TUGAS 2 KELOMPOK

MATA KULIAH : KEAMANAN BASIS DATA

SISTEM INFORMASI PENJUALAN HEWAN TERNAK

DISUSUN OLEH :

1. MUHAMAD IKMAL WIAWAN (L25.015.0013)

2. DELIS PERMATA SARI (L25.015.0029)

MAGISTER TEKNIK INFORMATIKA

UNIVERSITAS LANGLANGBUANA

JALAN KARAPITAN NO. 116 BANDUNG 40261

TAHUN 2016
A. Latar belakang

Aspek keamanan sangat dibutuhkan dalam berbagai bidang kehidupan saat ini.
Kemajuan teknologi sangat membatu Bisnis dan kehidupan manusia di dunia ini
berkembang pesat. Teknologi seperti pisau bermata dua. Pada satu sisi teknologi
sangat membantu kehidupan manusia Namun di sisi lain teknologi memunculkan
resiko keamanan yang sangat tinggi. Data adalah aset paling berharga dalam
Teknologi informasi yang berkembang saat ini. Kemakhiran teknologi membuat data
yang diolah terancam. Manipulasi, Duplikasi, Kerusakan, kehilangan Data adalah
resiko resiko yang mengancam Data tersebut. Tidak dapat dipungkiri bahwa transaksi
penjualan hewan ternakpun kini sudah menggunakan teknologi informasi. Transaksi
yang berjalan di dalamnya melibatkan data, perangkat lunak dan pengguna. Sistem
informasi penjualan ternak sebagai objek pengamanan Database harus dapat dijaga
keamanannya. Proses bisnis dari sistem yang berjalan pada penelitian ini akan
dijelaskan di pembahasan selanjutnya
a. Alasan Pengambilan objek
Kami mengambil Objek keamanan Database berupa Sistem Informasi Penjualan
Hewat Ternak, karena beberapa hal di bawah ini
1. Transaksi di dalam sistem melibatkan banyak pengguna
2. Transaksi melibatkan Data keuangan yang sangat sensitif dan juga akurat
3. Hipotesa kami menilai bahwa sistem yang berjalan memiliki banyak celah
keamanan
4. Perlu adanya kesadaran pengguna Terkait dengan akses ke database
5. Adanya persaingan Dagang yang menyebabkan sistem penjualan ini harus
sesempurna mungkin terutama dalam masalah pengolahan Data
6. Data yang berada di dalam database SANGAT PENTING
b. Tujuan Penelitian
Adapun beberapa tujuan yang akan dicapai dalam penelitian ini adalah :
1. Mengetahui Proses bisnis dari sistem yang berjalan guna menjadi bekal
analisis keamanan database
2. Memberikan Informasi berupa Database security plan
3. Memberikan Informasi berupa Database security Analisys
4. Memberikan Informasi berupa Database security Design
5. Memberikan usulan Perbaikan keamanan Database sesuai dengan Point no
dua,tiga dan empat
B. Analisis Sistem Yang Berjalan

Proses ini merupakan tahapan yang dilakukan untuk menganalisa system

secara lebih detail untuk proses , prosedur dan fungsi sesuai dengan data-data yang
telah tersedia .
a. Gambaran Umum Sistem
berikut ini adalah hasil analisis sistem berupa gambaran umum atau flow process
yang mengalir di dalamnya

Gambar 1 Gambaran Umum Sistem Informasi Pengelolaan Data dan

Penjualan Hewan Ternak

b. Daftar Pengguna Pada Sistem

Bagian yang akan menakses sistem informasi ini adalah :
1. Superadmin
Dalam modul ini Superadmin menciptakan user dan privilege. Superadmin
memiliki hak akses untuk mengelola keseluruhan data dan melihat
 keseluruhan data.
2. Administrator
Dalam modul ini Administrator memiliki hak akses penuh terdapat data di
aplikasi tersebut tetapi tidak bisa mengganti user. Administrator akan meminta
supplier yang akan menjadi vendor hewan ternak untuk mengisi formulir.
Kemudian setelah surat perjanjian dan pembayaran sudah disepakati bersama
maka administrator akan menginput data supplier beserta update data hewan.
3. Kasir
Dalam modul ini kasir dapat melayani secara langsung costumer dengan
menginput penjualan melalui pembayaran langsung. Kasir dapat melakukan
retur penjualan jika ada kesalahan data harga jual atau pengembalian hewan
ternak.
4. Costumer ( Pembeli / Pelanggan )
Dalam modul costumer dapat melakukan transaksi secara online atau langsung
kasir. Jika melalui transaksi online dapat melakukan pembayaran transfer
sehingga ketika pembayaran sudah selesai maka pengiriman data hewan
ternak dapat dilakukan. Sehingga akan memudahkan costumer yang berada
diluar kota.

