10
Melihat fakta yang ada tersebut, maka dalam penelitian ini akan dirancang web e- journal yang dapat diakses atau dilihat siapa saja akan tetapi di dalamnya juga terdapat
sistem keamanan informasi yang menjamin bahwa segala informasi yang ada di dalamnya tidak dengan mudah diambil atau dirubah sehingga menimbulkan kejahatan
lagi dalam bentuk plagiarisme.
Perancangan Sistem
Konsep mekanisme keamanan informasinya adalah sebagai berikut: 1.
Menerapkan Konsep 4R Keamanan Informasi pada sistem yang dibangun. 2.
Mengamankan content web yaitu dokumen jurnal dalam bentuk .pdf dengan cara : −
Mengubah dokumen jurnal .pdf ke .jpg menggunakan teknologi ImageMagick dan Ghostscript.
− Menambahkan teknik watermarking pada dokumen jpg.
Gambar 3.5 menunjukkan Diagram Alir Proses File .pdf yang dikonversi ke .jpg menggunakan ImageMagick lalu ditambah dengan Watermarking.
Gambar 6
Diagram Alir Proses File .pdf ke .jpg Ditambah Teknik Watermarking
Berdasarkan Gambar 6, pertama-tama melakukan konversi file .pdf menjadi .jpg menggunakan ImageMagick, kemudian ditambahkan teknik watermarking ke dalam file
tersebut, selanjutnya file .jpg tadi diberi watermarking. Setelah berhasil file .jpg yang diberi watermarking tadi bisa ditampilkan ke dalam web pages menggunakan i-frame.
4. Implementasi dan Pembahasan
Pada tahap implementasi sistem ini akan dijelaskan mengenai dokumentasi prototype I hingga prototype III. Hal ini dimaksudkan agar diketahui perkembangan yang
dihasilkan dari prototype I hingga prototype III. Selain itu melalui dokumentasi tersebut dapat diketahui kekurangan pada prototype I yang diperbaiki pada prototype II dan
kekurangan prototype II yang diperbaiki hingga menghasilkan prototype III. Selain itu, pada tahap implementasi ini juga akan dilakukan cara pengamanan informasi
11
menggunakan teknologi ImageMagick, Ghostscript, dan Watermarking ditambah dengan penerapan konsep 4R Keamanan Informasi dalam sistem yang dibangun.
Prototype I Fasilitas Kirim E-Mail
Pada prototype I ini fasilitas kirim e-mail masih gagal sehingga untuk pendaftaran dari guest untuk menjadi member masih belum bisa. Keterbatasan pengetahuan dan
minimnya literatur terkait fasilitas kirim e-mail menjadi kendala.
Konversi Dokumen .pdf ke Image
Gambar 7 Konversi dokumen .pdf ke Image gagal
Pada Gambar 7 menjelaskan bahwa pada menu view dokumen jurnal, pengguna masih bisa menjalankan fungsi klik kanan ini berarti bahwa konversi dari dokumen .pdf
ke image masih gagal.
Protoype II Fasilitas Kirim E-Mail
Seorang Guest yang telah mengisi lengkap form pendaftaran member antara lain mengisi alamat e-mail dan biodata diri sudah bisa mendapatkan aktivasi key member yang
dikirim ke alamat email yang digunakan untuk pendaftaran. Hal ini berarti bahwa fasilitas kirim email sudah berhasil.
Fasilitas Captcha
Gambar 8 Form Pendaftaran Member Dilengkapi Fasilitas Captcha
Gambar 8 adalah gambar form pendaftaran member yang telah dilengkapi fasilitas captcha. Fungsi captcha digunakan agar informasi di dalam form tersebut aman
karena tidak bisa dibaca oleh mesin. Seorang Guest yang telah mengisi lengkap form pendaftaran member antara lain mengisi alamat e-mail dan biodata diri sudah bisa
mendapatkan nomor verifikasi yang digunakan pada menu download jurnal. Hal tersebut berarti fasilitas kirim e-mail pada prototype II ini telah berhasil.
