IMPLEMENTASI WEB SERVICES UNTUK INTEGRAS (1)
IMPLEMENTASI WEB SERVICES
UNTUK INTEGRASI DATA SATUAN RESERSE KRIMINAL
( STUDI KASUS DI POLDA LAMPUNG )
Naskah Publikasi
Untuk memenuhi sebagian persyaratan mencapai derajat S2
diajukan oleh :
Eko Win Kenali
08/275497/PPA/02680
PROGRAM STUDI S2 ILMU KOMPUTER
JURUSAN ILMU KOMPUTER
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS GADJAH MADA
YOGYAKARTA
2010
NASKAH PUBLIKASI
IMPLEMENTASI WEB SERVICES
UNTUK INTEGRASI DATA SATUAN RESERSE KRIMINAL
( STUDI KASUS DI POLDA LAMPUNG )
Disusun Oleh :
Eko Win Kenali
08/275497/PPA/02680
Untuk Berkala Penelitian Pascasarjana ini
Telah Disetujui oleh Tim Pembimbing
Pembimbing Utama
Dr. techn. Ahmad Ashari, M. Kom.
NIP. 196305021990031005
Tanggal 18 Oktober 2010
ii
PERNYATAAN
Dengan ini kami selaku pembimbing tesis mahasiswa Program Pascasarjana :
Nama
: Eko Win Kenali
NIM
: 08/275497/PPA/02680
Program Studi
: Ilmu Komputer
Setuju / tidak setuju *) naskah ringkasan penelitian ( calon naskah berkala
penelitian Program Pascasarjana yang disusun oleh yang bersangkutan
dipublikasikan dengan / tanpa * ) mencantumkan nama tim pembimbing sebagai
co-author .
Kemudian harap maklum.
Yogyakarta, Oktober 2010
Nama
Status Pembimbing
Dr. techn. Ahmad Ashari, M. Kom. Pembimbing Utama
NIP. 196305021990031005
* Coret yang tidak perlu
iii
Tanda Tangan
..…………………..
IMPLEMENTASI WEB SERVICES
UNTUK INTEGRASI DATA SATUAN RESERSE KRIMINAL
( STUDI KASUS DI POLDA LAMPUNG )
WEB SERVICES IMPLEMENTATION
FOR DATA INTEGRATION CRIMINAL DETECTIVE UNIT
(CASE STUDIES AT POLDA LAMPUNG)
Eko Win Kenali1 dan Ahmad Ashari2
Program Studi Ilmu Komputer
Program Pascasarjana Universitas Gadjah Mada
Intisari
Program transparansi penyidikan sangat memerlukan dukungan data laporan
kejadian perkara yang berkualitas dari seluruh unsur pelaksana utama kepolisian bidang
reserse kriminal, baik dipusat maupun daerah. Kesulitan dialami ketika ketersediaan data,
aplikasi, infrastruktur jaringan, dan luas wilayah yurisdiksi masih menjadi permasalahan.
Solusi permasalahan tersebut adalah membangun arsitektur sistem integrasi data satuan
reserse kriminal dengan memanfaatkan koneksi internet. Web Services diputuskan untuk
digunakan pada arsitektur sistem yang baru untuk mendukung interoperabilitas interaksi
antar mesin ke mesin yang berbeda platform dalam sebuah jaringan.
Web services merupakan teknologi alternatif dalam sistem terdistribusi yang
bekerja pada protokol HTTP dan menggunakan standar SOAP untuk pertukaran pesan
dalam sebuah jaringan. Pesan SOAP dapat berisi informasi sensitif yang harus dilindungi
dan dipastikan aman ketika web services diimplementasikan ke dalam lingkungan yang
heterogen seperti internet.
Penelitian ini menghasilkan sebuah prototipe sistem dengan teknologi web services
untuk integrasi data laporan kejadian perkara dari masing-masing server database satuan
reserse kriminal yang tersebar di wilayah Polda Lampung. Integrasi data dapat digunakan
sebagai sumber data dan informasi untuk mendukung pelaksanaan fungsi DITRESKRIM
dan optimalisasi tugas SATRESKRIM. Teknologi web services dalam arsitektur integrasi
data dilengkapi dengan mekanisme keamanan tambahan yang didasarkan pada framework
web services (NuSOAP) guna menjamin aspek otentikasi dan kerahasiaan data.
Kata Kunci : Web Services, Integrasi Data, SOAP, Keamanan, Kriminal
1. Program Studi Manajemen Informatika Politeknik Negeri Lampung
2. Fakultas MIPA Universitas Gadjah Mada Yogyakarta
iv
WEB SERVICES IMPLEMENTATION
FOR DATA INTEGRATION CRIMINAL DETECTIVE UNIT
(CASE STUDIES AT POLDA LAMPUNG)
IMPLEMENTASI WEB SERVICES
UNTUK INTEGRASI DATA SATUAN RESERSE KRIMINAL
( STUDI KASUS DI POLDA LAMPUNG )
Eko Win Kenali1 dan Ahmad Ashari2
Program Studi Ilmu Komputer
Program Pascasarjana Universitas Gadjah Mada
Abtract
Transparent investigation program needs support of a qualified crime report data
and information from all main executors in criminal detective unit of police both in
central and local levels. Difficulties experienced when the availability of data,
applications, network infrastructure, and vast areas of jurisdiction remains a problem.
Solutions to this problems is the build of the architecture system of data integration
among criminal detective units by utilizing an internet connection. Web service is decided
to be used in a new architecture system because it supports the interoperability of the
interaction among machines in a network but in differrent platforms.
Web services is an alternative technology in distributed systems that works on
HTTP protocol and uses SOAP standard for exchanging messages in a network. SOAP
messages may contain sensitive information that must be protected and ensured safe
when web services implemented in heterogeneous environments like the Internet.
This research produced a prototype system with web services technology for
integration of the crime report data from each database server criminal detective unit that
are spread throughout Lampung Police. Integration of data can be used as a source of data
and information to support the function of DITRESKRIM and the optimization task of
SATRESKRIM. Web services technology in data integration architecture is equipped
with additional security mechanisms based on Web services framework (NuSOAP) to
ensure authentication and confidentiality aspects of data.
Keywords: Web Services, Data Integration, SOAP, Security, Criminals
1. Program Studi Manajemen Informatika Politeknik Negeri Lampung
2. Fakultas MIPA Universitas Gadjah Mada Yogyakarta
v
I. Pendahuluan
Direktorat Reserse Kriminal (Ditreskrim) Kepolisian Daerah (POLDA) Lampung
adalah salah satu unsur pelaksana utama kepolisian daerah yang menjalankan fungsi
sebagai pusat pembinaan, koordinasi, pengawasan operasional, administrasi penyidikan,
analisis kasus, dan pengkajian efektifitas pelaksanaan tugas satuan-satuan reserse
kriminal (Satreskrim) yang ada di seluruh wilayah yurisdiksi POLDA Lampung.
Satreskrim sebagai salah satu unsur pelaksana kepolisian merupakan ujung tombak
Ditreskrim di tingkat kewilayahan, dengan tugas pokok untuk menyelenggarakan
kegiatan-kegiatan penyelidikan dan penyidikan tindak pidana, termasuk tindak pidana
terorisme, fungsi identifikasi dan fungsi laboratorium forensik lapangan dalam rangka
penegakan hukum sesuai ketentuan hukum dan peraturan yang berlaku. Berdasarkan
struktur kewilayahan, POLDA Lampung membawahi 9 (sembilan) Kepolisian Resort
(POLRES) di sembilan kabupaten dan 1 (satu) Kepolisian Kota Besar (POLTABES).
Dalam rangka mendukung pelaksanaan program transparansi penyidikan,
mendukung pelaksanaan fungsi Ditreskrim dan mendukung optimalisasi tugas Satreskrim
di tingkat kewilayahan, Ditreskrim memerlukan data-data laporan kejadian perkara dan
informasi perkembangan penanganan perkara yang bersumber dari masing-masing
Satreskrim, yang dapat diakses secara realtime.
