ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Ecommerce Security Computer

•Download as PPT, PDF•
•
smk negeri 42 jakarta
smk negeri 42 jakarta

e-commerce security

1 of 25
Downloaded 79 times
ANALISA KEBUTUHAN KEAMANAN APLIKASI E-COMMERCE DENGAN MENGGUNAKAN METODE SQUARE STUDI KASUS PADA LAMAN WEB TOKO.ADBANTEN.COM Disusun Oleh : KELAS XA Nama 1. M. Iman Wahyudi 2. Riyanto 3. Nurhalim NIM 1211600182 1211600240 1211600075 Magister Ilmu Komputer - Program Pasca Sarjana - Universitas Budi Luhur 2013
Metode yang digunakan dalam pelaksanaan identifikasi dan analisis keamanan sistem toko online yang bernama Adbanten dengan CMS Oscomerce, basisdata Mysql pada Browser Mozilla melalui metode SQUARE (Security Quality Requirements Engineering) dengan memberikan beberapa langkah sebagai berikut: ï‚— Definition (Penjawaban Definisi) ï‚— Safety And Security Goal (Kondisi Yang Diharapkan) ï‚— System Architecture (Arsitektur Sistem Secara Detail) ï‚— Usecase (Diagram Use Case) ï‚— Misusecase (Anomali Diagram Use Case) ï‚— Attact Trees (Pohon Serangan) ï‚— Prioritation ( Prioritasisassi Dalam Keamanan Berdasarkan Misusecase) ï‚— Categorizing And Detailing Recomendation (Kategorisasi Ancaman dan Rekomendasi) ï‚— Budgeting And Analysis (Analisis Keuangan dan pengeluaran)
Beberapa Ancaman dalam Keamanan Sistem Toko Online Berbasis Website ï‚—FTP Bounce Attack ï‚—DoS Denial of Service ï‚—DdoS Distributed DoS ï‚—Serangan Injeksi SQL ï‚—Password Attacks
Adapun beberapa akibat nyata yang akan ditimbulkan dari serangan ini adalah sebagai berikut: ï‚—Kerusakan pada sistem aplikasi ï‚—Kerusakan bahkan hilangnya data ï‚—Manipulasi dan Penipuan pada transaksi ï‚—Perubahan data-data dalam sistem ï‚—Jika digabungkan maka sebuah perusahaan yang meerapkan sistem toko online ini akan mengalami banyak kerugian baik khususnya secara finansial.
KEAMANAN DAN KONDISI YANG DIHARAPKAN
KEAMANAN DAN KONDISI YANG DIHARAPKAN (Cont 1) ï‚— ï‚— ï‚— Privacy/confidentiality Website ini memiliki Confidentiality yang terjamin, karena memiliki perlindungan data-data pelanggan serta kerahasiaan data-data pribadi berupa nomor rekening/nomor kartu kredit, messages/pesan-pesan atau informasi lainnya yang sensitif. Credibility Website toko.adbanten.com memiliki kredibilitas yang baik karena domainya dikelola oleh PANDI ( Pengelola nama domain di indonesia ) dan hostingnya di kelola oleh MWN (masterweb) dan para pelanggannya nyaman serta puas dengan pelayanan yang diberikan dengan kreadibelitas yang terjamin dan setiap bulan dilakukan backup data recovery. Integrity Bahwa informasi atau pesan dipastikan tidak dirubah atau berubah dan Integrity terjamin, ini terlihat dari pemberitahuan si pemilik website Toko.adbanten.com tentang jadwal operasional web :