12
Konversi File .pdf ke Image
Gambar 9 Konversi File .pdf ke Image Masih Gagal
Pada Gambar 9 menjelaskan bahwa pada menu view dokumen jurnal pengguna masih bisa menjalankan fungsi klik kanan. Konversi file .pdf ke image masih gagal.
Fasilitas Login Admin
Gambar 10 Halaman Login Admin Pustaka Digital
Pada prototype II ini juga telah dilengkapi fasilitas login admin. Hal ini dimaksudkan untuk mempermudah admin dalam mengelola jurnal yaitu menambah atau
menghapus jurnal serta mengelola member.
Beranda Pustaka Digital Guest
Gambar 11 Halaman Beranda Pustaka Digital
Gambar 11 menunjukkan bahwa pada prototype II ini sudah dilengkapi beranda pustaka digital. Di dalam beranda pustaka digital ini terdapat menu “jurnal” yang berisi
daftar-daftar jurnal, menu “daftar” yang berisi form pendaftaran member, dan menu “tentang” yang berisi profil sejarah web dan profil pembuat web.
Prototype III Verifikasi E-Mail dan Nomor Verifikasi
Gambar 12 Verifikasi E-mail
13
Sistem pengamanan informasi yang pertama pada pustaka digital ini adalah verifikasi email dan nomor verifikasi. Jika member memilih tombol download jurnal
maka akan muncul tampilan gambar seperti Gambar 12 yang merupakan halaman verifikasi email. Pada halaman tersebut member wajib mengisikan alamat email sesuai
dengan alamat email yang digunakan pada saat pendaftaran menjadi member. Alamat email ini wajib diisi agar member bisa mendapatkan dokumen jurnal sesuai yang
diinginkan. Setelah mengisikan alamat email, selanjutnya member memilih tombol lanjut.
Kode program untuk sistem pengamanan verifikasi email dan nomor verifikasi, ditunjukkan pada Kode Program 1.
Kode Program 1 Source Code Nomor Verifikasi dan Kirim E-Mail
1. require librariesclass.phpmailer.php;
2. try {
3. mail = new PHPMailer;
4. body = Aktifasi Key anda sebagai berikut : . isi;
5. mail-IsSMTP;
6. mail-SMTPAuth = true;
7. mail-Port = 465;
8. mail-Host = smtp.gmail.com; SMTP
server 9.
mail-Username = pustakadigital.simulasigmail.com; 10.
mail-Password = rahasia123; 11.
mail-SMTPSecure = ssl; 12.
mail-SMTPKeepAlive = true; 13.
mail-AddReplyTopustakadigital.simulasigmail.com, Pustaka Digital;
14. mail-From = pustakadigital.simulasigmail.com;
15. mail-FromName = Pustaka Digital;
16. mail-AddAddressto;
17. mail-Subject = Pustaka Digital Aktifasi Key;
18. mail-AltBody = To view the message, please use an
HTML compatible email viewer; 19.
mail-WordWrap = 80; 20.
mail-MsgHTMLbody; 21.
mail-IsHTMLtrue; send as HTML 22.
if mail-Send { 23.
echo Mailer error: . mail-ErrorInfo; 24.
} else { 25.
echo Message has been sent.; 26.
} 27.
} catch phpmailerException e { 28.
echo e-errorMessage;} 29.
key = this-rand_str;
Pada Kode Program 1, nomor satu adalah kode program untuk load class php mailer. Sedangkan nomor tiga adalah kode program untuk menciptakan objek dari php
mailer. Kode program baris keempat adalah kode program untuk mengisi body dari email. Kemudian kode program untuk setting smtp gmail dijelaskan pada nomor lima sampai
nomor 12. Kode program nomor 13 sampai 21 adalah kode program setting untuk kirim email, sedangkan nomor 22 adalah kode program untuk mengirim email. Kode program
nomor 23 jika email gagal dikirim dan terakhir kode program nomor 29 untuk kode aktivasi.
