vi
ABSTRAK
Info tagihan mahasiswa Universitas Kristen Maranatha memiliki security vulnerability sehingga mahasiswa dapat melihat tagihan mahasiswa lain. Selain mahasiswa semua orang dapat membuka halaman info tagihan semua mahasiswa tanpa akses login dan hak akses pengguna. Hasil dari analisis resiko apabila akses halaman info tagihan mahasiswa Universitas Kristen Maranatha ini terbuka aksesnya adalah membuat biodata dan tagihan seluruh mahasiswa dapat diambil dan diolah oleh orang yang tidak bertanggungjawab. Data yang diambil dan diolah dapat dijadikan beberapa laporan seperti total mahasiswa drop out, mahasiswa yang sudah lulus, total mahasiswa, total seluruh mahasiswa per fakultas, total pendapatan dari seluruh tagihan mahasiswa dan hal ini dapat merugikan mahasiswa dan pihak Universitas Kristen Maranatha. Analisis security vulnerability dilakukan untuk mengetahui bagian mana saja yang harus dibuat security patch. Halaman login dan penentuan hak akses adalah bagian dari security patch yang akan menutup security vulnerability pada halaman info tagihan mahasiswa Universitas Kristen Maranatha. Pembuatan security patch membutuhkan web service dari SAT Universitas Kristen Maranatha dan web service dari Keuangan Universitas Kristen Maranatha. Web service ini akan memberikan keluaran biodata dan tagihan mahasiswa. Setelah pembuatan security patch akan dilakukan pengujian apakah security vulnerability pada info tagihan sebelumnya dapat ditanggulangi pada halaman info tagihan yang baru.
ABSTRACT
Student billing information in Maranatha Christian University has a security vulnerability so students can see other students bill. Not only students, all users do not have access can open a student billing information without login. Results of risk analysis when student billing information in Maranatha Christian University has a security vulnerability is people who are not responsible can be retrieved and processed students bio and students bill. total students drop out, students who already graduated, total students, total student per faculty, total income from student bill so this can be detrimental to students and the Maranatha Christian University. Security vulnerability analysis will determine which parts should be made of security patches. Login page and role-based is part of a security patch to fix a security vulnerability student billing information Maranatha Christian University. To make security patch requires a web service from SAT Maranatha Christian University and the web service Keuangan Maranatha Christian University. Web service will provide students bio and students bill. After implementation of security patches will be tested to prove security vulnerability in the new student billing information in Maranatha Christian University has successfully handled.
viii
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
2.2 Security Vulnerability dan Security Patch ... 9
2.3 Web Service ... 10
2.4 Role-Based Access Control ... 11
2.5 ASP.NET ... 11
2.6 .NET Framework ... 13
2.7 Bootstrap ... 16
2.8 State ... 18
2.8.1 Cookie ... 19
2.8.2 Cookie dan Keamanan ... 22
2.9 Pengujian Sistem ... 23
BAB 3. ANALISIS DAN RANCANGAN SISTEM ... 27
3.1 Profil Universitas Kristen Maranatha... 27
3.2 Proses Bisnis ... 32
3.2.1 Flowchart Melihat Info Tagihan oleh Pegawai atau Dosen ... 32
3.2.2 Flowchart Melihat Info Tagihan oleh Mahasiswa ... 33
3.3 Langkah untuk Analisis Info Tagihan ... 35
3.4 Analisis Resiko Terbukanya Akses Info Tagihan ... 36
3.5 Solusi Info Tagihan Mahasiswa ... 39
3.6 Class Diagram ... 41
3.7 Use Case Diagram ... 42
3.8 Activity Diagram ... 43
3.9 User Interface ... 46
BAB 4. HASIL PENELITIAN ... 50
4.1 Penggunaan Web Service ... 50
4.2 Tampilan Halaman... 51
BAB 5. PEMBAHASAN DAN UJI COBA HASIL PENELITIAN ... 55
5.1 Pengujian Login ... 55
