View
413
Download
4
Category
Preview:
DESCRIPTION
e-commerce security
Citation preview
ANALISA KEBUTUHAN KEAMANAN ANALISA KEBUTUHAN KEAMANAN APLIKASI E-COMMERCE DENGAN APLIKASI E-COMMERCE DENGAN
MENGGUNAKAN METODE SQUAREMENGGUNAKAN METODE SQUARESTUDI KASUS PADA LAMAN WEB
TOKO.ADBANTEN.COM
Disusun Oleh : KELAS XA
Nama NIM1. M. Iman Wahyudi 12116001822. Riyanto 12116002403. Nurhalim 1211600075
Magister Ilmu Komputer - Program Pasca Sarjana - Universitas Budi Luhur 2013
Metode yang digunakan dalam pelaksanaan Metode yang digunakan dalam pelaksanaan identifikasi dan analisis keamanan sistem toko identifikasi dan analisis keamanan sistem toko online yang bernama Adbanten dengan CMS online yang bernama Adbanten dengan CMS Oscomerce, basisdata Mysql pada Browser Mozilla Oscomerce, basisdata Mysql pada Browser Mozilla melalui metode melalui metode SSQQUAREUARE (Security Quality (Security Quality Requirements Engineering) dengan memberikan Requirements Engineering) dengan memberikan beberapa langkah sebagai berikut:beberapa langkah sebagai berikut: Definition (Penjawaban Definisi)
Safety And Security Goal (Kondisi Yang Diharapkan) System Architecture (Arsitektur Sistem Secara
Detail) Usecase (Diagram Use Case) Misusecase (Anomali Diagram Use Case) Attact Trees (Pohon Serangan) Prioritation ( Prioritasisassi Dalam Keamanan
Berdasarkan Misusecase) Categorizing And Detailing Recomendation
(Kategorisasi Ancaman dan Rekomendasi) Budgeting And Analysis (Analisis Keuangan dan
pengeluaran)
Beberapa Ancaman dalam Beberapa Ancaman dalam Keamanan Sistem Toko Online Keamanan Sistem Toko Online Berbasis WebsiteBerbasis Website
FTP Bounce AttackDoS Denial of ServiceDdoS Distributed DoSSerangan Injeksi SQLPassword Attacks
Adapun beberapa akibat nyata Adapun beberapa akibat nyata yang akan ditimbulkan dari yang akan ditimbulkan dari serangan ini adalah sebagai serangan ini adalah sebagai berikut:berikut:Kerusakan pada sistem aplikasiKerusakan bahkan hilangnya dataManipulasi dan Penipuan pada
transaksiPerubahan data-data dalam sistemJika digabungkan maka sebuah
perusahaan yang meerapkan sistem toko online ini akan mengalami banyak kerugian baik khususnya secara finansial.
KEAMANAN DAN KONDISI KEAMANAN DAN KONDISI YANG DIHARAPKANYANG DIHARAPKAN
KEAMANAN DAN KONDISI YANG KEAMANAN DAN KONDISI YANG DIHARAPKANDIHARAPKAN (Cont 1) (Cont 1)
Privacy/confidentialityWebsite ini memiliki Confidentiality yang terjamin, karena memiliki perlindungan data-data pelanggan serta kerahasiaan data-data pribadi berupa nomor rekening/nomor kartu kredit, messages/pesan-pesan atau informasi lainnya yang sensitif.
CredibilityWebsite toko.adbanten.com memiliki kredibilitas yang baik karena domainya dikelola oleh PANDI ( Pengelola nama domain di indonesia ) dan hostingnya di kelola oleh MWN (masterweb) dan para pelanggannya nyaman serta puas dengan pelayanan yang diberikan dengan kreadibelitas yang terjamin dan setiap bulan dilakukan backup data recovery.
IntegrityBahwa informasi atau pesan dipastikan tidak dirubah atau berubah dan Integrity terjamin, ini terlihat dari pemberitahuan si pemilik website Toko.adbanten.com tentang jadwal operasional web :
KEAMANAN DAN KONDISI YANG KEAMANAN DAN KONDISI YANG DIHARAPKANDIHARAPKAN (Cont 2) (Cont 2)
AvailabilityKeamanan atas ketersediaan layanan informasi serta website ini memiliki availability yang terjamin, yang dapat terlihat dari beberapa fasilitas yang ada pada website ini seperti availability produk, availability data pelanggan dengan Login.
