Judul Artikel Jurnal ISSN: 1858-3939 (Print)

IMPLEMENTASI SEKURITAS PADA WEB SERVICE

DENGAN MENGGUNAKAN AUTENTIFIKASI OKHTTP
PADA LIBRARI RETROFIT DI PIRANTI MOBILE
Aditya Agus Wisanto1, Fany Triwidiastuti2, Putri Rachmanda Priyadi3
1
Universitas Raharja / Teknik Informatika, Tangerang
2
Universitas Raharja / Sistem Informasi Manajemen, Tangerang
3
Universitas Raharja / Sistem Informasi Manajemen, Tangerang

E-mail: 1aditya.agus@raharja.info

Abstrak
Web service identik dengan interaksi komunikasi data yang sama pada suatu jaringan internet. Web service
biasanya menampilkan data – data untuk pengguna khususnya bagi para developer yang ingin mengolah data
tersebut tanpa mengetahui apakah keamanan datanya terjamin atau tidak. Sekuritas pada web service sangat
dibutuhkan untuk menunjang keamanan dan kenyamanan kepada penggunanya. Implementasi pada keamanan
web service ini bisa di encode saja, decode saja, atau keduanya menggunakan Restful Api, khususnya
menggunakan library Retrofit dengan implementasi OkHttp sebagai backend aplikasi android yang fungsinya
sebagai jembatan penghubung koneksi client dan server. Pada dasarnya, keamanan dari web service ini
menggunakan dasar autentifikasi yang memanfaatkan library Tuupola Basic Auth Middleware dari framework
Slim sebagai media pembuatan web service beserta keamanannya. Agar bisa mengakses web service tersebut,
diperlukan username dan password yang telah di tanamkan pada framework Slim PHP. Keamanan web service
pada backend aplikasi android dapat di akses dengan menggunakan implementasi OkHttp untuk menginputkan
penyandian melalui permintaan Header Authorization agar mendapatkan hak akses pada keamanan web service,
seperti menggunakan metode create, read, update, delete yang telah mendapatkan hak akses penyandian melalui
permintaan Header Authorization. Dengan adanya keamanan web service ini, data pada web service menjadi
terjamin keamanannya dan dapat memperoleh kenyamanan yang di inginkan dari metode tersebut.
Kata kunci: Tuupola Basic Auth Middleware, Framework Slim Restful Api, Keamanan Web Service

Abstract
Web service is identical to the same data communication interaction on an internet network. Web services
usually display data - data for users, especially for developers who want to process the data without knowing
whether data security is guaranteed or not. Security on web services is needed to support security and comfort
to its users. Implementation of this web service security can be encoded, decoded, or both using Restful Api,
especially using the Retrofit library with the implementation of OkHttp as a backend on an android application
that functions as a bridge connecting client and server connections. Basically, the security of this web service
uses an authentication basis that utilizes the Tuupola Basic Auth Middleware library from Slim framework as a
medium for creating web services and their security. In order to access the web service, a username and
password are required which have been embedded in the Slim PHP framework. Web service security on the
Android application backend can be accessed by using the OkHttp implementation to input encryption through
the Header Authorization request in order to obtain access rights on the web service security, such as using the
create, read, update, delete methods that have been granted encryption access rights through the Header
Authorization request . With the security of this web service, the data on the web service is guaranteed to be safe
and can obtain the desired comfort from that method.
Keywords: Tuupola Basic Auth Middleware, Slim Restful Fire Framework, Web Service Security

1. Pendahuluan Seiring perkembangnya zaman pada era

teknologi terkini, sangat memudahkan untuk

JI-Tech: Jurnal Ilmiah Sekolah Tinggi Teknologi Informasi NIIT, Juni 2020, Volume X, Nomor X | 1
Judul Artikel Jurnal
mengakses data dengan keamanan yang sudah
terjamin kualitasnya. Web service sangat berguna
bagi para developer, khususnya untuk membuat
sebuah aplikasi mobile dengan menggunakan data
secara online yang langsung terintegrasi dari
website, sehingga website dan aplikasi mobile dapat
berinteraksi sejajar dengan data yang sama.
