1 Mei 2013
Ringkasan
1 Pendahuluan 3
1.1 Latar Belakang . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2 Tujuan Penulisan Makalah . . . . . . . . . . . . . . . . . . . . . 5
1.3 Kerangka Pemikiran . . . . . . . . . . . . . . . . . . . . . . . . 5
2 Dasar Teori 7
2.1 Pertukaran Data dan Metadata Statistik . . . . . . . . . . . . . 7
2.2 Web Service dan WS-Security . . . . . . . . . . . . . . . . . . . 8
2.3 SOAP Message . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.4 Jenis-Jenis Serangan pada Web Service . . . . . . . . . . . . . . 11
3 Analisis Sistem 13
3.1 Model Pertukaran Data . . . . . . . . . . . . . . . . . . . . . . . 14
3.2 Arsitektur Sistem Pertukaran Data dan Metadata . . . . . . . . 14
3.3 Aspek Keamanan Sistem . . . . . . . . . . . . . . . . . . . . . . 16
1
Daftar Gambar
2.1 Proses komunikasi antara klien dan Web server melalui XML
(http://msdn.microsoft.com) . . . . . . . . . . . . . . . . . . . . 9
2.2 Empat layer komponen web service . . . . . . . . . . . . . . . . 9
2.3 Struktur Pesan SOAP . . . . . . . . . . . . . . . . . . . . . . . 11
2.4 Contoh XML yang telah mengalami pengubahan . . . . . . . . . 12
3.1 Skema umum sistem web service pertukaran data dan metadata
statistik BPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.2 Model pertukaran data yang digunakan dalam sistem . . . . . . 14
3.3 Arsitektur Sistem Pertukaran Data dan Metadata Statistik BPS 15
3.4 Arsitektur Web Service Sistem Pertukaran Data dan Metadata
Statistik BPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.5 Komponen arsitektur keamanan sistem web service . . . . . . . 17
2
Bab 1
Pendahuluan
3
Statistik yang terdiri pelayanan Elektronik (e-Services) dan pelayanan statis-
tik terpadu yang menggabungkan pelayanan perpustakaan (digital dan non-
digital), konsultasi statistik, toko buku (e-Shop) dan pelayanan lainnya, dan
3. Membangunan Advanced Release Calendar (ARC)[2].
Salah satu upaya untuk penyempurnaan pelayanan statistik terhadap pelayan-
an elektronik(e-Services) adalah dengan merancang sistem web service pertu-
karan data dan metadata statistik. Sistem ini akan memberikan pelayanan
permintaan data dari pengguna data (data requestor ) ke data repository milik
BPS (data provider ). Permintaan data akan langsung diproses dan seketika itu
akan diberikan kepada pengguna data. Sistem yang dibutuhkan adalah sistem
yang memiliki kharakter terbuka, yaitu untuk data-data makro dapat diak-
ses oleh semua pengguna data baik instansi pemerintah maupun masyarakat
umum. Untuk layanan yang sifatnya adalah permintaan data mikro, layanan
hanya terbuka untuk pengguna yang terdaftar pada sistem khususnya untuk
instansi pemerintahan.
Menurut w3.org, web service adalah suatu sistem perangkat lunak yang di-
rancang untuk mendukung interoperabilitas dan interaksi antar sistem pada
suatu jaringan. Web service digunakan sebagai suatu fasilitas yang disediak-
an oleh suatu situs web untuk menyediakan layanan dalam bentuk informasi
kepada sistem lain, sehingga sistem lain dapat berinteraksi dengan sistem ter-
sebut melalui layanan-layanan/ service yang disediakan oleh suatu sistem yang
menyediakan web service. Bentuk interaksi dapat menggunakan pesan SOAP
yang biasanya disampaikan menggunakan HTTP. Web service menyimpan da-
ta informasi dalam format Extensible Markup Language (XML), sehingga data
ini dapat diakses oleh sistem lain walaupun berbeda platform, sistem opera-
si, maupun bahasa compiler. Elemen-elemen dalam web service yaitu SOAP
(Simple Object Access Protocol ), UDDI (Universal Description, Discovery and
Integration), WSDL (Web Service Description Languange)[3].
