PROPOSAL

PEMBUATAN APLIKASI PEMESANAN BARANG ELEKTRONIK

ONLINE BERBASIS WAP DENGAN MENGGUNAKAN MOBILE
PUBLIC KEY INFRASTRUKTUR UNTUK MENGAMANKAN
TRANSAKSI MOBILE PAYMENT

Oleh
Susi Mashlahah (0765150)

JURUSAN TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI
MAULANA MALIK IBRAHIM MALANG
2010

1
1. LATAR BELAKANG
Sebagian besar toko-toko baik di perkotaan maupun di pedesaan
masih menggunakan cara yang manual untuk melakukan transaksi jual beli
yaitu dengan datang langsung ke toko tersebut maupun melalui telepon,
padahal di era globalisasi seperti sekarang ini teknologi online melalui
internet telah berkembang pesat. E-commerce merupakan proses bisnis
yang dijalankan melalui internet, misalnya transaksi jual-beli barang dan
jasa secara online. Pengembangan aplikasi e-commerce semakin banyak
diimplementasikan pada perangkat mobile seperti telepon seluler karena
dapat digunakan kapanpun dan dimanapun. Melalui fitur internet pada
ponsel tersebut dengan mudah informasi dapat diakses, bahkan user dapat
memesan barang melalui fasilitas WAP (Wireless Access Protocol). Jadi
mobile commerce merupakan semua transaksi (yang memiliki niai uang)
baik secara langsung maupun tidak langsung melalui jaringan komunikasi
nirkabel (Stuart J. Barnes).
Apabila dikaitkan dengan hukum dalam suatu agama, kegiatan
ekonomi ini merupakan salah satu dari aspek Mu'âmalah dari sistem Islam,
sehingga kaidah fiqih yang digunakan dalam mengidentifikasi transaksi-
transaksi ekonomi juga menggunakan kaidah fiqih Mu'âmalah. Tidak ada
satu model/jenis Mu'âmalah pun yang tidak diperbolehkan, kecuali jika
didapati adanya nash shahih yang melarangnya, atau model/jenis
mu'amalah itu bertentangan dengan prinsip mu'amalah Islam. Dasarnya
adalah firman Allah SWT :

"Katakanlah, 'Terangkanlah kepadaku tentang rizki yang diturunkan Allah

kepadamu, lalu kamu jadikan sebagiannya haram dan sebagiannya halal.'
Katakanlah, 'Apakah Allah telah memberikan izin kepadamu (tentang ini),
ataukah kamu mengada-ada atas nama Allah." (QS. Yunus: 59)
Hukum Islam dapat menerima perubahan dan adaptasi sesuai
dengan perkembangan zaman dan kemajuan teknologi. Ini berarti bahwa
semua hal yang berhubungan dengan Mu'âmalah yang tidak ada ketentuan
baik larangan maupun anjuran yang ada di dalam dalil Islam (al-Qur`an
maupun al-Hadîst) diperbolehkan dalam Islam. Salah satu fenomena
mu'amalah dalam bidang ekonomi adalah transaksi jual beli yang
menggunakan media elektronik. Aktivitas perdagangan melalui media
internet ini populer disebut dengan electronic commerce (e-commerce).

Akan tetapi keamanan jaringan internet masih kurang diperhatikan

dan metode pengaman data yeng melewati jaringan internet masih sedikit
dan jarang diterapkan oleh karena itu banyak hacker akan menyadap
informasi secara diam-diam. Untuk itu perlu diterapkan sistem keamanan
khusus untuk mengatasi ancaman-ancaman tersebut.

2
2. RUMUSAN MASALAH
Masalah dalam pembuatan aplikasi pemesanan barang elektronik
online berbasis WAP adalah sebagai berikut :
 Bagaimana perancangan aplikasi online berbasis WAP ini?
 Bagaimana mengatasi ancaman keamanan pada transaksi mobile
(mobile payment)?

3. BATASAN MASALAH
Pada pembuatan aplikasi pemesanan barang elektronik online
berbasis WAP diberikan pembatasan masalah sebagai berikut :
 Masalah yang dibahas dalam penelitian adalah pembuatan aplikasi
pemesanan barang elektronik online berbasis WAP delingkapi dengan
sistem keamanan bertransaksi.
 Dalam pembuatan aplikasi ini menggunakan PHP, WML dan MySQL.
 Jenis kriptografi yang dibahas yaitu Wireless Public Key
Infrastructure (WPKI).