Untuk memenuhi kebutuhan tersebut, sudah selayaknya masing-masing Satreskrim
memiliki sebuah sistem yang dapat digunakan untuk kegiatan administrasi dan
pengolahan data laporan kejadian perkara. Kemudian dengan memanfaatkan teknologi
web services yang dilengkapi dengan sistem keamanan, koneksi internet dan arsitektur
sistem integrasi data, database server di masing-masing Satreskrim diintegrasikan untuk
memenuhi kebutuhan data dan informasi yang berkualitas guna menunjang program
transparansi penyidikan, serta kebutuhan lain dalam rangka mendukung pelaksanaan
fungsi Ditreskrim dan optimalisasi tugas operasional Satreskrim di wilayah hukum
POLDA Lampung.
II. Tinjauan Teori
2.1 Web Services
Booth dkk. (2008) menyatakan bahwa web services adalah sistem perangkat lunak
yang mampu mendukung interopabilitas antar beberapa mesin dan platform yang berbeda
dalam sebuah jaringan. Interface web service tersebut dinyatakan dalam format mesin
pengolah yakni WSDL (Web service Description Language). Sistem yang berinteraksi
dengan web services tersebut menggunakan pesan SOAP yang dikirimkan melalui HTTP
dan berdasarkan format XML.
Menurut Gerami (2002) web services adalah layanan-layanan yang disediakan di
internet, menggunakan pengiriman pesan format XML, dan tidak bergantung pada satu
macam sistem operasi atau bahasa pemrograman.
Menurut Gerami (2002) ada tiga komponen utama dalam arsitektur web services,
seperti yang tersaji pada Gambar 2.1 dan masing-masing komponen tersebut adalah :
1. Service provider, adalah penyedia web services yang menyediakan kumpulan layanan
atau services di internet.
2. Service requestor, adalah konsumen web services yang bertindak sebagai client atau
aplikasi yang membuka jalur koneksi dan mengirimkan suatu pesan request XML.
3. Service registry, adalah pusat logic direktori layanan, yaitu tempat dimana service
provider mempublikasikan layanannya.
1
Gambar 2.1 Arsitektur komponen web services (Gerami, 2002)
Gerami (2002) menyatakan bahwa secara umum web services memiliki tiga operasi
yang terlibat, meliputi operasi Publish/Unpublish yang berfungsi untuk menerbitkan /
menghapus layanan ke / dari registry, operasi Find yang berfungsi untuk mencari dan
menemukan layanan yang dibutuhkan dan operasi Bind yang digunakan setelah
menemukan layanan yang dicarinya, kemudian melakukan binding ke service provider
untuk melakukan interaksi dan mengakses layanan yang disediakan oleh service provider.
Menurut Gerami (2002) ada 4 lapisan blok protokol dalam arsitektur web services
yang berperan dalam menyediakan fasilitas komunikasi antara 2 aplikasi web services,
seperti yang disajikan pada Gambar 2.2.
Gambar 2.2 Blok protokol web services (Gerami. 2002)
Web services secara keseluruhan memiliki empat layer komponen seperti yang
disajikan pada gambar blok protokol web services di atas, yaitu:
1. Layer 1: Service Transport, yaitu lapisan protokol standar komunikasi internet, seperti
HTTP, SMTP, FTP dan BEEP.
2. Layer 2: XML messaging, yaitu lapisan yang bertanggung jawab untuk menyandikan
pesan yang akan dikirim atau diterima dalam format XML-RPC, SOAP atau XML.
3. Layer 3: Services Description, yaitu lapisan yang bertugas mendeskripsikan service
request dari client dengan protokol-protokol yang berbeda dan memfasilitasi
komunikasi antar aplikasi. Tugas ini dilakukan oleh Web Services Definition
Language (WSDL).
4. Layer 4: Services Discovery, yaitu lapisan yang bertanggung jawab untuk
memusatkan atau mengalokasikan services ke dalam common registry, dengan
mengkombinasikan SOAP dan WSDL untuk pembentukan sebuah registry bagi
pendaftaran dan pengenalan service. Tugas ini dilakukan oleh framework Universal
Description Discovery and Integration (UDDI).
2
2.2 SOAP (Simple Object Access Protocol)
Menurut Gerami (2002) Simple Object Access Protocol (SOAP) adalah protokol
untuk pertukaran informasi dengan desentralisasi dan terdistribusi. SOAP dibangun
dengan menggunakan protokol komunikasi HTTP. Peran SOAP adalah sebagai protokol
XML-based untuk pertukaran informasi antar komputer melalui protokol transport.
Spesifikasi yang digunakan tidak lebih seperti sebuah amplop biasa berbasis XML untuk
informasi yang di transfer, serta sekumpulan aturan bagi translasi aplikasi dan tipe-tipe
data platform yang spesifik menjadi bentuk XML.
2.3 WSDL (Web Services Description Language)
Menurut Gerami (2002) Web Services Description Language (WSDL) adalah
sebuah XML-based language untuk mendeskripsikan XML. WSDL menyediakan service
yang mendeskripsikan service request dengan menggunakan protokol-protokol yang
berbeda dan juga encoding. WSDL akan memfasilitasi komunikasi antar aplikasi dan
akan mendeskripsikan apa yang akan dilakukan oleh web service, bagaimana
menemukannya dan bagaimana untuk mengoperasikannya.
2.4 UDDI (Web Services Description Language)
Menurut Gerami (2002) Universal Description Discovery and Integration (UDDI)
adalah sebuah service registry bagi pengalokasian web service. UDDI mengkombinasikan
SOAP dan WSDL untuk pembentukan sebuah registry API bagi pendaftaran dan
pengenalan service. Ia menyediakan sebuah area umum dimana sebuah organisasi dapat
mengiklankan keberadaan mereka dan service yang mereka berikan (web services).
2.5 NuSOAP
NuSOAP merupakan toolkit web service berbasis komponen. NuSOAP
didistribusikan oleh NuSphere Corporation (http://www.nusphere.com) sebagai open
source toolkit di bawah lisensi GNU LGPL.
NuSOAP adalah sebuah kumpulan class-class PHP yang memungkinkan user
untuk mengirim dan menerima pesan SOAP melalui protokol HTTP. NuSOAP memiliki
sebuah class dasar yang menyediakan method seperti serialisasi variable dan pemaketan
SOAP Envelope. Interaksi web service dilakukan dengan class. Client yang disebut
dengan class “soap-client” dan class server yang disebut dengan class “soap-server ”.
Class-class ini mengizinkan user untuk melakukan proses pengiriman dan penerimaan
pesan-pesan SOAP dengan bantuan beberapa class-class pendukung lainnya untuk
melengkapi proses tersebut. (Ayala dkk., 2003).
2.6 Data dan Integrasi Data
McLeod (2001) menyatakan bahwa data merupakan fakta-fakta dan angka-angka
yang relatif tidak berarti bagi pemakai. Data akan memiliki arti apabila data tersebut telah
diolah atau diproses. Data yang telah memiliki arti tersebut disebut sebagai informasi.
Han dan Kamber (2001) menyatakan bahwa integrasi data adalah proses
menggabungkan data dari beberapa sumber ke dalam bentuk yang koheren. Sumbersumber data dapat berupa beberapa database, data cubes, atau flat file. Sumber integrasi
data dapat menghasilkan jawaban terhadap permintaan yang tak dapat dijawab oleh
masing-masing sumber data jika dilakukan secara terpisah.
3
III. Cara Penelitian
3.1 Perancangan Arsitektur Sistem Integrasi Data
Rancangan arsitektur sistem merupakan sebuah prototipe sistem yang didesain
untuk keperluan integrasi data laporan kejadian perkara yang bersumber dari masingmasing sumber data / basis data Satuan Reserse Kriminal di wilayah hukum Polda
Lampung dengan menggunakan teknologi web services dan koneksi internet.
Satuan Reserse Kriminal yang digunakan dalam skema integrasi hanya 3 satuan
yang akan mewakili 9 Satuan Reserse Kriminal. Skema integrasi seperti yang disajikan
pada Gambar 3.1, merupakan prototipe sistem integrasi data laporan kejadian perkara dari
3 satuan reserse kriminal yang diwakili oleh Satuan Reserse Kriminal Polda Lampung,
Satuan Reserse Kriminal Poltabes Bandar Lampung, dan Satuan Reserse Kriminal Polres
Lampung Selatan.
