dapat menghapus data pada daftar nomor kartu kredit yang di blacklist oleh bank. Admin harus memiliki informasi terlebih dahulu dari bank, nomor kartu kredit mana yang sudah tidak di blacklist oleh

bank. Admin cukup menginputkan nomor kartu kredit yang akan dihapus dari daftar blacklist.

Halaman Delete Kategori

Pada halaman ini admin dapat menghapus kategori barang dengan menginputkan kode kategorinya.

Halaman Add Admin

Admin dapat menambah user untuk menjadi administrator dengan mengklik tombol “Add Admin”. Data-data yang perlu diinputkan adalah username berupa alamat email, password email, nama, alamat, telepon dan kota.

Setelah selesai menginputkan admin dapat menngklik tombol “Submit”.

Halaman Logout

Bila admin setelah melakukan aktifitas delete, update dan insert harus melakukan logout. Admin dapat melakukan logout dengan mengklik tombol

“Logout” pada bagian kanan atas.

Jenis TA : Sistem Informasi

Judul TA : PERANCANGAN DAN PEMBUATAN APLIKASI PENJUALAN ONLINE BERBASIS WEB PADA TOKO CLUSTER COMPUTER

Nama : Welly Sutanto

NRP : 26400158

Dosen Pembimbing I : Petrus Santoso, S.T., M.Sc.

Dosen Pembimbing II : Ibnu Gunawan, S.T., MCDBA, MCT.

Tahun Lulus TA : 2004

JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI UNIVERSITAS KRISTEN PETRA

USULAN TUGAS AKHIR

Nama : Welly Sutanto

NRP : 26400158

Peminatan : Umum

Judul : Perancangan dan Pembuatan Aplikasi Penjualan Online Berbasis Web Pada Toko Cluster Computer

Pembimbing I : Petrus Santoso S.T., M.Sc.

Pembimbing II : Ibnu Gunawan S.T.

Dilaksanakan : Semester Genap 2003/2004

Surabaya, 21 Januari 2004 Yang mengusulkan,

Well Sutanto Mengetahui,

Pembimbing I Pembimbing II

Petrus Santoso, S.T., M.Sc. Ibnu Gunawan, S.T.

Koordinator Tugas Akhir

Silvia Rostianingsih, S.Kom.

1. Judul Tugas Akhir

Perancangan dan Pembuatan Aplikasi Penjualan OnlineBerbasis Web Pada Toko Cluster Computer

2. Latar Belakang Masalah

Di dalam dunia bisnis penjualan merupakan bagian yang terpenting.

Sehingga banyak cara yang sering dilakukan untuk memperbaiki sistem penjualan. Seiring dengan berkembangnya teknologi yang pesat, tidak menutup kemungkinan para pengusaha dan perusahaan-perusahaan yang memanfaatkan teknologi, untuk menunjang sistem penjualan mereka.

Saat ini banyak para pengusaha memanfaatkan internet di dalam memperluas pangsa pasar mereka, karena internet tidak mengenal batasan ruang. Mereka banyak memilih membuat aplikasi web untuk memodifikasi sistem penjualan mereka. Diantaranya adalah penjualan Online, dimana pemesanan dan pembayaran dapat dilakukan melalui web.

Tidak dapat dihindari bahwa sistem penjualan online cukup efektif didalam meningkatkan jumlah penjualan dan keuntungan para pengusaha.

Selain lebih menguntungkan, tetapi juga lebih praktis, karena di dalam aplikasi system penjualan online, pembayaran yang dilakukan biasanya menggunakan credit card.

3. Permasalahan

Masyarakat Indonesia saat ini masih kurang dapat menerima sistem penjualan online. Dikarenakan di dalam sistem penjualan online dibutuhkan kepercayaan antara pembeli dan penjual. Terlebih lagi masalah keamanan, masyarakat Indonesia masih takut dan meragukan akan terjaminnya keamanan akan transaksi penjualan online.

Seringkali terjadi kasus pemakaian nomor credit card orang lain di dalam melakukan transaksi penjualan online. Dalam hal ini tentu saja yang dirugikan adalah pihak pembeli dan pihak penjual. Hal ini terjadi karena adanya lubang di dalam keamanan web yang dibuat.

Gambaran dari sistem yang sudah ada dapat dilihat melalui gambar di bawah

Pembeli melakukan transaksi pembelian melalui internet dan data-data pembelian akan dimasukkan ke dalam database yang ada pada komputer server perusahaan. Setelah itu akan keluar printout nomor rekening pembeli yang nantinya akan ditagihkan ke bank yang sebelumnya sudah terikat kontrak kerjasama dengan perusahaan.

4. Perumusan Masalah dan Ruang Lingkup

Pembuatan aplikasi sistem penjualan berbasis web ini selain dapat melakukan pemesanan barang, sekaligus dapat melakukan transaksi pembayaran. Di dalam transaksi pembayaran dititkberatkan pada tingkat keamanannya, dimana nomor credit card pembeli tidak dapat diapakai oleh orang lain.

Di dalam melakukan transaksi penjualan, pembeli dapat melakukan perubahan-perubahan. Sehingga selama pembeli belum melakukan transaksi pembayaran, pembeli dapat melakukan perubahan-perubahan apa saja yang hendak dibeli.

Internet

Print Out No Rek

Bank

Dari uraian tersebut, maka dapat dirumuskan beberapa masalah yang ada yaitu :

• Bagaimana melakukan pemesanan barang melalui web ?

• Bagaimana membuat shopping cart yang bisa diubah-ubah ?