KEAMANAN DAN KONDISI YANG DIHARAPKAN (Cont 2) Availability Keamanan atas ketersediaan layanan informasi serta website ini memiliki availability yang terjamin, yang dapat terlihat dari beberapa fasilitas yang ada pada website ini seperti availability produk, availability data pelanggan dengan Login. ï‚— Non-repudiation Menjaga agar jika sudah melakukan transaksi atau aktifitas online, maka tidak dapat di sangkal. ï‚— Auditing Adanya berkas semacam rekaman komunikasi data yang terjadi pada jaringan untuk keperluan audit seperti mengidentifikasi serangan serangan pada jaringan atau server. ï‚— Keamanan Terhadap data Untuk keamanan terhadap datanya,Toko.adbanten.com menyediakan akun untuk pelanggan-pelanggannya yang data-datanya tersimpan dan aman dengan security yang terjaga melalui login, karena dalam akun tersebut pelanggan baru harus mendaftar dahulu melalui formulir pendaftaran dan kemudian memiliki Login yang dilengkapi Password tersendiri ï‚—
ARSITEKTUR SISTEM TOKO ONLINE ADBANTEN
Diagram Lojik
USE CASE DIAGRAM
MISUSECASE Misusecase merupakan anomaly-2 yang terjadi akibat serangan-2 yang tidak diinginkan pada system, serangan ini akan mengakibatkan kerusakan atau kehilangan asset yang telah dibuat.
ATTACK TREE (POHON SERANGAN)
ATTACK TREE (POHON SERANGAN) MISUSECASE Manajemen Akun
ATTACK TREE (POHON SERANGAN) MISUSECASE Login Password
ATTACK TREE (POHON SERANGAN) MISUSECASE SQL Injection
PRIORITAS Dalam memprioritaskan ancaman mana yang lebih berbahaya maka digunakanlah table prioritas ancaman yang harus terlebih dahulu ditanggulangi adapun tabel dari tim kami adalah sebagai berikut: Misusecase P1 P2 P3 Rata-rata Prioritas MC.01 8 9 7 8.00 Tinggi MC.02 7 6 7 6.67 Sedang MC.03 7 8 6 7.00 Tinggi Ket: MC. P : Misusecase : Penganalisa Rentang nilai: 1-3 : Rendah 4-6 : Sedang 7-10 : Tinggi
Sedangkan tabel prioritas hasil dari review klien adalah sebagai berikut: Nama Misuse Case Prioritas MC.01 Tinggi Unauthorize Login dan Password MC.02 Tinggi SQL Injection MC.03 Tinggi Manajemen Akun, Penghapusan data admin pada database
Hasil penggabungan antara analisa tim SQUARE dan klien adalah sebagai berikut: 8.00 SQUARE Team Tinggi Tinggi MC. 02 6.67 Sedang Tinggi MC. 03 7.00 Tinggi Tinggi Misuse Case Rata-rata MC. 01 Klien Ketika terjadi perbedaan maka prioritas dari klien yang akan diutamakan.
KATEGORISASI DAN REKOMENDASI Tujuan Confidentially, Integrity, dan Availibility data Kebutuhan 1. UA: Keamanan sistem login dari sisi sistem dan server 2. AC: Keamanan pada sistem 3. PV: Database yang terjaga kerahasiaanya Kategori Unauthorize Attack (UA), Acces Control (AC), Privacy (PV) Nomor AR 1, AR2, PR1, PR2, PR3, PR4, PR4 Misucase MC.01, MC.02, MC.03 Implementasi 1. Pemasangan firewall pada sisi server 2. Penggunaan tanda tangan digital untuk sistem login 3. Patching pada sistem aplikasi toko.adbanten.com
Flow Diagram kinerja tim SQUARE
BUDGETING DAN ANALISA
BUDGETING DAN ANALISA
Ecommerce Security Computer
Demikianlah sistem e-commerce toko.adbanten.com. berdasarkan metode SQUARE (System Quality Requirements Engineering)
SEKIAN