Gambar 3.1 Rancangan arsitektur sistem integrasi data berbasis web services
3.3 Perancangan Arsitektur Keamanan Web Services
NuSOAP versi terakhir dan pada saat penelitian ini dilaksanakan, belum
menyediakan fasilitas yang mendukung konsep standar keamanan web services. Oleh
karena itu untuk dapat mencapai tujuan keamanan, diperlukan modifikasi terhadap rutin
fungsi-fungsi didalam class library NuSOAP dan penambahan beberapa rutin program
untuk keperluan keamanan pesan SOAP.
3.3.1 Perancangan Mekanisme Otentikasi User sistem Integrasi Data
Rancangan mekanisme otentikasi user sistem integrasi data yang bertujuan untuk
membuktikan otentikasi dari identitas user/mesin (client) yang meminta layanan,
sehingga dengan demikian service provider (server ) selanjutnya dapat menentukan
apakah user /mesin (subjek) diperbolehkan untuk dilayani atau tidak. Mekanisme
otentikasi pesan akan dilakukan dengan cara menyediakan fungsi dan rutin program pada
framework NuSOAP untuk pembuatan elemen security token, konfigurasi elemen header
SOAP request dan validasi otentikasi security token. Mekanisme otentikasi user sistem
integrasi data disajikan pada Gambar 3.2.
4
Gambar 3.2 Rancangan mekanisme otentikasi user
3.3.2 Perancangan Mekanisme Keamanan Pesan Sistem Integrasi Data
Rancangan mekanisme keamanan pesan/data pada sistem integrasi data bertujuan
untuk menjaga kerahasiaan data atau pesan SOAP request dan SOAP response dengan
merancang rutin program untuk keperluan enkripsi dan dekripsi data yang ditanamkan
pada framework NuSOAP. Mekanisme keamanan pesan SOAP akan dilaksanakan dengan
cara menyediakan fungsi dan rutin program untuk keperluan pembangkitan kunci,
enkripsi dan enkripsi.. Mekanisme otentikasi user sistem integrasi data disajikan pada
Gambar 3.2.
Gambar 3.3 Rancangan arsitektur keamanan pesan
5
3.4 Perancangan Proses
Gambar 3.4 merupakan rancangan Data Flow Diagram level 0 atau diagram
konteks untuk sistem integrasi data laporan kejadian perkara Satuan Reserse Kriminal,
diagram tersebut menggambarkan interaksi atau hubungan antara sistem dengan entitasentitas di luar sistem.
Gambar 3.4. DFD Level 0 (Diagram Konteks)
Entitas-entitas yang berinteraksi dengan sistem integrasi data adalah 1 entitas
Ditreskrim (D) dan 3 entitas Satreskrim yang mewakili 10 Satreskrim di wilayah hukum
Polda Lampung. Ketiga entitas tersebut masing-masing adalah Satreskrim Polda
Lampung (A), Satreskrim Poltabes Bandar Lampung (B), dan Satreskrim Polres
Lampung Selatan (C). Entitas Ditreskrim (D) akan berinteraksi dengan aplikasi sistem
integrasi data laporan kejadian perkara, dan entitas Satreskrim (A, B dan C) akan
berinterasi dengan aplikasi sistem informasi dan administrasi laporan kejadian perkara
satuan reserse kriminal.
3.5 Perancangan Data
Perancangan data pada sistem ini difokuskan pada perancangan basis data laporan
kejadian perkara satuan reserse kriminal untuk keperluan integrasi data. Aspek detail data
yang tidak relevan, berusaha tidak diimplementasikan dengan tujuan agar sistem tidak
berkembang lebih luas dan prototipe sistem akan dapat disajikan lebih lugas.
Obyek data dalam rancangan data terdiri dari 13 obyek data, yaitu win_satpol (data
satuan kepolisian), win_berita (data berita), win_pelapor (master data pelapor),
win_terlapor (master data terlapor), win_penyidik (master data penyidik), win_laporan
(data laporan perkara), win_korban (data korban), win_perkara (master data perkara),
win_bb (data barang bukti), win_pelanggaran (data pelanggaran terlapor), win_kuhp (data
kuhp), win_pekerjaan (data pekerjaan) dan win_agama (data agama ). Diagram ERD
yang menggambarkan relasi dan modalitas antara 13 obyek data tersebut disajikan pada
Gambar 3.5.
6
Gambar 3.5. Rancangan Entity Relationship Diagram
IV. Hasil dan Pembahasan
4.1 Implementasi Skenario Integrasi Data
Sistem yang dikembangkan memiliki sifat penyembunyian basis data, yang
merupakan kunci sukses keberhasilan proses integrasi. Tanpa adanya sifat ini, maka
partisipan dalam sistem integrasi harus berurusan dengan detail dari basis data yang bisa
sangat beragam dalam implementasinya.
Dalam skenario integrasi data, masing-masing Satreskrim merupakan partisipan
yang bertindak sebagai penyedia layanan (services provider ) yang memiliki sebuah
database dan web server . Satreskrim dalam prototipe sistem juga dapat bertindak sebagai
konsumen layanan (service requestor) integrasi data laporan kejadian perkara dari
Satreskrim lainnya.
Direktorat Reserse Kriminal dalam skenario integrasi data merupakan partisipan
yang bertindak sebagai konsumen layanan (service requester ) integrasi data laporan
kejadian perkara dari sumber data di seluruh Satreskrim. Permintaan layanan integrasi
data akan dilakukan melalui sebuah aplikasi web sistem integrasi data laporan kejadian
perkara satuan reserse kriminal yang ada pada web server Ditreskrim. Implementasi
arsitektur dan skenario integrasi data ditunjukkan dalam Gambar 4.1.
7
Gambar 4.1 Arsitektur dan skenario integrasi data
4.2 Hasil dan Pembahasan Skenario Integrasi Data
Skenario integrasi data melibatkan 2 macam sistem, yaitu sistem untuk keperluan
administrasi data laporan perkara dan sistem integrasi data laporan kejadian perkara,
dimana masing-masing server saling interkoneksi melalui jaringan internet.
4.2.1 Sistem Administrasi Data Laporan Kejadian Perkara
Sistem administrasi data laporan kejadian perkara berfungsi sebagai tool untuk
melakukan kegiatan administrasi dan pengolahan data laporan kejadian perkara yang di
masing-masing Satuan Reserse Kriminal. Melalui sistem ini pula dimungkinkan client
dari salah satu Satuan Reserse Kriminal juga dapat memperoleh data tertentu dari
database web server dari Satuan Reserse Kriminal lainnya.
Aplikasi sistem administrasi data laporan kejadian perkara memiliki layanan berupa
pengolahan data laporan kejadian perkara meliputi administrasi data laporan, data
pelapor, data terlapor, data terlapor dalam laporan, data pelanggaran terlapor, data barang
bukti, data korban, data penyidik dan data penyidik laporan perkara.
4.2.2 Sistem Integrasi Data Laporan Kejadian Perkara
Sistem integrasi data laporan kejadian perkara merupakan aplikasi sistem yang
digunakan untuk mengintegrasikan data laporan kejadian perkara yang bersumber dari
seluruh database web server Satuan Reserse Kriminal. Melalui sistem ini, data yang
diperoleh dari proses integrasi data sebagian besar disajikan kepada user Ditreskrim
dalam bentuk tabel rekapitulasi data atau grafik.
Aplikasi sistem integrasi data memiliki layanan berupa informasi yang bersumber
dari proses integrasi data dari sumber data masing-masing satuan reserse kriminal, yaitu :
8
1. Rekapitulasi data kejadian perkara, adalah layanan integrasi data keperluan
rekapitulasi data kejadian perkara berdasarkan jenis perkara dari masing-masing
satuan reserse kriminal.
2. Rekapitulasi Laporan kejadian perkara, adalah layanan integrasi data keperluan
rekapitulasi data laporan kejadian perkara dari masing-masing satuan reserse
kriminal.