14
Gambar 13 Nomor Verifikasi Download Jurnal
Setelah verifikasi email berhasil maka selanjutnya akan tampil halaman nomor verifikasi download jurnal seperti pada Gambar 13. Pada halaman ini member diwajibkan
mengisikan kolom nomor verifikasi tersebut sesuai dengan kode verifikasi download jurnal yang telah dikirimkan melalui email member. Setelah berhasil maka member bisa
mendapatkan jurnal yang diinginkan. Kode program untuk sistem pengamanan Verifikasi Download Jurnal, ditunjukkan pada Kode Program 2.
Kode Program 2 Source Code Verifikasi Download Jurnal
1. ifcount_POST0{
2. key = this-input-postkey;
3. input = this-input-postinput;
4. id = this-input-postid;
5. ifkey == input{
6. data[jurnal] = this-jurnal-LihatJurnalid;
7. this-load-viewheader_depan;
8. this-load-viewsukses_jurnal, data;
9. this-load-viewfooter;
10. }else{
11. data[key] = key;
12. data[jurnal] = this-jurnal-LihatJurnalid;
13. data[error] = Aktifasi anda tidak sama, silahkan
isi dengan benar; 14.
this-load-viewheader_depan; 15.
this-load-viewdownload_jurnal, data; 16.
this-load-viewfooter; 17.
}
Pada Kode Program 2, baris pertama digunakan untuk mengecek apakah ada input atau tidak. Sedangkan baris kedua sampai keempat digunakan untuk menampung input
dari user. Lalu baris kelima digunakan untuk mengecek apakah kode verifikasi sama dengan input dari user. Baris keenam digunakan untuk mengambil data jurnal dengan id
tertentu. Kemudian baris ketujuh sampai sembilan adalah kode program untuk load view halaman untuk download. Sedangkan baris 10 sampai 16 digunakan jika aktivasi tidak
sama dengan input user, maka akan diberi pesan error dan diarahkan ke halaman aktivasi lagi.
Fasilitas Captcha
Gambar 14 Form Pendaftaran Member Dilengkapi Fasilitas Captcha
15
Pada Gambar 14, terdapat form pendaftaran yang harus diisi untuk menjadi seorang member antara lain email, nama lengkap, alamat, nomor telepon, dan kode captcha. Jika
benar dalam mengisi biodata sekaligus mengisi kode captcha maka nantinya seorang guest akan mendapatkan kode verifikasi di halaman berikutnya. Kode verifikasi tersebut
nantinya yang dapat digunakan untuk download jurnal.
Kode Program 3 Source Code Fasilitas Captcha
1. string = ;
2. for i = 0; i 5; i++ {
3. string .= chrrand97, 122;
4. }
5. _SESSION[random_number] = string;
6. dir = fonts;
7. image = imagecreatetruecolor165, 50;
8. random number 1 or 2
9. num = rand1,2;
10. ifnum==1{
11. font = Capture it 2.ttf; font style
12. }else{
13. font = Molot.otf; font style
14. }
15. num2 = rand1,2;
16. ifnum2==1{
17. color = imagecolorallocateimage, 113, 193, 217;
color 18.
}else{ 19.
color = imagecolorallocateimage, 163, 197, 82; color
20. }
21. white = imagecolorallocateimage, 255, 255, 255;
background color white 22.
imagefilledrectangleimage,0,0,399,99,white; 23.
imagettftext image,
30, 0,
10, 40,
color, dir.font, _SESSION[random_number];
24. headerContent-type: imagepng;
25. imagepngimage;
Kode Program 3 adalah kode program untuk fasilitas captcha. Kode nomor satu untuk memulai session, sedangkan kode program nomor tiga sampai lima adalah kode
program untuk merandom karakter sejumlah lima karakter. Setelah itu dimasukkan nilai random ke dalam session yang dijelaskan pada kode program nomor enam. Kode
program nomor delapan sampai nomor 24 digunakan untuk memasukkan setting dan atribut gambar yang dijadikan captcha.