Banyak terjadi di sekitar peneliti sebagai
developer dalam penggunaan teknologi web service
ini, tidak menjamin akan keamanannya untuk
pengaksesan di luar jangkauan yang aksesnya
sangat besar secara global, sehingga sulit untuk
menjamin keamanan tersebut. Oleh karena itu, para
developer wajib memasang sistem keamanan pada
sistem web service masing – masing agar menjaga
kenyamanan user dalam penggunaannya. Dalam
implementasi keamanan web service terdapat
beberapa library yang dapat digunakan, tujuannya
agar mempermudah proses implementasi tersebut.
Library merupakan kumpulan resource non
- volatile yang digunakan oleh program komputer
dan sering digunakan untuk mengembangkan
software. Library tersebut dapat berisi konfigurasi
data, dokumentasi, data penunjang, maupun class
(Chen H, 2015). Library Retrofit yang banyak
digunakan yaitu OkHttp dengan persentase 6,30%
dari keseluruhan aplikasi yang ada pada Google
Playstore. Kemudian Retrofit sebanyak 2,56%, dan
Asynchronous Http Client sebanyak 2,43%
(AppBrain, 2016). Library ini akan menerima
sebuah proses dasar autentifikasi dengan
menggunakan OkHttp didalam library retrofit.
Dengan demikian, semua proses permintaan pada
sebuah endpoint dapat berjalan lancar dengan
semestinya, karena ada suatu proses permintaan
pada Header Authorization yang ditanamkan pada
backend aplikasi android. Fungsi dari Header
Authorization tersebut untuk mendapatkan akses
permintaan ketika metode Restful Api di jalankan
dengan menggunakan dasar autentifikasi untuk
memberikan izin pengaksesan data didalam web
service.
Tujuan yang di harapkan peneliti dalam
implementasi metode keamanan web service, dapat
memberikan informasi bagi para developer yang
ingin mengembangkan teknologi web service
dengan keamanannya untuk di implementasikan
pada aplikasi yang ingin di bangun, serta menjadi
acuan dalam pengembangan aplikasi khususnya
pada platform android.
2. Metode Penelitian
Dalam tahap melakukan metode penelitian,
diperlukan suatu metode yang sistematis sehingga
penelitian dapat berjalan sesuai dengan yang
diharapkan. Metode penelitian ini akan
menggunakan diagram alir sebagai metode
penelitian yang akan ditunjukkan pada gambar 1.
2.1. Identifikasi Masalah
2 | JI-Tech: Jurnal Ilmiah Sekolah Tinggi Teknologi Informasi NIIT, Juni 2020, Volume 20, Nomor 1
ISSN: 2502-3357 (Print)
Identifikasi masalah dalam penelitian ini
merupakan suatu tahapan yang dilakukan untuk
mendapatkan suatu permasalahan yang terjadi pada
kalangan developer yang kesulitan menggunakan
implementasi metode keamanan web service. Dari
permasalahan tersebut akan dirumuskan menjadi
permasalahan yang lebih khusus dan terperinci.
Sehingga peneliti dapat memberikan solusi yang
terbaik untuk kedepannya sebagai acuan metode
penggunaan keamanan web service yang lebih
sederhana.
2.2. Analisa Kebutuhan
Analisa kebutuhan bertujuan untuk
mengidentifikasi kebutuhan para developer
terhadap aplikasi yang dibuat. Kebutuhan tersebut
meliputi teknik pembuatan code yang singkat dan
mempercepat kinerja developer untuk membangun
sebuah aplikasi secara efisien.
2.3. Perancangan Keamanan Web Service
Framework Slim yang telah di hosting akan
membuat sebuah alamat hosting beserta Endpoint
yang telah disediakan sebagai route menggunakan
skema Rest Full Api yang akan diimplementasikan
pada aplikasi mobile android. Pada Endpoint yang
telah dibuat didalam framework Slim akan
menuliskan kode logika pengambilan data dari
database akan ditampilkan dalam bentuk JSON lalu
ditransformasikan kedalam aplikasi android
menggunakan library Retrofit OkHttp.
2.4. Implementasi Library pada Android
dan Slim Framework
Berdasarkan perancangan yang telah di
jelaskan sebelumnya, maka implementasi dilakukan
dengan membuat aplikasi get data dan post data
sebagai contoh implementasi keamanan web
service, hal ini dilakukan untuk mendapatkan
efisiensi penggunaan metode tersebut.
Library yang akan diimplementasikan pada
aplikasi android yaitu library Retrofit, dan OkHttp.
Untuk RestFull Api nya menggunakan library
tuupola basic auth PSR - 7.
