Abstrak – Keamanan dalam suatu sistem Integritas dan keamanan data yang tersimpan dalam
tentunya sangat dibutuhkan untuk menjaga integritas sistem harus dijaga keasliannya.Sehingga dapat
data yang terkandung dalam sistem tersebut. dipastikan bahwa data tersebut tidak dapat dimodifikasi
Tantangan untuk menjaga integritas data ini muncul lagi sehingga terjaga keasliannya, kecuali untuk data-
setelah sistem tersebut terkoneksi dengan jaringan data yang memang bersifat fleksibel untuk dimodifikasi.
komputer dan terhubung dengan internet. Integritas Kepastian bahwa sistem dapat diakses dari manapun
data tersebut digunakan oleh dua perspektif yang juga harus menjadi hal yang diperhatikan, sehingga
berbeda yaitu penyelenggara dan pengguna. Salah satu availability dari sistem dapat terpenuhi. Dengan
sistem yang digunakan oleh perspektif tersebut yaitu terkoneksinya sistem ke jaringan komputer dan
sistem e-Learning atau sistem pembelajaran secara internet, maka peluang berubah atau rusaknya data
elektronik. Isu-isu keamanan dalam sistem e-Learning akan semakin terbuka lebar, karena pengguna yang
tentunya bersesuaian dengan isu-isu dasar yang harus berpotensi berbahaya (malicious user) akan mudah
dipenuhi suatu sistem keamanan dalam web masuk ke sistem melalui jaringan komputer/internet.
application. Penulis melakukan analisis mengenai Penulis melakukan analisis mengenai keamanan e-
keamanan e-Learning, menyimpulkan bahwa untuk Learning, menyimpulkan bahwa untuk dapat mencegah
dapat mencegah serangan terhadap suatu sistem e- serangan terhadap suatu sistem e-Learning, maka
Learning, maka diperlukan pengendalian akses terhadap diperlukan pengendalian akses terhadap sistem itu.
sistem itu. Oleh karena itu diperlukan manajemen Namun beberapa teknologi pengendalian akses ini
keamanan informasi yang tepat untuk dapat tidak lagi menjadi sesuatu yang efektif untuk mencegah
memastikan keberhasilan implementasi dari suatu serangan dari luar, karena terdapat celah keamanan
sistem keamanan e-Learning, maka penulis ketika suatu serangan dapat dilakukan dari dalam
menitikberatkan penggunaan metode dengan sistem oleh pengguna dalam dan pengguna diluar
menggunakan metode SQUARE. sistem. Oleh karena itu diperlukan manajemen
keamanan informasi yang tepat untuk dapat
Kata Kunci : Keamanan, E-Learning, Data, Square memastikan keberhasilan implementasi dari suatu
method sistem keamanan e-Learning, maka penulis
menitikberatkan penggunaan metode dengan
Pendahuluan menggunakan metode SQUARE.
Keamanan dalam suatu sistem tentunya sangat
dibutuhkan untuk menjaga integritas data yang I. Landasan Teori
terkandung dalam sistem tersebut. Tantangan untuk 1.1. E-Learning
menjaga integritas data ini muncul setelah sistem 1.1.1. Gambaran Umum E-Learning
tersebut terkoneksi dengan jaringan komputer dan E-Learning kini banyak digunakan oleh para
terhubung dengan internet. Integritas data tersebut penyelenggara pendidikan terbuka dan jarak jauh.
digunakan oleh dua perspektif yang berbeda yaitu Berdasarkan terbitnya Surat Keputusan Menteri
penyelenggara dan pengguna. Salah satu sistem yang Pendidikan Nasional No.107/U/2001 (2 Juli 2001)
digunakan oleh perspektif tersebut yaitu sistem e- tentang ‘Penyelenggaraan Program Pendidikan Tinggi
Learning atau sistem pembelajaran secara elektronik. Jarak Jauh’, maka perDosenan tinggi tertentu yang
Isu-isu keamanan dalam sistem e-Learning tentunya mempunyai kapasitas menyelenggarakan pendidikan
bersesuaian dengan isu-isu dasar yang harus dipenuhi terbuka dan jarak jauh menggunakan e-Learning, juga
suatu sistem keamanan dalam web application. Semisal telah diijinkan untuk menyelenggarakan-nya.
kemungkinan manipulasi yang dilakukan oleh orang luar Lembagalembaga pendidikan non-formal seperti
ataupun Mahasiswa untuk memasuki sistem yang ada. kursus-kursus, juga telah memafaatkan keunggulan e-
Hal ini bersesuaian dengan isu keamanan confidentiality Learning ini untuk program-programnya.
dan authentification, misalnya akses bagi pengguna
yang berperan sebagai pengajar harus berbeda dengan 1.1.2. Definisi E-Learning
seorang Mahasiswa, dan oleh karena itu harus ada E-Learning merupakan suatu jenis belajar mengajar
langkah pengamanan untuk hal ini, sehingga tidak ada yang memungkinkan tersampaikannya bahan ajar ke
pengguna atau siapapun yang dapat memanipulasi Mahasiswa dengan menggunakan media internet,
informasi yang tersimpan pada sistem. intranet atau media jaringan komputer lain (Hartley,
2001). pengguna yang melakukan pencarian dan
E-Learning merupakan pengajaran dan penjelajahan lewat search engine tersebut.