Konversi Dokumen .pdf ke .jpg
Gambar 15 Hasil Konversi Dokumen .pdf ke .jpg
16
Gambar 15 adalah tampilan gambar dokumen .pdf yang berhasil dikonversikan dalam bentuk .jpg.
Kode Program 4 Source Code Konversi Dokumen .Pdf ke .jpg
1. folder = explode., jurnal;
2. mkdirfilejurnal . folder[0], 0700;
3. ima = new imagickdest;
4. i = ima-getNumberImages;
5. a = 0;
6. while a i {
7. im = new imagickdest . [ . a . ];
8. im-setCompressionImagick::COMPRESSION_JPEG;
9. im-setCompressionQuality100;
10. im-setImageFormat“png”;
11. headerContent-Type: imagejpeg;
12. im-writeImagefilejurnal . folder[0] . .
a . .png; 13.
im-clear; 14.
im-destroy; 15.
a++; 16.
}
Pertama-tama dibuat folder dengan nama sesuai nama jurnal kode nomor satu, setelah itu kita dipasang parameter file pdf untuk membuat objek imagick kode nomor
tiga. Setelah itu menghitung jumlah halaman file pdf tersebut dan melakukan looping sejumlah halaman kode nomor tiga sampai enam. Kode nomor tujuh untuk memanggil
lagi parameter file pdf untuk membuat objek imagick, setelah itu dilakukan setting kompresi gambar, kualitas kompresi, dan setting format gambar kode nomor delapan
sampai sepuluh. Kemudian kode 11 sampai 16 berfungsi untuk create image dan menghapus objek imagick.
Insert Watermark to Dokumen .jpg
Gambar 16 Hasil konversi Dokumen .pdf ke .jpg ditambah Watermark
Gambar 16 adalah gambar dokumen .pdf yang sudah dirubah ke image menggunakan ImageMagick kemudian diberi teknik watermarking dengan menyisipkan
kata pustaka digital pada tengah-tengah halaman dokumen jurnal. Sebelum menggunakan teknik watermarking masih ada peluang bagi seorang guest untuk menyimpan dokumen
jurnal dalam bentuk .jpg dengan cara save page as pada halaman browser. Sehingga memungkinkan bagi seorang guest untuk melakukan scan image yang kemudian bisa
dirubah dalam bentuk teks. Fungsi watermarking ini adalah untuk mempersulit seorang guest melakukan cara tersebut, karena seorang guest perlu melakukan langkah-langkah
tertentu dan dengan software tertentu untuk bisa menghilangkan gambar watermark tersebut.
17
Kode Program 5 Source Code Insert Watermark to Dokumen .jpg
1. include api.watermark.php;
2. watermark
= new watermark; 3.
main_img_obj =
imagecreatefromjpeg_GET[main] ;
4. watermark_img_obj
= imagecreatefrompng
_GET[watermark] ;
5. return_img_obj
= watermark-
create_watermark main_img_obj, watermark_img_obj, 66 ; 6.
header Content-Type: imagejpg ; 7.
imagejpeg return_img_obj, , 50 ;
Pertama-tama class api.watermark dipanggil, kemudian membuat objek watermark dari class watermark. Baris tiga menampung image yang akan diberi watermark.
Kemudian baris keempat menampung image logo watermark. Baris kelima menjelaskan proses image yang diberi watermark. Sedangkan baris keenam menampilkan tipe dari
image tersebut. Terakhir baris keenam adalah kode program untuk mengembalikan image yang telah diberi watermark tersebut.
Implementasi Konsep 4R Keamanan Informasi dalam Sistem Right Information
Right Information mengacu pada ketepatan dan kelengkapan informasi yang menjamin integritas informasi. Integritas informasi dalam penelitian ini didapat dari
dokumen jurnal yang di-upload oleh admin adalah dokumen jurnal yang berasal dari member yang sudah masuk dalam proses review dan dilengkapi dengan halaman
pernyataan yang menyatakan bahwa jurnal tersebut memang benar hasil karya pengirim itu sendiri. Informasi mengenai alamat email admin, tata cara pengiriman email dan
penulisan jurnal terdapat pada menu halaman web ”info penulisan”. Jadi dalam proses ini hanya admin yang berhak untuk melakukan upload dan menentukan layak tidaknya
sebuah jurnal untuk dipublikasikan ke dalam web pustaka digital. Diagram Alir Proses Review Jurnal oleh Admin hingga layak untuk diupload ke web, ditunjukkan pada
Gambar 18.