c. Modul Pada Sistem

Adapun modul-modul yang yang terdapat pada sistem ini adalah sebagai berikut:
1. Modul Superadmin
a) Master Administrator
b) Master Kasir
c) Data User
2. Modul Administrator
a) Data Pegawai
b) Data Costumer
c) Data Hewan
d) Data Supplier
e) Transaksi Belanja Hewan
f) Transaksi Penerimaan Hewam
g) Transaksi Pengeluaran Hewan
3. Modul Kasir
a) Data Costumer
b) Data Hewan
c) Transaksi Penjualan
d) Transaksi Retur Penjualan
4. Modul Costumer
a) Data Costumer
b) Transaksi Penjualan
c) Transaksi Retur Penjualan
d. Usecase Diagram

Gambar 2 Perancangan Use Case Sistem Informasi Pengelolaan Data dan

Penjualan Hewan Ternak
e. Activity Diagram
Aktifitas Sistem dapat terdokumentasikan dengan menggunakan Activity Diagram

Gambar 3 Activity Diagram Login Administrator

Gambar 4 Activity Diagram Kelola Data Hewan

Gambar 5 Activity Diagram Kelola Jenis Spesies Hewan

Gambar 6 Activity Diagram Kelola Data Supplier

 Gambar 7 Activity Diagram Kelola Data Costumer

Gambar 8 Activity Diagram Input Belanja Hewan

f.

Gambar 9 Activity Diagram Input Penerimaan Hewan

 Gambar 10 Activity Diagram Input Pengeluaran Hewan

Gambar 11 - Activity Diagram Logout Administrator

g. Sequence Diagram
Pada Sistem ini terdapat sekuen atau urutan kerja sistem. Berikut ini adalah
sequense diagram Sistem
Gambar 12 - Sequence Diagram Login Administrator

Gambar 13 - Sequence Diagram Kelola Data Hewan

Gambar 14- Sequence Diagram Kelola Jenis Spesies Hewan

Gambar 15 - Sequence Diagram Kelola Data Supplier

Gambar 26 - Sequence Diagram Kelola Data Costumer

Gambar 17 - Sequence Diagram Input Belanja Hewan
 Gambar 18 - Sequence Diagram Input Penerimaan Hewan

