Arsitektur Keamanan Informasi Pada Sistem

Web Service Pertukaran Data dan Metadata

Statistik dengan Schema Validation dan
Schema Hardening

23512175 - Ana Uluwiyah

1 Mei 2013
 Ringkasan

Sistem Pertukaran Data dan Metadata Statistik merupakan bentuk layanan

data yang diberikan oleh BPS kepada pengguna data untuk melayani permin-
taan dan kebutuhan data statistik melalui diseminasi elektronik atau internet.
Sistem yang digunakan adalah berbasis Web Service. Dalam arsitekturnya,
terdapat 3(tiga) entitas yaitu service provider, service requestor dan servi-
ce registry. Sistem akan melayani setiap permintaan yang dikirimkan oleh
pengguna data (Service requestor ) ke Service provider, dalam hal ini adalah
internal BPS. Sistem bersifat terbuka untuk umum, namun beberapa layanan
yang sifatnya antar instansi pemerintahan bersifat tertutup. Permintaan data
dikirimkan ke sistem melalui HTTP berupa pesan SOAP. Karena sistem ber-
sifat terbuka, maka pesan SOAP tersebut rawan terhadap serangan yang akan
mengubah pesan tersebut. Permintaan yang telah diubah akan menghasilkan
data yang salah, sehingga pengguna data akan menerima data yang tidak se-
suai. Selain itu, ada beberapa serangan yang sifatnya memenuhi permintaan,
tujuannya untuk membuat web service server macet. Untuk menjaga agar web
service server bekerja melayani permintaan yang benar bukan sebuah serang-
an, maka pesan SOAP harus divalidasi dan dianalisis sebelum pesan tersebut
masuk ke web service server. Adapun untuk memvalidasi dan menganalisis
pesan SOAP, dapat digunakan schema validation dan schema hardening.
Daftar Isi

1 Pendahuluan 3
1.1 Latar Belakang . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2 Tujuan Penulisan Makalah . . . . . . . . . . . . . . . . . . . . . 5
1.3 Kerangka Pemikiran . . . . . . . . . . . . . . . . . . . . . . . . 5

2 Dasar Teori 7
2.1 Pertukaran Data dan Metadata Statistik . . . . . . . . . . . . . 7
2.2 Web Service dan WS-Security . . . . . . . . . . . . . . . . . . . 8
2.3 SOAP Message . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.4 Jenis-Jenis Serangan pada Web Service . . . . . . . . . . . . . . 11

3 Analisis Sistem 13
3.1 Model Pertukaran Data . . . . . . . . . . . . . . . . . . . . . . . 14
3.2 Arsitektur Sistem Pertukaran Data dan Metadata . . . . . . . . 14
3.3 Aspek Keamanan Sistem . . . . . . . . . . . . . . . . . . . . . . 16

4 Perancangan Keamanan Informasi 19

4.1 Schema Validation . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.2 Schema Hardening . . . . . . . . . . . . . . . . . . . . . . . . . 23

5 Kesimpulan dan Saran 25

5.1 Kesimpulan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
5.2 Saran . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

1
Daftar Gambar

1.1 Langkah-langkah penelitian dengan DSRM . . . . . . . . . . . . 6

2.1 Proses komunikasi antara klien dan Web server melalui XML
(http://msdn.microsoft.com) . . . . . . . . . . . . . . . . . . . . 9
2.2 Empat layer komponen web service . . . . . . . . . . . . . . . . 9
2.3 Struktur Pesan SOAP . . . . . . . . . . . . . . . . . . . . . . . 11
2.4 Contoh XML yang telah mengalami pengubahan . . . . . . . . . 12

3.1 Skema umum sistem web service pertukaran data dan metadata
statistik BPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.2 Model pertukaran data yang digunakan dalam sistem . . . . . . 14
3.3 Arsitektur Sistem Pertukaran Data dan Metadata Statistik BPS 15
3.4 Arsitektur Web Service Sistem Pertukaran Data dan Metadata
Statistik BPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.5 Komponen arsitektur keamanan sistem web service . . . . . . . 17

4.1 Schema Validation dan Schema Hardening . . . . . . . . . . . . 20

4.2 Arsitektur Extended Validation SOAP Message . . . . . . . . . 22
4.3 Proses pembentukan kelas pesan SOAP . . . . . . . . . . . . . . 24

2
Bab 1

Pendahuluan

1.1 Latar Belakang

Badan Pusat Statistik (BPS) adalah lembaga non-departemen yang berkewa-

jiban untuk menyediakan data statistik dasar yang dalam pemanfaatannya
ditujukan untuk kepentingan yang bersifat luas baik bagi pemerintah, swasta
maupun masyarakat yang memiliki ciri lintas sektor, berskala nasional, dan
bersifat makro. Hal ini diperkuat dengan UU Nomor 16 Tahun 1997 tentang
Statistik dan Peraturan Pemerintah Nomor 15 Tahun 2009 tentang Penyeleng-
garaan Statistik[1].
Layanan data (diseminasi) yang diberikan oleh BPS kepada pengguna data
terkait tupoksi BPS sebagai penyedia data, terdapat 2(dua) tipe layanan yai-
tu layanan elektronik dan manual. Layanan secara elektornik melalui website
dan buku elektronik (e-book ), sedangkan untuk layanan manual yaitu perpus-
takaan. Selain fasilitas media layanan, hal lain yang menjadi perhatian dalam
layanan BPS adalah keterkinian data dan publikasi yang didesiminasikan kepa-
da masyarakat, serta kesesuaian terhadap keinginan dan kebutuhan pengguna
data.
Untuk meningkatkan pelayanan kepada pengguna data, BPS telah mengupa-
yakan program percepatan (quick wins) terhadap produk BPS yang benar-
benar dapat menyentuh kebutuhan para pengguna data. Program quick wins
ini dipilih untuk memperhatikan produk statistik yang memiliki daya ung-
kit (leverage) tinggi, inovatif dan merupakan terobosan yang terkait dengan
produk utama (core business) BPS. Adapun program quick wins tersebut an-
tara lain: 1. Peningkatan Kepuasan Pelanggan, 2. Penyempurnaan Pelayanan

3
Statistik yang terdiri pelayanan Elektronik (e-Services) dan pelayanan statis-
tik terpadu yang menggabungkan pelayanan perpustakaan (digital dan non-
digital), konsultasi statistik, toko buku (e-Shop) dan pelayanan lainnya, dan
3. Membangunan Advanced Release Calendar (ARC)[2].
Salah satu upaya untuk penyempurnaan pelayanan statistik terhadap pelayan-
an elektronik(e-Services) adalah dengan merancang sistem web service pertu-
karan data dan metadata statistik. Sistem ini akan memberikan pelayanan
permintaan data dari pengguna data (data requestor ) ke data repository milik
BPS (data provider ). Permintaan data akan langsung diproses dan seketika itu
akan diberikan kepada pengguna data. Sistem yang dibutuhkan adalah sistem
yang memiliki kharakter terbuka, yaitu untuk data-data makro dapat diak-
ses oleh semua pengguna data baik instansi pemerintah maupun masyarakat
umum. Untuk layanan yang sifatnya adalah permintaan data mikro, layanan
hanya terbuka untuk pengguna yang terdaftar pada sistem khususnya untuk
instansi pemerintahan.
Menurut w3.org, web service adalah suatu sistem perangkat lunak yang di-
rancang untuk mendukung interoperabilitas dan interaksi antar sistem pada
suatu jaringan. Web service digunakan sebagai suatu fasilitas yang disediak-
an oleh suatu situs web untuk menyediakan layanan dalam bentuk informasi
kepada sistem lain, sehingga sistem lain dapat berinteraksi dengan sistem ter-
sebut melalui layanan-layanan/ service yang disediakan oleh suatu sistem yang
menyediakan web service. Bentuk interaksi dapat menggunakan pesan SOAP
yang biasanya disampaikan menggunakan HTTP. Web service menyimpan da-
ta informasi dalam format Extensible Markup Language (XML), sehingga data
ini dapat diakses oleh sistem lain walaupun berbeda platform, sistem opera-
si, maupun bahasa compiler. Elemen-elemen dalam web service yaitu SOAP
(Simple Object Access Protocol ), UDDI (Universal Description, Discovery and
Integration), WSDL (Web Service Description Languange)[3].
Dengan sifat keterbukaan web service dalam berinteraksi antar sistem dalam
layanan, maka arsitektur web service rentan terhadap serangan keamanan.
Bentuk serangan tersebut seperti XML injection, XSS injection, HTTP he-
ader manipulation, serangan Denial of Service, pengiriman pesan basi dan
serangan spesifik protokol lainnya[4]. Web service telah menyediakan web
service-security (WS-Security), namun dalam implementasinya perlu diper-
hatikan bagaimana cara terbaik untuk menerapkan keamanaan pada sistem
berbasis web service.

4
Sistem pertukaran data dan metadata BPS merupakan sistem yang akan me-
nyimpan data-data penting dan rahasia hasil sensus dan survei terkait peme-
rintahan, perusahaan dan individual masyarakat, sehingga untuk merancang
sistem tersebut harus diperhatikan bagaimana dengan sistem keamanaan sis-
tem tersebut. Untuk itu dalam makalah ini akan dibahas bagaimana meran-
cang arsitektur keamanan informasi pada sistem web service pertukaran data
dan metadata statistik dengan menerapkan schema validation dan schema ha-
rdening untuk mengamankan web service server.

1.2 Tujuan Penulisan Makalah

Tujuan penulisan makalah ini adalah untuk merancang arsitektur keamanaan

informasi pada sistem web service pertukaran data dan metadata statistik de-
ngan pendekatan schema validation dan schema hardening. Dengan batasan
masalah yaitu merancang bagaimana schema validation dan schema harde-
ning dapat menjaga confidentiality, integrity dan authentication pada pesan
SOAP yang akan dikirimkan ke server web service, sehingga diperoleh sistem
pertukaran data dan metadata yang aman.

1.3 Kerangka Pemikiran

Alur pemikiran dan metodologi penulisan makalah ini adalah mengikuti Design
Science Research Methodology for Information Systems Research (DSRM)[5].
Adapun langkah-langkah penelitian ini yaitu seperti pada gambar 1.1 berikut:

5
 Gambar 1.1: Langkah-langkah penelitian dengan DSRM

Berdasarkan gambar diatas, maka sistematika penulisan makalah ini yaitu:

1. Bab I membahas latar belakang yang berisi identifikasi masalah, tujuan

penelitian, batasan masalah dan solusi yang dirancang untuk mengatasi
masalah yang telah diidentifikasi.

2. Bab II membahas mengenai dasar teori yang melandasi penelitian ini

sehingga teori-toeri yang digunakan dalam penelitian ini merupakan teori
ilmiah yang telah teruji. Selain itu, dibahas juga pengumpulan data dan
informasi pendukung dalam pelaksanaan penelitian ini.

3. Bab III membahas Analisis Sistem untuk mendapatkan informasi titik-

titik yang mungkin menyebabkan sistem tidak aman dan mendapat ba-
nyak ancaman keamanan.

4. Bab IV membahas Perancangan Arsitektur keamanan informasi pada

sistem yang telah didefinisikan pada bab sebelumnya.

5. Bab V berisi kesimpulan dan saran

6
Bab 2

Dasar Teori

2.1 Pertukaran Data dan Metadata Statistik

Menurut kamus besar Bahasa Indonesia, data adalah kumpulan kejadian yang
diangkat dari suatu kenyataan (fakta), dapat berupa angka-angka, huruf simbol-
simbol khusus, atau gabungan dari ketiganya. Data juga dapat diartikan se-
bagai sekumpulan file atau informasi dengan tipe tertentu, baik suara, gambar
atau lainnya. Sedangkan metadata adalah data tentang data. Metadata dapat
disimpan dan diatur dalam basis data yang biasa disebut sebagai registry atau
repository. Metadata membantu pengguna dalam memahami arti dan kualitas
data[6].
Dalam kontek perstatistikan, data dikumpulkan dan diproses melalui sensus
dan survei. Data Statistik yaitu data yang diperoleh dari pengumpulan dan
pemrosesan data hasil sensus, survei dan pendataan lainnya. Data-data terse-
but dapat dianalisis berdasarkan data mikro, data makro maupun time series.
Sedangkan Metadata Statistik sebagai data dan dokumen yang menjelaskan
data statistik melalui siklus alur diperolehnya data tersebut.
Sistem pertukaran data dan metadata statistik adalah layanan dalam statistik
untuk memberikan pelayanan pertukaran data dan metadata statistik antara
data provider dan data collector. Sebagai data provider yaitu BPS dan data
collector adalah pengguna data baik instansi pemerintah, swasta, mahasiswa
maupun masyarakat umum.

7
2.2 Web Service dan WS-Security

Web service merupakan sebuah framework yang mengimplementasikan konsep

Service Architecture Oriented (SOA). SOA adalah sebuah bentuk teknologi
arsitektur yang mengikuti prinsip-prinsip service-oriented [7]. Sedangkan kon-
sep service-oriented merupakan sebuah pendekatan dalam penyelesaian ma-
salah yang kompleks dengan membaginya menjadi sekumpulan service yang
digunakan untuk menyelesaikan permasalahan yang spesifik.
Web service memiliki 3 (tiga) entitas dalam arsitekturnya, yaitu service provi-
der, service requestor dan service registry. Service provider yaitu pihak yang
membuat dan memiliki layanan yang boleh digunakan oleh pihak lain. Se-
rvice requestor yaitu pihak yang meminta dan menggunakan layanan untuk
memenuhi kebutuhannya. Sedangan service registry merupakan tempat dima-
na service provider bisa menempatkan layanan dan service requestor mencari
dan memanfaatkan layanan.
Berikut ini ilustrasi yang menggambarkan bagaimana proses kerja web service
dalam memberikan pelayanan.

1. Klien membuat sebuah pesan SOAP baru dalam format XML.

2. Klien mengirimkan pesan SOAP melalui jaringan

3. Web server menerima pesan SOAP dan akan memproses pesan tersebut

4. Web server mengirimkan atau mengembalikan data yang diminta oleh

klien.

8
Gambar 2.1: Proses komunikasi antara klien dan Web server melalui XML
(http://msdn.microsoft.com)

Komponen-komponen dalam web service secara keseluruhan memiliki 4(em-

pat) layer komponen seperti pada gambar berikut:

Gambar 2.2: Empat layer komponen web service

Layer 1 : Protokol internet standar seperti HTTP, TCP/IP.

Layer 2 : Simple Object Access Protocol (SOAP), merupakan protokol akses
objek berbasis XML yang digunakan untuk proses pertukaran data/ informasi
antar layanan.

9
Layer 3 : Web Service Definition Language (WSDL) , merupakan suatu stan-
dar bahasa dalam format XML yang berfungsi untuk mendeskripsikan seluruh
layanan yang tersedia.
Layer 4 : UDDI (Universal Description, Discovery dan Integration) adalah
sebuah service registry bagi pengalokasian web service.
Web service security (WS-Security) yaitu standar keamanan dalam web servi-
ce yang dirancang untuk mengatasi ancaman yang diperkirakan akan terjadi.
Media komunikasi dalam web service adalah melalui pesan SOAP. WS-Security
mendefinisikan SOAP pada elemen header untuk membawa data dengan am-
an. WS-Security menyajikan solusi end-to-end untuk keamanan layanan web
dengan menjaga keamanan semua informasi yang ada pada pesan SOAP.
Dalam WS-Security dijelaskan 3(tiga) mekanisme utama untuk mengamankan
pesan SOAP, yaitu bagaimana menjamin integritas pesan SOAP, bagaimana
mengenkripsi pesan SOAP untuk menjamin kerahasian dan cara melampirkan
token keamanan untuk memastikan identitas pengirim.

2.3 SOAP Message

SOAP adalah suatu protokol pemaketan pesan antar aplikasi yang telah dis-
tandarisasi. Spesifikasi pesan didefinisikan seperti suatu amplop surat yang
berbasis XML yang dikirim beserta aturan-aturan atau cara untuk menenr-
jemahkan representasi data XML tersebut. Pesan SOAP adalah suatu pesan
yang merupakan spesifikasi dari XML. Pesan SOAP terdiri atas header dan
body. Sebuah pesan SOAP dapat tidak memiliki header, namun harus memiliki
body[8]. Struktur pesan SOAP ditunjukkan pada gambar berikut:

10
 Gambar 2.3: Struktur Pesan SOAP

Header berisi informasi yang berhubungan dengan cara memproses pesan yang
dikirim. Informasi yang ada dalam header tersebut seperti pengaturan pengi-
riman, autentikasi dan autorisasi serta kontek transaksinya. Sedangkan body
menyimpan isi pesan yang akan diproses. Isi dari body tersebut dapat berisi
beragam sintak XML.

2.4 Jenis-Jenis Serangan pada Web Service

Berikut ini daftar ancaman dalam pesan SOAP, yaitu:

1. Injection Attacks yaitu serangan yang dilakukan ketika web service mem-
parsing permintaan SOAP ke parameter jenis data aslinya. Serangan
dilakukan dengan mengubah parameter dalam permintaan SOAP yang
dikirimkan oleh klien. Ada beberapa jenis serangan yang masuk dalam
tipe ini, yaitu XML Injection dan XSS injection. XML Injection yaitu
mengubah tags atau menambahkan tag XML baru ke dalam parameter
SOAP. XSS injection yaitu menambahkan sintaks javascript ke dalam
tag CDATA dan menyisipkan operasi lain dalam parameter CDATA.

11
 Gambar 2.4: Contoh XML yang telah mengalami pengubahan

2. Header Manipulation yaitu pengubahan pada header pesan SOAP yang

menyebabkan pesan tidak valid.

3. Serangan melalui Attachment pesan SOAP. Pesan SOAP memungkink-

an untuk melampirkan paket menggunakan MIME/DIME, namun yang
sering terjadi penyerangan terjadi dengan menambahkan virus melalui
paket attachment tersebut.

4. Modifikasi Timestamp yaitu pengubahan pada waktu pesan dengan mem-

buat pesan menjadi expire/ sudah tidak berlaku kembali, dan web server
akan menolak memproses pesan yang telah tidak berlaku dan menye-
babkan pesan tersebut tidak dapat diproses.

12
Bab 3

Analisis Sistem

Sistem pertukaran data dan metadata statistik adalah bentuk layanan web
service yang melayani kebutuhan data pengguna data. Sistem ini bersifat
terbuka karena dapat diakses oleh masyarakat umum tanpa harus terdaftar
dalam sistem. Pengguna data dapat mengirimkan permintaan(request) data
sesuai pilihan data yang tersedia, dan sistem akan memproses permintaan
tersebut dan akan langsung memberikan jawaban.
Adapun skema umum sistem web service pertukaran data dan metadata adalah
sebagai berikut:

Gambar 3.1: Skema umum sistem web service pertukaran data dan metadata
statistik BPS

Skema umum web service diatas menggambarkan bagaimana proses sistem

pertukaran data dan metadata berjalan. Yaitu dimulai dari pengguna data
melalui aplikasi web browser mengirimkan permintaan data dengan mengisik-
an request form yang ada. Request form akan diteruskan melalui HTTP dan
dikirimkan ke web server requester dan akan diteruskan ke web services provi-
der dan akan diproses. Setelah data yang diminta selesai diproses maka akan
dikirimkan kembali ke pengguna data.

13
3.1 Model Pertukaran Data

Model pertukaran data statistik yaitu mekanisme untuk menyediakan data sta-
tistik yang dapat dimanfaatkan oleh pengguna data di lingkungan internet[9].
Dengan struktur, format, pengkodean data dan metadata sesuai yang telah
ditentukan atau requirement sebelumnya. Model pertukaran data yang digu-
nakan dalam sistem adalah metoda “pull ”. Metoda ini mengijinkan pengguna
data untuk mengirimkan permintaan data sesuai kebutuhannya. Terdapat
2(dua) pelaku dalam metoda pull, yaitu data provider (BPS) dan data colle-
ctor (pengguna data).

Gambar 3.2: Model pertukaran data yang digunakan dalam sistem

Gambar 3.2 merupakan model pertukaran data dalam sistem web service BPS,
yaitu dengan metoda “pull ”. Metoda pull memiliki kelebihan, yaitu dengan
mengirimkan pemberitahuan (notification) sekali, maka pengguna data yang
akan melakukan permintaan data sesuai kebutuhan dan dapat dilakukan kapan
pun. Prosedur metoda pull yaitu data collector mengirimkan pesan permin-
taan data ke web service provider melalui pesan SOAP dengan format XML
Data Query. Pesan dari web service provider akan diteruskan ke basis data
diseminasi dengan format XML SQL Query. Setelah permintaan diproses oleh
basis data, maka permintaan data akan ditampilkan ke data collector dalam
format XML data.

3.2 Arsitektur Sistem Pertukaran Data dan

Metadata

Arsitektur sistem pertukaran data dan metadata adalah gambaran detail ba-
gaimana metoda pull diproses oleh sistem. Gambar 3.3 merupakan gambaran

14
tentang arsitektur sistem pertukaran data dan metadata statistik BPS. Arsi-
tektur disegmentasi menjadi 3 bagian yaitu data collector, arsitektur sistem
sendiri dan basis data diseminasi statistik. Proses dimulai dari permintaan
data dari data collector melalui pesan SOAP yang dikirimkan ke web service
provider yang telah didefinisikan URL nya. Web service provider akan meng-
ubah pesan SOAP yang dalam bentuk XML ke format yang dapat dibaca oleh
data retriever dengan XML parser. Data retriever akan meminta layanan ke
basis data dan pemetaan penyimpanan data. Dalam proses ini akan dilakukan
sinkronisasi antara basis data dan pemetaan struktur data. Data retriever ak-
an mengirimkan pesan ke data generator, dan data generator akan mengubah
pesan dari data retriever ke pesan XML yang akan ditransmisikan ke data
collector.

Gambar 3.3: Arsitektur Sistem Pertukaran Data dan Metadata Statistik BPS

Gambar 3.4 merupakan gambaran khusus arsitektur web service dalam sistem
pertukaran data dan metadata statistik BPS. Gambar tersebut memperjelas
bagaimana proses permintaan data dari data collector diproses hingga menda-
patkan data yang dibutuhkan. Pada dasarnya penjelasan proses sama dengan
penjelasan sebelumnya, namun setelah data di proses oleh data retriever dan
data generator membentuk XML data, maka data tersebut akan ditampilkan
ke data collector dalam bentuk XML-Data File.

15
Gambar 3.4: Arsitektur Web Service Sistem Pertukaran Data dan Metadata
Statistik BPS

3.3 Aspek Keamanan Sistem

Data-data hasil kegiatan sensus, survei dan pendataan lain BPS merupakan
data-data individual yang sangat rahasia seperti identitas, pendapatan, alamat
responden dan lain-lain. Berdasarkan undang-undang, BPS harus menjaga ke-
rahasiaan data-data individu responden, baik dari internal maupun eksternal.
Data-data yang dipublikasikan kepada pengguna data merupakan data-data
makro. Untuk menjaga kepercayaan tersebut, sistem pertukaran data dan
metadata tersebut harus dirancang untuk menjaga kerahasiaan data dari ben-
tuk ancaman keamanan.
Aspek keamanan yang dibutuhkan untuk merancang web service sistem per-
tukaran data dan metadata statistik BPS [10]yaitu

• Confidentiality yaitu menjaga informasi dari individu yang tidak berhak

untuk mengaksesnya. Data-data yang sifatnya rahasia dan pribadi harus
jaga kerahasiannya.

• Authorization yaitu pemberian hak akses kepada pihak yang memang

berhak untuk mengaksesnya. Misalkan dalam sistem pertukaran data
dan metadata adalah instansi pemerintahan yang berkepentingan yang
diberikan hak akses untuk mengakses data-data mikro.

16
 • Data integrity yaitu menjaga data-data dari pengubahan atau perusakan
terhadap pihak yang tidak berhak mengubahnya, serta menghindarkan
pengubahan tanpa seijin pemilik informasi.

• Authentication yaitu menjaga atau memastikan bahwa pesan yang diki-

rimkan oleh pengirim merupakan benar dan bukan merupakan ulangan
pesan yang merupakan serangan, dapat dilakukan dengan teknologi wa-
termarking dan digital signature.

Berikut ini komponen kebutuhan keamanan apabila dilihat dari segmentasi

area masing-masing.

Gambar 3.5: Komponen arsitektur keamanan sistem web service

Ada 4(empat) area dalam sistem web service pertukaran data, yaitu Business
Area, Service Area, Operation Area dan Support Area[11]. Sebagai pengaman
pada pintu gerbang antara pihak eksternal dengan internal sistem dapat meng-
gunakan firewall yang berfungsi seperti satpam/ security. Keberadaan firewall
tersebut untuk memastikan bahwa pesan SOAP yang dikirimkan oleh peng-
guna/ klien adalah memenuhi keempat komponen dalam Service Area seperti
authentication, authorization, encryption dan log management.
Selain ke-empat kebutuhan keamanan pada sistem, hal penting yang menjadi
perhatian dalam keamanan informasi sistem pertukaran data dan metadata
adalah bagaimana memvalidasi data input yang masuk agar permintaan yang
dikirimkan (SOAP request) bukan merupakan sebuah serangan sistem yang
akan memenuhi kerja sistem. Untuk mengamankan web service server, teruta-
ma untuk mengontrol basis data agar tidak terjadi kebocoran, maka algoritma
schema hardening dapat diterapkan sebelum permintaan tersebut masuk ke

17
web server. Dalam bab selanjutnya akan dijelaskan perancangan keamanan
informasi pada web service server.

18
Bab 4

Perancangan Keamanan
Informasi

Kebutuhan keamanan informasi terhadap sistem pertukaran data dan me-

tadata statistik dari pengubahan dan pembacaan informasi yang tidak ber-
hak(unauthorised ) sangat diperlukan. Untuk menghindarkan hal tersebut, Bab
ini akan membahas bagaimana menjaga confidentiality dan integrity pada pes-
an SOAP yang dikirimkan oleh pengguna data. Pesan tersebut akan di validasi
untuk memastikan bahwa pesan tersebut adalah benar dan tidak diubah oleh
sebuah serangan (attacks). Agar schema validation dapat lebih efektif untuk
memvalidasi pesan SOAP, maka diperlukan tambahan informasi lain, yaitu
dengan menggunakan teknik schema hardening. Schema hardening adalah se-
buah algoritma yang dapat memberikan tambahan informasi sehingga schema
lebih kuat/ harden dan algoritma tersebut bersifat self-adaptive[4][12].

19
 Gambar 4.1: Schema Validation dan Schema Hardening

Gambar 4.1 merupakan posisi schema validation dan schema hardening pada
arsitektur keamanan informasi sistem web service pertukaran data dan me-
tadata. Sebelum pesan diteruskan ke web service, pesan tersebut di validasi
dengan sistem keamanan schema validation. Untuk menambahkan keamaan
pada pesan SOAP, schema hardening melakukan validasi tambahan pada pes-
an yang telah divalidasi, tujuannya agar pesan yang akan diproses ke web
service server adalah pesan yang telah divalidasi dan diverifikasi.

4.1 Schema Validation

Untuk menjaga privacy/ confidentiality, integrity dan authentication pesan

SOAP dari ketidakwajaran pesan pada web service client dan web service se-
rver, maka Organization for the Advancement of Structured Information Stan-
dards (OASIS) mengusulkan mengimplementasikan standar WS-Security[13].
Standar yang dapat diterapkan adalah XML-Encryption dan XML-Signature
yang mendefinisikan struktur data untuk mengenkripsi dan signature doku-
men XML. Agar dapat menerapkan WS-Security, maka web server client dan
web server service harus menggunakan aturan yang cocok pada elemen pesan
SOAP. Aturan tersebut biasa disebut WS-SecurityPolicy[14].
XML Schema adalah bahasa XML untuk mengatasi masalah seperti kerumitan
dalam dokumen XML yang telah komplek. Ada beberapa bahasa schema yang
dapat digunakan, namun yang terutama adalah Document Type Definitions
(DTDs) dan XML Schema Definitions (XSD)[15]. XML schema digunakan

20
untuk memberikan daftar elemen dan atribut dalam kosakata; untuk menga-
sosiasikan tipe data, seperti integer, string atau lebih khusus seperti hatsize,
sock colour dengan nilai-nilai yang ditemukan dalam dokumen; untuk memba-
tasi elemen dan atribut yang dapat muncul, seperti judul bab terjadi di dalam
sebuah bab, dan bab harus terdiri dari judul bab diikuti oleh satu atau le-
bih paragraf; untuk menyediakan dokumentasi yang baik human-readable dan
mesin-processable; untuk memberikan deskripsi formal dari satu atau lebih
dokumen.
Sistem pertukaran data dan metadata adalah sistem yang mendukung interak-
si antara mesin ke mesin untuk mengakses sumberdaya yang ada pada sistem
dengan menggunakan pesan SOAP ( Simple Object Access Protocol ) melalui
jaringan. Pesan SOAP ditulis dalam format XML dan terdistribusi pada ling-
kungan jaringan, sehingga rawan terhadap serangan seperti XML injection.
Pesan yang telah diubah atau sudah tidak sesuai dengan aslinya akan tetap
diteruskan ke Web Service Server. Web server akan memproses pesan tersebut.
Apabila tidak ditemukan, maka sistem akan mengirimkan HTTP response co-
de:500 dan web server tidak akan memberikan informasi atas masalah dalam
pesan SOAP tersebut. Namun buruknya apabila permintaan data tersebut ada
dalam sistem maka sistem akan memberikan data yang diinginkan, meskipun
sebenarnya data tersebut adalah salah.
Untuk menghindarkan hal tersebut, WS-security tidak cukup untuk meng-
amankan pesan SOAP. WS-SecurityPolicy dapat memberikan tambahan pe-
ngamanan pada web service server, aturan tersebut disebut sebagai Extended
validation yang dapat diterapkan untuk mengamankan pesan SOAP. Extended
Validation dapat didekomposisi menjadi beberapa bagian, yaitu:

• Pemeriksaan keamanan tokens yang dikirimkan dalam pesan SOAP,

• Pemerikasaan pesan yang telah dienkripsi dan signed message,

• Verifikasi tanda tangan digital (digital signature) yang diperlukan untuk

menjaga integrity dan authenticity pesan,

• Mendekripsi pesan yang telah dienkripsi,

• Memvalidasi pesan SOAP.

21
 Gambar 4.2: Arsitektur Extended Validation SOAP Message

Gambar 4.2 diatas menggambarkan arsitektur proses validasi pesan SOAP

yang masuk ke sistem web service[16]. Adapun langkah-langkahnya yaitu:

1. Pesan yang datang akan dibaca oleh XML Query Parser,

2. Signature handler akan menganalisis dan memverifikasi signature <Signature>,

3. Encryption Handler akan menganalisis dan mengekstrak kunci untuk

membuka enkripsi <EncryptedKey>,

4. WS-Security handler akan memproses keamanan tokens seperti waktu

saat dikirimkan, binary dll,

5. Policy Handler akan mengumpulkan WS-Security yang relevan dan mem-

bangkitkan aturan (policy) untuk policy validator,

22
 6. Policy Validator akan memvalidasi pesan untuk menghasilkan security
policy (WS-SecurityPolicy),

7. Schema Validator memvalidasi pesan SOAP secara keseluruhan dari Ske-

ma XML yang diturunkan dari Web Service Description (WSD).

Jika proses validasi tersebut menemukan atau mendeteksi adanya ketidakva-

lidan/ ketidakwajaran pesan SOAP, maka sistem akan menghentikan proses
tersebut dan pesan akan dibuang atau dikirimkan ke pengirim kembali.

4.2 Schema Hardening

Schema Hardening yang akan dijelaskan dalam makalah ini adalah adaptive
schema hardening algoritma. Algoritma tersebut bertujuan untuk mengenali
dan mengklasifikasikan jenis-jenis pesan. Tujuannya adalah agar web service
server mengetahui atau mengenali jenis pesan yang diterimanya apakah pesan
masuk ke dalam kelas serangan atau bukan. Selain itu server juga dapat meng-
ambil keputusan lebih tepat apakah pesan tersebut diproses atau di kembalikan
tanpa diproses.
Sebelum pesan dikirimkan ke web service server, pesan tersebut telah di vali-
dasi dan dilengkapi informasi tambahan mengenai analisis dan kelas dari pesan
yang diterima. Seperti pada gambar 4.1 tentang Schema Validation dan Sche-
ma Hardening, algoritma menampung semua log pesan SOAP. Dari log-log
permintaan tersebut, Algoritma akan menampung nya dalam schema reposi-
tory. Dalam tampungan tersebut log-log pesan akan diindentifikasi dan di-
klasifikasika dengan cara membandingkan antara pesan SOAP dengan domain
XML dalam hal ini XSD. Pesan akan dikenali dari fitur-fitur dalam pesan yang
dicocokkan dengan XSD. Pesan yang telah diubah atau mendapat serangan,
pesan tersebut akan diisolasi dan diidentifikasi sebagai kelas serangan[17].

23
 Gambar 4.3: Proses pembentukan kelas pesan SOAP

Gambar 4.3 merupakan proses adaptive schema hardening algoritma yang di-
lakukan sebelum pesan diteruskan ke web service server. Log-log pesan yang
masuk akan dipadukan dengan skema XSD dan skema referensi. Ketika pesan
telah diproses pada tahanp validasi, maka pesan diklasifikasikan dan selanjut-
nya akan diteruskan ke web service server. Harapannya melalui kedua proses
tersebut, pesan dapat lebih aman dan valid.