Dengan sifat keterbukaan web service dalam berinteraksi antar sistem dalam
layanan, maka arsitektur web service rentan terhadap serangan keamanan.
Bentuk serangan tersebut seperti XML injection, XSS injection, HTTP he-
ader manipulation, serangan Denial of Service, pengiriman pesan basi dan
serangan spesifik protokol lainnya[4]. Web service telah menyediakan web
service-security (WS-Security), namun dalam implementasinya perlu diper-
hatikan bagaimana cara terbaik untuk menerapkan keamanaan pada sistem
berbasis web service.
4
Sistem pertukaran data dan metadata BPS merupakan sistem yang akan me-
nyimpan data-data penting dan rahasia hasil sensus dan survei terkait peme-
rintahan, perusahaan dan individual masyarakat, sehingga untuk merancang
sistem tersebut harus diperhatikan bagaimana dengan sistem keamanaan sis-
tem tersebut. Untuk itu dalam makalah ini akan dibahas bagaimana meran-
cang arsitektur keamanan informasi pada sistem web service pertukaran data
dan metadata statistik dengan menerapkan schema validation dan schema ha-
rdening untuk mengamankan web service server.
Alur pemikiran dan metodologi penulisan makalah ini adalah mengikuti Design
Science Research Methodology for Information Systems Research (DSRM)[5].
Adapun langkah-langkah penelitian ini yaitu seperti pada gambar 1.1 berikut:
5
Gambar 1.1: Langkah-langkah penelitian dengan DSRM
6
Bab 2
Dasar Teori
Menurut kamus besar Bahasa Indonesia, data adalah kumpulan kejadian yang
diangkat dari suatu kenyataan (fakta), dapat berupa angka-angka, huruf simbol-
simbol khusus, atau gabungan dari ketiganya. Data juga dapat diartikan se-
bagai sekumpulan file atau informasi dengan tipe tertentu, baik suara, gambar
atau lainnya. Sedangkan metadata adalah data tentang data. Metadata dapat
disimpan dan diatur dalam basis data yang biasa disebut sebagai registry atau
repository. Metadata membantu pengguna dalam memahami arti dan kualitas
data[6].
Dalam kontek perstatistikan, data dikumpulkan dan diproses melalui sensus
dan survei. Data Statistik yaitu data yang diperoleh dari pengumpulan dan
pemrosesan data hasil sensus, survei dan pendataan lainnya. Data-data terse-
but dapat dianalisis berdasarkan data mikro, data makro maupun time series.
Sedangkan Metadata Statistik sebagai data dan dokumen yang menjelaskan
data statistik melalui siklus alur diperolehnya data tersebut.
Sistem pertukaran data dan metadata statistik adalah layanan dalam statistik
untuk memberikan pelayanan pertukaran data dan metadata statistik antara
data provider dan data collector. Sebagai data provider yaitu BPS dan data
collector adalah pengguna data baik instansi pemerintah, swasta, mahasiswa
maupun masyarakat umum.
7
2.2 Web Service dan WS-Security
3. Web server menerima pesan SOAP dan akan memproses pesan tersebut
8
Gambar 2.1: Proses komunikasi antara klien dan Web server melalui XML
(http://msdn.microsoft.com)
9
Layer 3 : Web Service Definition Language (WSDL) , merupakan suatu stan-
dar bahasa dalam format XML yang berfungsi untuk mendeskripsikan seluruh
layanan yang tersedia.
Layer 4 : UDDI (Universal Description, Discovery dan Integration) adalah
sebuah service registry bagi pengalokasian web service.
Web service security (WS-Security) yaitu standar keamanan dalam web servi-
ce yang dirancang untuk mengatasi ancaman yang diperkirakan akan terjadi.