2.5. Pengujian Keamanan
Proses pengujian dilakukan dengan
pengambilan data pada server. Data tersebut
memiliki bentuk JSON. Segala data berada pada
server 000webhost agar memudahkan dalam
pengambilan Endpoint pada aplikasi android.
Pengujian dilakukan dengan cara membuka link d
omain yang sudah di hosting dan menjalankan
aplikasi android untuk menguji request post dan
get pada permintaan Header Authorization untuk
mendapatkan hak akses pada Restfull Api yang
telah di tanamkan pada framework Slim.
2.6. Kesimpulan
Judul Artikel Jurnal
Pengambilan kesimpulan dilakukan setelah
tahapan selesai dilakukan. Mulai dari tahapan
identifikasi masalah, analisa kebutuhan,
implementasi library pada android dan Slim
framework, hingga pengujian keamanan pada web
service melalui aplikasi android dan pengaksesan
pada link domain. Kesimpulan dibuat untuk
memberikan hasil pengujian implementasi
penggunaan metode tersebut. Selain kesimpulan,
ada saran yang telah dibuat sebagai acuan
penelitian selanjutnya, khusus pada metode
implementasi keamanan web service menggunakan
library dari framework Slim maupun dari aplikasi
android.
3. Hasil Penelitian dan Pembahasan
Dalam penerapan implementasi metode ini
yang akan dilakukan adalah uji coba autentifikasi
pada framework Slim Restfull Api untuk permintaan
autentifikasi dan aplikasi android untuk
menjalankan permintaan get dan post. Langkah
pertama untuk implementasi metode ini diharuskan
pemasangan composer terlebih dahulu dan
melakukan pemasangan framework Slim pada
perintah CMD ( Command Prompt ) seperti gambar
di bawah ini :
Gambar 2. Instalasi Framework Slim
Gambar 3. Hasil instalasi Framework Slim
Project ini akan dinamakan dengan nama
“ApiProjectExample” yang dimana penempatan file
project ada di dalam “C:\xampp\htdocs\[disini]”.
JI-Tech: Jurnal Ilmiah Sekolah Tinggi Teknologi Informasi NIIT, Juni 2020, Volume X, Nomor X | 3
ISSN: 1858-3939 (Print)
Pada instalasi framework Slim tersebut, diwajibkan
untuk menyalakan xampp agar memberikan hak
akses pada composer ketika ingin membuat
permintaan instalasi framework tersebut.
Fungsi dari composer ini sebagai
penginstalan third-party plugin seperti menginstal
Laravel, Slim, Lumen dan lain – lain. Karena
nantinya penulis akan memanfaatkan library dari
framework Slim sebagai media keamanan Restful
Api dan Retrofit OkHttp sebagai media interaksi
client dan server untuk permintaan Header
Authorization.
3.1. Library Tuupola Basic Autentification
Tahap selanjutnya, penginstalan library basic
authentication pada project yang telah dibuat,
seperti gambar di bawah ini :
Gambar 4. Instalasi library tuupola
Instalasi library ini harus didalam project
yang telah kita buat yaitu berada di dalam “
C:\xampp\htdocs\ApiProjectExample\[disini] ” .
Langkah selanjutnya, membuka project
tersebut menggunakan aplikasi untuk menulis kode
– kode File PHP tersebut, bisa menggunakan
Visual Studio Code, Sublime 3, atau yang
sejenisnya. Lalu setelah itu, tambahkan kodingan
dari library tuupola basic authentication tersebut
pada bagian
“ApiProjectExample/public/index.php”.
Tambahkan kodingan pada gambar berikut :
Gambar 5. Instalasi library tuupola
Fungsi dari kodingan gambar diatas adalah
untuk membuat keamanan Restful Api ketika ada
Judul Artikel Jurnal
permintaan dari pengguna seperti permintaan get ,
read , delete , dan update. Selanjutnya, membuat
metode get dan post pada project yang telah penulis
instal sebelumnya dengan menggunakan contoh
metode aplikasi biodata mahasiswa sederhana yang
terdiri nim, nama dan jurusan.
