35

D. Metode dan Alat Pengumpul Data

1. Observasi Observasi dilakukan untuk mengetahui kualitas suatu software pada aspek functionality, reliability, efficiency dan maintability. Observasi dilakukan pada hasil pengembangan sistem informasi dimana data informasi yang dicari merupakan data-data untuk mendukung terhadap aspek kualitas software seperti jumlah kode KLOC, jumlah modul dan sebagainya. 2. Angket Dalam ISO 9126 terdapat karakteristik usability dimana cara pengujiannya yaitu dengan menggunakan angket atau kuesioner. Sehingga teknik pengumpulan data yang digunakan adalah menggunakan angket.

E. Teknik Analisis Data

Untuk menguji kualitas dari software yang dibuat maka digunakan standar ISO 9126. Teknik analisis kualitas perangkat lunak berdasarkan ISO 9126 yang akan digunakan meliputi functionality, reliability, efficiency dan maintability.

1. Functionality

Untuk menguji funsionalitas suatu software berbasis web, dapat dilakukan dengan menguji fungsi-fungsi yang ada pada website oleh yang ahli di bidangnya dalam bentuk test case. Menurut ISO 9126 2003, suatu software dapat diketahui tingkat fungsionalitasnya dengan persamaan berikut ini. � = − Keterangan : X = Tingkat functionality A = Jumlah fungsi yang bermasalah B = Jumlah keseluruhan fungsi yang diuji. 36 Hasil dari pengujian fungsionalitas tersebut menghasilkan nilai X dimana X lebih besar atau sama dengan 1 dan X kurang dari atau sama dengan 1. Software dikatakan telah memenuhi standar functionality jika nilai X lebih dari 0,5 dan nilai X semakin mendekati 1 maka functionality dari software akan semakin baik ISO, 2003. Selain itu, dalam ISO 9126 juga terdapat sub karakteristik security. Security merupakan aspek yang sangat penting dalam menjaga keamanan data dalam software. Untuk memenuhi aspek keamanan dalam fungsionalitas web, maka web harus dapat mengatasi serangan SQL Injection Dougherty, 2012. Untuk menguji SQL Injection, menurut Huang 2003 dapat dilakukan dengan cara menuliskan injection teks pada input username dan password. Masukan tersebut pada SQL akan menghasilkan query berikut. “SELECT FROM Users WHERE strUserName=X OR A = A AND Password=X OR A = A; Hasil dari injection tersebut akan membuat username dan password bernilai true walaupaun tidak sesuai dengan database Huang, 2003. Untuk menguji fungsionalitas sistem pada aspek keamanan security, maka digunakan software Acunetix Web Vulnerability Scanner. Sofware tersebut bekerja dengan cara memindai seluruh direktori dan link yang ada pada sistem dan kemudian menginjeksi setiap link dengan script SQL Injection dan cross site-scripting. Prinsip kerja dari SQL Injection adalah dengan dengan mengirimkan query SQL ke sistem seperti pada tabel 7. Tabel 7. SQL Injection String No SQL Injection String 1 admin -- 2 admin 3 admin 4 or 1=1-- 37 Acunetix Web Vulnerability Scanner akan melakukan pemindaian secara otomatis terhadap kerentanan tersebut. Hasil dari pemindaian tersebut dapat ditampilan dalam bentuk threat level yang menunjukan kerentanan keamanan Vulnerability dalam sistem. Terdapat berbagai macam threat level dalam Acunetix Web Vulnerability Scanner yaitu Level 1 Low yang berarti rendah kerentanan, Level 2 Medium yang berarti memiliki kerentanan sedang dan Level 3 High yang berarti tinggi kerentanan. Software dikatakan aman dari kerentanan jika memiliki threat level dibawah Level 2 Medium.

2. Reliability