Media komunikasi dalam web service adalah melalui pesan SOAP. WS-Security
mendefinisikan SOAP pada elemen header untuk membawa data dengan am-
an. WS-Security menyajikan solusi end-to-end untuk keamanan layanan web
dengan menjaga keamanan semua informasi yang ada pada pesan SOAP.
Dalam WS-Security dijelaskan 3(tiga) mekanisme utama untuk mengamankan
pesan SOAP, yaitu bagaimana menjamin integritas pesan SOAP, bagaimana
mengenkripsi pesan SOAP untuk menjamin kerahasian dan cara melampirkan
token keamanan untuk memastikan identitas pengirim.
SOAP adalah suatu protokol pemaketan pesan antar aplikasi yang telah dis-
tandarisasi. Spesifikasi pesan didefinisikan seperti suatu amplop surat yang
berbasis XML yang dikirim beserta aturan-aturan atau cara untuk menenr-
jemahkan representasi data XML tersebut. Pesan SOAP adalah suatu pesan
yang merupakan spesifikasi dari XML. Pesan SOAP terdiri atas header dan
body. Sebuah pesan SOAP dapat tidak memiliki header, namun harus memiliki
body[8]. Struktur pesan SOAP ditunjukkan pada gambar berikut:
10
Gambar 2.3: Struktur Pesan SOAP
Header berisi informasi yang berhubungan dengan cara memproses pesan yang
dikirim. Informasi yang ada dalam header tersebut seperti pengaturan pengi-
riman, autentikasi dan autorisasi serta kontek transaksinya. Sedangkan body
menyimpan isi pesan yang akan diproses. Isi dari body tersebut dapat berisi
beragam sintak XML.
1. Injection Attacks yaitu serangan yang dilakukan ketika web service mem-
parsing permintaan SOAP ke parameter jenis data aslinya. Serangan
dilakukan dengan mengubah parameter dalam permintaan SOAP yang
dikirimkan oleh klien. Ada beberapa jenis serangan yang masuk dalam
tipe ini, yaitu XML Injection dan XSS injection. XML Injection yaitu
mengubah tags atau menambahkan tag XML baru ke dalam parameter
SOAP. XSS injection yaitu menambahkan sintaks javascript ke dalam
tag CDATA dan menyisipkan operasi lain dalam parameter CDATA.
11
Gambar 2.4: Contoh XML yang telah mengalami pengubahan
12
Bab 3
Analisis Sistem
Sistem pertukaran data dan metadata statistik adalah bentuk layanan web
service yang melayani kebutuhan data pengguna data. Sistem ini bersifat
terbuka karena dapat diakses oleh masyarakat umum tanpa harus terdaftar
dalam sistem. Pengguna data dapat mengirimkan permintaan(request) data
sesuai pilihan data yang tersedia, dan sistem akan memproses permintaan
tersebut dan akan langsung memberikan jawaban.
Adapun skema umum sistem web service pertukaran data dan metadata adalah
sebagai berikut:
Gambar 3.1: Skema umum sistem web service pertukaran data dan metadata
statistik BPS
13
3.1 Model Pertukaran Data
Model pertukaran data statistik yaitu mekanisme untuk menyediakan data sta-
tistik yang dapat dimanfaatkan oleh pengguna data di lingkungan internet[9].
Dengan struktur, format, pengkodean data dan metadata sesuai yang telah
ditentukan atau requirement sebelumnya. Model pertukaran data yang digu-
nakan dalam sistem adalah metoda “pull ”. Metoda ini mengijinkan pengguna
data untuk mengirimkan permintaan data sesuai kebutuhannya. Terdapat
2(dua) pelaku dalam metoda pull, yaitu data provider (BPS) dan data colle-
ctor (pengguna data).
