LAPORAN

KEAMANAN SISTEM INFORMASI METODE SQUARE

Dosen Pengampu:
Dyah Listianing Tyas, S.T, M.T
Tanhela Zein Vitadiar, S.Si., M.Kom.

(Untuk memenuhi Tugas UAS mata kuliah IMK )

Di Susun Oleh ;
Dicky Rusadi (1695124008)
Sherly Hartono (1695124014)

FAKULTAS TEKNOLOGI INFORMASI

PROGRAM STUDI SISTEM INFORMASI
UNIVERSITAS HASYIM ASY’ARI
TEBUIRENG JOMBANG
2019
Abstrak. Sesuai dengan perkembangan teknologi informasi yang sangat pesat yang
membuat semua orang ketergantungan dengan teknologi informasi yang dapat
mendukung semua aspek kehidupan dalam menunjang kinerja operasional dan
memberikan keuntungan yang sangat baik bagi penggunanya. Selain itu penggunaan
teknologi informasi juga dapat memberikan kekuatan terhadap persaingan bisnis bagi
perusahaan. Teknologi informasi yang sedang banyak digunakan yaitu sistem aplikasi
berbasis website dan sistem aplikasi mobile phone. Hadirnya teknologi e-commerce
membuat prosedur berdagang atau mekanisme jual-beli di internet semakin mudah dan
praktis, dimana pembeli dan penjual dipertemukan di dunia maya dengan terhubung
jaringan internet satu sama lainnya. Dengan banyaknya pilihan sistem aplikasi e-
commerce berbasis website dan sistem aplikasi mobile phone yang dapat digunakan
dalam prosedur berdagang atau mekanisme jual-beli maka perlu diperhatikan bagaimana
mekanisme keamanan data pembeli dan proses transaksi dapat dilakukan dalam satu
sistem e-commerce. Permasalahan kemananan data costumer dan data transaksi
sangatlah riskan serta berdampak luas terhadap keamanan sistem aplikasi yang di
rancang. Penelitian ini diharapkan dapat membantu organisasi atau lembaga menjamin
keamanan dan keberlangsungan sistem dan aplikasi khususnya sistem aplikasi e-
commerce. Penelitian ini di bangun oleh metode System Quality Engineering
Requirement (SQUARE) dalam menganalisis dan perancangan sistem aplikasi e-
commerce Business to Costumer (B2C). Hasil dari penelitian ini berupa rancangan
prototipe aplikasi e-commerce sesuai dengan proses analisis metode System Quality
Engineering Requirement (SQUARE).

Kata Kunci: e-commerce, metode SQUARE, jual beli, keamanan sistem.

PENDAHULUAN

Setiap orang biasanya selalu ingin memiliki sebuah usaha dalam bidang apa saja yang dapat
memberikan penghasilan bagi orang tersebut, bahkan bagi perusahaan atau grup tertentu. Usaha
dalam bidang apa saja bisa dikatakan bisnis, umumnya bisnis lebih diasumsikan kepada grup
atau perusahaan yang dikelola dengan manajemen seperti yang sekarang kita lihat sedang marak
dalam kehidupan sekarang ini. Seiring dengan perkembangan bisnis, setiap pelaku bisnis
melakukan inovasi dalam strategi marketing dan pelayanan. Salah satu yang sedang populer
dalam mendukung bisnis yaitu sistem e-commerce.
Sesuai dengan perkembangan teknologi informasi yang sangat pesat yang membuat semua
orang ketergantungan dengan teknologi informasi yang dapat mendukung semua aspek
kehidupan dalam menunjang kinerja operasional dan memberikan keuntungan yang sangat baik
bagi penggunanya. Selain itu penggunaan teknologi informasi juga dapat memberikan kekuatan
terhadap persaingan bisnis bagi perusahaan. Teknologi informasi yang sedang banyak digunakan
yaitu sistem aplikasi berbasis website dan sistem aplikasi mobile phone. Hadirnya teknologi e-
commerce membuat prosedur berdagang atau mekanisme jual-beli di internet semakin mudah dan
praktis, dimana pembeli dan penjual dipertemukan di dunia maya dengan terhubung jaringan
internet satu sama lainnya.
Dengan banyaknya pilihan sistem aplikasi e-commerce berbasis website dan sistem aplikasi
mobile phone yang dapat digunakan dalam prosedur berdagang atau mekanisme jual-beli maka
perlu diperhatikan bagaimana mekanisme keamanan data pembeli dan proses transaksi dapat
dilakukan dalam satu sistem e-commerce. Permasalahan kemananan data costumer dan data
transaksi sangatlah riskan serta berdampak luas terhadap keamanan sistem aplikasi yang di
rancang.