5.2 Pengujian Hak Akses Info Tagihan Mahasiswa ... 56
5.3 Pengujian Pencarian Tagihan Mahasiswa ... 56
5.4 Pengujian Print Laporan Info Tagihan Mahasiswa ... 57
5.5 Pengujian Logout ... 58
5.6 Pengujian Keamanan Info Tagihan Mahasiswa ... 58
BAB 6. SIMPULAN DAN SARAN ... 60
6.1 Simpulan ... 60
6.2 Saran ... 60
x
DAFTAR GAMBAR
Gambar 2.1 Contoh dokumen XML ... 11
Gambar 2.2 Compilation di web page ASP.NET... 14
Gambar 2.3 The Common Language Runtime dan .NET Framework ... 15
Gambar 2.4 Contoh tampilan Bootstrap ... 17
Gambar 2.5 Contoh Bootstrap Grid Example ... 17
Gambar 2.6 Contoh membuat session ... 19
Gambar 2.7 Contoh membaca session ... 19
Gambar 2.8 Contoh penggunaan cookie ... 20
Gambar 2.9 Contoh menampilkan cookie ... 20
Gambar 2.10 Contoh merubah cookie dan merubah tanggal expired ... 21
Gambar 2.11 Contoh menghapus cookie ... 21
Gambar 2.12 Enkripsi dan Dekripsi ... 23
Gambar 2.13 Black Box Testing dan White Box Testing ... 26
Gambar 3.1 Logo Universitas Kristen Maranatha ... 29
Gambar 3.2 Gedung Grha Widya Maranatha ... 30
Gambar 3.3 Halaman Login SAT Maranatha ... 31
Gambar 3.4 Halaman Utama SAT untuk Mahasiswa UK. Maranatha ... 31
Gambar 3.5 Halaman Info Tagihan Mahasiswa UK. Maranatha ... 32
Gambar 3.6 Flowchart melihat info tagihan oleh pegawai atau dosen ... 33
Gambar 3.7 Flowchart melihat info tagihan oleh mahasiswa ... 35
Gambar 3.8 Class Diagram ... 41
Gambar 3.9 Use Case Diagram Info Tagihan Mahasiswa ... 42
Gambar 3.10 Activity diagram login mahasiswa ... 43
Gambar 3.11 Activity diagram login pegawai atau dosen ... 44
Gambar 3.12 Activity diagram pencarian tagihan mahasiswa ... 45
Gambar 3.13 Activity diagram logout ... 46
Gambar 3.14 User Interface Halaman Login ... 46
Gambar 3.16 User interface halaman Info tagihan mahasiswa dengan hak
akses sebagai pegawai atau dosen ... 48
Gambar 4.1 Halaman Login ... 51
Gambar 4.2 Info tagihan mahasiswa dengan hak pegawai atau dosen ... 51
Gambar 4.3 Info tagihan mahasiswa dengan hak akses mahasiswa ... 52
Gambar 4.4 Tampilan print info tagihan mahasiswa oleh mahasiswa ... 53
xii
DAFTAR TABEL
Tabel 5.1 Hasil blackbox pengujian login ... 55 Tabel 5.2 Hasil blackbox pengujian hak akses info tagihan mahasiswa ... 56
DAFTAR ISTILAH
Session State Penyimpanan value yang dimiliki pengguna secara temporary. Value dapat disimpan dalam durasi tertentu. Session disimpan dalam memori server.
Cookies Penyimpanan value yang dimiliki dikirimkan dari server. Value disimpan di web browser komputer pengguna.
1
Universitas Kristen Maranatha
BAB 1.
PENDAHULUAN
1.1 Latar Belakang Masalah
Universitas Kristen Maranatha adalah perguruan tinggi swasta yang
dimana UK. Maranatha menggunakan Sistem Akademik Terpadu atau yang
biasa disebut SAT. SAT UK. Maranatha adalah aplikasi yang digunakan oleh
mahasiswa untuk melihat data mahasiswa, pengajuan cuti resmi, jadwal
kuliah, pengecekan dkbs, melihat nilai ujian, melihat transkrip nilai,
perwalian, informasi e-learning, melakukan survey PMB, melihat info tagihan,
dan simulasi tagihan untuk mahasiswa.
Selain mahasiswa, aplikasi SAT UK. Maranatha yang berbasis web
digunakan oleh semua pihak yang terlibat dalam kegiatan akademik untuk
beragam kepentingan seperti memperbarui data mahasiswa, mengelola data
nilai, jadwal kuliah dan mengelola data lain yang berkaitan dengan kegiatan
akademik di UK. Maranatha.
Sistem SAT terdapat halaman yang berisi info tagihan mahasiswa UK.
Maranatha. Halaman info tagihan mahasiswa tersebut terbuka tanpa akses
login dan dapat diakses melalui URL tertentu melalui web browser. Tujuan
awal terbukanya akses info tagihan adalah agar mempermudah dan
mempercepat pegawai UK. Maranatha pada saat melakukan pencarian info
tagihan mahasiswa dengan cara mengetikkan URL tertentu melalui web
browser dan memasukkan querystring berupa NRP mahasiswa.