Gambar 19 - Sequence Diagram Input Pengeluaran Hewan

h. Perancangan Database Konseptual

Perancangan secara konsep merupakan langkah pertama dalam merancang
database, yaitu menentukan prosedur dan konsep yang berlaku dalam sistem
 database yang akan dibangun.
Pada tahap ini peneliti akan menentukan prosedur dan konsep yang
berlaku dalam sistem database yang akan dibangun, yaitu :
1. Prosedur pengelolaan data dan penjualan
Sesuai dengan analiasa sistem berjalan, maka prosedur pengelolaan data dan
penjualan adalah :
a) Superadmin mengisi data pegawai dan membuatkan user dan password
serta hak akses user untuk masing-masing pengguna
b) Administrator mengisi data supplier dan transaksi belanja hewan
c) Jika proses transaksi belanja hewan sudah disepakati, administrator akan
mendata penerimaan hewan dan update data hewan ternak yang masuk ke
kandang
d) Pada proses transaksi Penjualan, costumer dapat melakukan pembelian
hewan ternak secara langsung maupun secara online
e) Untuk transaksi Penjualan secara langsung, costumer melakukan
pembelian dan pembayaran melalui kasir dengan mengisi data terlebih
dahulu kemudian kasir menginput data transaksi penjualan
f) Untuk transaksi Penjualan secara online, costumer melakukan pembelian
dan pembayaran melalui website. Didalam website tersebut tercantum
data hewan beserta harga jualan hewan tersebut sehingga costumer dapat
melihat dan memilih pesanan tersebut. Setelah proses pembayaran selesai
maka pihak perusahaan akan mengirimkan pesanan costumer tersebut
sesuai alamat yang dituju.
2. Keluaran (output) yang diinginkan
a) Laporan Data Hewan
b) Laporan Belanja Hewan
c) Laporan Penerimaan Hewan
d) Laporan Pengeluaran Hewan
e) Laporan Penjualan Hewan
3. Input yang diperlukan
a) Data User
b) Data hewan
c) Data pegawai
d) Data supplier
e) Data costumer
f) Data Belanja hewan
g) Data Penerimaan hewan
h) Data Pengeluaran hewan
i) Data Transaksi Penjualan hewan
j) Data Transaksi Retur Penjualan hewan
 menu
id_menu <pi> Integer <M>
nama_menu Variable characters (20)
url Variable characters (100) keb_menu
keterangan Variable characters (10) tambah Variable characters (5)
menu_detil lihat Variable characters (5)
company Identifier_1 <pi>
ubah Variable characters (5)
no_izin Variable characters (40) hapus Variable characters (15)
nama_company Variable characters (30)
alamat_company Variable characters (30)
kode_pos_company Variable characters (5)
tlp_company Variable characters (30) belanja
fax_company Variable characters (10) no_belanja <pi> Variable characters (15)
email_comapny Variable characters (30) tot_blj Integer
website_company Variable characters (30) jenis_byr Variable characters (15)
tgl_byr_belanja Date
jml_byr_belanja Integer
no_belanja <pi> supplier
no_sup <pi> Variable characters (10) <M>
nama_sup Variable characters (35)
belanja_suplier
alamat_sup Variable characters (50)
tlp_sup Variable characters (15)
Pegawai no_sup <pi>
belanja_detil_belanja
no_peg <pi> Variable characters (15) <M>
nama_peg Variable characters (100)
jenkel Characters (1)
tmp_lahir Variable characters (30) detil_belanja
pegawai)belanja
tgl_lahir Date Penjualan_pegawai jumlah_belanja Integer
alamat_pegawai Variable characters (60) harga_peritem Integer
tlp Variable characters (15) sub_total Integer terima_hewan
jabatan Variable characters (25)
status Characters (10) no_trm <pi> Variable characters (15) <M>
tgl_terima_hewan Date
no_peg <pi> belanja_terima hrg_beli Integer
jml_hrg Integer
no_trm <pi>

user
jenis_spesies_hewan
kode_jenis_spesies <pi> Variable characters (15) <M>
nama_jenis_spesies Variable characters (30)
login
kode_jenis_spesies <pi>
id_user <pi> Variable characters (25) <M>
username Variable characters (15)
password Variable characters (32) spesies_hewan
level Characters (15)
id_user <pi> hewan
id_hewan <pi> Variable characters (20) <M>
costumer bb_farm Characters (15)
hrg_beli_hewan Integer
no_cst <pi> Variable characters (10) <M>
hrg_jual_hewan Integer
nama_cst Variable characters (35)
stock_kdg Integer
User_cos alamat_cst Variable characters (50)
stock_kasi r Integer
tlp_cst Variable characters (15)
jenkel_hewan Characters (1)
id_hewan <pi>
no_sup <pi>

stock_kdg cos_penjualan
jml_stock_kdg Integer

penjualan
no_tran <pi> Variable characters (15) <M>
tgl_tran Date & Time hewan_retur
total_bayar Integer
bayar Integer
no_tran <pi>

penjualan_pengeluaran

pengeluaran_hewan
detil_retur
no_klr <pi> Variable characters (15) <M>
tgl_keluar Date jumlah_retur Integer
Qty_keluar Integer subtotal_retur Integer
sbb_hwn_keluar Variable characters (25)
no_klr <pi>
retur penjualan
no_retur <pi> Variable characters (15) <M>
tgl_retur Date detil_retur
no_retur <pi> detil_bayar
jenis_bayar Characters (256)
cash Integer
dp Integer
penjualan_bayar no_rek Integer
jenis_bank Integer
status_bayar Variable characters (1024)
tgl_bayar Date & T ime

detil_penjualan
jumlah_penjualan Integer
hewan_penjualan
subtotal_jual Integer

Gambar 20 Perancangan Database Konseptual Sistem Informasi

Pengelolaan Data dan Penjualan Hewan Ternak
 i. Perancangan Database Logis
Perancangan database logis merupakan tahapan untuk memetakan proses
perancangan konseptual kedalam model database yang akan digunakan.

