2.3 Aplikasi dan Keamanan Aplikasi
Aplikasi berasal dari kata application yang bermakna penerapan, lamaran dan penggunaan. Secara garis besar, aplikasi adalah program yang siap digunakan untuk
menjalankan suatu fungsi tertentu untuk pengguna. Aplikasi dapat digolongkan menjadi beberapa kelas, antara lain:
1. Enterprise
Digunakan untuk organisasi perusahaan yang cukup besar dengan maksud menghubungkan aliran data dan kebutuhan informasi antar bagian
2. Enterprise – SupPort
Sebagai aplikasi pendukung dari Enterprise. 3.
Individual Worker Sebagai aplikasi yang biasa digunakan untuk mengolahedit data oleh tiap
individu. 4.
Aplikasi Akses Konten Adalah aplikasi yang digunakan oleh individu hanya untuk mengakses
konten tanpa kemampuan untuk mengolah atau mengedit datanya melainkan hanya melakukan kustomisasi terbatas.
5. Aplikasi Pendidikan
Biasanya berbentuk simulasi dan mengandung konten yang spesifik untuk pembelajaran.
6. Aplikasi Simulasi
Biasa digunakan untuk melakukan simulasi penelitian, pengembangan dan lain-lain.
7. Aplikasi Pengembangan Media
Berfungsi untuk
mengolahmengembangkan media
biasanya untuk
kepentingan komersial, hiburan dan pendidikan. 8.
Aplikasi Mekanika dan Produk Dibuat sebagai pelaksanapengolah data yang spesifik untuk kebutuhan
tertentu.
Universitas Sumatera Utara
2.3.1 Aplikasi Web Aplikasi web adalah suatu aplikasi berbasis web yang diakses menggunakan
penjelajah web browser melalui suatu jaringan seperti internet atau intranet. Pada dasarnya aplikasi web adalah sebuah repositori informasi yang berisi dokumen statis.
Aplikasi web dapat dibagi menjadi dua jenis yaitu aplikasi web statis dan dinamis. Web statis dibentuk dengan menggunakan HTML. Kekurangan web statis terletak
pada pemelihara program secara terus-menerus. Dimana saat informasi di update, maka program pun perlu diubah. Web dinamis adalah pengembangan dari web statis,
dimana saat dilakukan perubahan informasi, tidak perlu merubah program tetapi melalui perubahan data.
Arsitektur aplikasi web meliputi klien, web server, middleware dan basis data. Saat klien berinteraksi melalui penjelajah web browser dengan web server. Secara
internal, web server berkomunikasi dengan middleware dan middleware yang berkomunikasi dengan basis data. Pada web dinamis terjadi tambahan proses
pembentukan halaman yaitu terjadinya pemrosesan di server untuk menerjemahkan kode PHP menjadi kode HTML, kemudian kode HTML yang telah diterjemahkan
oleh mesin PHP lah yang akan diterima oleh pemakai Abdul Kadir, 2009. 2.3.2 Aplikasi mobile
Aplikasi mobile adalah sebuah aplikasi yang memungkinkan untuk melakukan mobilitas dengan menggunakan perlengkapan seperti PDA Personal Digital
Assistant, telepon seluler atau Handphone. Dengan menggunakan aplikasi mobile, Anda dapat dengan mudah melakukan berbagai macam aktifitas mulai dari hiburan,
berjualan, belajar, mengerjakan pekerjaan kantor, browsing dan lain sebagainya. Pemanfaatan aplikasi mobile untuk hiburan paling banyak digemari oleh hampir 70
pengguna telepon seluler, karena dengan memanfaatkan adanya fitur game, music player, sampai video player membuat kita menjadi semakin mudah menikmati hiburan
kapan saja dan dimanapun
Universitas Sumatera Utara
2.3.3 Keamanan Aplikasi Menurut Garfinkel, 2001, keamanan aplikasi adalah serangkaian prosedur, praktek,
dan teknologi untuk melindungi web server, pengguna web, dan organisasi sekitarnya. Keamanan melindungi terhadap perilaku tak terduga.
Keamanan aplikasi telah sering dianggap oleh praktisi sebagai kunci kerberhasilan atau kegagalan vendor yang terkait dengannya. Sering developer
kesulitan untuk menerapkan kebijakan mengenai keamanan di dalam aplikasi yang mereka bangun. Di samping karena banyaknya faktor keamanan yang harus
diterapkan dengan baik dan benar untuk mencegah orang yang tidak berhak mengakses sebuah aplikasi, juga karena kurangnya pengetahuan mengenai fitur
keamanan apa saja yang harus diterapkan di seluruh bagian dari aplikasi tersebut. Apalagi jika harus menerapkannya secara komprehensif tidak boleh sebagian saja.
Keamanan aplikasi melindungi pengguna dari resiko penipuan, hacking dan phising, sehingga meningkatkan kepercayaan konsumen Chan et all, 2013. Dalam
pengamanannya, ada beberapa hal yang dilakukan sebagai access control terhadap web ataupun mobile, seperti : melakukan pembatasan akses terhadap web sehingga
hanya alamat ip yang terdapat yang dapat mengaksesnya, melakukan pembatasan terhadap user user yang terdapat dalam sebuah file dengan password yang dimiliki
dapat mengakses dan yang paling umum digunakan oleh perusahaan-perusahaan besar seperti perbankan, korporasi dan lainnya yaitu SSL Secure Sockets Layer.
2.4 SSLTLS dan OpenSSL