Sebelum tahap penulisan kode, buat terlebih
dahulu database menggunakan xampp sebagai
server lokal yang akan menjadi penyimpanan
datanya. Pembuatan database seperti gambar
berikut :
Gambar 6. Membuat database, table dan field
Database diberi nama “apiprojectdb” dengan
nama tabel “bio_mhs”. Setelah itu, buat kodingnya
untuk mengintegrasikan framework Slim dengan
database dengan cara menyamakan nama database
dan query table didalam framework tersebut seperti
gambar di bawah ini :
Gambar 7. Membuat File PHP integrasi pada
database
4 | JI-Tech: Jurnal Ilmiah Sekolah Tinggi Teknologi Informasi NIIT, Juni 2020, Volume 20, Nomor 1
ISSN: 2502-3357 (Print)
Pada gambar diatas, terlebih dahulu
membuat folder di dalam “ApiProjectExample” dan
diberi nama “includes” lalu buat file PHP dengan
nama “Constans.php”. folder includes ini akan
berisi logika – logika kode yang biasa di sebut
dengan design pattern MVC ( Model View
Controller ) yang akan berisi “DbConnect.php”
sebagai pembuatan variabel object database dan
“DbOperations.php” sebagai pembuatan logika
kode seperti create, read, delete dan update tetapi
hanya fungsional nya saja seperti gambar di bawah
ini :
Gambar 8. Membuat fungsi koneksi untuk database
Gambar 9. Membuat fungsi logika Restful Api
Untuk gambar 8 dan 9, saling keterkaitan
dan saling berintegrasi satu sama lain untuk
menghubungkan ke file PHP database yang telah di
beri nama “Constans.php”. Dalam desainnya,
Restful Api ini mempunyai 2 metode saja, yaitu
input data mahasiswa dan lihat mahasiswa. Hal ini
merupakan logika kode yang ada didalam file
“DbOperations.php”.
Gambar 10. Membuat fungsi buat data
Pada gambar 10, terdapat logika kode yang
fungsinya adalah untuk mengirim data yang telah
Judul Artikel Jurnal
diinputkan agar masuk kedalam database sesuai
field table yan telah dibuat sebelumnya, lalu untuk
fungsi “nimTelahAda” berfungsi memeriksa nim
apakah nim sudah terdaftar atau belum, hal ini
untuk validasi data ketika terjadi adanya nim yang
sama. Selanjutnya metode get yang akan di
implementasikan seperti berikut :
Gambar 11. Membuat fungsi mendapatkan data
Fungsi pada gambar diatas adalah untuk
mendapatkan semua data yang ada di dalam
database sesuai dengan query yang di tuangkan
dalam kode tersebut dengan array yang berobjek
“users” untuk mudah dalam pembacaan ketika
hasilnya berbentuk JSON.
Selanjutnya, implementasi Restful Api
menggunakan library Retrofit OkHttp pada aplikasi
android didalam Android Studio
Gambar 12. Import library Retrofit
Fungsi penggunaan API Converter Gson
sendiri adalah untuk mengkonversikan file JSON ke
service Android Studio dalam pembacaan data
berformat JSON karena Android Studio tidak bisa
membaca file langsung dari database, harus di
konversikan terlebih dahulu dengan format JSON.
Karena nantinya penulis akan
memanfaatkan layanan web service. Maka,
selanjutnya adalah mengatur permission untuk
menyetujui penggunaan internet. Nantinya,
permission ini akan diletakkan pada
app/manifests/AndroidManifest.xml.
Gambar 12. Set Permission untuk terkoneksi
dengan internet
Tahap selanjutnya adalah membuat sebuah
object bernama ApiClient. Object ini berisi library
Retrofit yang berfungsi untuk memanggil link
address agar bisa diakses di server hosting. Dalam
aplikasi ini, penulis akan menggunakan
000webhost sebagai web hosting nya.
JI-Tech: Jurnal Ilmiah Sekolah Tinggi Teknologi Informasi NIIT, Juni 2020, Volume X, Nomor X | 5
ISSN: 1858-3939 (Print)
Gambar 12. Set Authorization untuk mendapatkan
hak akses keamanan.
Transformasi Base64 merupakan salah satu
algoritma untuk Encoding dan Decoding suatu data
ke dalam format ASCII, yang didasarkan pada
bilangan dasar 64 atau bisa dikatakan sebagai salah
satu metoda yang digunakan untuk melakukan
encoding (penyandian) terhadap data binary.
Karakter yang dihasilkan pada transformasi Base64
ini terdiri dari A..Z, a..z dan 0..9, serta ditambah
dengan dua karakter terakhir yang bersimbol yaitu
+ dan / serta satu buah karakter sama dengan (=)
yang digunakan untuk penyesuaian dan
menggenapkan data binary atau istilahnya disebut
sebagai pengisi pad. Karakter simbol yang akan
dihasilkan akan tergantung dari proses algoritma
yang berjalan.