Gambar 3.2 merupakan model pertukaran data dalam sistem web service BPS,
yaitu dengan metoda “pull ”. Metoda pull memiliki kelebihan, yaitu dengan
mengirimkan pemberitahuan (notification) sekali, maka pengguna data yang
akan melakukan permintaan data sesuai kebutuhan dan dapat dilakukan kapan
pun. Prosedur metoda pull yaitu data collector mengirimkan pesan permin-
taan data ke web service provider melalui pesan SOAP dengan format XML
Data Query. Pesan dari web service provider akan diteruskan ke basis data
diseminasi dengan format XML SQL Query. Setelah permintaan diproses oleh
basis data, maka permintaan data akan ditampilkan ke data collector dalam
format XML data.
Arsitektur sistem pertukaran data dan metadata adalah gambaran detail ba-
gaimana metoda pull diproses oleh sistem. Gambar 3.3 merupakan gambaran
14
tentang arsitektur sistem pertukaran data dan metadata statistik BPS. Arsi-
tektur disegmentasi menjadi 3 bagian yaitu data collector, arsitektur sistem
sendiri dan basis data diseminasi statistik. Proses dimulai dari permintaan
data dari data collector melalui pesan SOAP yang dikirimkan ke web service
provider yang telah didefinisikan URL nya. Web service provider akan meng-
ubah pesan SOAP yang dalam bentuk XML ke format yang dapat dibaca oleh
data retriever dengan XML parser. Data retriever akan meminta layanan ke
basis data dan pemetaan penyimpanan data. Dalam proses ini akan dilakukan
sinkronisasi antara basis data dan pemetaan struktur data. Data retriever ak-
an mengirimkan pesan ke data generator, dan data generator akan mengubah
pesan dari data retriever ke pesan XML yang akan ditransmisikan ke data
collector.
Gambar 3.3: Arsitektur Sistem Pertukaran Data dan Metadata Statistik BPS
Gambar 3.4 merupakan gambaran khusus arsitektur web service dalam sistem
pertukaran data dan metadata statistik BPS. Gambar tersebut memperjelas
bagaimana proses permintaan data dari data collector diproses hingga menda-
patkan data yang dibutuhkan. Pada dasarnya penjelasan proses sama dengan
penjelasan sebelumnya, namun setelah data di proses oleh data retriever dan
data generator membentuk XML data, maka data tersebut akan ditampilkan
ke data collector dalam bentuk XML-Data File.
15
Gambar 3.4: Arsitektur Web Service Sistem Pertukaran Data dan Metadata
Statistik BPS
Data-data hasil kegiatan sensus, survei dan pendataan lain BPS merupakan
data-data individual yang sangat rahasia seperti identitas, pendapatan, alamat
responden dan lain-lain. Berdasarkan undang-undang, BPS harus menjaga ke-
rahasiaan data-data individu responden, baik dari internal maupun eksternal.
Data-data yang dipublikasikan kepada pengguna data merupakan data-data
makro. Untuk menjaga kepercayaan tersebut, sistem pertukaran data dan
metadata tersebut harus dirancang untuk menjaga kerahasiaan data dari ben-
tuk ancaman keamanan.
Aspek keamanan yang dibutuhkan untuk merancang web service sistem per-
tukaran data dan metadata statistik BPS [10]yaitu
16
• Data integrity yaitu menjaga data-data dari pengubahan atau perusakan
terhadap pihak yang tidak berhak mengubahnya, serta menghindarkan
pengubahan tanpa seijin pemilik informasi.
Ada 4(empat) area dalam sistem web service pertukaran data, yaitu Business
Area, Service Area, Operation Area dan Support Area[11]. Sebagai pengaman
pada pintu gerbang antara pihak eksternal dengan internal sistem dapat meng-
gunakan firewall yang berfungsi seperti satpam/ security. Keberadaan firewall
tersebut untuk memastikan bahwa pesan SOAP yang dikirimkan oleh peng-
guna/ klien adalah memenuhi keempat komponen dalam Service Area seperti
authentication, authorization, encryption dan log management.
