Implementasi Secure Coding Pada Aplikasi Pelayanan Online Lab El Shaddai

Abstract

Perkembangan Teknologi Informasi dan Komunikasi pada saat ini membawa kemudahan bagi kehidupan manusia. Berkembangnya aplikasi berbasis web ini menjadi tantangan sendiri bagi para pengembang aplikasi berbasis web dalam mengembangkan aspek keamanan pada aplikasi tersebut. Aspek keamanan sering dilupakan dalam penerapan Teknologi Informasi. Kerentanan biasanya disebabkan oleh kelalaian pengembang yang menyebabkan kerusakan pada sistem yang digunakan. Ada beberapa faktor yang menyebabkan kurangnya tingkat keamanan pada aplikasi website, diantaranya adalah kesalahan penulisan kode program dan misconfiguration. Kesalahan pada penulisan kode program dalam pembuatan aplikasi berbasis website sering dimanfaatkan oleh penyerang. Untuk melakukan pengamanan pada aplikas lab El-Shaddai peneliti menggunakan metode Re-Engineering untuk melakukan pengubahan dan pengorganisasian Kembali komponen komponen sistem yang dapat dilakukan atau implementasi saja, tanpa mengubah dan menghilangkan keseluruhan komponen yang ada. Dengan menemukan celah keamanan pada aplikasi, maka dari itu peneliti menerapkan secure coding untuk melakukan pengamanan pada aplikasi. Dengan melakukan analisis awal pada aplikasi lab El-Shaddai ini, dapat disimpulkan bahwa terdapat celah keamanan pada aplikasi lab El-Shaddai. Yaitu tidak adanya data input validasi, user access control, error handling, user password hashing dan data protection. Berdasarkan hasil analisis awal diatas, peneliti menerapkan beberapa aspek secure coding. Sehingga didapatkan aplikasi lab El-Shaddai yang sudah aman.