• Bagaimana mendesain user interface dari aplikasi penjualan online berbasis web ?

• Bagaimana membuat aplikasi sistem penjualan berbasis web ini menjadi secure dengan menerapkan teknologi SSL untuk mencegah pemakaian nomor credit card pembeli oleh orang lain ?

• Bagaimana membuat aplikasi sistem penjualan berbasis web yang dapat mengatasi spoofing identity, tampering, repudiation, information disclosure, denial of service dan elevation of privilage (STRIDE) ? Ruang lingkup dibatasi hanya pada penanganan masalah penggunaan nomor credit card pembeli oleh orang lain. Untuk aplikasi penjualannya dibatasi sampai adanya analisa penjualan produk best seller dan simulasi penjualan untuk komputer utuh beserta komponen-komponennya yang dipilih.

5. Tujuan

Aplikasi web ini dibuat untuk menciptakan sebuah proses transaksi pemesanan dan transaksi pembayaran melalui internet yang secure, dimana nomor credit card pembeli tidak dapat digunakan oleh orang lain. Sehingga akan memberikan rasa aman bagi pembeli untuk di dalam melakukan transaksi penjualan online.

6. Tinjauan Pustaka

Di dalam membangun sebuah aplikasi penjualan online yang meliputi transaksi pemesanan dan transaksi pembayaranberbasis web ini menggunakan teknologi SSL. Protokol security SSL menyediakan enkripsi data, saerver authentication. SSL dibangun di dalam semua browser dan web server.

SSL terbagi menjadi dua kekuatan yaitu 40-bit dan 128-bit, yang menunjukkan panjang dari seasion key yang akan di generate setiap kali melakukan transaksi enkripsi. Key yang panjang akan semakin sulit untuk

melakukan proses encrypt. Pada dasarnya data yang dienkripsi dengan menggunakan public key, hanya dapat didecrypt dengan menggunakan private key. Begitu pula sebaliknya data yang diencrypt dengan menggunakan private key, hanya dapat di decrypt dengan menggunakan public key.

STRIDE model adalah sebuah teknik yang digunakan untuk mengidentifikasikan dan mengkategorikan masalah-masalah sekuriti. Setiap huruf dari STRIDE menjelaskan setiap kategori permasalahan sekuriti yang berbeda dan sering terjadi yaitu spoofing identity, tampering, repudiation, information disclosure, denial of service, elevation of privilege.

o spoofing identiy

User asing dapat masuk dengan menggunakan identity user yang sudah terdaftar

o tampering

User yang tidak terauthorized dapat melakukan akses ke sebuah komputer dan mengubah konfigurasi dan data yang ada.

o repudiation

Kondisi dimana administrator atau security agent tidak dapat mengidentifikasikan atau mengetahui kalau sistemnya lagi diserang.

Hal ini disebabkan karena tidak adanya file log yang berfungsi untuk melakukan pencatatan.

o information disclosure

User yan tidak terauthorized dapat melihat private data seperti halnya file yang berisikan nomor kartu kredit dan tanggal berakhirnya.

o denial of service

Konsisi dimana komputer langsung melakukan shutdown sebagai akibat dari serangan. Serangan denial of service dapat mengakibatkan sebuah aplikasi atau operating system berhenti berfungsi.

o elevation of privilage

User dapat mengakses privilege dari user, sehingga dapat mencipatakan suatu kesempatan user tak dikenal untuk menyerang.

7. Metodologi Penelitian

Metode yang digunakan dalam pembuatan aplikasi system penjualan online berbasis web yang aman ini adalah :

a. Tinjauan Lapangan

Tinjauan lapangan ini di lakukan melalui kegiatan observasi web-web yang sudah ada. Untuk melihat hal-hal apa yang perlu diperhatikan didalam membangun sebuah web. Selain itu juga melalui kegiatan pengumpulan data-data yang diperlukan didalam membangun aplikasi web penjualan online.

b. Studi Literatur

Mengumpulkan informasi dari buku-buku mengenai sekuriti didalam membangun sebuah web penjualan online. Dan mempergunakan media tulis berupa buku untuk menunjang dasar teori dari pembuatan aplikasi web penjualan online.

c. Perancangan Sistem

Perancangan system dilakukan dengan melakukan pembentukan dasar dari aplikasi web penjualan online.

d. Pembuatan Aplikasi

Melakukan pembuatan database dan melakukan proses coding atau pemrograman dari aplikasi web penjualan online, khususnya pemrograman yang mengacu pada pembuatan sekuritas dari aplikasi web yang akan dibuat.

e. Pengujian Aplikasi

Pangujian aplikasi ini dilakukan untuk mengetahui tingkat sekuritas dari aplikasi web penjualan online yang sudah dibuat. Sekaligus mencari kemungkinan terjadinya error atau adanya bug untuk dilakukan penyempurnaan.

8. Relevansi

Aplikasi web ini akan diimplementasikan pada toko Cluster Computer sebagai relevansi dari tugas akhir ini. Dengan menggunakan data-data barang dan data-data transaksi penjualan yang sudah ada.

9. Jadwal Kegiatan

Maret April Mei Juni Kegiatan 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

Pengumpulan Data

Analisa Desain

Perancangan Desain

Pembuatan Program

Uji Coba Program

Penyusunan Laporan

10. Daftar Pustaka

Analyzing Requirments And Defining Microsoft .Net Solution Architectures, Microsoft Corporation

http://developer.netscape.com/tech/security/ssl.html

http://www.schultzanddooleyonline.com/

http://www.ipswitch.com/products/ws_ftp/b2b/index.html