4. TUJUAN PENELITIAN
Penelitian bertujuan untuk membuat suatu aplikasi pemesanan
barang elektronik online berbasis WAP yang dilengkapi dengan sistem
keamanan kriptografi Wireless Public Key Infrastructure (WPKI)
sehingga dapat digunakan dalam kegiatan mobile commerce (m-
commerce).

5. MANFAAT PENELITIAN
Dengan dibuatnya aplikasi ini diharapkan dapat memudahkan
masyarakat baik itu produsen maupun konsumen untuk dapat dengan
mudah bertransaksi online menggunakan piranti selular, karena intensitas
penggunaan selular saat ini sangat banyak dan diperkirakan akan semakin
bertambah peminatnya dengan penawaran fitur-fitur ponsel yang lebih
lengkap. Selain bersifat mobile yang dapat digunakan kapanpun dan
dimanapun, user juga dapat menghemat waktu dan biaya yang nantinya
akan digunakan untuk memesan barang secara tradisional yaitu dengan
mendatangi lokasi toko atau penjual yang bersangkutan.

6. KAJIAN PUSTAKA
6.1 WAP
Wireless application protocol (WAP) adalah implementasi mobile
dari world wide web dalam sistem GSM. Spesifikasi WAP ini mencakup
semua layer protokol mulai dari level transport ke atas serta aspek security
sampai presentasi isi dalam user interface. WAP dirancang pertama kali

3
 sebagai protokol komunikasi bergerak untuk jaringan wireless dan
merupakan terminal wireless, seperti mobile devices, PDA, dan lain-lain.
Cara kerja WAP hampir sama dengan cara kerja internet saat ini,
seperti halnya saat mengetikkan URL (Uniform Resource Language)
untuk mengakses web site dalam ber-internet menggunakan komputer,
juga dilakukan hal yang sama untuk mengakses WAP-site di telepon
selular. WAP membawa informasi secara online melewati internet seperti
mobile banking, email dan masih banyak lagi. Dengan menggunakan
WAP rasanya seperti memiliki internet dalam saku.

6.2 WML
WML (Wireless Markup Language) adalah bahasa markup yang
menggunakan tag sebagai perintah untuk membuat halaman Web. WML
didesain khusus untuk teknologi WAP yang bekerja dalam lingkungan
wireless. Satu hal yang membedakan dokumen WML dengan lainnya
adalah elemen - elemen beserta tag - tagnya. Dalam dokumen WML,
elemen dibagi menjadi dua kategori utama, yaitu elemen - elemen WML
yang memberikan informasi tentang dokumen tersebut, seperti judul
dokumen atau hubungan dengan dokumen lain serta elemen - elemen Card
yang menentukan bagaimana isi dokumen ditampilkan oleh browser
seperti paragraf, tabel, dan lain - lain. Card inilah yang merupakan unit
dasar WML yang merupakan interaksi tunggal antara client dan
microbrowser.

6.3 Public Key Infrastructure (PKI)

PKI adalah sebuah pengaturan yang menjamin penggunaan kunci
publik bagi pihak-pihak yang terlibat dengan sistem penggunaan sistem
keamanan. PKI juga mengikat kunci publik dengan identitas pengguna.
Dengan PKI, setiap pengguna dapat mengotentikasi satu sama lain.
Informasi di dalam sertifikat yang dikeluarkan oleh PKI digunakan untuk
enkripsi dan dekripsi pesan antara pihak-pihak yang berkomunikasi.
Komponen PKI adalah pengguna (pemohon sertifikat dan pemakai
sertifikat), sertifikat dijital, CA (Certification Authority yaitu pihak yang
mengeluarkan sertifikat dijital) dan direktori untuk menyimpan sertifikat
dijital dan CRL (Certificate Revocation List berisi nomor seri sertifikat
dijital ynag ditarik atau sudah kadaluarsa dan dianggap tidak sah). CA
biasanya adalah institusi keuangan (seperti bank) atau institusi terpercaya.
PKI menyediakan cara penstrukturan komponen-komponen ini dan
mendefenisikan bermacam-macam dokumen dan protokol.

7. PENELITIAN TERKAIT
Penelitian yang terkait dalam pembuatan aplikasi ini antara lain :
1. Pembuatan Aplikasi Berbasis WAP untuk Pemesanan Buku secara
Online dengan Menggunakan PHP dan MySQL. (Waskita Cahya, Dr.
Ravi Ahmad Salim MSc).