menu
id_menu keb_menu
menu_detil
nama_menu id_menu
url tambah
company keterangan lihat
no_izin ubah
nama_com pany hapus
alamat_company
kode_pos_company belanja
tlp_company
no_belanja
fax_company
no_peg
email_com apny
tot_blj
website_company
jenis_byr
tgl_byr_belanja
jml_byr_belanja supplier
belanja_suplier
belanja_suplier no_sup
nama_sup
pegawai)belanja no_sup belanja_suplier alamat_sup
no_belanja tlp_sup
Pegawai
no_peg belanja_terima
nama_peg
jenkel detil_belanja
tmp_lahir
no_belanja
tgl_lahir
jumlah_belanja
alamat_pegawai belanja_detil_belanja
harga_peritem
tlp terima_hewan
sub_total
jabatan no_trm
status no_belanja
tgl_terima_hewan
hrg_beli
jml_hrg

user

jenis_spesies_hewan
kode_jenis_spesies
login nama_jenis_spesies
id_user
no_peg
no_cst
username
password Penjualan_pegawai
spesies_hewan
level hewan
id_hewan
kode_jenis_spesies
costumer bb_farm
no_cst hrg_beli_hewan hewan_retur
User_cos cos_penjualan
nama_cst hrg_jual_hewan
alamat_cst stock_kdg
tlp_cst stock_kasir
jenkel_hewan

penjualan
no_tran
stock_kdg no_cst
jml_stock_kdg no_peg
tgl_tran
total_bayar
bayar

penjualan_pengeluaran

pengeluaran_hewan detil_retur
no_klr id_hewan
no_tran no_retur
tgl_keluar jumlah_retur
Qty_keluar subtotal_retur
sbb_hwn_keluar
penjualan_bayar
retur penjualan
detil_retur
no_retur
tgl_retur
detil_bayar
no_tran
jenis_bayar
cash
dp
no_rek
jenis_bank
detil_penjualan status_bayar
tgl_bayar
id_hewan
jumlah_penjualan
hewan_penjualan
subtotal_jual

Gambar 21 Perancangan Database Logis Sistem Informasi Pengelolaan Data dan

Penjualan Hewan Ternak
j. Perancangan Database Logis
Perancangan database secara fisik merupakan tahapan untuk
mengimplementasikan hasil perancangan database secara logins menjadi
tersimpan secara fisik pada media penyimpanan eksternal sesuai dengan DBMS
yang digunakan. Dapat disimpulkan bahwa proses perancangan fisik merupakan
transformasi dari perancangan logis terhadap jenis DBMS yang digunakan
sehingga dapat disimpan secara fisik pada media penyimpanan.
 menu
keb_menu
id_menu <pi> Integer <M> id_menu <fi> Integer
nama_menu Variable characters (20) tambah Variable characters (5)
url Variable characters (100) menu_detil
lihat Variable characters (5)
keterangan Variable characters (10) ubah Variable characters (5)
Identifier_1 <pi > hapus Variable characters (15)