3. Rekapitulasi data pelapor, adalah layanan integrasi data keperluan rekapitulasi data
pelapor dalam laporan kejadian perkara dari masing-masing satuan reserse kriminal.
4. Rekapitulasi data terlapor, adalah layanan integrasi data keperluan rekapitulasi data
terlapor dalam laporan kejadian perkara dari masing-masing satuan reserse kriminal.
5. Rekapitulasi data korban, adalah layanan integrasi data keperluan rekapitulasi data
korban dalam laporan kejadian perkara dari masing-masing satuan reserse kriminal.
6. Rekapitulasi data daftar pencarian orang, adalah layanan integrasi data keperluan
rekapitulasi data daftar pencarian orang (DPO) dari masing-masing satuan reserse
kriminal.
7. Rekapitulasi data penyidik, adalah layanan integrasi data keperluan rekapitulasi
data penyidik dari masing-masing satuan reserse kriminal.
Berikut ini adalah contoh proses rekapitulasi data kejadian perkara melalui proses
integrasi data laporan kejadian perkara dari masing-masing database server satuan
reserse kriminal.
Pada Gambar 4.2 ditunjukan sebuah tabel rekapitulasi data kejadian perkara yang
berisi angka-angka hasil perhitungan jumlah laporan kejadian berdasarkan jenis perkara
dari masing-masing sumber data Satuan Reserse Kriminal.
Gambar 4.2 Layanan rekapitulasi data kejadian perkara
Proses integrasi data rekapitulasi data kejadian perkara berdasarkan jenis perkara,
dihasilkan dari mekanisme pemanggilan method-method dan penciptaan dokumen WSDL
pada alamat sumber “endpoint” dari masing-masing server satuan reserse kriminal.
Method “GetPerkara” adalah sebuah method yang berfungsi untuk menyediakan
data jumlah laporan kejadian perkara berdasarkan jenis perkara yang bersumber dari basis
data satuan reserse kriminal. Informasi dokumen WSDL untuk method “GetPerkara”
disajikan pada Tabel 4.1.
9
Tabel 4.1 Informasi dokumen WSDL method “GetPerkara”
Elemen
Konten Elemen
Name
Binding
Endpoint
SOAPaction
Style
Input
GetPerkara
Perkara2ListServicesBinding
Alamat url file services WSDL Satuan reserse kriminal
urn: Perkara2list#GetPerkara
rpc
Use : encoded
Namespace : urn:Perkara2ListServices
encodingStyle : http://schemas.xmlsoap.org/soap/encoding/
message : GetPerkaraRequest
Parts: param : tns:TypeDataInput
Use : encoded
Namespace : urn: Perkara2ListServices
encodingStyle: http://schemas.xmlsoap.org/soap/encoding/
message: GetPerkaraResponse
parts: return: tns:Perkara2Array
urn: Perkara2ListServices
http://schemas.xmlsoap.org/soap/http
Data perkara satreskrim
Output
namespace
Transport
Documentation
Pemanggilan method “GetPerkara” dilakukan pada aplikasi client integrasi data
Direktorat Reserse Kriminal, dengan rutin berikut ini :
$urlsatpol = $rdatasatpol[$i]['urlservices']; //alamat url endpoint satreskrim
$param2 = array('dtid' => trim($dtid), 'Tahun'=> trim($tahun));
$uri2=$urlsatpol."/responder/s_get_perkara2.php?wsdl";
$client2 = new nusoap_client($uri2, 'wsdl');
$header2 = $client2->SetSecurityToken($username,$password);
$rdtperkara = $client2->call('GetPerkara', array('param' => $param2),'','',$header2,false);
Implementasi mekanisme otentikasi dan kerahasiaan data dalam transaksi web
services menggunakan NuSOAP yang telah dimodifikasi, mengakibatkan nilai opsional
elemen header SOAP request pada proses permintaan layanan menjadi wajib (mutlak)
digunakan dalam proses integrasi data satuan reserse kriminal.
Sebuah permintaan layanan dari client dengan pemanggilan method web services
ke services provider , inisialisasi security token dilakukan dengan cara memanggil fungsi
“SetSecurityToken” sebelum proses pemanggilan method “call” dilakukan oleh client.
Inisialisasi dengan memanggil fungsi “SetSecurityToken” oleh client diilustrasikan dalam
rutin program berikut ini :
$header = $client->SetSecurityToken($username,$password);
$client->call(methodname, parameters,’’,’’,$header, true);
10
V. Kesimpulan dan Saran
5.1 Kesimpulan
Setelah melakukan serangkaian kegiatan mulai dari perancangan, implementasi dan
pengujian terhadap sistem yang dikembangkan dalam penelitian ini, maka dapat diambil
kesimpulan sebagai berikut :
1. Teknologi web services merupakan infrastruktur yang dapat digunakan untuk
keperluan integrasi data laporan kejadian perkara dari masing-masing database
server satuan reserse kriminal yang tersebar di wilayah Polda Lampung pada skala
web.
2. Data-data dari hasil proses integrasi dapat digunakan sebagai sumber data dan
informasi untuk mendukung program transparansi penyidikan, mendukung
pelaksanaan fungsi Direktorat Reserse Kriminal dalam proses pengambilan keputusan
dan mendukung optimalisasi tugas administrasi penyidikan seluruh Satuan Reserse
Kriminal.
3. Mekanisme otentikasi yang ditanamkan pada SOAP request dan SOAP respon pada
framework NuSOAP dapat menjamin bahwa sebuah transaksi request dan respon web
services dilakukan oleh user yang benar. Mekanisme enkripsi pesan SOAP request
dan SOAP respon dapat menjamin kerahasiaan data sebuah transaksi request dan
respon web services yang mengalir dijalur koneksi publik seperti internet.
4. Mekanisme keamanan transaksi web services yang didesain pada framework
NuSOAP, memperpanjang waktu tunggu client dalam menerima respon atau hasil
dari service provider . Hal ini dikarenakan meningkatnya beban kerja dan waktu yang
diperlukan oleh server service provider untuk melakukan proses otentikasi, enkripsi
dan dekripsi pesan SOAP.
5.2 Saran
Berdasarkan proses perancangan, implementasi dan pengujian terhadap sistem yang
dikembangkan dalam penelitian ini, akan dikemukakan saran-saran sebagai berikut :
1. Informasi yang berkualitas dari masing-masing sistem yang terintegrasi dalam skema
integrasi data satuan reserse kriminal adalah kebutuhan wajib dan harus tersedia,
disarankan agar user yang bertugas sebagai administrator pada masing-masing sistem
dan satuan reserse kriminal harus selalu melakukan pengawasan dan update terhadap
data laporan kejadian perkara.
2. Sistem integrasi data satuan reserse kriminal merupakan sebuah prototipe sistem yang
dikhususkan untuk keperluan integrasi data laporan kejadian perkara, dan disarankan
agar Ditreskrim dapat mengembangkan prototipe tersebut menjadi sebuah sistem
yang dapat mendukung fungsi dan tugas operasional Satuan Reserse Kriminal di
wilayah hukum Polda Lampung secara nyata.
3. Dalam menerapkan mekanisme keamanan web services sebagai usaha untuk
mengantisipasi berbagai ancaman yang mungkin terjadi di jalur koneksi public seperti
internet, sangat disarankan agar institusi Direktorat Reserse Kriminal Polda Lampung
mengimplementasikan mekanisme keamanan berlapis.
11
DAFTAR PUSTAKA
Ayala, D., Browne, C., Chopra, V., Sarang, P., Apshankar K., dan McAllister T.,
2006, Professional Open Source Web Services, Wrox.
Booth, D., Haas, H., Eric, Ferris C., Orchard, D., Oktober 2003, Web Services
Architecture, World Wide Web Consortium (W3C) Proposed
Recommendation, http://www.w3.org/TR/2004/NOTE-ws-arch-20040211
Gerami, E., 2002, Web Services Essential, Distributed Application with XMLRPC, SOAP, UDDI & WSDL, O’Reilly & Associates, Inc., USA.
Han, J. Dan Kamber, M., 2001, Data Mining : Concept and Technique, Morgan
Kauffmen Publisher, USA.
