Revamp Keamanan Web Service Milik PT XYZ Menggunakan REST API
Abstract
Keamanan data merupakan hal paling utama yang harus dijaga oleh perusahaan guna mendapatkan kepercayaan lebih dari pelanggan. Web service merupakan salah satu teknologi yang rentan terhadap kebocoran data jika tidak dirancang dengan benar. PT. XYZ pada kasus ini telah memiliki web service yang sedang berjalan di sisi production. Namun dari segi keamanan masih ada celah yang harus diperbaiki. Dari hasil studi literatur yang dilakukan, peneliti melakukan rancang ulang dari web service dengan menggunakan REST API yang dibangun pada framework Lumen dengan pertimbangan dari kecepatan load data dan kemudahan deploy di shared hosting. Penelitian dilakukan dengan melakukan melakukan analisis terhadap sistem yang sedang berjalan kemudian dilakukan rancang ulang, implementasi ke sistem, dan pengujian API menggunakan Postman. Dari hasil penelitian didapatkan hasil bahwa Lumen mampu digunakan untuk membangun REST API sesuai dengan rancangan guideline dan mampu mengamankan data-data pelanggan dari akses pihak yang tidak berkepentingan dengan menerapkan token saat pengguna melakukan request ke REST API. Dengan rancang ulang REST API ini, membuat keamanan data pelanggan PT. XYZ lebih menjadi aman lagi, karena tidak bisa diakses secara sembarangan.
Abstract
Data security is the most important thing that must be maintained by companies to get more trust from customers. Web service is a technology that is prone to data leakage if it is not designed properly. PT. XYZ in this case already has a web service running on the production side. However, from a security point of view, there are still gaps that need to be fixed. From the results of the literature study conducted, researchers redesigned the web service using the REST API which was built on the Lumen framework with consideration of data load speed and ease of deployment on shared hosting. The research was conducted by analyzing the running system and then redesigning it, implementing it to the system, and testing the API using Postman. The results showed that Lumen can be used to build a REST API following the draft guidelines and can secure customer data from unauthorized access by applying a token when the user requests the REST API. With this REST API redesign, making customers data of PT. XYZ is even more secure because it cannot be accessed carelessly.
Downloads
References
T. D. Wismarini and A. Prihandono, “Rancang Bangun Aplikasi Android Terintegrasi Web Service Dengan Volley Untuk Layanan Publik,” Dinamik, vol. 25, no. 1, pp. 10–19, 2020, doi: 10.35315/dinamik.v25i1.7515.
B. Mulyadi, Jaroji, and A. T, “Aplikasi Sistem Pemesanan Jasa Laundry (E-Laundry) Berbasis Android,” Zo. J. Sist. Inf., vol. 1, no. 1, pp. 48–57, 2019, doi: 10.31849/zn.v1i1.2386.
E. Viglianisi, M. Dallago, and M. Ceccato, “RESTTESTGEN: Automated Black-Box Testing of RESTful APIs,” Proc. - 2020 IEEE 13th Int. Conf. Softw. Testing, Verif. Validation, ICST 2020, pp. 142–152, 2020, doi: 10.1109/ICST46399.2020.00024.
F. Halili and E. Ramadani, “Web Services: A Comparison of Soap and Rest Services,” Mod. Appl. Sci., vol. 12, no. 3, p. 175, 2018, doi: 10.5539/mas.v12n3p175.
M. M. Hidayat, R. Dimas Adityo, and A. Siswanto, “Design of Restaurant Billing System (E Bill Resto) by Applying Synchronization of Data Billing in Branch Companies to Main Companies Based on Rest API,” Proceeding - ICoSTA 2020 2020 Int. Conf. Smart Technol. Appl. Empower. Ind. IoT by Implement. Green Technol. Sustain. Dev., 2020, doi: 10.1109/ICoSTA48221.2020.1570615039.
I. M. Sukarsa, I. N. Piarsa, and I. G. B. P. Putra, “Penerapan Arsitektur MVP dalam Pengembangan Aplikasi Pemesanan,” J. RESTI (Rekayasa Sist. dan Teknol. Informasi), vol. 1, no. 10, pp. 7–11, 2020.
A. A. Kristanto, Y. Harjoseputro, and J. E. Samodra, “Implementasi Golang dan New Simple Queue pada Sistem Sandbox Pihak Ketiga Berbasis REST API,” J. RESTI (Rekayasa Sist. dan Teknol. Informasi), vol. 4, no. 4, pp. 745–750, 2020.
R. K. Safitri and H. P. Putro, “Implementasi REST API untuk Komunikasi Antara ReactJS dan NodeJS (Studi Kasus : Modul Manajemen User Solusi247),” Automata, vol. 2, no. 1, pp. 0–4, 2021, [Online]. Available: https://journal.uii.ac.id/AUTOMATA/article/view/17381.
E. Edy, F. Ferdiansyah, W. Pramusinto, and S. Waluyo, “Pengamanan Restful API menggunakan JWT untuk Aplikasi Sales Order,” J. RESTI (Rekayasa Sist. dan Teknol. Informasi), vol. 3, no. 2, pp. 106–112, 2019, doi: 10.29207/resti.v3i2.860.
A. Rahmatulloh, H. Sulastri, and R. Nugroho, “Keamanan RESTful Web Service Menggunakan JSON Web Token (JWT) HMAC SHA-512,” J. Nas. Tek. Elektro dan Teknol. Inf., vol. 7, no. 2, 2018, doi: 10.22146/jnteti.v7i2.417.
I. G. S. Masdiyasa, G. S. Budiwitjaksono, H. A. M, I. A. W. Sampurno, and N. M. I. M. Mandenni, “Graph-QL Responsibility Analysis at Integrated Competency Certification Test System Base on Web Service,” Lontar Komput. J. Ilm. Teknol. Inf., vol. 11, no. 2, p. 114, 2020, doi: 10.24843/lkjiti.2020.v11.i02.p05.
G. Levin, “5 Basic REST API Design Guidelines,” 2016. https://blog.restcase.com/5-basic-rest-api-design-guidelines/ (accessed Mar. 21, 2021).
Riswandi, Kasim, and M. F. Raharjo, “Evaluasi Kinerja Web Server Apache menggunakan Protokol HTTP2,” J. Eng. Technol. Appl. Sci., vol. 2, no. 1, pp. 19–31, 2020, doi: 10.36079/lamintang.jetas-0201.92.
M. M. Eyada, W. Saber, M. M. El Genidy, and F. Amer, “Performance Evaluation of IoT Data Management Using MongoDB Versus MySQL Databases in Different Cloud Environments,” IEEE Access, vol. 8, pp. 110656–110668, 2020, doi: 10.1109/ACCESS.2020.3002164.
H. Du, P. Jones, E. L. Segarra, and C. F. Bandera, “Development Of A REST API For Obtaining Site-Specific Historical And Near-Future Weather Data In EPW Format,” Build. Simul. Optim. Conf., no. September, pp. 629–634, 2018.
Y. Miftahuddin, M. Ichwan, and A. Zaky, “Kajian Routing pada Framework Laravel 5.0 dari Perspektif Penggunaan,” MIND J., vol. 2, no. 1, pp. 59–67, 2018, doi: 10.26760/mindjournal.v2i1.59-67.
Copyright (c) 2021 Digital Zone: Jurnal Teknologi Informasi dan Komunikasi
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Jurnal Digital Zone is licensed under aCreative Commons Attribution-ShareAlike 4.0 International License.