Selain ke-empat kebutuhan keamanan pada sistem, hal penting yang menjadi
perhatian dalam keamanan informasi sistem pertukaran data dan metadata
adalah bagaimana memvalidasi data input yang masuk agar permintaan yang
dikirimkan (SOAP request) bukan merupakan sebuah serangan sistem yang
akan memenuhi kerja sistem. Untuk mengamankan web service server, teruta-
ma untuk mengontrol basis data agar tidak terjadi kebocoran, maka algoritma
schema hardening dapat diterapkan sebelum permintaan tersebut masuk ke
17
web server. Dalam bab selanjutnya akan dijelaskan perancangan keamanan
informasi pada web service server.
18
Bab 4
Perancangan Keamanan
Informasi
19
Gambar 4.1: Schema Validation dan Schema Hardening
Gambar 4.1 merupakan posisi schema validation dan schema hardening pada
arsitektur keamanan informasi sistem web service pertukaran data dan me-
tadata. Sebelum pesan diteruskan ke web service, pesan tersebut di validasi
dengan sistem keamanan schema validation. Untuk menambahkan keamaan
pada pesan SOAP, schema hardening melakukan validasi tambahan pada pes-
an yang telah divalidasi, tujuannya agar pesan yang akan diproses ke web
service server adalah pesan yang telah divalidasi dan diverifikasi.
20
untuk memberikan daftar elemen dan atribut dalam kosakata; untuk menga-
sosiasikan tipe data, seperti integer, string atau lebih khusus seperti hatsize,
sock colour dengan nilai-nilai yang ditemukan dalam dokumen; untuk memba-
tasi elemen dan atribut yang dapat muncul, seperti judul bab terjadi di dalam
sebuah bab, dan bab harus terdiri dari judul bab diikuti oleh satu atau le-
bih paragraf; untuk menyediakan dokumentasi yang baik human-readable dan
mesin-processable; untuk memberikan deskripsi formal dari satu atau lebih
dokumen.
Sistem pertukaran data dan metadata adalah sistem yang mendukung interak-
si antara mesin ke mesin untuk mengakses sumberdaya yang ada pada sistem
dengan menggunakan pesan SOAP ( Simple Object Access Protocol ) melalui
jaringan. Pesan SOAP ditulis dalam format XML dan terdistribusi pada ling-
kungan jaringan, sehingga rawan terhadap serangan seperti XML injection.
Pesan yang telah diubah atau sudah tidak sesuai dengan aslinya akan tetap
diteruskan ke Web Service Server. Web server akan memproses pesan tersebut.
Apabila tidak ditemukan, maka sistem akan mengirimkan HTTP response co-
de:500 dan web server tidak akan memberikan informasi atas masalah dalam
pesan SOAP tersebut. Namun buruknya apabila permintaan data tersebut ada
dalam sistem maka sistem akan memberikan data yang diinginkan, meskipun
sebenarnya data tersebut adalah salah.
Untuk menghindarkan hal tersebut, WS-security tidak cukup untuk meng-
amankan pesan SOAP. WS-SecurityPolicy dapat memberikan tambahan pe-
ngamanan pada web service server, aturan tersebut disebut sebagai Extended
validation yang dapat diterapkan untuk mengamankan pesan SOAP. Extended
Validation dapat didekomposisi menjadi beberapa bagian, yaitu:
21
Gambar 4.2: Arsitektur Extended Validation SOAP Message
22
6. Policy Validator akan memvalidasi pesan untuk menghasilkan security
policy (WS-SecurityPolicy),
Schema Hardening yang akan dijelaskan dalam makalah ini adalah adaptive
schema hardening algoritma. Algoritma tersebut bertujuan untuk mengenali
dan mengklasifikasikan jenis-jenis pesan. Tujuannya adalah agar web service
server mengetahui atau mengenali jenis pesan yang diterimanya apakah pesan
masuk ke dalam kelas serangan atau bukan. Selain itu server juga dapat meng-
ambil keputusan lebih tepat apakah pesan tersebut diproses atau di kembalikan
tanpa diproses.