Mcleod, R., 2004, Sistem Informasi Manajemen, PT. Indeks, Jakarta.
12
UNTUK INTEGRASI DATA SATUAN RESERSE KRIMINAL
( STUDI KASUS DI POLDA LAMPUNG )
Naskah Publikasi
Untuk memenuhi sebagian persyaratan mencapai derajat S2
diajukan oleh :
Eko Win Kenali
08/275497/PPA/02680
PROGRAM STUDI S2 ILMU KOMPUTER
JURUSAN ILMU KOMPUTER
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS GADJAH MADA
YOGYAKARTA
2010
NASKAH PUBLIKASI
IMPLEMENTASI WEB SERVICES
UNTUK INTEGRASI DATA SATUAN RESERSE KRIMINAL
( STUDI KASUS DI POLDA LAMPUNG )
Disusun Oleh :
Eko Win Kenali
08/275497/PPA/02680
Untuk Berkala Penelitian Pascasarjana ini
Telah Disetujui oleh Tim Pembimbing
Pembimbing Utama
Dr. techn. Ahmad Ashari, M. Kom.
NIP. 196305021990031005
Tanggal 18 Oktober 2010
ii
PERNYATAAN
Dengan ini kami selaku pembimbing tesis mahasiswa Program Pascasarjana :
Nama
: Eko Win Kenali
NIM
: 08/275497/PPA/02680
Program Studi
: Ilmu Komputer
Setuju / tidak setuju *) naskah ringkasan penelitian ( calon naskah berkala
penelitian Program Pascasarjana yang disusun oleh yang bersangkutan
dipublikasikan dengan / tanpa * ) mencantumkan nama tim pembimbing sebagai
co-author .
Kemudian harap maklum.
Yogyakarta, Oktober 2010
Nama
Status Pembimbing
Dr. techn. Ahmad Ashari, M. Kom. Pembimbing Utama
NIP. 196305021990031005
* Coret yang tidak perlu
iii
Tanda Tangan
..…………………..
IMPLEMENTASI WEB SERVICES
UNTUK INTEGRASI DATA SATUAN RESERSE KRIMINAL
( STUDI KASUS DI POLDA LAMPUNG )
WEB SERVICES IMPLEMENTATION
FOR DATA INTEGRATION CRIMINAL DETECTIVE UNIT
(CASE STUDIES AT POLDA LAMPUNG)
Eko Win Kenali1 dan Ahmad Ashari2
Program Studi Ilmu Komputer
Program Pascasarjana Universitas Gadjah Mada
Intisari
Program transparansi penyidikan sangat memerlukan dukungan data laporan
kejadian perkara yang berkualitas dari seluruh unsur pelaksana utama kepolisian bidang
reserse kriminal, baik dipusat maupun daerah. Kesulitan dialami ketika ketersediaan data,
aplikasi, infrastruktur jaringan, dan luas wilayah yurisdiksi masih menjadi permasalahan.
Solusi permasalahan tersebut adalah membangun arsitektur sistem integrasi data satuan
reserse kriminal dengan memanfaatkan koneksi internet. Web Services diputuskan untuk
digunakan pada arsitektur sistem yang baru untuk mendukung interoperabilitas interaksi
antar mesin ke mesin yang berbeda platform dalam sebuah jaringan.
Web services merupakan teknologi alternatif dalam sistem terdistribusi yang
bekerja pada protokol HTTP dan menggunakan standar SOAP untuk pertukaran pesan
dalam sebuah jaringan. Pesan SOAP dapat berisi informasi sensitif yang harus dilindungi
dan dipastikan aman ketika web services diimplementasikan ke dalam lingkungan yang
heterogen seperti internet.
Penelitian ini menghasilkan sebuah prototipe sistem dengan teknologi web services
untuk integrasi data laporan kejadian perkara dari masing-masing server database satuan
reserse kriminal yang tersebar di wilayah Polda Lampung. Integrasi data dapat digunakan
sebagai sumber data dan informasi untuk mendukung pelaksanaan fungsi DITRESKRIM
dan optimalisasi tugas SATRESKRIM. Teknologi web services dalam arsitektur integrasi
data dilengkapi dengan mekanisme keamanan tambahan yang didasarkan pada framework
web services (NuSOAP) guna menjamin aspek otentikasi dan kerahasiaan data.
Kata Kunci : Web Services, Integrasi Data, SOAP, Keamanan, Kriminal
1. Program Studi Manajemen Informatika Politeknik Negeri Lampung
2. Fakultas MIPA Universitas Gadjah Mada Yogyakarta
iv
WEB SERVICES IMPLEMENTATION
FOR DATA INTEGRATION CRIMINAL DETECTIVE UNIT
(CASE STUDIES AT POLDA LAMPUNG)
IMPLEMENTASI WEB SERVICES
UNTUK INTEGRASI DATA SATUAN RESERSE KRIMINAL
( STUDI KASUS DI POLDA LAMPUNG )
Eko Win Kenali1 dan Ahmad Ashari2
Program Studi Ilmu Komputer
Program Pascasarjana Universitas Gadjah Mada
Abtract
Transparent investigation program needs support of a qualified crime report data
and information from all main executors in criminal detective unit of police both in
central and local levels. Difficulties experienced when the availability of data,
applications, network infrastructure, and vast areas of jurisdiction remains a problem.
Solutions to this problems is the build of the architecture system of data integration
among criminal detective units by utilizing an internet connection. Web service is decided
to be used in a new architecture system because it supports the interoperability of the
interaction among machines in a network but in differrent platforms.
Web services is an alternative technology in distributed systems that works on
HTTP protocol and uses SOAP standard for exchanging messages in a network. SOAP
messages may contain sensitive information that must be protected and ensured safe
when web services implemented in heterogeneous environments like the Internet.
This research produced a prototype system with web services technology for
integration of the crime report data from each database server criminal detective unit that
are spread throughout Lampung Police. Integration of data can be used as a source of data
and information to support the function of DITRESKRIM and the optimization task of
SATRESKRIM. Web services technology in data integration architecture is equipped
with additional security mechanisms based on Web services framework (NuSOAP) to
ensure authentication and confidentiality aspects of data.
Keywords: Web Services, Data Integration, SOAP, Security, Criminals
1. Program Studi Manajemen Informatika Politeknik Negeri Lampung
2. Fakultas MIPA Universitas Gadjah Mada Yogyakarta
v
I. Pendahuluan
Direktorat Reserse Kriminal (Ditreskrim) Kepolisian Daerah (POLDA) Lampung
adalah salah satu unsur pelaksana utama kepolisian daerah yang menjalankan fungsi
sebagai pusat pembinaan, koordinasi, pengawasan operasional, administrasi penyidikan,
analisis kasus, dan pengkajian efektifitas pelaksanaan tugas satuan-satuan reserse
kriminal (Satreskrim) yang ada di seluruh wilayah yurisdiksi POLDA Lampung.
Satreskrim sebagai salah satu unsur pelaksana kepolisian merupakan ujung tombak
Ditreskrim di tingkat kewilayahan, dengan tugas pokok untuk menyelenggarakan
kegiatan-kegiatan penyelidikan dan penyidikan tindak pidana, termasuk tindak pidana
terorisme, fungsi identifikasi dan fungsi laboratorium forensik lapangan dalam rangka
penegakan hukum sesuai ketentuan hukum dan peraturan yang berlaku. Berdasarkan
struktur kewilayahan, POLDA Lampung membawahi 9 (sembilan) Kepolisian Resort
(POLRES) di sembilan kabupaten dan 1 (satu) Kepolisian Kota Besar (POLTABES).
Dalam rangka mendukung pelaksanaan program transparansi penyidikan,
mendukung pelaksanaan fungsi Ditreskrim dan mendukung optimalisasi tugas Satreskrim
di tingkat kewilayahan, Ditreskrim memerlukan data-data laporan kejadian perkara dan
informasi perkembangan penanganan perkara yang bersumber dari masing-masing
Satreskrim, yang dapat diakses secara realtime.