company
no_izin Variable characters (40)
nama_company Variable characters (30)
alamat_company Variable characters (30) bel anja_suplier
kode_pos_company Variable characters (5)
no_sup <pi,fi2> Variable characters (10) <M>
tl p_company Variable characters (30)
bel anja_suplier no_belanja <pi,fi1> Variable characters (15) <M>
fax_company Variable characters (10)
belanj a
email _comapny Variable characters (30) Identi fier_1 <pi>
websi te_company Variable characters (30) no_belanja <pi> Variable characters (15)
no_peg <fi> Variable characters (15)
tot_blj Integer
belanja_supli er
jenis_byr Variable characters (15) belanja_terima
pegawai)belanja tgl_byr_belanja Date
jml_byr_belanja Integer
supplier
no_belanja <pi>
no_sup <pi> Variabl e characters (10) <M>
nama_sup Variabl e characters (35)
alamat_sup Variabl e characters (50)
tlp_sup Variabl e characters (15)
belanja_detil_belanja
Pegawai no_sup <pi>
detil_belanja
no_peg <pi> Variable characters (15) <M>
no_belanja <fi> Variabl e characters (15)
nama_peg Variable characters (100)
jumlah_belanja Integer
jenkel Characters (1)
harga_peritem Integer
tmp_lahir Variable characters (30)
sub_total Integer
tgl_lahir Date Penjual an_pegawai
alamat_pegawai Variable characters (60)
tlp Variable characters (15) terima_hewan
jabatan Variable characters (25) no_trm <pi > Variable characters (15) <M>
status Characters (10) no_belanja <fi> Variable characters (15)
tgl_terima_hewan Date
no_peg <pi>
hrg_beli Integer
jml_hrg Integer
no_trm <pi>
user

jenis_spesies_hewan
kode_jeni s_spesies <pi> Variable characters (15) <M>
login
nama_jenis_spesies Variable characters (30)
id_user <pi> Variable characters (25) <M> kode_jeni s_spesies <pi>
no_peg <fi1> Variable characters (15) <M>
no_cst <fi2> Variable characters (10) <M>
username Variable characters (15) spesi es_hewan
password Variable characters (32)
level Characters (15) hewan
User_cos costumer
id_user <pi> id_hewan <pi> Variable characters (20) <M>
no_cst <pi> Variable characters (10) <M> kode_jeni s_spesies <fi> Variable characters (15) <M>
nama_cst Variable characters (35) bb_farm Characters (15)
al amat_cst Variable characters (50) hrg_beli_hewan Integer
tlp_cst Variable characters (15) hrg_jual_hewan Integer
id_hewan <pi> stock_kdg Integer
stock_kasi r Integer
jenkel_hewan Characters (1)
no_sup <pi>
cos_penjualan

stock_kdg
jml_stock_kdg Integer
penj ualan
no_tran <pi> Vari able characters (15) <M>
no_cst <fi1> Vari able characters (10)
no_peg <fi2> Vari able characters (15) hewan_retur
tgl_tran Date & T ime
total_bayar Integer
bayar Integer
no_tran <pi>
penjualan_pengeluaran hewan_penjualan

pengeluaran_hewan deti l_retur

no_klr <pi> Variabl e characters (15) <M> id_hewan <fi1> Variabl e characters (20)
no_tran <fi> Variabl e characters (15) <M> no_retur <fi2> Variabl e characters (15)
tgl_keluar Date jumlah_retur Integer
Qty_keluar Integer subtotal_retur Integer
sbb_hwn_keluar Variabl e characters (25)
retur penjualan no_klr <pi>
no_retur <pi> Vari able characters (15) <M>
tgl_retur Date deti l_retur
detil_bayar
no_retur <pi>
no_tran <fi> Variabl e characters (15)
jenis_bayar Characters (256)
cash Integer
dp Integer
penjualan_bayar
no_rek Integer
jenis_bank Integer
status_bayar Variabl e characters (1024)
tgl_bayar Date & Time

detil_penjualan
id_hewan <fi> Variable characters (20)
jumlah_penjual an Integer
subtotal_jual Integer

Gambar 22 Perancangan Database Fisik Sistem Informasi Pengelolaan Data dan

Penjualan Hewan Ternak
C. Database Security Plan
a. Database Security Policy
1.1. System Security Policy

a) Database User Managment

Berikut ini adalah tabel Database User Security

N Nama User Host Database Grant Ket

o
1 Root localhost All All Super
Privilege User
2 C1_ternak localhost C1_ternak_db All Genera
Privilege l User
Tabel 1.1 Database Security Management
b) User Authentication

Sistem Penjualan Hewan Ternak menggunakan Aplikasi PHP dan plugin

php-mysq untuk terkoneksi ke database. Setiap sesi koneksi menggunakan
authentikasi berupa penggunaan username dan password ( Plaintext ). User
yang digunakan sesuai dengan tabel 1.1 adalah C1_ternak. Dalam sistem
operasi sendiri dibuatkan user C1_ternak untuk deploy apikasi web dan
konfigurasi user lainnya