Untuk fungsi OkHttp sendiri ada yang
dinamakan .addHeader yang berfungsi untuk
menginputkan username dan password sebagai hak
akses pada layanan web service yang telah dibuat
menggunakan framework Slim. Pada metode
Base64 ini, akan menanamkan username dan
password sesuai username dan password pada
framework Slim yang telah dibuat pembatas
pemisahan username dan password penulisan
adalah dengan menggunakan titik dua (:) dan
memasukkan inisialisasi “Authorization” pada
.addHeader untuk menerima permintaan hak akses
pada layanan web service.
Gambar 13. Pemanggilan class ApiInterface.
Langkah selanjutnya adalah membuat class
baru bernama ApiInterface yang fungsinya dimana
penamaan file PHP sebagai endpoint pada tautan
web hosting https://000webhost.com/ seperti
gambar dibawah ini :
3.2. Sub Section 2
4. Kesimpulan
Kesimpulan menjelaskan apa yang
diharapkan pada bagian Pendahuluan, serta
kesimpulan dari section Hasil Penelitian dan
Pembahasan. Kesimpulan juga dapat
Judul Artikel Jurnal
ditambahkan dengan rencana pengembangan
penelitian kedepan.
5. Daftar Notasi
Contoh penulisan notasi dapat diuraikan
dengan keterangan sebagai berikut:
n : jumlah data
Mi : nilai tengah kelas ke-i.
: Rata-rata data.
Ƒi : Frekuensi. data ke-i.
6. Referensi
Referensi/acuan utama yang digunakan
dalam penelitian ialah jurnal nasional /
internasional dan proceeding. Semua referensi
sebaiknya up-to-date dengan perkembangan
keilmuan dan ditulis dengan menggunakan
format pustaka APA (sebaiknya para peneliti
menggunakan fitur REFERENCES yang
disediakan oleh Microsoft Word atau tools
bantu seperti Mendeley, End Note).
Jurnal:
NamaBelakangPenulis1,InisialNamaDepanPen
ulis1., NamaBelakangPenulis2,
InisialNamaDepanPenu lis2., &
NamaBelakangPenulis3,
InisialNamaDepanPenulis3. (tahun). Judul
Makalah. Nama jurnal atau singkatannya,
volume(nomor/issue), halaman.
Casadei, D., Serra, G., & Tani, A. (2000).
Implementation of a Direct Control
Algorithm for Induction Motors Based on
Discrete Space Vector Modulation. IEEE
Transactions on Power Electronics,
15(4), 769-777. (pada contoh ini Vol.15,
Issues/nomor 4, and halaman 769-777,
6 | JI-Tech: Jurnal Ilmiah Sekolah Tinggi Teknologi Informasi NIIT, Juni 2020, Volume 20, Nomor 1
ISSN: 2502-3357 (Print)
dengan menggunakan fitur
REFERENCES yang disediakan oleh
Microsoft Word)
Buku Prosiding (Seminar Nasional atau
Seminar Internasional):
Nama Belakang Penulis1, Inisial Nama Depan
Penulis1., & NamaBelakangPenulis2,
InisialNamaDepan Penulis2. (tahun).
Judul Makalah. Nama conference atau
seminar. (volume, halaman).
Raniwala, A., & Chiueh, T. (2005).
Architecture and Algorithms for an IEEE
802.1 1 -based Multi-Channel Wireless
Mesh Network. In Proceedings IEEE
24th Annual Joint Conference of the IEEE
Computer and Communications Societies.
(Vol. 3, halaman. 2223–2234). (pada
contoh ini, tahun: 2005, Vol.3, halaman:
2223-2234, dengan menggunakan
REFERENCES yang sudah install Plugin
Mendeley)
Buku Cetak:
Nama Belakang Penulis, Inisial Nama Depan
Penulis. Inisial Nama Tengah Penulis.
(tahun). Judul Buku. Kota Penerbit:
Penerbit.
Larose, D. T. (2005). Discovering Knowledge
in Data: an Introduction to Data Mining.
Canada: A John Wiley & Sons.
Thesis/Disertation:
Nama Belakang Penulis, Inisial Nama Depan
Penulis. (tahun). Judul Buku. Universitas.
Mutrofin, S. (2014). Teknik Genetic Modified
K-Nearest Neighbor Untuk Estimasi Hasil
Produksi Gula Tebu. Institut Teknologi
Sepuluh Nopember.