Halaman info tagihan mahasiswa yang ada di SAT terdapat biodata
mahasiswa. Biodata yang ditampilkan pada halaman info tagihan mahasiswa
adalah NRP, nama lengkap, alamat lengkap beserta kode pos, nomor
telepon, email, status mahasiswa, status keuangan. Selain biodata terdapat
rincian tagihan mahasiswa yang sudah dibayar dan yang belum di bayar oleh
mahasiswa UK. Maranatha.
Security vulnerability yang ada pada halaman info tagihan mahasiswa
UK. Maranatha adalah terbukanya info tagihan mahasiswa tanpa akses
login. Pengguna dapat memasukkan NRP mahasiswa dari querystring juga
2
Security vulnerability yang ada pada info tagihan mahasiswa memungkinkan
semua orang dan pihak yang tidak bertanggungjawab dapat mengambil
seluruh biodata dan tagihan mahasiswa UK. Maranatha. Security
vulnerability tersebut dapat dieksploitasi untuk pengambilan biodata dan data
tagihan oleh pihak yang tidak bertanggungjawab menggunakan aplikasi yang
dibuat sendiri maupun aplikasi yang sudah ada.
Penanggulangan security vulnerability info tagihan mahasiswa sangat
dibutuhkan. Apabila penanggulangan security vulnerability pada halaman
info tagihan mahasiswa tidak segera ditangani maka akan terjadi kebocoran
data yang bisa dimanfaatkan oleh orang yang tidak bertanggungjawab dan
diolah menjadi laporan dan informasi yang dapat merugikan mahasiswa dan
pihak UK. Maranatha.
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas dan hasil wawancara dan
observasi dengan pengelola SAT UK. Maranatha ada beberapa rumusan
masalah yang diperoleh yaitu :
1. Bagaimana mengetahui apa saja resiko yang terjadi saat info tagihan
terbuka aksesnya?
2. Bagaimana mengetahui langkah-langkah apa saja yang harus dilakukan
untuk memperbaiki security vulnerability info tagihan?
3. Bagaimana memperbaiki security vulnerability info tagihan tetapi tetap
mempermudah pegawai UK. Maranatha melihat info tagihan?
4. Bagaimana membatasi hak akses pengguna untuk melihat info tagihan
3
Universitas Kristen Maranatha
2. Membuat langkah-langkah yang harus dilakukan dengan cara melakukan
analisa terhadap halaman info tagihan mencari security vulnerability dari
halaman info tagihan yang harus diperbaiki dan selanjutnya membuat
patch untuk halaman info tagihan.
3. Memperbaiki security vulnerability halaman info tagihan dari sistem yang
sebelumnya tetapi tetap mempermudah pegawai UK. Maranatha untuk
mengaksesnya.
4. Membuat role based untuk mengakses info tagihan berdasarkan hak
akses SAT UK. Maranatha.
1.4 Ruang Lingkup Kajian
Agar perancangan aplikasi dan analisis security vulnerability dapat
dilakukan secara terarah dan mencapai sesuai tujuan maka terdapat
beberapa ruang lingkup kajian yaitu :
1. Analisis terhadap security vulnerability halaman info tagihan ketika
aksesnya terbuka.
2. Analisis resiko jika security vulnerability dibiarkan tetap terbuka aksesnya.
3. Analisis resiko dampak yang akan terjadi jika terjadi kebocoran data info
tagihan.
4. Analisis solusi apa saja yang memungkinkan untuk memperbaiki halaman
info tagihan.
5. Analisis solusi yang tepat untuk memperbaiki halaman info tagihan dan
melakukan implementasi.
6. Pembuatan security patch untuk halaman info tagihan berupa aplikasi
web.
7. Aplikasi menggunakan bahasa pemrograman C# ASP.NET Framework
4.5
8. Aplikasi menggunakan web service SAT UK. Maranatha dan web service
keuangan UK. Maranatha.
9. Aplikasi digunakan untuk memperbaiki halaman info tagihan dari sistem
4
10. Aplikasi memberikan tambahan keamanan sesuai dengan hak akses para
pengguna (role based).
1.5 Sumber Data
Sumber data yang digunakan dalam penulisan laporan tugas akhir ini
dibagi menjadi dua kategori. Kategori primer yaitu data dan informasi yang
diperoleh dari web service SAT UK. Maranatha dan web service keuangan
UK. Maranatha melalui izin dari pihak terkait. Selain kategori primer terdapat
juga kategori sekunder data yang didapat dari referensi lain seperti buku
penunjang, sumber informasi tertulis dan situs internet yang bisa
dipertanggungjawabkan atas semua datanya.