No Nama Pengguna Group Authentication

Method
1 Root root PAM Direct
Login
2 C1_ternak Web_access SSL
Authentication
Tabel 1.2 Mode Autentikasi User

c) Operating System security

Sistem Operasi Menggunakan Linux Centos versi 6. Dalam Sistem ini di

dalam sistem operasi berjalan service web server menggunakan Apache
versi 2.x dan juga mysql server versi 5.3. semua jenis kegiatan ataupun
konfigurasi yang melibatkan server dan sistem operasi semuanya
menggunakan SSH. Di dalam sistem operasi terdapat Firewall
 menggunakan Iptables. Di dalam rules firewall terdapat dua port Chain
nput yang aktif . yaitu port 80 sebagai port akses web dan juga port 22
sebagai port akses SSH. Semua transaksi konfigurasi terhadap sistem
operasi menggunakan Public enxryption SSL.

Gambar 1.1 Mekanisme Keamanan Sistem Operasi

Sumber : Penulis 2016

2. Data Security Policy

Berikut ini adalah Uraian Data yang ada di dalam Sistem

No. Data Deskripsi Credentiality

data pegawai terdapat beberapa data Private,
krusial pegawai seperti nama, alamat, Autenticated
1 Pegawai telepon, jabatan
data costumer terdapat beberapa data Private,
krusial costumer seperti nama, Autenticated
2 Costumer alamat, telepon
data supplier terdapat beberapa data Private,
krusial supplier seperti nama, alamat, Autenticated
3 Supplier telepon
4 Hewan data hewan terdapat beberapa data Public,
kruisal hewan seperti id hewan, jenis Autenticated
kelamin, jenis spesies hewan, harga
 jual, harga beli, tanggal terima
Penerimaan hewan merupakan update Private,
data hewan setelah masuk ke kandang Autenticated
perusahaan tersebut. Data penerimaan
hewan terdapat beberapa atribut
seperti id, supplier, tgl terima, id
Penerimaan hewan, jenis spesies hewan, harga
5 Hewan beli
Pengeluaran hewan merupakan Private,
update data hewan setelah hewan Autenticated
tersebut keluar dari kandang
perusahaan tersebut dengan sebab
alasan keluar bisa karena di jual sehat,
jual sakit atau mati. Data pengeluaran
hewan terdapat beberapa atribut
seperti id, supplier, tgl keluar, id
Pengeluaran hewan, jenis spesies hewan, harga
6 Hewan jual, costumer, sebab hewan keluar
Penjualan Hewan merupakan update Private,
data hewan setelah hewan tersebut Autenticated
melalui transaksi penjualan dengan
costumer. Data penjualan hewan
terdapat beberapa atribut seperti id, id
Penjualan hewan,costumer, tanggal transaksi,
7 (Transaksi) harga jual
Belanja Hewan merupakan data v
transaksi pembayaran hewan dengan
supplier. Data belanja hewan terdapat
beberapa atribut seperti no terima,
tanggal terima, supplier, total bayar,
Belanja tanggal bayar, jumlah bayar, jenis
8 Hewan bayar, sisa pembayaran.
 Retur Penjualan Hewan merupakan Private,
update data hewan setelah ada Autenticated
pengembalian hewan atau ada
kesalahan dari perhitungan dari kasir.
Data retur penjualan hewan terdapat
beberapa atribut seperti id, id
hewan,costumer, tanggal transaksi,
harga jual sehingga ketika data retur
Retur penjualan dibuat otomatis data akan
9 Penjualan dikembalikan seperti semula
User merupakan pengguna aplikasi Private,
tersebut yang dapat melakukan login. Autenticated
User harus mendaftarkan diri melalui
superadmin dan superadmin akan
User / membuatkan username dan password
10 Costumer serta hak akses user sesuai pengguna.
Tabel 1.3 Deskripsi Kebutuhan Data
Sumber : Penulis 2016

3. User Security Policy

General User Security

Password Security

Pada saat password atau kata kunci digunakan maka password tersebut
akan dikirim dari Web Aplication ke Database server menggunakan
Mysql ODBC Driver