METODE

Penelitian ini di bangun oleh metode System Quality Engineering Requirement (SQUARE)
dalam menganalisis dan perancangan sistem aplikasi e-commerce Business to Costumer (B2C).
Proses ini meliputi proses mengidentifikasi dan menilai serta teknik untuk melakukan
identifikasi kebutuhan, analisis, spesifikasi, dan manajemen. Metode System Quality Engineering
Requirement (SQUARE) juga berfokus pada isu-isu manajemen yang terkait dengan
perkembangan keamanan dan persyaratan privasi sistem IT yang baik.

HASIL DAN PEMBAHASAN

Dalam hasil dan pembahasan penelitian ini hanya menggunakan beberapa langkah metodologi
System Quality Engineering Requirement (SQUARE) yang digunakan salah satunya:

Definitions

Mendeskripsikan perangkat lunak yang dibangun dan mendefinisikan istilah-istilah

keamanan informasi untuk sistem yang akan dianalisis yang disepakati di dalam organisasi.
 Menurut Yuan Gao dalam Encyclopedia of Information Science and Technology (2005) :
“E-Commerce adalah penggunaan jaringan komputer untuk melakukan komunikasi bisnis
dan transksaksi komersial. Kemudian di website E-Commerce Net, E-Commerce
 didefinisikan sebagai kegiatan menjual barang dagangan dan/atau jasa melalui internet.
Seluruh komponen yang terlibat dalam bisnis praktis diaplikasikan disini, seperti produk
yang tersedia, cara pembayaran, jaminan atas produk yang dijual, cara promosi dan
sebagainya, seperti customer service, produk yang tersedia, cara pembayaran, jaminan atas
produk yang dijual, cara promosi dan sebagainya.”
 Metodologi SQUARE (System Quality Requirements Engineering) adalah sembilan langkah
proses yang dikembangkan untuk membantu organisasi atau lembaga menjamin keamanan
dan keberlangsungan sistem dan aplikasi berbasis Teknologi Informasi dalam sebuah Sistem
ManajemenAset (Peter Chen, dkk, 2004).
 Menurut Purbo dan Wahyudi, (2001) dalam bukunya Mengenal E-commerce menyatakan
penggolongan E-commerce yang lazim dilakukan orang salah satunya adalah B2C (Business
to Costumer) dimana B2C melibatkan interaksi dan transaksi antara sebuah perusahaan
penjual dan para pemasoknya.

Safety & Security Goals

Menganalisis tujuan dan persyaratan keamanan sistem yang diperlukan oleh organisasi untuk
memastikan keamanan secara keseluruhan sistem dan ketersediaan (availability) setiap saat.
 Authentication: Menyatakan bahwa data atau informasi yang digunakan atau diberikan oleh
pengguna adalah asli milik orang tersebut, begitu juga dengan server dan sistem informasi
yang diakses, Serangan pada jaringan berupa DNS Corruption atau DNS Poison, terminal
palsu (spooffing), situs aspal dan palsu, user dan password palsu, Countermeasure yakni
Digital Signature misalnya teknologi SSL/TLS untuk web dan mail server.
 Authorization atau Access Control. Pengaturan siapa dapat melakukan apa, atau dari mana
menuju kemana. Dapat menggunakan mekanisme user/password atau mekanisme lainnya.
Implementasi : pada “ACL” antar jaringan, pada “ACL” proxy server (misanya Pembatasan
bandwidth/delaypools).
 Privacy/confidentiality. Keamanan terhadap data data pribadi, messages/pesan-pesan atau
informasi lainnya yang sensitif. Serangan pada jaringan berupa aktifitas sniffing (menyadap)
dan adanya keylogger. Umumnya terjadi karena kebijakan/policy yang kurang jelas.
Coutermeasure : gunakan teknologi enkripsi/kriptografi.
 Integrity. Bahwa informasi atau pesan dipastikan tidak dirubah atau berubah. Serangan
pada jaringan dapat berupa aktifitas spoofing, mail modification, troja horse, MITM Attack.
Countermeasure yakni dengan teknologi digital signature dan Kriptografi seperti PGP,
802.1x, WEP, WPA.
 Non-repudiation. Menjaga agar jika sudah melakukan transaksi atau aktifitas online, maka
tidak dapat di sangkal. Umumnya digunakan untuk aktifitas e-commerce. Misalnya email
yang digunakan untuk bertransaksi menggunakan digital signature. Pada jaringan dapat
menggunakan digital signature, sertifikat dan kriptografi.
 Auditing. Adanya berkas semacam rekaman komunikasi data yang terjadi pada jaringan
untuk keperluan audit seperti mengidentifikasi serangan serangan pada jaringan atau server.
Implementasi pada firewall (IDS/IPS) atau router menggunakan system logging (syslog).