More Related Content

Ecommerce Security Computer

  • 1. ANALISA KEBUTUHAN KEAMANAN APLIKASI E-COMMERCE DENGAN MENGGUNAKAN METODE SQUARE STUDI KASUS PADA LAMAN WEB TOKO.ADBANTEN.COM Disusun Oleh : KELAS XA Nama 1. M. Iman Wahyudi 2. Riyanto 3. Nurhalim NIM 1211600182 1211600240 1211600075 Magister Ilmu Komputer - Program Pasca Sarjana - Universitas Budi Luhur 2013
  • 2. Metode yang digunakan dalam pelaksanaan identifikasi dan analisis keamanan sistem toko online yang bernama Adbanten dengan CMS Oscomerce, basisdata Mysql pada Browser Mozilla melalui metode SQUARE (Security Quality Requirements Engineering) dengan memberikan beberapa langkah sebagai berikut: ï‚— Definition (Penjawaban Definisi) ï‚— Safety And Security Goal (Kondisi Yang Diharapkan) ï‚— System Architecture (Arsitektur Sistem Secara Detail) ï‚— Usecase (Diagram Use Case) ï‚— Misusecase (Anomali Diagram Use Case) ï‚— Attact Trees (Pohon Serangan) ï‚— Prioritation ( Prioritasisassi Dalam Keamanan Berdasarkan Misusecase) ï‚— Categorizing And Detailing Recomendation (Kategorisasi Ancaman dan Rekomendasi) ï‚— Budgeting And Analysis (Analisis Keuangan dan pengeluaran)
  • 3. Beberapa Ancaman dalam Keamanan Sistem Toko Online Berbasis Website ï‚—FTP Bounce Attack ï‚—DoS Denial of Service ï‚—DdoS Distributed DoS ï‚—Serangan Injeksi SQL ï‚—Password Attacks
  • 4. Adapun beberapa akibat nyata yang akan ditimbulkan dari serangan ini adalah sebagai berikut: ï‚—Kerusakan pada sistem aplikasi ï‚—Kerusakan bahkan hilangnya data ï‚—Manipulasi dan Penipuan pada transaksi ï‚—Perubahan data-data dalam sistem ï‚—Jika digabungkan maka sebuah perusahaan yang meerapkan sistem toko online ini akan mengalami banyak kerugian baik khususnya secara finansial.
  • 6. KEAMANAN DAN KONDISI YANG DIHARAPKAN (Cont 1) ï‚— ï‚— ï‚— Privacy/confidentiality Website ini memiliki Confidentiality yang terjamin, karena memiliki perlindungan data-data pelanggan serta kerahasiaan data-data pribadi berupa nomor rekening/nomor kartu kredit, messages/pesan-pesan atau informasi lainnya yang sensitif. Credibility Website toko.adbanten.com memiliki kredibilitas yang baik karena domainya dikelola oleh PANDI ( Pengelola nama domain di indonesia ) dan hostingnya di kelola oleh MWN (masterweb) dan para pelanggannya nyaman serta puas dengan pelayanan yang diberikan dengan kreadibelitas yang terjamin dan setiap bulan dilakukan backup data recovery. Integrity Bahwa informasi atau pesan dipastikan tidak dirubah atau berubah dan Integrity terjamin, ini terlihat dari pemberitahuan si pemilik website Toko.adbanten.com tentang jadwal operasional web :
  • 7. KEAMANAN DAN KONDISI YANG DIHARAPKAN (Cont 2) Availability Keamanan atas ketersediaan layanan informasi serta website ini memiliki availability yang terjamin, yang dapat terlihat dari beberapa fasilitas yang ada pada website ini seperti availability produk, availability data pelanggan dengan Login. ï‚— Non-repudiation Menjaga agar jika sudah melakukan transaksi atau aktifitas online, maka tidak dapat di sangkal. ï‚— Auditing Adanya berkas semacam rekaman komunikasi data yang terjadi pada jaringan untuk keperluan audit seperti mengidentifikasi serangan serangan pada jaringan atau server. ï‚— Keamanan Terhadap data Untuk keamanan terhadap datanya,Toko.adbanten.com menyediakan akun untuk pelanggan-pelanggannya yang data-datanya tersimpan dan aman dengan security yang terjaga melalui login, karena dalam akun tersebut pelanggan baru harus mendaftar dahulu melalui formulir pendaftaran dan kemudian memiliki Login yang dilengkapi Password tersendiri ï‚—
  • 11. MISUSECASE Misusecase merupakan anomaly-2 yang terjadi akibat serangan-2 yang tidak diinginkan pada system, serangan ini akan mengakibatkan kerusakan atau kehilangan asset yang telah dibuat.
  • 13. ATTACK TREE (POHON SERANGAN) MISUSECASE Manajemen Akun
  • 14. ATTACK TREE (POHON SERANGAN) MISUSECASE Login Password
  • 15. ATTACK TREE (POHON SERANGAN) MISUSECASE SQL Injection
  • 16. PRIORITAS Dalam memprioritaskan ancaman mana yang lebih berbahaya maka digunakanlah table prioritas ancaman yang harus terlebih dahulu ditanggulangi adapun tabel dari tim kami adalah sebagai berikut: Misusecase P1 P2 P3 Rata-rata Prioritas MC.01 8 9 7 8.00 Tinggi MC.02 7 6 7 6.67 Sedang MC.03 7 8 6 7.00 Tinggi Ket: MC. P : Misusecase : Penganalisa Rentang nilai: 1-3 : Rendah 4-6 : Sedang 7-10 : Tinggi
  • 17. Sedangkan tabel prioritas hasil dari review klien adalah sebagai berikut: Nama Misuse Case Prioritas MC.01 Tinggi Unauthorize Login dan Password MC.02 Tinggi SQL Injection MC.03 Tinggi Manajemen Akun, Penghapusan data admin pada database
  • 18. Hasil penggabungan antara analisa tim SQUARE dan klien adalah sebagai berikut: 8.00 SQUARE Team Tinggi Tinggi MC. 02 6.67 Sedang Tinggi MC. 03 7.00 Tinggi Tinggi Misuse Case Rata-rata MC. 01 Klien Ketika terjadi perbedaan maka prioritas dari klien yang akan diutamakan.
  • 19. KATEGORISASI DAN REKOMENDASI Tujuan Confidentially, Integrity, dan Availibility data Kebutuhan 1. UA: Keamanan sistem login dari sisi sistem dan server 2. AC: Keamanan pada sistem 3. PV: Database yang terjaga kerahasiaanya Kategori Unauthorize Attack (UA), Acces Control (AC), Privacy (PV) Nomor AR 1, AR2, PR1, PR2, PR3, PR4, PR4 Misucase MC.01, MC.02, MC.03 Implementasi 1. Pemasangan firewall pada sisi server 2. Penggunaan tanda tangan digital untuk sistem login 3. Patching pada sistem aplikasi toko.adbanten.com
  • 20. Flow Diagram kinerja tim SQUARE
  • 24. Demikianlah sistem e-commerce toko.adbanten.com. berdasarkan metode SQUARE (System Quality Requirements Engineering)