24
Bab 5

Kesimpulan dan Saran

5.1 Kesimpulan

Sistem Web Service Pertukaran Data dan Metadata Statistik merupakan sis-
tem yang akan melayani permintaan pengguna terhadap kebutuhan data sta-
tistik. Setiap permintaan yang dikirimkan dari web service akan diproses ke
web service server. Pesan dikirimkan melalui HTTP dengan format XML, SO-
AP. Dengan keterbukaan sistem, maka diperlukan keamanan informasi terkait
unauthorized pesan SOAP. WS-Security dapat diterapkan pada web service,
namun kebutuhan keamanan dalam sistem pertukaran data tersebut diper-
lukan tingkat keamanan yang lebih aman. Hal ini karena data-data statistik
digunakan sebagai pengambil keputusan dan memuat data-data indivual yang
sangat rahasia. Maka bentuk keamanaa informasi tambahan yang dapat di-
terapkan pada sistem tersebut adalah dengan schema validation dan schema
hardening. Setiap pesan permintaan yang masuk akan divalidasi, dianalisis
dan diklasifikasikan, apakah pesan SOAP yang dikirim benar dan bukan se-
buah serangan. Tujuan dari kedua sistem keamanan tersebut adalah untuk
meminimalkan terjadinya kejahatan pada pesan SOAP yang akan diproses
oleh web service server.

5.2 Saran

Dengan perkembangan teknologi, maka keamaan informasi dalam web sangat

dibutuhkan. Sistem web service pertukaran data dan metadata statistik ada-

25
lah sistem milik pemerintahan yang dirancang untuk memenuhi kebutuhan
pengguna data. Selain menerapkan keamanan informasi seperti dijelaskan di-
atas, hal lain yang menjadi perhatian untuk menjaga keamanan sistem adalah
manajemen sistem dan bagaimana pelaku-pelaku dalam internal dapat menja-
ga kerahasian data dari pihak yang ingin mengubah atau merusak data seperti
untuk kepentingan politik, individu dll.

26
Bibliografi

[1] BPS. [Online] Available : http://bps.go.id/, Maret 2013.

[2] D. D. S. B. P. Statistik, Peningkatan Pelayanan Diseminasi Statistik BPS

Provinsi/Kab/Kota. Badan Pusat Statistik, Jakarta, November 2011.

[3] W3C, Web Services Architecture. [Online] Available : ht-

tp://www.w3.org/: W3C Publications, 2004.

[4] V. Patel, “Attacks on web services and mitigation schemes,” in Securi-

ty and Cryptography(SECRYPT), Proceedings of the 2010 International
Conference on, pp. 1–6, 2010.

[5] M. R. K.Preffers, T.Tunanen and S. Chatterjee, “A design science resear-

ch methodology for information systems research,” in Journal of Mana-
gement Information Systems, vol. vol.24, pp. 45–78, 2007.

[6] D. W. Bruce E.Bargmeyer, “Metadata standards and metadata registries

: An overview,” 2012.

[7] T. Erl, Service Oriented Architecture. Prentice Hall PTR, 2004.

[8] J. Snell, Programming Web Service with SOAP. O Reilly, 2001.

[9] Eurostat, SDMX Architecture Using the Pull Method for Data Sharing.
Directorate B: Statistical Methodologies and Tools Unit B-5: Statistical
Information Technologies, September 2010.

[10] M. D. S. V. R. E. d. A. M. J.D. Meier, Alex Mackman, Improving Web Ap-

plication Security: Threats and Countermeasures. Microsoft Corporation,
2003.

[11] R. Y. L. Eun-Ju Park, Haeng-Kon Kim, “Web service security model

using cbd architecture,” in 5th ACIS International Conference on Sof-
tware Engineering Research, pp. 346–352, 2007.

27
[12] J. M. S. Schwenk, “On the effectiveness of xml schema validation for co-
untering xml signature wrapping attacks,” in Securing Services on the
Cloud (IWSSC), 2011 1st International Workshop, pp. 7–13, 6-8 Septem-
ber 2011.

[13] OASIS, “Web services security (wss).” [Online] Available :

https://www.oasis-open.org/, 28 November 2006.

[14] G. D. Libera, “Web services security policy language (ws- securitypolicy),”

2005.

[15] L. Quin, “Xml technology.” [Online] Available : ht-

tp://www.w3.org/standards/xml/schema.

[16] R. H. Nils Gruschka, Norbert Luttenberger, “Event-based soap message

validation for ws-securitypolicy-enriched web services,” in Conference on
Semantic Web and Web Services - SWWS, pp. 80–86, 2006.

[17] P. V. B, Server Side Security Suite for The Web Security. PhD thesis,
NAtional Institute of Techology Kartanaka Malangalore, 2010.

28