25-7
Seminar Nasional Teknologi Informasi dan Multimedia 2013 ISSN: 2302 -2805
STMIK AMIKOM Yogyakarta, 19 Januari 2013
arsitektur jaminan keamanan, dan identifikasi Standar b. Server mengotentikasi client dan
WS-Security [4]. mengembalikan response
Selain itu penelitian terhadap keamanan web Tahap ini menjelaskan beberapa proses yang
service juga pernah dilakukan pada integrasi data dilakukan oleh web service setelah menerima SOAP
laporan kejadian perkara satuan reserse kriminal request dari client. Proses yang terjadi antara lain
(satreskrim) yang dilengkapi dengan mekanisme memastkan integritas pesan, mengotentikasi pengguna,
keamanan internal, dimana yang dilakukan pada mengenkripsi data XML, dan mendekripsi data XML.
implementasi mekanisme keamanannya adalah
menambahkan fungsi-fungsi keamanan pada tool 2. Kebutuhan Non Fungsional
NuSOAP yang mana digunakan sebagai otentikasi serta Pada analisis kebutuhan non fungsional ini,
untuk kerahasiaan pesan SOAP menggunakan proses sistem akan diperhatikan melalui dua aspek,
kriptografi AES 128 [5]. Selanjutnya untuk yaitu:
implementasi terhadap otentikasi user untuk dokumen
a. Faktor waktu respon dari site internal maupun
XML dengan menggunakan username token juga
eksternal melalui web service yang tidak bisa
pernah dilakukan , melakukan pembuktian terhadap
diprediksi.
validasi dokumen XML dan melakukan pengujian
b. Proses enkripsi dan dekripsi pesan SOAP yang
terhadap dokumen XML [1]. Selanjutnya Untuk
membutukan waktu yang tidak bisa diprediksi.
mengimplementasikan suatu XML signature untuk
memperoleh dokumen XML yang secure pada kasus
transkrip online. Dengan cara memperoleh transkrip
3.2 Perancangan Sistem
yang memiliki tipe format XML yang terdapat digital Sistem aplikasi yang akan dibangun memiliki
signature-nya [6]. arsitektur keamanan secara umum seperti pada Gambar
Kemudian untuk mengimplementasikan 1, dimana setiap request dari client akan dilakukan
algoritma RSA untuk pembuatan pasangan kunci public otentikasi dan konfidensialitas. Otentikasi dilakukan
dan kunci privat guna proses enkripsi dan dekripsi. ketika client berhasil melakukan login dan akan
Selain itu RSA juga berperan menunjukan jangkauan diberikan akses ke sumber daya sesuai dengan hak
data yang dapat diproses. Selanjutnya aksesnya, sedangkan konfidensialitas di gunakan pada
mengimplementasikan message digest untuk fungsi hash proses enkripsi dan dekripsi.
SHA-1 yang digunakan untuk proses penandatanganan
dokumen XML [7]. Penelitian lainya yaitu mengenai
data XML yang dienkripsi menggunakan kunci publik
dengan algoritma RSA dengan hasil implementasinya
berupa dua buah program komputer yaitu findkey.exe
dan crypto.exe yang dibuat menggunakan bahasa
pemrograman C [8].
3. Metode Penelitian
3.1 Analisa Sistem
Gambar 1. Model Keamanan Antara Client service dan Service Server
Secara umum sistem yang akan dibangun dari Web Service
dalam penelitian ini adalah keamanan data pada web
service dengan memanfaatkan XML encryption dan Pada Gambar 1 memperlihatkan model dari
kriptografi RSA. Pada kriptografi RSA memanfaatkan keamanan web service antara client service dan server
library XMLSEC untuk pembuatan sepasang kunci service. Gambaran umum dari keamanan sistem ini
publik. dimulai dari pengiriman data dari user menggunakan
menggunakan protokol http ke client service. Pada tahap
Pada penelitian ini, terdapat dua analisa ini data akan dienkripsi menggunakan private key milik
kebutuhan sistem yang akan diterapkan, yaitu: masing-masing user dan public key, kemudian data
XML yang mengalir selanjutnya dalam keadaan aman
1. Kebutuhan Fungsional
(terenkripsi) pada komunikasi antara client service
Dalam implementasinya, web service akan dengan server service dari web service. Selanjutnya
dibagi menjadi dua bagian, yaitu: adalah data hasil enkripsi tadi akan disimpan dalam
a. Client menghasilkan web service request secure database dengan format data XML. Proses
dekripsi sendiri akan akan dilakukan ketika data diminta
Tahap ini berkaintan dengan proses-proses oleh user lainnya dengan menggunakan private key
yang dilakukan oleh client untuk melakukan request milik user masing-masing dan public key.
kepada web service. Perancangan mekanisme keamanan data ini
bertujuan untuk memberikan gambaran mengenai
25-8
Seminar Nasional Teknologi Informasi dan Multimedia 2013 ISSN: 2302 -2805
STMIK AMIKOM Yogyakarta, 19 Januari 2013
kerahasiaan data dalam proses enkripsi dan proses Setelah proses perancangan sistem dilakukan,
dekripsi yang melibatkan algortima kunci public RSA. tahap selanjutnya adalah membuat implementasi sistem
Enkripsi terjadi antara client service dan server service keamanan pada web service. Sedangkan untuk
dimana bertujuan untuk mengamanakan jalur transmisi implementasi dari keamanan web service ini, maka
pada web service sendiri. Rancangan ini dapat dirancang arsitektur dan skenario dalam alur yang akan
diperlihatkan pada Gambar 2. diterapkan. Arsitektur dan skenario dari keamanan web
service ini dapat diperlihatkan pada Gambar 3.
25-9
Seminar Nasional Teknologi Informasi dan Multimedia 2013 ISSN: 2302 -2805
STMIK AMIKOM Yogyakarta, 19 Januari 2013
Daftar Pustaka
[1] Rakhim, R, T, 2010, Keamanan Web Service
Menggunakan Token, Tesis S2 Magister Ilmu
Komputer, Universitas Gadjah Mada, Yogyakarta.
25-10
Seminar Nasional Teknologi Informasi dan Multimedia 2013 ISSN: 2302 -2805
STMIK AMIKOM Yogyakarta, 19 Januari 2013
Biodata Penulis
Ari Muzakir, memperoleh gelar Sarjana Ilmu Komputer
(S.Kom), Program Studi Teknik Informatika Fakultas Ilmu
Komputer Universitas Bina Darma, lulus tahun 2009. Tahun
2012 memperoleh gelar Magister Computer Science (M.Cs)
dari Program Ilmu Komputer UGM. Saat ini sebagai Staf
Pengajar Teknik Informatika Universitas Bina Darma
Palembang.
25-11
Seminar Nasional Teknologi Informasi dan Multimedia 2013 ISSN: 2302 -2805
STMIK AMIKOM Yogyakarta, 19 Januari 2013
25-12