Gambar 17 Diagram Proses Review Jurnal
18
Berdasarkan Gambar 17 , pertama, admin membuka email lalu membuka dokumen jurnal yang sudah dikirim oleh member. Kemudian admin mengecek sistematika
penulisan, hasil pemikiran, dan hasil penelitian. Jika sudah sesuai dengan ketentuan maka dokumen tadi layak upload jika tidak maka tidak layak untuk di-upload.
Selain itu, konsep Right Information ini didapat oleh seorang guest pada saat melakukan daftar member. Seorang guest diberikan informasi untuk wajib mengisikan
masing-masing kolom pada form pendaftaran sebagai syarat agar bisa menjadi member. Akan muncul pesan peringatan apabila seorang guest tidak mengisi salah satu kolom
tersebut. Pesan peringatan tersebut ditunjukkan pada Gambar 18.
Gambar 18 Pesan Peringatan di Halaman Daftar Member
Setelah itu, terbukti bahwa seorang guest yang telah mengisi lengkap kolom daftar member tersebut menerima kode aktivasi member sesuai dengan alamat email yang
digunakan untuk mendaftar tadi. Kemudian pada saat seorang member melakukan verifikasi email di halaman download jurnal, akan muncul halaman verifikasi kode
aktivasi download jurnal. Pada halaman tersebut terdapat informasi yang menyatakan bahwa kode aktivasi download junal telah dikirim ke email member. Setelah membuka
email memang kode aktivasi sudah terkirim, dan setelah member memasukkan kode aktivasi tersebut seorang member sudah bisa melakukan download jurnal. Hal tersebut
merupakan salah satu bentuk implementasi konsep Right Information pada sistem. Kode aktivasi member dan kode aktivasi download jurnal ditunjukkan pada Gambar 19.
Gambar 19 Kode Aktivasi Key Member dan Download Jurnal
Right People
Right People dalam 4R keamanan informasi mengacu pada informasi tersedia hanya bagi individu yang berhak. Individu dalam penelitian ini diartikan bukan pada
individu pada kalangan tertentu tetapi lebih kepada human atau manusia, jadi nantinya yang berhak mendapatkan informasi adalah memang benar-benar manusia, bukan mesin.
Hal tersebut diimplementasikan pada halaman daftar member yang telah dilengkapi oleh kode captcha. Selain itu, konsep Right People dalam sistem ini ditunjukkan dengan
adanya pembagian hak akses pada masing-masing pengunjung. Walaupun informasi ini
19
untuk kalangan umum akan tetapi tidak sembarang orang bisa melakukan download jurnal, karena hanya pengunjung yang telah menjadi member yang diberi hak untuk
mendapatkan informasi tersebut. Sedangkan seorang guest hanya diberikan hak akses untuk download abstrak dan lihat jurnal.
Right Time
Gambar 20Member Dijamin Bisa Melakukan Download
Right Time mengacu pada aksesibilitas informasi dan penggunaannya atas permintaan entitas yang berhak. Ini menjamin ketersediaan. Implementasi konsep
right time pada aplikasi ini muncul ketika seorang member bisa mendapatkan jurnal yang dikehendaki. Hal ini berarti setiap member dijamin bisa melakukan
download seperti pada
Gambar 20.
Right Form
Right Form dalam konsep 4R mengacu pada penyediaan informasi dalam format yang tepat. Untuk mendapatkan informasi dalam format yang tepat tersebut dalam
aplikasi ini dibuat aturan yang jelas mengenai tata cara dan format penulisan agar karya ilmiah dari seorang member layak untuk di-upload oleh seorang admin. Aturan tersebut
terdapat pada menu info penulisanyang ditunjukkan pada Gambar 21.