4
 Dalam penelitian ini dijelaskan tentang Perancangan Toko
Buku Online berbentuk WAPsite berupa variasi teks dan gambar
sederhana. Tahap awal yang dilakukan yaitu penentuan jenis
informasi dan fasilitas yang akan disediakan dalam wapsite, serta
pengumpulan data-data buku yang diperlukan. Langkah
selanjutnya yaitu perancangan tampilan halaman website admin
dan juga database yang terdiri dari tabel admin, tabel member,
tabel kategori, tabel buku, tabel order, dan tabel konfirmasi..
Tingkatan dalam pembuatan aplikasi tersebut dibagi
menjadi dua site, yang pertama website untuk Administrator
mengelola hasil proses dari wapsite pemesanan alat secara online.
Adapun menu-menunya antara lain: manajemen admin dan
member atau anggota, manajemen kategori jenis alat, manajemen
alat, manajemen konfirmasi pesanan. Site kedua adalah wapsite
sebagai tampilan antarmuka kepada pengguna untuk berinteraksi.
Adapun menu-menunya antara lain: dapat melakukan registrasi
sebagai member atau anggota, dapat melakukan pemesanan alat
secara online jika user telah melakukan registrasi sebagai member
atau anggota terlebih dahulu, melihat daftar alat yang disediakan di
dalam wapsite.

2. Penggunaan Mobile Public Key Infrastruktur Untuk Mengamankan

Transaksi Mobile Payment. (Fajar Baskoro, Rahdian Seto Hananto K).
Aplikasi yang dibangun dalam penelitian ini adalah system
pembayaran berbasis mobile yang di aplikasikan dalam proses
Transfer Uang Elektronik dalam transaksi keseharian dengan
menggunakan aplikasi j2me. Aplikasi menggunakan model debit
prabayar dimana user menambahkan uang elektronik pada agent
yang berfungsi sebagai perwakilan layanan pelanggan untuk
menerima dan melayani penarikan uang tunai dari user .
Klasifikasi pengguna dalam perangkat lunak ini dibedakan
menjadi dua kategori yaitu pengguna web server dan pengguna
mobile device :
Pengguna Web Base:
1. Administrator
Bagian administrasi mengurusi masalah-masalah yang
berhubungan dengan pengaturan data administrasi dan memonitor
data member dan agent.
2. Agent
Bagian yang melayani pendaftaran member serta
melakukan penambahan uang elektronik (deposit) dan melayani
penarikan tunai.
3. Klien Member

5
 Bagian yang digunakan oleh member untuk mengubah data
administrasi serta melihat informasi transaksi secara lebih detil
dan terperinci.

Pengguna Perangkat Mobile:

1. Klien (member)
Bagian yang melakukan proses transaksi meliputi,
penambahan uang elektronik, pembayaran transaksi melalui proses
tranfer uang elektronik, penerimaan transaksi , histori pembayaran,
penarikan uang tunai, histori penarikan uang, menerima dan
mengirim pesan terdapat dua tipe member dalam menggunakan
aplikasi yaitu member pengirim transaksi yang melakukan proses
tranfer uang elektronik kepada user penerima dan member
penerima transaksi yang menerima proses transfer dari user
pengirim transaksi.
Pada arsitektur sistem terdapa 2 client yaitu kompiter client
dan mobile client, dalam hubungan antar keduanya memerlukan
Certificate Authority yang berfungsi untuk memberikan bukti atau
verifikasi kepada client bahwa telah diverifikasi dengan benar
sesuai dengan identitas alamat server tersebut, hal ini dilakukan
dengan menginstall CA Root certifikat di client maupun server.
Setelah hubungan saling percaya telah terpenuhi dengan bantuan
CA maka proses pengiriman data dan penerimaan data antara
client dan server dapat dilakukan dengan menggunakan jalur SSL.
Pesan versi SSL dari client yang dikirimkan ke server
berupa bilangan acak yang akan digunakan selanjutnya pada
penurunan kunci, dan juga sebuah kumpulan ciphersuite offer.
Offer ini merupakan penanda yang menunjukkan cipher dan
algoritma hash yang ingin digunakan oleh client. Pada saat
membangun koneksi inisial, server memilih sebuah offer yang
ingin digunakan, dan menyampaikan kembali offer tersebut kepada
client bersama dengan certificate dan sebuah bilangan acak yang
dimilikinya. Client kemudian melakukan verifikasi server
menggunakan sertifikat dan mengekstraksi kunci publik server.
Dengan menggunakan kunci publik, client mengenkripsi rahasia
premaster, sebuah nilai acak yang akan digunakan untuk
membangkitkan kunci simetri, dan mengirim pesan terenkripsi
tersebut kepada server, yang kemudian mendekripsi pesan
menggunakan kunci privatnya. Setelah server menerima rahasia
premaster dari client, server dan client sama-sama membangkitkan
kunci simetri yang sama menggunakan rahasia premaster dan juga
bilangan acak yang telah dipertukarkan sebelumnya.