Untuk memenuhi kebutuhan tersebut, sudah selayaknya masing-masing Satreskrim
memiliki sebuah sistem yang dapat digunakan untuk kegiatan administrasi dan
pengolahan data laporan kejadian perkara. Kemudian dengan memanfaatkan teknologi
web services yang dilengkapi dengan sistem keamanan, koneksi internet dan arsitektur
sistem integrasi data, database server di masing-masing Satreskrim diintegrasikan untuk
memenuhi kebutuhan data dan informasi yang berkualitas guna menunjang program
transparansi penyidikan, serta kebutuhan lain dalam rangka mendukung pelaksanaan
fungsi Ditreskrim dan optimalisasi tugas operasional Satreskrim di wilayah hukum
POLDA Lampung.
II. Tinjauan Teori
2.1 Web Services
Booth dkk. (2008) menyatakan bahwa web services adalah sistem perangkat lunak
yang mampu mendukung interopabilitas antar beberapa mesin dan platform yang berbeda
dalam sebuah jaringan. Interface web service tersebut dinyatakan dalam format mesin
pengolah yakni WSDL (Web service Description Language). Sistem yang berinteraksi
dengan web services tersebut menggunakan pesan SOAP yang dikirimkan melalui HTTP
dan berdasarkan format XML.
Menurut Gerami (2002) web services adalah layanan-layanan yang disediakan di
internet, menggunakan pengiriman pesan format XML, dan tidak bergantung pada satu
macam sistem operasi atau bahasa pemrograman.
Menurut Gerami (2002) ada tiga komponen utama dalam arsitektur web services,
seperti yang tersaji pada Gambar 2.1 dan masing-masing komponen tersebut adalah :
1. Service provider, adalah penyedia web services yang menyediakan kumpulan layanan
atau services di internet.
2. Service requestor, adalah konsumen web services yang bertindak sebagai client atau
aplikasi yang membuka jalur koneksi dan mengirimkan suatu pesan request XML.
3. Service registry, adalah pusat logic direktori layanan, yaitu tempat dimana service
provider mempublikasikan layanannya.
1
Gambar 2.1 Arsitektur komponen web services (Gerami, 2002)
Gerami (2002) menyatakan bahwa secara umum web services memiliki tiga operasi
yang terlibat, meliputi operasi Publish/Unpublish yang berfungsi untuk menerbitkan /
menghapus layanan ke / dari registry, operasi Find yang berfungsi untuk mencari dan
menemukan layanan yang dibutuhkan dan operasi Bind yang digunakan setelah
menemukan layanan yang dicarinya, kemudian melakukan binding ke service provider
untuk melakukan interaksi dan mengakses layanan yang disediakan oleh service provider.
Menurut Gerami (2002) ada 4 lapisan blok protokol dalam arsitektur web services
yang berperan dalam menyediakan fasilitas komunikasi antara 2 aplikasi web services,
seperti yang disajikan pada Gambar 2.2.
Gambar 2.2 Blok protokol web services (Gerami. 2002)
Web services secara keseluruhan memiliki empat layer komponen seperti yang
disajikan pada gambar blok protokol web services di atas, yaitu:
1. Layer 1: Service Transport, yaitu lapisan protokol standar komunikasi internet, seperti
HTTP, SMTP, FTP dan BEEP.
2. Layer 2: XML messaging, yaitu lapisan yang bertanggung jawab untuk menyandikan
pesan yang akan dikirim atau diterima dalam format XML-RPC, SOAP atau XML.
3. Layer 3: Services Description, yaitu lapisan yang bertugas mendeskripsikan service
request dari client dengan protokol-protokol yang berbeda dan memfasilitasi
komunikasi antar aplikasi. Tugas ini dilakukan oleh Web Services Definition
Language (WSDL).
4. Layer 4: Services Discovery, yaitu lapisan yang bertanggung jawab untuk
memusatkan atau mengalokasikan services ke dalam common registry, dengan
mengkombinasikan SOAP dan WSDL untuk pembentukan sebuah registry bagi
pendaftaran dan pengenalan service. Tugas ini dilakukan oleh framework Universal
Description Discovery and Integration (UDDI).
2
2.2 SOAP (Simple Object Access Protocol)
Menurut Gerami (2002) Simple Object Access Protocol (SOAP) adalah protokol
untuk pertukaran informasi dengan desentralisasi dan terdistribusi. SOAP dibangun
dengan menggunakan protokol komunikasi HTTP. Peran SOAP adalah sebagai protokol
XML-based untuk pertukaran informasi antar komputer melalui protokol transport.
Spesifikasi yang digunakan tidak lebih seperti sebuah amplop biasa berbasis XML untuk
informasi yang di transfer, serta sekumpulan aturan bagi translasi aplikasi dan tipe-tipe
data platform yang spesifik menjadi bentuk XML.
2.3 WSDL (Web Services Description Language)
Menurut Gerami (2002) Web Services Description Language (WSDL) adalah
sebuah XML-based language untuk mendeskripsikan XML. WSDL menyediakan service
yang mendeskripsikan service request dengan menggunakan protokol-protokol yang
berbeda dan juga encoding. WSDL akan memfasilitasi komunikasi antar aplikasi dan
akan mendeskripsikan apa yang akan dilakukan oleh web service, bagaimana
menemukannya dan bagaimana untuk mengoperasikannya.
2.4 UDDI (Web Services Description Language)
Menurut Gerami (2002) Universal Description Discovery and Integration (UDDI)
adalah sebuah service registry bagi pengalokasian web service. UDDI mengkombinasikan
SOAP dan WSDL untuk pembentukan sebuah registry API bagi pendaftaran dan
pengenalan service. Ia menyediakan sebuah area umum dimana sebuah organisasi dapat
mengiklankan keberadaan mereka dan service yang mereka berikan (web services).
2.5 NuSOAP
NuSOAP merupakan toolkit web service berbasis komponen. NuSOAP
didistribusikan oleh NuSphere Corporation (http://www.nusphere.com) sebagai open
source toolkit di bawah lisensi GNU LGPL.
NuSOAP adalah sebuah kumpulan class-class PHP yang memungkinkan user
untuk mengirim dan menerima pesan SOAP melalui protokol HTTP. NuSOAP memiliki
sebuah class dasar yang menyediakan method seperti serialisasi variable dan pemaketan
SOAP Envelope. Interaksi web service dilakukan dengan class. Client yang disebut
dengan class “soap-client” dan class server yang disebut dengan class “soap-server ”.
Class-class ini mengizinkan user untuk melakukan proses pengiriman dan penerimaan
pesan-pesan SOAP dengan bantuan beberapa class-class pendukung lainnya untuk
melengkapi proses tersebut. (Ayala dkk., 2003).
2.6 Data dan Integrasi Data
McLeod (2001) menyatakan bahwa data merupakan fakta-fakta dan angka-angka
yang relatif tidak berarti bagi pemakai. Data akan memiliki arti apabila data tersebut telah
diolah atau diproses. Data yang telah memiliki arti tersebut disebut sebagai informasi.
Han dan Kamber (2001) menyatakan bahwa integrasi data adalah proses
menggabungkan data dari beberapa sumber ke dalam bentuk yang koheren. Sumbersumber data dapat berupa beberapa database, data cubes, atau flat file. Sumber integrasi
data dapat menghasilkan jawaban terhadap permintaan yang tak dapat dijawab oleh
masing-masing sumber data jika dilakukan secara terpisah.
3
III. Cara Penelitian
3.1 Perancangan Arsitektur Sistem Integrasi Data
Rancangan arsitektur sistem merupakan sebuah prototipe sistem yang didesain
untuk keperluan integrasi data laporan kejadian perkara yang bersumber dari masingmasing sumber data / basis data Satuan Reserse Kriminal di wilayah hukum Polda
Lampung dengan menggunakan teknologi web services dan koneksi internet.
Satuan Reserse Kriminal yang digunakan dalam skema integrasi hanya 3 satuan
yang akan mewakili 9 Satuan Reserse Kriminal. Skema integrasi seperti yang disajikan
pada Gambar 3.1, merupakan prototipe sistem integrasi data laporan kejadian perkara dari
3 satuan reserse kriminal yang diwakili oleh Satuan Reserse Kriminal Polda Lampung,
Satuan Reserse Kriminal Poltabes Bandar Lampung, dan Satuan Reserse Kriminal Polres
Lampung Selatan.