pembelajaran yang menggunakan rangkaian elektronik D. Pikirkan Strategi untuk Mendapatkan Pemasukan
(LAN, WAN, atau internet) untuk menyampaikan isi Dana
pembelajaran, interaksi, atau bimbingan. Atau dapat - Faktor yang penting untuk menjaga kontinyuitas
ditafsirkan sebagai bentuk pendidikan jarak jauh yang dan keberlangsungan proyek situs eLearning.
dilakukan melalui media internet (Jaya Kumar C.Koran, Dengan pemasukan dana tersebut, bisa memberi
2002). reward uang ke penulis dan pengelola. Beberapa
Onno W. Purbo (2002) menjelaskan bahwa istilah cara yang bisa ditempuh dalam mendapatkan
“e”atau singkatan dari elektronik dalam e-Learning di - pemasukkan dana adalah dengan:
gunakan sebagai istilah untuk segala teknologi yang a) membuka penawaran banner sponsor,
digunakan untuk mendukung usaha-usaha pe-ngajaran b) menawarkan ke penerbit buku untuk
lewat teknologi elektronik internet. Atau e-Learning menerbitkan materi.
dide- finisikan sebagai berikut : “e-Learning is a generic c) membuka training atau kursus
term for all technologically supported learning using an E. Harus Ada Satu atau Dua Orang yang Berkonsentrasi
array of teaching and learning tools as phone bridging, untuk Mengelola, Mengkoordinir dan Mendapatkan
audio and videotapes, teleconferencing, satellite Pemasukan Tetap dari Situs eLearning.
transmissions, and the more recognized web-based - Situs eLearning disamping memberi materi
training or computer aided instruction also commonly pembelajaran kepada pengguna dan pembaca,
referred to as online courses”. diharapkan juga dapat membuka lowongan kerja
dan pemasukkan bagi para penulis. Sehingga
1.1.3. Manajemen Website E-Learning penulis bisa mendapat income dengan bekerja
Sistem E-Learning membutuhkan manajemen untuk sebagai penulis, trainer, atau usaha lain yang
keberlangsungan sistem itu sendiri, guna memberikan dilakukan.
pelayanan yang optimal kepada pengguna sistem F. Manajemen Yang Baik Terhadap SDM (Penulis,
tersebut. Berikut paparan manajemen dalam sistem E- Pengelola) dan Pembaca
Learning : - Berikan motivasi terus kepada penulis dan
A. Melakukan Survey, Menyusun Agenda Umum, pengelola untuk selalu produktif. Menjaga
Rencana ke Depan, dan Mulai Mengelola Situs hubungan dengan pembaca dan penguna situs
eLearning. misalnya adanya forum diskusi, milis, buku tamu,
- Menyusun Agenda umum dan grand design ke dsb. Usahakan pembaca mempunyai keterikatan.
depan. Lakukan pendataan dananalisa matang Apabila dana memungkinkan, lakukan
terhadap “bidang apa” yang akan dikerjakan, perlombaan menulis atau program
“siapa pengguna”, “siapa penulis”, dan “rencana beaMahasiswa kepada mahaMahasiswa/pelajar
jangka pendek dan panjang”. Melakukan survey tidak mampu yang mau produktif menulis.
terhadap komunitas yang sama bidangnya Perkembangan pengguna internet di dunia ini
dengan bidang yang akan dibuat Kemudian berkembang sangat cepat karena beberapa hal,
buatlah prototipe dan mulai lakukan antara lain:
pendesainan awal situs. a) Menggunakan internet adalah suatu
B. Menyajikan Tema dan Materi Terpadu dan kebutuhan untuk mendukung pekerjaan atau
Komprehensif, Materi Dibuat Semenarik Mungkin tugas sehari-hari
- Persiapkan tema materi yang komprehensif, dari b) Tersedianya fasilitas jaringan (Internet
pengenalan bidang sampai tingkat lanjut. infrastructure) and koneksi internet (Internet
Persiapkan materi andalan, dimana pengguna Connections)
tidak bisa mendapatkan dari situs. Sajikan materi c) Semakin tersedianya piranti lunak
semenarik mungkin, agar pengguna betah pembelajaran (management course tools)
membaca tulisan dan mengunjungi situs. d) Keterampilan jumlah orang yang
C. Kenalkan Situs Tersebut ke Berbagai Komunitas Yang mengoperasikan atau menggunakan internet
Berhubungan, Daftarkan ke Search Engine Dunia Kebijakan yang mendukung pelaksanaan program yang
maupun Indonesia menggunakan internet tersebut
- Daftarkan diri ke milis komunitas, dan usahakan
menjadi isu diskusi di dalam milis komunitas.