Sebelum pesan dikirimkan ke web service server, pesan tersebut telah di vali-
dasi dan dilengkapi informasi tambahan mengenai analisis dan kelas dari pesan
yang diterima. Seperti pada gambar 4.1 tentang Schema Validation dan Sche-
ma Hardening, algoritma menampung semua log pesan SOAP. Dari log-log
permintaan tersebut, Algoritma akan menampung nya dalam schema reposi-
tory. Dalam tampungan tersebut log-log pesan akan diindentifikasi dan di-
klasifikasika dengan cara membandingkan antara pesan SOAP dengan domain
XML dalam hal ini XSD. Pesan akan dikenali dari fitur-fitur dalam pesan yang
dicocokkan dengan XSD. Pesan yang telah diubah atau mendapat serangan,
pesan tersebut akan diisolasi dan diidentifikasi sebagai kelas serangan[17].
23
Gambar 4.3: Proses pembentukan kelas pesan SOAP
Gambar 4.3 merupakan proses adaptive schema hardening algoritma yang di-
lakukan sebelum pesan diteruskan ke web service server. Log-log pesan yang
masuk akan dipadukan dengan skema XSD dan skema referensi. Ketika pesan
telah diproses pada tahanp validasi, maka pesan diklasifikasikan dan selanjut-
nya akan diteruskan ke web service server. Harapannya melalui kedua proses
tersebut, pesan dapat lebih aman dan valid.
24
Bab 5
5.1 Kesimpulan
Sistem Web Service Pertukaran Data dan Metadata Statistik merupakan sis-
tem yang akan melayani permintaan pengguna terhadap kebutuhan data sta-
tistik. Setiap permintaan yang dikirimkan dari web service akan diproses ke
web service server. Pesan dikirimkan melalui HTTP dengan format XML, SO-
AP. Dengan keterbukaan sistem, maka diperlukan keamanan informasi terkait
unauthorized pesan SOAP. WS-Security dapat diterapkan pada web service,
namun kebutuhan keamanan dalam sistem pertukaran data tersebut diper-
lukan tingkat keamanan yang lebih aman. Hal ini karena data-data statistik
digunakan sebagai pengambil keputusan dan memuat data-data indivual yang
sangat rahasia. Maka bentuk keamanaa informasi tambahan yang dapat di-
terapkan pada sistem tersebut adalah dengan schema validation dan schema
hardening. Setiap pesan permintaan yang masuk akan divalidasi, dianalisis
dan diklasifikasikan, apakah pesan SOAP yang dikirim benar dan bukan se-
buah serangan. Tujuan dari kedua sistem keamanan tersebut adalah untuk
meminimalkan terjadinya kejahatan pada pesan SOAP yang akan diproses
oleh web service server.
5.2 Saran
25
lah sistem milik pemerintahan yang dirancang untuk memenuhi kebutuhan
pengguna data. Selain menerapkan keamanan informasi seperti dijelaskan di-
atas, hal lain yang menjadi perhatian untuk menjaga keamanan sistem adalah
manajemen sistem dan bagaimana pelaku-pelaku dalam internal dapat menja-
ga kerahasian data dari pihak yang ingin mengubah atau merusak data seperti
untuk kepentingan politik, individu dll.
26
Bibliografi
[9] Eurostat, SDMX Architecture Using the Pull Method for Data Sharing.
Directorate B: Statistical Methodologies and Tools Unit B-5: Statistical
Information Technologies, September 2010.
27
[12] J. M. S. Schwenk, “On the effectiveness of xml schema validation for co-
untering xml signature wrapping attacks,” in Securing Services on the
Cloud (IWSSC), 2011 1st International Workshop, pp. 7–13, 6-8 Septem-
ber 2011.
[17] P. V. B, Server Side Security Suite for The Web Security. PhD thesis,
NAtional Institute of Techology Kartanaka Malangalore, 2010.
28