System Architecture
Dengan menggunakan dua firewall, satu untuk melindungi jaringan internal/lokal dan yang
satunya lagi untuk melindungi web server.
 Gambar 1. Double Firewall Protection

Use Case
Menggambarkan diagram Use Case aplikasi menggunakan UML (Unified Modeling Language).
Use Case memberikan garis besar fungsi sistem dari perspektif pengguna, dengan klasifikasi hak
istimewa tingkat pengguna dengan Access Control List (ACL).

Gambar 2. Use Case Perancangan E-commerce

Gambar 3. Use Case Login Perancangan Sistem E-commerce

 Gambar 4. Use Case Payment Details Perancangan Sistem E-commerce

Misuse Cases
Mengidentifikasi kemungkinanan ancaman dan kasus potensi penyalahgunaan aplikasi yang
disepakati dalam organisasi.

Gambar 5. Misuse Case Login Perancangan Sistem E-commerce

 Gambar 6. Misuse Case Perancangan Sistem E-commerce

Attack Tree
Attack tree merupakan representasi hirarkis banyak jenis pelanggaran keamanan yang didasarkan
kepada misuse case. Setiap skenario di attack tree diperiksa secara rinci untuk melihat apakah
ada sekumpulan rekomendasi yang cukup dapat mengurangi risikonya.

Gambar 7. Attack Tree Perancangan Sistem E-commerce

Prioritization
Untuk memprioritaskan persyaratan keselamatan dan keamanan digunakan misuse case dan
kategorinya untuk menentukan misuse case mana yang paling penting untuk menjamin
survivabilitas dari Sistem Manajemen Aset.
 Tabel 1. Use Case Prioritas

Tabel 2. Misuse Case Prioritas

Setelah melakukan proses analisis perancangan sistem e-commerce metode System Quality
Engineering Requirement (SQUARE), berikut prototipe Sistem E-commerce yang akan di
rancang.
Gambar 8. Rancangan Prototipe Login Sistem E-commerce

Gambar 9. Rancangan Prototipe Sistem E-commerce

 PENUTUP
Simpulan
Berdasarkan hasil penelitian ini dapat disimpulkan bahwa dengan menggunakan Metode
SQUARE sistem keamanan website E-commerce menjadi lebih terstruktur dan terukur,
administrator dapat mengenali jenis ancaman serta mengetahui bagaimana cara mengatasinya
dengan menggunakan skala prioritas, rekomendasi yang diberikan sudah cukup memberikan
solusi untuk ancaman yang mungkin terjadi pada website e-commerce, serta dapat menjamin
keamanan dan keberlangsungan sistem dan aplikasi berbasis Teknologi Informasi dalam sebuah
Sistem Manajemen Aset.

DAFTAR PUSTAKA

Albaar, A. H. (2016) Komparasi Perangkat Lunak High - Fidelity Prototyping : Justinmind

dan Mockplus dalam Pengembangan Aplikasi Web dan Mobile E - government (Studi
Kasus : LPSE). Universitas Islam Indonesia.

System Quality Requirements Engineering (SQUARE) Methodology: Case Study on Asset

Management System (Peter Chen, Marjon Dean, Don Ojoko-Adams, Hassan Osman,
Lilian Lopez, Nick Xie ; Nancy R. Mead, Advisor. Desember 2004)

Onno W Purbo dan Aang Arif Wahyudi. 2001. Mengenal E-commerce. Jakarta: Elex Media
Komputindo.