- Daftarkan ke search engine dunia (google.com, II. Implementasi Metode Square Pada E-Learning
yahoo.com, altavista.com, dsb) maupun Langkah-langkah dalam implementasi metode
indonesia(searchindonesia.com, catcha.com, SQUARE adalah sebagai berikut :
indocenter.co.id, dsb.) untuk menangkap Step 1 : Mendefinisikan Kebutuhan Sistem
E-Learning merupakan cara baru dalam proses
Computer Computer Computer Computer Computer
Database
Database Informasi
Informasi
khususnya internet sebagai sistem pembelajarannya. E- Computer Computer Computer Computer Computer
Internet/Intranet
Internet/Intranet
Laboratorium 2
Learning merupakan dasar dan konsekuensi logis dari Pengguna/
Pengguna/
Mahasiswa
Mahasiswa Database
Database Ujian
Ujian
Server
Server System
perkembangan teknologi informasi dan komunikasi.
System
Laboratorium 3
oleh hacker.
Dengan hal tersebut diatas, perlu dibangun suatu
sistem keamanan yang dapat menjaga integritas dari Lab Komputer
Memeriksa
Login
Hasil Ujian Login
Dosen
Dosen Menolak Login,
Jika IP random dengan Melakukan Login
Menyajikan
Waktu singkat dan berkala
Materi
Menolak Login,
Cek IP Jika login telah melebihi batas
Megolah
Data Sistem Melakukan Cek IP User
Register Form
Pengguna Dosen
Membuat dan
Membuat soal ujian
mengupload materi
Edit Profil
Menyajikan Menyajikan
Materi soal ujian
Mengenkripsi
Mahasiswa
Mahasiswa
data
Download
Materi
Menyimpan database
Menyajikan
soal Ujian
Megolah Login
Data Sistem Mengirim
virus
Menolak Login,
Mengolah Jika IP random dengan Melakukan Login
Informasi Brute Force Waktu singkat dan berkala
Login login Menolak Login,
Memanage
konten dan
Password Cek IP Jika login telah melebihi batas
Administrator
Administrator portal Malicious
Malicious User
User
Merubah
Register data dan Melakukan Cek IP User
Pengguna hasil ujian
Cek Batas
Merubah Login
materi
Edit Profil perkuliahan
Login valid, menampilkan interface
Mencuri
data Form
Login Ujian Online
pengguna
Mahasiswa
Mahasiswa
Mahasiswa Mengikuti Ujian Online Melakukan Download Materi
Download Melakukan edit profil
Materi
Download
Ujian online Edit Profil
materi
Include Merubah
prevent materi
Include
perkuliahan
Edit Profil prevent
Include
Mencuri
Enkripsi prevent data
Include
data
pengguna
Login Ujian Online
Include
Mahasiswa
Mahasiswa
Download
Materi
Melakukan Login
Login Cek IP
Login
Login
Menolak Login,
Jika IP random dengan Melakukan Login
Waktu singkat dan berkala
Menolak Login, IP Statis
Cek IP Jika login telah melebihi batas
IP Random
Menyimpan database
Gambar 13 Activity Diagram Administrator
Data disimpan
di database Client
Client Dosen
Mahasiswa
Server
Model
Login Cek IP Login
Sistem Interface
Function
IP Random IP Statis
Mengenkripsi Menyimpan
Sistem Interface
Data data
Mencuri
Gambar 14 Deployment Diagram E-Learning
Data Ujian
Merubah Isi
Materi
Step 9 Impelementasi Planning
Gambar 11 Activity Diagram Dosen a. Platform OS
Login Cek IP
Login
Download Menampilkan
Edit Profil Ujian Online
Materi Form
Mengenkripsi
Data
Menyimpan
data
Gambar 15 Platform OS
Mencuri Data
Pengguna
DAFTAR PUSTAKA
Masalah Utama Tahap Pengujian
1. Nancy R. Mead, 2006, “SQUARE in Detail” ,
Problem Task
CERT Lab, Software Engineering Institute.
Manejemen Memastikan bahwa jadwal waktu 2. Alifandi Yudistira , 2012, “Analisis Keamanan
waktu dapat disimpan Otentikasi dan Basis Data Pada Web Simple-O
Organisasi Mendistribusikan tugas antara menggunaka SQL Injection”, Jurnal Teknologi
pengguna dan evaluator Informatika. Universitas Indonesia.
Observasi Memperhatikan aspek perilaku 3. Edy Sutanta, 2006, “Analisis Keamanan Sistem
pengguna Aplikasi (Study Kasus Aplikasi e-Learning di IST
Pemecahan Bereaksi pada masalah AKPRIND Yogyakarta)”, Jurnal Teknik
masalah penyimpangan dokumen dari Informatika. IST AKPRIN Yogyakarta.
rencana uji 4. Tiarsie, 2010, “Analisis dan desain Interaktif e-
learning untuk pembelajaran security
fundamental” jurnal teknik Informatika,
Masalah Utama Analisis Tahap Data Universitas langlangbuana
Problem Task
Melihat data Menganalisa data dan menerapkan
matrik yang relevan
Pengumpulan Mempertimbangkan hasil metrik
data yang relevan dari semua subjek
Perhitungan Mendefinisikan jenis nilai untuk
semua metrik
Menghitung rata-rata statistik