Gambar 21 Halaman Info Penulisan
Konsep Right Form di dalam sistem ini juga mengacu pada bentuk informasi yang didapat oleh pengunjung sesuai hak akses masing-masing pengunjung. Dalam sistem ini
seorang guest berhak mendapatkan informasi berupa abstrak dan bisa melakukan lihat jurnal akan tetapi dalam bentuk file image yang sudah diberi teknik watermark.
Sedangkan seorang member berhak mendapatkan informasi dalam bentuk abstrak dan jurnal.
20
Pengujian Sistem
Pada penelitian ini digunakan uji sistem menggunakan konsep 4R Keamanan Informasi meliputi Right Information, Right People, Right Time, dan Right Form. Pada
Right Information ini hasil yang diharapkan yaitu sistem dapat memberikan informasi yang benar pada saat seorang guest melakukan pendaftaran member, diantaranya terdapat
informasi yang ditujukan oleh guest agar mengisi lengkap daftar kolom pendaftaran member. Informasi yang berada di bawah kolom pendaftaran member ini akan muncul
jika salah satu kolom pendaftaran tidak terisi. Selain itu, dalam sistem ini diharapkan bahwa seorang calon member mendapatkan informasi kode aktivasi member yang dikirim
sesuai dengan email calon member setelah memilih tombol simpan pada halaman daftar member. Seorang member juga diharapkan mendapatkan kode aktivasi download jurnal
pada saat memilih tombol download jurnal. Sedangkan untuk uji sistem Right People, hasil yang diharapkan adalah pengunjung mendapatkan informasi sesuai dengan hak
aksesnya masing-masing. Uji konsep Right Time hasil yang diharapkan adalah member mendapat informasi yang tersedia. Sedangkan untuk Right Form hasil yang diharapkan
adalah bentuk informasi masing-masing pengunjung berbeda sesuai dengan hak akses. Tahap pengujian ini ditunjukkan pada Tabel 1.
Tabel 1 Pengujian Konsep 4R Keamanan Informasi
No. Konsep
Pengujian Poin Pengujian
Hasil Pengujian
Status Pengujian
1. Right
Information Apakah ada pesan peringatan pada saat
guest tidak mengisi salah satu kolom pendaftaran member?
Ya Berhasil
2. Right
Information Apakah ada kode aktivasi member yang
dikirim ke email setelah guest melakukan pendaftaran member?
Ya Berhasil
3. Right
Information Apakah ada kode aktivasi download jurnal
yang dikirim ke email setelah member memilih tombol download jurnal?
Ya Berhasil
4. Right
People Apakah guest bisa melakukan download
abstrak? Ya
Berhasil 5.
Right People
Apakah guest bisa lihat jurnal yang sudah diberi watermark ?
Ya Berhasil
6. Right
People Apakah guest bisa melakukan download
jurnal? Tidak
Berhasil 7.
Right People
Apakah member bisa melakukan download abstrak?
Ya Berhasil
8. Right
People Apakah member bisa melakukan download
jurnal? Ya
Berhasil 9.
Right Time Apakah member bisa mendapatkan
dokumen jurnal yang diinginkan setelah memilih tombol download jurnal?
Ya Berhasil
10. Right Form Apakah guest hanya mendapatkan dokumen
abstrak? Ya
Berhasil 11.
Right Form Apakah guest mendapatkan dokumen jurnal?
Tidak Berhasil
12. Right Form Apakah member mendapatkan dokumen
abstrak dan jurnal? Ya
Berhasil
21
Berdasarkan hasil pengujian konsep 4R Keamanan Informasi yang ditunjukkan pada Tabel 1, semua point pengujian yang dilakukan dengan simulasi telah berhasil. Hal
tersebut mengandung arti bahwa sistem telah berjalan sesuai dengan yang diharapkan.
5. Simpulan