Berikut ini adalah Ilustrasi Koneksi dari Database Mysql ke Php

 Gambar 1.2 Skema Interkoneksi Database dengan Aplikasi
Sumber : Penulis 2016
Pada gambar dijelaskan bahwa yang berhubungan langsung dengan
myql adalah PHP sehingga autentikasi pengguna hanya dilakukan
Oleh PHP hanya membutuhkan satu user saja. Password yang
diinputkan dan ditransmitkan hanya menggunakan Plaintext saja

Berikut ini adalah tabel kebijakan pengguna terhadap data

N Penggun Permission
o. Data a Create Read Update Delete
1 Pegawa Superad
 i min
Adminis

trator
Costume
r
Kasir
Costum Superad

2 er min
Adminis
trator
Costume
r

Kasir (data kursial)
Supplie Superad

3 r min
Adminis

trator
Costume
r
Kasir
Superad

4 Hewan min
Adminis

trator
Costume
r (hanya harga jual)

Kasir (hanya harga jual)
Peneri
maan Superad
5 Hewan min
Adminis

trator
Costume
r
Kasir
Pengelu
aran Superad
6 Hewan min
Adminis

trator
Costume
r
Kasir
Penjual Superad

7 an min
Adminis
trator
 Costume
r (transaksi sendiri)

Kasir Transaksinya transaksinya transaksinya transaksinya
Belanja Superad

8 Hewan min
Adminis

trator
Costume
r
Kasir
Retur
Penjual Superad
9 an min
Adminis

trator
Costume
r (transaksi sendiri)
Kasir
1 Superad

0 User min
Adminis
trator
Costume
r
Kasir

4. Password Security Policy

a. Password minimal 10 karakter

b. Password Merupakan Kombinasi dari numerik dan alfa numerik

c. Password Di generate secara random

b. Current Security Status

Pada bagian ini kami akan menyampaikan status keamanan Saat ini secara
ringkas. Berikut adalah kondisi security existing sistem
4.1.Sistem hanya menggunakan Satu Database yaitu db_ternak. Untuk dapat
akses ke database tersebut harus menggunakan autentikasi database dengan
user root atau c1_db_ternak. Selain kedua user tersebut maka tidak akan dapat
mengakses database tersebut
 4.2.Sistem diakses oleh banyak pengguna dan dari media internet maupun
jaringan lokal namun hanya user c1_db_ternak saja yang berhubungan
langsung dengan DBMS
4.3.Tidak ada mekanisme backup pada ketersediaan Database
4.4.Tidak ada integrity check pada keamanan Sistem yang berjalan. Sehingga jika
ada modifikasi atau intersep tidak dapat diketahui
4.5.Tidak ada jejak, history atau log yang menerangkan transaksi pengguna
dengan database
4.6.Login dari Program PHP masih menggunakan Plaintext tanpa enkripsi atau
hash sama sekali, jadi administrator database dapat membaca dan
mengetahuinya
4.7.Akses Database sering diketahui lambat
4.8.Sistem secara umum sudah memperhatikan aspek keamanan namun belum
menyeluruh
c. Database Security Recomendation
Berdasarkan Kondisi Keamanan Saat ini maka kami perlu menambahkan
rekomendasi pada keamanan Database
1. Menyediakan Mekanisme Backup pada database sesuai dengan kepentingan
data
2. Menambahkan Integrity check pada setiap data yang diinput atau diubah agar
tidak ada modifikasi atau perubahan data oleh pihak yang tidak diinginkan
3. Membuat mekanisme pemberian jejak pada setiap transaksi atau kegiatan yang
dilakukan pengguna database dan juga pengguna aplikasi yang berhubungan
dengan database.
4. Mengoptimalkan resource hardware dan software agar akses ke database jadi
lebih cepat
5. Menambahkan fungsi enkripsi atau hashing pada password yang diinputkan di
halaman login