Gambar 3.1 Rancangan arsitektur sistem integrasi data berbasis web services
3.3 Perancangan Arsitektur Keamanan Web Services
NuSOAP versi terakhir dan pada saat penelitian ini dilaksanakan, belum
menyediakan fasilitas yang mendukung konsep standar keamanan web services. Oleh
karena itu untuk dapat mencapai tujuan keamanan, diperlukan modifikasi terhadap rutin
fungsi-fungsi didalam class library NuSOAP dan penambahan beberapa rutin program
untuk keperluan keamanan pesan SOAP.
3.3.1 Perancangan Mekanisme Otentikasi User sistem Integrasi Data
Rancangan mekanisme otentikasi user sistem integrasi data yang bertujuan untuk
membuktikan otentikasi dari identitas user/mesin (client) yang meminta layanan,
sehingga dengan demikian service provider (server ) selanjutnya dapat menentukan
apakah user /mesin (subjek) diperbolehkan untuk dilayani atau tidak. Mekanisme
otentikasi pesan akan dilakukan dengan cara menyediakan fungsi dan rutin program pada
framework NuSOAP untuk pembuatan elemen security token, konfigurasi elemen header
SOAP request dan validasi otentikasi security token. Mekanisme otentikasi user sistem
integrasi data disajikan pada Gambar 3.2.
4
Gambar 3.2 Rancangan mekanisme otentikasi user
3.3.2 Perancangan Mekanisme Keamanan Pesan Sistem Integrasi Data
Rancangan mekanisme keamanan pesan/data pada sistem integrasi data bertujuan
untuk menjaga kerahasiaan data atau pesan SOAP request dan SOAP response dengan
merancang rutin program untuk keperluan enkripsi dan dekripsi data yang ditanamkan
pada framework NuSOAP. Mekanisme keamanan pesan SOAP akan dilaksanakan dengan
cara menyediakan fungsi dan rutin program untuk keperluan pembangkitan kunci,
enkripsi dan enkripsi.. Mekanisme otentikasi user sistem integrasi data disajikan pada
Gambar 3.2.
Gambar 3.3 Rancangan arsitektur keamanan pesan
5
3.4 Perancangan Proses
Gambar 3.4 merupakan rancangan Data Flow Diagram level 0 atau diagram
konteks untuk sistem integrasi data laporan kejadian perkara Satuan Reserse Kriminal,
diagram tersebut menggambarkan interaksi atau hubungan antara sistem dengan entitasentitas di luar sistem.
Gambar 3.4. DFD Level 0 (Diagram Konteks)
Entitas-entitas yang berinteraksi dengan sistem integrasi data adalah 1 entitas
Ditreskrim (D) dan 3 entitas Satreskrim yang mewakili 10 Satreskrim di wilayah hukum
Polda Lampung. Ketiga entitas tersebut masing-masing adalah Satreskrim Polda
Lampung (A), Satreskrim Poltabes Bandar Lampung (B), dan Satreskrim Polres
Lampung Selatan (C). Entitas Ditreskrim (D) akan berinteraksi dengan aplikasi sistem
integrasi data laporan kejadian perkara, dan entitas Satreskrim (A, B dan C) akan
berinterasi dengan aplikasi sistem informasi dan administrasi laporan kejadian perkara
satuan reserse kriminal.
3.5 Perancangan Data
Perancangan data pada sistem ini difokuskan pada perancangan basis data laporan
kejadian perkara satuan reserse kriminal untuk keperluan integrasi data. Aspek detail data
yang tidak relevan, berusaha tidak diimplementasikan dengan tujuan agar sistem tidak
berkembang lebih luas dan prototipe sistem akan dapat disajikan lebih lugas.
Obyek data dalam rancangan data terdiri dari 13 obyek data, yaitu win_satpol (data
satuan kepolisian), win_berita (data berita), win_pelapor (master data pelapor),
win_terlapor (master data terlapor), win_penyidik (master data penyidik), win_laporan
(data laporan perkara), win_korban (data korban), win_perkara (master data perkara),
win_bb (data barang bukti), win_pelanggaran (data pelanggaran terlapor), win_kuhp (data
kuhp), win_pekerjaan (data pekerjaan) dan win_agama (data agama ). Diagram ERD
yang menggambarkan relasi dan modalitas antara 13 obyek data tersebut disajikan pada
Gambar 3.5.
6
Gambar 3.5. Rancangan Entity Relationship Diagram
IV. Hasil dan Pembahasan
4.1 Implementasi Skenario Integrasi Data
Sistem yang dikembangkan memiliki sifat penyembunyian basis data, yang
merupakan kunci sukses keberhasilan proses integrasi. Tanpa adanya sifat ini, maka
partisipan dalam sistem integrasi harus berurusan dengan detail dari basis data yang bisa
sangat beragam dalam implementasinya.
Dalam skenario integrasi data, masing-masing Satreskrim merupakan partisipan
yang bertindak sebagai penyedia layanan (services provider ) yang memiliki sebuah
database dan web server . Satreskrim dalam prototipe sistem juga dapat bertindak sebagai
konsumen layanan (service requestor) integrasi data laporan kejadian perkara dari
Satreskrim lainnya.
Direktorat Reserse Kriminal dalam skenario integrasi data merupakan partisipan
yang bertindak sebagai konsumen layanan (service requester ) integrasi data laporan
kejadian perkara dari sumber data di seluruh Satreskrim. Permintaan layanan integrasi
data akan dilakukan melalui sebuah aplikasi web sistem integrasi data laporan kejadian
perkara satuan reserse kriminal yang ada pada web server Ditreskrim. Implementasi
arsitektur dan skenario integrasi data ditunjukkan dalam Gambar 4.1.
7
Gambar 4.1 Arsitektur dan skenario integrasi data
4.2 Hasil dan Pembahasan Skenario Integrasi Data
Skenario integrasi data melibatkan 2 macam sistem, yaitu sistem untuk keperluan
administrasi data laporan perkara dan sistem integrasi data laporan kejadian perkara,
dimana masing-masing server saling interkoneksi melalui jaringan internet.
4.2.1 Sistem Administrasi Data Laporan Kejadian Perkara
Sistem administrasi data laporan kejadian perkara berfungsi sebagai tool untuk
melakukan kegiatan administrasi dan pengolahan data laporan kejadian perkara yang di
masing-masing Satuan Reserse Kriminal. Melalui sistem ini pula dimungkinkan client
dari salah satu Satuan Reserse Kriminal juga dapat memperoleh data tertentu dari
database web server dari Satuan Reserse Kriminal lainnya.
Aplikasi sistem administrasi data laporan kejadian perkara memiliki layanan berupa
pengolahan data laporan kejadian perkara meliputi administrasi data laporan, data
pelapor, data terlapor, data terlapor dalam laporan, data pelanggaran terlapor, data barang
bukti, data korban, data penyidik dan data penyidik laporan perkara.
4.2.2 Sistem Integrasi Data Laporan Kejadian Perkara
Sistem integrasi data laporan kejadian perkara merupakan aplikasi sistem yang
digunakan untuk mengintegrasikan data laporan kejadian perkara yang bersumber dari
seluruh database web server Satuan Reserse Kriminal. Melalui sistem ini, data yang
diperoleh dari proses integrasi data sebagian besar disajikan kepada user Ditreskrim
dalam bentuk tabel rekapitulasi data atau grafik.
Aplikasi sistem integrasi data memiliki layanan berupa informasi yang bersumber
dari proses integrasi data dari sumber data masing-masing satuan reserse kriminal, yaitu :
8
1. Rekapitulasi data kejadian perkara, adalah layanan integrasi data keperluan
rekapitulasi data kejadian perkara berdasarkan jenis perkara dari masing-masing
satuan reserse kriminal.
2. Rekapitulasi Laporan kejadian perkara, adalah layanan integrasi data keperluan
rekapitulasi data laporan kejadian perkara dari masing-masing satuan reserse
kriminal.
3. Rekapitulasi data pelapor, adalah layanan integrasi data keperluan rekapitulasi data
pelapor dalam laporan kejadian perkara dari masing-masing satuan reserse kriminal.
