27

BAB III METODE PENELITIAN

Metode penelitian yang digunakan dalam penelitian ini meliputi langkah – langkah sebagai berikut :

3.1 Penentuan Masalah

Masalah yang akan diteliti adalah seberapa aman data yang tersimpan pada aplikasi E-Learning exelsa di Universitas Sanata Dharma.

3.2 Perumusan Masalah

Perumusan masalah dalam penelitian ini yakni : seberapa aman data yang tersimpan pada aplikasi e-learning exelsa di USD? Untuk itu diperlukan pengujian terhadap ketiga hal diatas, yaitu :

3.2.1 Metode Pengujian Confidentiality

Anthony Scime 2010:6 mengatakan bahwa “confidentiality refers to the protection of data agains t unauthorized disclosure”. Pengujian confidentiality dilakukan dengan cara melakukan pengujian dan pengamatan terhadap pemberian hak atau priviledge yang dapat membuat subyek melakukan akses yang sah ke dalam sebuah objek sistem. Dengan proses otorisasi authorization meliputi authentikasi dari pengguna atau program yang meminta akses ke obyek 28 database. Dengan pemberian hak atau priviledge ada pembagian peran untuk masing-masing pengguna pada suatu sistem. Informasi yang bersifat rahasia sebaiknya tidak dapat dilihat oleh pengguna yang tidak berwenang. Selain melakukan pengujian, untuk mengetahui confidentiality pada exelsa, perlu dilakukan wawancara dengan administrator exelsa. Contoh pertanyaan yang akan diajukan pada saat wawancara, sebagai berikut : - Siapa saja yang berhak mengakses Exelsa ? - Apakah situs exelsa pernah di hack oleh hacker? Bagaimana cara menangani hal tersebut? - Bagaimana jalanya proses authorisasi pada situs exelsa? - Bagaimana cara exelsa mengelola password pengguna ? - Bagaimana mekanisme melindungi data-data di exelsa dari pihak yang tidak sah? - Apakah pengguna biasa bisa melihat data dari pengguna exelsa yang lain? - Siapa saja yang berhak melihat dan menutup data yang tidak sah? - Apakah semua pengurus exelsa bisa mengakses database yang ada pada exelsa? - Apakah di exelsa pernah terjadi penyadapan data oleh pihak yang tidak sah? 29 - Bagaimana proses mekanisme keamanan basis data pada exelsa?

3.2.2 Metode Pengujian Integrity

Anthony Scime 2010:6 mengatakan bahwa “integrity refers to the prevention and recovery from hardware and improrer data modification”. Pengujian Integrity dilakukan dengan melakukan pengamatan pada concurrency control kontrol konkurensi. Hal ini perlu dilakukan untuk melihat pengelolaan operasi yang bersamaan dalam database. Prosedur ini sangat penting sebab untuk mencegah interfensi ketika satu atau lebih pengguna mengakses database secara bersamaan. Pengujian aspek integrity dengan cara melihat keamanan transaksi pada exelsa, melihat skema basis data pada exelsa. Jika integritas data dilanggar maka data tersebut menjadi tidak sah sehingga tidak bisa dimanfaatkan lagi. Selain melakukan pengujian, untuk mengetahui integrity pada exelsa, perlu dilakukan wawancara dengan administrator exelsa. Contoh pertanyaan yang akan diajukan pada saat wawancara, sebagai berikut : - Bagaimana tingkat keamanan transaksi pada exelsa? - Apakah transaksi data di exelsa pernah mengalami kegagalan? - Ada berapa pengguna yang mengeluh mengenai kehilangan data? Misal tugas online 30 - Pernahkan terjadi user tidak bisa mengakses exelsa? - Siapa saja yang bisa mengakses database pada exelsa? - Siapa saja yang diperbolehkan untuk memodifikasi database di exelsa? - Bagaimana teknik Concurency Control yang digunakan exelsa? - Bagaimana jika terjadi listrik padam, apakah data di exelsa hilang? - Apakah transaksi di exelsa pernah terjadi deadlock? 3.2.2 Metode Pengujian Availability Bertino Byun Kamra 2007 mengatakan, “availability refers to the prevention and recovery from hardware and software errors as well as from malicious data access resulting in the denial of data availability”. Pengujian availability dengan cara mengamati kinerja perangkat keras, jaringan dan perangkat lunak yang digunakan oleh exelsa. Ancaman terhadap virus. Selain melakukan pengujian, untuk mengetahui availability pada exelsa, perlu dilakukan wawancara dengan administrator exelsa. Contoh pertanyaan yang akan diajukan pada saat wawancara, sebagai berikut : - Siapa yang diperbolehkan merubah program atau aplikasi exelsa? 31 - Apakah exelsa sudah memiliki staff yang memahami jalanya sistem aplikasi exelsa? - Apakah exelsa pernah mengalami kehilangan data karena listrik padam? - Apa yang dilakukan pihak exelsa jika server exelsa down? - Apakah exelsa pernah mengalami kerusakan fisik perangkat keras? - Apa media penyimpanan yang digunakan exelsa? - Apakah aplikasi e-learning exelsa pernah terserang virus? - Berapa kali perangkat keras mengalami perbaikan? - Bagaimana kecepatan jaringan yang digunakan untuk menunjang exelsa? - Pernahkah terjadi down time? - Bagaimana prosedur back up and recovery data pada exelsa?

3.3 Pengolahan Data