8. METODE PENELITIAN
Dalam perancangan aplikasi ini digunakan beberapa metode dalam
pelaksanaannya, metode – metode tersebut yaitu :

6
1. Perencanaan
Penentuan ruang lingkup penelitian
Menetukan lingkup penelitian yang terdapat pada toko atau
produsen penyedia alat-alat elektronik yang dapat
menggunakan aplikasi ini dalam transaksinya.
2. Pengumpulan Data
a. Metode observasi
Observasi merupakan tahap pengumpulan data dengan
mengadakan pengamatan langsung terhadap penyedia
layanan pemesanan barang elektronik atau toko elektronik
untuk memperoleh data serta gambaran secara jelas
terhadap permasalahan yang ada.
b. Study literatur
Metode ini digunakan untuk penguasaan materi dan
mengumpulkan data-data atau literatur yang berkaitan
aplikasi sehingga dapat mengatasi permasalahan yang
ditimbulkan.
3. Analisis Perancangan Sistem
Pada tahap ini peneliti menganalisis kebutuhan,
merancang sistem, database yang diperlukan serta desain
terkait pemenuhan kebutuhan yang ditimbulakan, sehingga
alur sistem dan user interfacenya dapat sesuai dengan
tujuan dan manfaat yang ingin dicapai.
4. Implementasi Sistem
Tahap ini merupakan implementasi dari
perancangan yaitu mengintegrasikan lengsung dengan
pembuatan software berbasis WAP dengan menggunakan
pemrograman PHP dan WML, serta MySQL untuk
management databasenya.
Transaksi dalam aplikasi ini menggunakan uang
elektronik prabayar dimana user menambahkan uang
elektronik pada agent yang berfungsi sebagai perwakilan
pelanggan untuk menerima dan melayani penarikan uang
tunai dari user.
Untuk mengatasi masalah security digunakan
kriptografi public key infrastruktur sehingga dapat
menambah fitur pada aplikasi karena tidak hanya
pemesanan yang bisa dilakukan online via selular tetapi
transaksi pembelian juga bisa dilakukan sekaligus.
5. Evaluasi dan Uji Coba
Pada tahap ini sistem akan diuji dengan cara
mengimplementasikan langsung menggunakan perangkat
atau device yang diperlukan sehingga apabila timbul
overloading atau error pada sistem bisa segera diperbaiki.
6. Maintenance (Pemeliharaan)

7
 Tahap ini merupakan tahap final dari pembuatan
aplikasi setelah perbaikan sistem dari segala permasalahan
yang timbul sebelumnya. Software akan selalu di pantau
untuk mengantisipasi masalah baru yang timbul dan juga
mengikuti perkembangan teknologi untuk mengupgrade
sofware dengan penambahan fitur baru yang diperlukan.

9. DESAIN PENELITIAN
Dalam sistem perancangan aplikasi ini terdapat 2 interface yaitu
website yang digunakan admin untuk management user dan sistem,
selanjutnya yaitu wapsite yang digunakan client dalam bertransaksi.
Beberapa alur yang dada pada sistem :

Flowchart Admin

8
Flowchart Client

Tansport Layer Security

9
10. DAFTAR PUSTAKA

Simarmata, Janner. 2006. Aplikasi Moble Commerce. Yogyakarta: Andi

Simarmata, Janner. 2006. Pemmrograman WAP dengan menggunakan
WML. Yogyakarta: Andi
Budi Raharjo, Imam Heryanto, Arif Haryono. 2007. Tuntunan
Pemrograman Java Untuk Handphone. Bandung: Informatika
Salahuddin M, Rossa AS. 2006. Pemrograman J2ME (Belajar Cepat
Pemrograman Perangkat Telekomunikasi). Bandung:
Informatika
Rengga Buana, Krisna. 2009. Membuat Content Dengan J2ME.
Yogyakarta: Mitra Wacana Media

10