Non-repudiationMenjaga agar jika sudah melakukan transaksi atau aktifitas online, maka tidak dapat di sangkal.
AuditingAdanya berkas semacam rekaman komunikasi data yang terjadi pada jaringan untuk keperluan audit seperti mengidentifikasi serangan serangan pada jaringan atau server.
Keamanan Terhadap data Untuk keamanan terhadap datanya,Toko.adbanten.com menyediakan akun untuk pelanggan-pelanggannya yang data-datanya tersimpan dan aman dengan security yang terjaga melalui login, karena dalam akun tersebut pelanggan baru harus mendaftar dahulu melalui formulir pendaftaran dan kemudian memiliki Login yang dilengkapi Password tersendiri
ARSITEKTUR SISTEM ARSITEKTUR SISTEM TOKO ONLINE ADBANTENTOKO ONLINE ADBANTEN
Diagram Lojik Diagram Lojik
USE CASE DIAGRAM USE CASE DIAGRAM
MISUSECASE MISUSECASE Misusecase merupakan anomaly-2 yang terjadi akibat serangan-2 yang tidak diinginkan pada system, serangan ini akan mengakibatkan kerusakan atau kehilangan asset yang telah dibuat.
ATTACK TREE ATTACK TREE (POHON SERANGAN)(POHON SERANGAN)
ATTACK TREE ATTACK TREE (POHON (POHON
SERANGAN)SERANGAN) MISUSECASEMISUSECASE Manajemen Akun Manajemen Akun
ATTACK TREE ATTACK TREE (POHON (POHON
SERANGAN)SERANGAN) MISUSECASEMISUSECASE Login Password Login Password
ATTACK TREE ATTACK TREE (POHON (POHON
SERANGAN)SERANGAN) MISUSECASEMISUSECASE SQL SQL InjectionInjection
PRIORITASPRIORITAS
Misusecase P1 P2 P3 Rata-rata Prioritas
MC.01 8 9 7 8.00 Tinggi
MC.02 7 6 7 6.67 Sedang
MC.03 7 8 6 7.00 Tinggi
Dalam memprioritaskan ancaman mana yang lebih berbahaya maka digunakanlah table prioritas ancaman yang harus terlebih dahulu ditanggulangi adapun tabel dari tim kami adalah sebagai berikut:
Ket: Rentang nilai:MC. : Misusecase 1-3 : RendahP : Penganalisa 4-6 : Sedang
7-10 : Tinggi
Sedangkan tabel prioritas Sedangkan tabel prioritas hasil dari review klien hasil dari review klien adalah sebagai berikut:adalah sebagai berikut:
Nama Misuse Case Prioritas
Manajemen Akun, Penghapusan data
admin pada database MC.01 Tinggi
Unauthorize Login dan Password MC.02 Tinggi
SQL Injection MC.03 Tinggi
Hasil penggabungan antara Hasil penggabungan antara analisa tim SQUARE dan analisa tim SQUARE dan klien adalah sebagai berikut:klien adalah sebagai berikut:
Misuse Case Rata-rataSQUARE
TeamKlien
MC. 01 8.00 Tinggi Tinggi
MC. 02 6.67 Sedang Tinggi
MC. 03 7.00 Tinggi Tinggi
Ketika terjadi perbedaan maka prioritas dari klien yang akan diutamakan.
KATEGORISASI DAN KATEGORISASI DAN REKOMENDASIREKOMENDASITujuan Confidentially, Integrity, dan Availibility data
Kebutuhan 1. UA: Keamanan sistem login dari sisi sistem dan server
2. AC: Keamanan pada sistem
3. PV: Database yang terjaga kerahasiaanya
Kategori Unauthorize Attack (UA), Acces Control (AC), Privacy
(PV)
Nomor AR 1, AR2, PR1, PR2, PR3, PR4, PR4
Misucase MC.01, MC.02, MC.03
Implementasi 1. Pemasangan firewall pada sisi server
2. Penggunaan tanda tangan digital untuk sistem login
3. Patching pada sistem aplikasi toko.adbanten.com
FFlow low DDiiaagram kinerja tim gram kinerja tim SQUARE SQUARE
BUDGETING DAN BUDGETING DAN ANALISAANALISA
BUDGETING DAN ANALISABUDGETING DAN ANALISA
Demikianlah sistem e-commerce toko.adbanten.com. berdasarkan
metode SQUARE (System Quality Requirements
Engineering)
S E K I A NS E K I A N
Recommended