4. Rekapitulasi data terlapor, adalah layanan integrasi data keperluan rekapitulasi data
terlapor dalam laporan kejadian perkara dari masing-masing satuan reserse kriminal.
5. Rekapitulasi data korban, adalah layanan integrasi data keperluan rekapitulasi data
korban dalam laporan kejadian perkara dari masing-masing satuan reserse kriminal.
6. Rekapitulasi data daftar pencarian orang, adalah layanan integrasi data keperluan
rekapitulasi data daftar pencarian orang (DPO) dari masing-masing satuan reserse
kriminal.
7. Rekapitulasi data penyidik, adalah layanan integrasi data keperluan rekapitulasi
data penyidik dari masing-masing satuan reserse kriminal.
Berikut ini adalah contoh proses rekapitulasi data kejadian perkara melalui proses
integrasi data laporan kejadian perkara dari masing-masing database server satuan
reserse kriminal.
Pada Gambar 4.2 ditunjukan sebuah tabel rekapitulasi data kejadian perkara yang
berisi angka-angka hasil perhitungan jumlah laporan kejadian berdasarkan jenis perkara
dari masing-masing sumber data Satuan Reserse Kriminal.
Gambar 4.2 Layanan rekapitulasi data kejadian perkara
Proses integrasi data rekapitulasi data kejadian perkara berdasarkan jenis perkara,
dihasilkan dari mekanisme pemanggilan method-method dan penciptaan dokumen WSDL
pada alamat sumber “endpoint” dari masing-masing server satuan reserse kriminal.
Method “GetPerkara” adalah sebuah method yang berfungsi untuk menyediakan
data jumlah laporan kejadian perkara berdasarkan jenis perkara yang bersumber dari basis
data satuan reserse kriminal. Informasi dokumen WSDL untuk method “GetPerkara”
disajikan pada Tabel 4.1.
9
Tabel 4.1 Informasi dokumen WSDL method “GetPerkara”
Elemen
Konten Elemen
Name
Binding
Endpoint
SOAPaction
Style
Input
GetPerkara
Perkara2ListServicesBinding
Alamat url file services WSDL Satuan reserse kriminal
urn: Perkara2list#GetPerkara
rpc
Use : encoded
Namespace : urn:Perkara2ListServices
encodingStyle : http://schemas.xmlsoap.org/soap/encoding/
message : GetPerkaraRequest
Parts: param : tns:TypeDataInput
Use : encoded
Namespace : urn: Perkara2ListServices
encodingStyle: http://schemas.xmlsoap.org/soap/encoding/
message: GetPerkaraResponse
parts: return: tns:Perkara2Array
urn: Perkara2ListServices
http://schemas.xmlsoap.org/soap/http
Data perkara satreskrim
Output
namespace
Transport
Documentation
Pemanggilan method “GetPerkara” dilakukan pada aplikasi client integrasi data
Direktorat Reserse Kriminal, dengan rutin berikut ini :
$urlsatpol = $rdatasatpol[$i]['urlservices']; //alamat url endpoint satreskrim
$param2 = array('dtid' => trim($dtid), 'Tahun'=> trim($tahun));
$uri2=$urlsatpol."/responder/s_get_perkara2.php?wsdl";
$client2 = new nusoap_client($uri2, 'wsdl');
$header2 = $client2->SetSecurityToken($username,$password);
$rdtperkara = $client2->call('GetPerkara', array('param' => $param2),'','',$header2,false);
Implementasi mekanisme otentikasi dan kerahasiaan data dalam transaksi web
services menggunakan NuSOAP yang telah dimodifikasi, mengakibatkan nilai opsional
elemen header SOAP request pada proses permintaan layanan menjadi wajib (mutlak)
digunakan dalam proses integrasi data satuan reserse kriminal.
Sebuah permintaan layanan dari client dengan pemanggilan method web services
ke services provider , inisialisasi security token dilakukan dengan cara memanggil fungsi
“SetSecurityToken” sebelum proses pemanggilan method “call” dilakukan oleh client.
Inisialisasi dengan memanggil fungsi “SetSecurityToken” oleh client diilustrasikan dalam
rutin program berikut ini :
$header = $client->SetSecurityToken($username,$password);
$client->call(methodname, parameters,’’,’’,$header, true);
10
V. Kesimpulan dan Saran
5.1 Kesimpulan
Setelah melakukan serangkaian kegiatan mulai dari perancangan, implementasi dan
pengujian terhadap sistem yang dikembangkan dalam penelitian ini, maka dapat diambil
kesimpulan sebagai berikut :
1. Teknologi web services merupakan infrastruktur yang dapat digunakan untuk
keperluan integrasi data laporan kejadian perkara dari masing-masing database
server satuan reserse kriminal yang tersebar di wilayah Polda Lampung pada skala
web.
2. Data-data dari hasil proses integrasi dapat digunakan sebagai sumber data dan
informasi untuk mendukung program transparansi penyidikan, mendukung
pelaksanaan fungsi Direktorat Reserse Kriminal dalam proses pengambilan keputusan
dan mendukung optimalisasi tugas administrasi penyidikan seluruh Satuan Reserse
Kriminal.
3. Mekanisme otentikasi yang ditanamkan pada SOAP request dan SOAP respon pada
framework NuSOAP dapat menjamin bahwa sebuah transaksi request dan respon web
services dilakukan oleh user yang benar. Mekanisme enkripsi pesan SOAP request
dan SOAP respon dapat menjamin kerahasiaan data sebuah transaksi request dan
respon web services yang mengalir dijalur koneksi publik seperti internet.
4. Mekanisme keamanan transaksi web services yang didesain pada framework
NuSOAP, memperpanjang waktu tunggu client dalam menerima respon atau hasil
dari service provider . Hal ini dikarenakan meningkatnya beban kerja dan waktu yang
diperlukan oleh server service provider untuk melakukan proses otentikasi, enkripsi
dan dekripsi pesan SOAP.
5.2 Saran
Berdasarkan proses perancangan, implementasi dan pengujian terhadap sistem yang
dikembangkan dalam penelitian ini, akan dikemukakan saran-saran sebagai berikut :
1. Informasi yang berkualitas dari masing-masing sistem yang terintegrasi dalam skema
integrasi data satuan reserse kriminal adalah kebutuhan wajib dan harus tersedia,
disarankan agar user yang bertugas sebagai administrator pada masing-masing sistem
dan satuan reserse kriminal harus selalu melakukan pengawasan dan update terhadap
data laporan kejadian perkara.
2. Sistem integrasi data satuan reserse kriminal merupakan sebuah prototipe sistem yang
dikhususkan untuk keperluan integrasi data laporan kejadian perkara, dan disarankan
agar Ditreskrim dapat mengembangkan prototipe tersebut menjadi sebuah sistem
yang dapat mendukung fungsi dan tugas operasional Satuan Reserse Kriminal di
wilayah hukum Polda Lampung secara nyata.
3. Dalam menerapkan mekanisme keamanan web services sebagai usaha untuk
mengantisipasi berbagai ancaman yang mungkin terjadi di jalur koneksi public seperti
internet, sangat disarankan agar institusi Direktorat Reserse Kriminal Polda Lampung
mengimplementasikan mekanisme keamanan berlapis.
11
DAFTAR PUSTAKA
Ayala, D., Browne, C., Chopra, V., Sarang, P., Apshankar K., dan McAllister T.,
2006, Professional Open Source Web Services, Wrox.
Booth, D., Haas, H., Eric, Ferris C., Orchard, D., Oktober 2003, Web Services
Architecture, World Wide Web Consortium (W3C) Proposed
Recommendation, http://www.w3.org/TR/2004/NOTE-ws-arch-20040211
Gerami, E., 2002, Web Services Essential, Distributed Application with XMLRPC, SOAP, UDDI & WSDL, O’Reilly & Associates, Inc., USA.
Han, J. Dan Kamber, M., 2001, Data Mining : Concept and Technique, Morgan
Kauffmen Publisher, USA.
Mcleod, R., 2004, Sistem Informasi Manajemen, PT. Indeks, Jakarta.
12