D. Database Requirment Security Analysis

Berdasarkan Database security policy, Current Security Status, Database Security

Recomendation maka kami menyampakan Beberapa Permasalahan berikut ini :
a. Identification and evaluation of securable resources (subjects and objects).
b. Examination of each of these resources to determine if they need to be secured
c. Risk analysis / risk evaluation
d. Determine how to achieve the desired level security
a. Identification and evaluation of securable resources
Berikut ini adalah daftar aset yang perlu diamankan
1. Data
Data adalah Aset yang paling berharga. Data meliputi data hewan, data
transaksi penjualan , data transaksi pembelian , stok hewan dan juga data
konsumen
2. DBMS
DBMS atau Database Management Software merupakan perangkat lunak yang
mengintegrasikan data, database dengan pengguna sehingga dapat di akses
menggunakan antarmuka.
3. PHP Aplication
PHP aplication adalah sumber daya yang membuat, mengembangkan ,
memperbaiki aplikasi Web menggunakan PHP pada sistem ini
b. Exammination of each of these resources to determine if they need to be
secured
Untuk dapat mengamankan aset pada point sebelumnya maka kita memerlukan
kebutuhan keamanan di bawah ini :

1. Mekanisme Backup
Mekanisme backup diperlukan karena hal ini akan menjamin dari kehilangan
atau kerusakan data
2. Autentication
Memberikan Autentikasi pada setiap modul aplikasi agar setiap data yang
diakses dapat digunakan oleh pihak yang seharusnya
3. Integrity check
Integrity Check diperlukan karena akan menjamin integritas suatu data atau
informasi tanpa adanya modifikasi dari pihak yang tidak seharusnya
4. Password hashing
Membatasi kuasa administrator database atas akun yang dimiliki oleh
pengguna. Hal ini mencegah adanya mencurian data yang dilakukan oleh
seorang administrator database.
5. Melakukan Pengujian Sistem
6. Log tracking
Log berupakan bagian dari data. Namun data ini di luar dari proses bisnis. Bila
ada kejadian tertentu yang tidak tercatat dengan sistem yang normal maka data
log ini akan merekam semuanya. Log akan merekam semua aktifitas aktor di
dalam system
c. Risk Analysis / Risk Evaluation
Database security
No Asset Threat Impact
Requirment
Data Hilang / Proses bisnis Membuat mirror
Rusak berhenti database atau
backup database.
Menampilkan data
dengan
menggunakan tabel
view
Data Proses bisnis Memberikan Hash
1 Data
dimodifikasi / menjadi kacau value pada setiap
intersep transaksi create
ataupun edit dan
membandingkannya
Data dicuri Perusahaan Memberikan
dirugikan oleh autentikasi pada
pesaing setiap modul
aplikasi
2 DBMS Layanan Tidak Proses bisnis Melakukan tuning
dapat di akses berhenti performa pada
DBMS
Akses ke database Memberlambat Melakukan
terlalu berat proses bisnis pengujian beban
perusahaan. pada DBMS. Jika
Kehilangan masih berat juga
konsumen maka upgrade
hardware serta
resource terkait
3 PHP Sql Injection Pencurian data Melakukan
Aplication yang pengujian aplikasi
menyebabkan web terutama yang
perusahaan terkait dengan
merugi database
Memberikan Data dirubah Memberikan Hash
Ruang modifikasi atau di intersep value pada setiap
data yang salah orang yang transaksi create
tidak ataupun edit dan
seharusnya membandingkannya
sehingga proses
bisnis menjadi
kacau
 d. Determine how to achieve the desired level security
Untuk dapat Mencapai semua level keamanan yang diharapkan maka sistem harus
dapat memenuhi kebutuhan keamanan Database sesuai yang disampaikan di point
sebelumnya

Referensi
[1] Budi Raharjo, Keamanan Sistem Informasi Berbasis Internet. Bandung: PT Insan
Komunikasi/Indonesia, 2001.
[2] (2012, August) Wikipedia. [Online].
http://en.wikipedia.org/wiki/Information_security

[3] Asoke K. Talukder and Manish Chaitanya, Architecting secure software systems.:
Taylor & Francis Group, 2008.
[4] Delis Permata Sari, Aplikasi Pengelolaan Data dan Penjualan Hewan Ternak.
Bandung: Universitas Langlangbuana, 2015 Jogiyanto HM, Analisis dan Desain Sistem
Informasi. Yogyakarta: ANDI, 2003.
[5] Jogiyanto HM, Analisis dan Desain Sistem Informasi. Yogyakarta: ANDI, 2003.