1.6 Sistematika Penyajian
Sistematika penyajian laporan tugas akhir mengenai pembuatan
sistem informasi info tagihan mahasiswa UK. Maranatha dibagi menjadi
enam bab yaitu :
BAB I PENDAHULUAN
Bab ini terdiri atas latar belakang masalah, rumusan masalah, tujuan
pembahasan, ruang lingkup kajian, sumber data, dan sistematika
penyajian.
BAB II LANDASAN TEORI
Bab ini berisi seluruh teori yang dipakai dan relevan dengan
penelitian yang dilakukan.
5
Universitas Kristen Maranatha
Bab ini berisi pembahasan mengenai perencanaan dari bab 3,
perjalanan implementasi aplikasi perangkat lunak, serta fungsionalitas
dan ulasan mengenai desain antarmuka pengguna.
BAB V PEMBAHASAN DAN UJI COBA HASIL PENELITIAN
Bab ini berisi pembahasan mengenai jenis-jenis testing yang
digunakan terhadap aplikasi perangkat lunak dan hasil yang diperoleh
dari testing beserta ulasannya.
BAB VI SIMPULAN DAN SARAN
Bab ini berisi kesimpulan dan saran berdasarkan hasil evaluasi
aplikasi perangkat lunak, serta rencana implementasi aplikasi. perangkat
DAFTAR PUSTAKA
[1] J. A. Hall, Sistem Informasi Akuntansi 2 Edisi 4, Jakarta: Salemba
Empat, 2007.
[2] S. Teguh Wahyono, Building & Maintenance PC Server, Jakarta: PT
Elex Media Komputindo, 2007.
[3] D. Stiawan, Sistem Keamanan Komputer, Jakarta: PT Elex Media
Komputindo, 2005.
[4] M. M. Andik Susilo, Teknik Cepat Memahami : Keamanan Komputer dan
Internet, Jakarta: PT Elex Media Komputindo, 2010.
[5] J. Simarmata, Rekayasa Web, Yogyakarta: Penerbit ANDI, 2010.
[6] Microsoft, "Microsoft TechNet," Microsoft, 25 Agustus 2014. [Online].
Available: http://technet.microsoft.com/en-us/library/cc751383.aspx.
[Accessed 25 Agustus 2014].
[7] H. F. Tipton and M. Krause, Information Security Management
Handbook, Sixth Edition, Boca Raton: Auerbach Publication, 2007.
[8] J. Snell, D. Tidwell and P. Kulchenko, Programming Web Services with
SOAP, Sebastopol: O'Reilly Media, 2001.
[9] W. W. Group, "Web Services Architecture," W3C Working Group, 11
February 2004. [Online]. Available:
http://www.w3.org/TR/2004/NOTE-ws-arch-20040211/#whatis. [Accessed 9 September 2014].
[10] w3schools.com, "View a simple XML file (note.xml)," w3schools.com, 7
Mei 2015. [Online]. Available: http://www.w3schools.com/xml/note.xml.
[Accessed 7 Mei 2015].
63
Universitas Kristen Maranatha Jakarta: Elex Media Komputindo, 2004.
[14] Bootstrap, "About," Bootstrap, 19 Agustus 2011. [Online]. Available:
http://getbootstrap.com/about/. [Accessed 5 Agustus 2014].
[15] A. S. Kusumo, Buku Latihan : ASP.NET 2.0 dengan Visual Basic 2005,
Jakarta: PT Elex Media Komputindo, 2007.
[16] Microsoft, "ASP.NET Cookies Overview," Microsoft, 17 Juni 2015.
[Online]. Available:
https://msdn.microsoft.com/en-us/library/ms178194(v=vs.140).aspx. [Accessed 17 Juni 2015].
[17] J. Simarmata, Rekayasa Perangkat Lunak, Yogyakarta: Penerbit ANDI,
2010.
[18] H. A. Fatta, Analisis dan Perancangan Sistem Informasi untuk
Keunggulan Bersaing Perusahaan & Organisasi Modern, Yogyakarta:
Penerbit ANDI, 2007.
[19] U. K. Maranatha, "Sejarah Universitas Kristen Maranatha," Universitas
Kristen Maranatha, 9 September 2014. [Online]. Available:
http://www.maranatha.edu/about-us/sejarah-universitas-kristen-maranatha. [Accessed 9 September 2014].
[20] U. K. Maranatha, "Visi dan Misi," Universitas Kristen Maranatha, 9
September 2014. [Online]. Available:
http://www.maranatha.edu/about-us/visi-dan-misi. [Accessed 9 September 2014].
[21] U. K. Maranatha, "Identitas Maranatha," Universitas Kristen Maranatha,
9 September 2014. [Online]. Available:
