Analisis Security Vulnerability dan Security Patch Info Tagihan Mahasiswa Universitas Kristen Maranatha.

(1)

ABSTRAK

Info tagihan mahasiswa Universitas Kristen Maranatha memiliki security vulnerability sehingga mahasiswa dapat melihat tagihan mahasiswa lain. Selain mahasiswa semua orang dapat membuka halaman info tagihan semua mahasiswa tanpa akses login dan hak akses pengguna. Hasil dari analisis resiko apabila akses halaman info tagihan mahasiswa Universitas Kristen Maranatha ini terbuka aksesnya adalah membuat biodata dan tagihan seluruh mahasiswa dapat diambil dan diolah oleh orang yang tidak bertanggungjawab. Data yang diambil dan diolah dapat dijadikan beberapa laporan seperti total mahasiswa drop out, mahasiswa yang sudah lulus, total mahasiswa, total seluruh mahasiswa per fakultas, total pendapatan dari seluruh tagihan mahasiswa dan hal ini dapat merugikan mahasiswa dan pihak Universitas Kristen Maranatha. Analisis security vulnerability dilakukan untuk mengetahui bagian mana saja yang harus dibuat security patch. Halaman login dan penentuan hak akses adalah bagian dari security patch yang akan menutup security vulnerability pada halaman info tagihan mahasiswa Universitas Kristen Maranatha. Pembuatan security patch membutuhkan web service dari SAT Universitas Kristen Maranatha dan web service dari Keuangan Universitas Kristen Maranatha. Web service ini akan memberikan keluaran biodata dan tagihan mahasiswa. Setelah pembuatan security patch akan dilakukan pengujian apakah security vulnerability pada info tagihan sebelumnya dapat ditanggulangi pada halaman info tagihan yang baru.

Kata Kunci: Info Tagihan Mahasiswa, Universitas Kristen Maranatha, Security Vulnerability, Security Patch, Web Service.

(2)

ABSTRACT

Student billing information in Maranatha Christian University has a security vulnerability so students can see other students bill. Not only students, all users do not have access can open a student billing information without login. Results of risk analysis when student billing information in Maranatha Christian University has a security vulnerability is people who are not responsible can be retrieved and processed students bio and students bill. total students drop out, students who already graduated, total students, total student per faculty, total income from student bill so this can be detrimental to students and the Maranatha Christian University. Security vulnerability analysis will determine which parts should be made of security patches. Login page and role-based is part of a security patch to fix a security vulnerability student billing information Maranatha Christian University. To make security patch requires a web service from SAT Maranatha Christian University and the web service Keuangan Maranatha Christian University. Web service will provide students bio and students bill. After implementation of security patches will be tested to prove security vulnerability in the new student billing information in Maranatha Christian University has successfully handled.

Keywords: Student Billing Information, Maranatha Christian University, Security Vulnerability, Security Patch, Web Service.

(3)

viii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xii

DAFTAR ISTILAH ... xiii

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan... 2

1.4 Ruang Lingkup Kajian... 3

1.5 Sumber Data ... 4

1.6 Sistematika Penyajian ... 4

BAB 2. KAJIAN TEORI ... 6

2.1 Keamanan Sistem ... 6

2.2 Security Vulnerability dan Security Patch ... 9

2.3 Web Service ... 10

2.4 Role-Based Access Control ... 11

2.5 ASP.NET ... 11

2.6 .NET Framework ... 13

2.7 Bootstrap ... 16

2.8 State ... 18

2.8.1 Cookie ... 19

2.8.2 Cookie dan Keamanan ... 22

2.9 Pengujian Sistem ... 23

(4)

BAB 3. ANALISIS DAN RANCANGAN SISTEM ... 27

3.1 Profil Universitas Kristen Maranatha... 27

3.2 Proses Bisnis ... 32

3.2.1 Flowchart Melihat Info Tagihan oleh Pegawai atau Dosen ... 32

3.2.2 Flowchart Melihat Info Tagihan oleh Mahasiswa ... 33

3.3 Langkah untuk Analisis Info Tagihan ... 35

3.4 Analisis Resiko Terbukanya Akses Info Tagihan ... 36

3.5 Solusi Info Tagihan Mahasiswa ... 39

3.6 Class Diagram ... 41

3.7 Use Case Diagram ... 42

3.8 Activity Diagram ... 43

3.9 User Interface ... 46

BAB 4. HASIL PENELITIAN ... 50

4.1 Penggunaan Web Service ... 50

4.2 Tampilan Halaman... 51

BAB 5. PEMBAHASAN DAN UJI COBA HASIL PENELITIAN ... 55

5.1 Pengujian Login ... 55

5.2 Pengujian Hak Akses Info Tagihan Mahasiswa ... 56

5.3 Pengujian Pencarian Tagihan Mahasiswa ... 56

5.4 Pengujian Print Laporan Info Tagihan Mahasiswa ... 57

5.5 Pengujian Logout ... 58

5.6 Pengujian Keamanan Info Tagihan Mahasiswa ... 58

BAB 6. SIMPULAN DAN SARAN ... 60

6.1 Simpulan ... 60

6.2 Saran ... 60

(5)

DAFTAR GAMBAR

Gambar 2.1 Contoh dokumen XML ... 11

Gambar 2.2 Compilation di web page ASP.NET... 14

Gambar 2.3 The Common Language Runtime dan .NET Framework ... 15

Gambar 2.4 Contoh tampilan Bootstrap ... 17

Gambar 2.5 Contoh Bootstrap Grid Example ... 17

Gambar 2.6 Contoh membuat session ... 19

Gambar 2.7 Contoh membaca session ... 19

Gambar 2.8 Contoh penggunaan cookie ... 20

Gambar 2.9 Contoh menampilkan cookie ... 20

Gambar 2.10 Contoh merubah cookie dan merubah tanggal expired ... 21

Gambar 2.11 Contoh menghapus cookie ... 21

Gambar 2.12 Enkripsi dan Dekripsi ... 23

Gambar 2.13 Black Box Testing dan White Box Testing ... 26

Gambar 3.1 Logo Universitas Kristen Maranatha ... 29

Gambar 3.2 Gedung Grha Widya Maranatha ... 30

Gambar 3.3 Halaman Login SAT Maranatha ... 31

Gambar 3.4 Halaman Utama SAT untuk Mahasiswa UK. Maranatha ... 31

Gambar 3.5 Halaman Info Tagihan Mahasiswa UK. Maranatha ... 32

Gambar 3.6 Flowchart melihat info tagihan oleh pegawai atau dosen ... 33

Gambar 3.7 Flowchart melihat info tagihan oleh mahasiswa ... 35

Gambar 3.8 Class Diagram ... 41

Gambar 3.9 Use Case Diagram Info Tagihan Mahasiswa ... 42

Gambar 3.10 Activity diagram login mahasiswa ... 43

Gambar 3.11 Activity diagram login pegawai atau dosen ... 44

Gambar 3.12 Activity diagram pencarian tagihan mahasiswa ... 45

Gambar 3.13 Activity diagram logout ... 46

Gambar 3.14 User Interface Halaman Login ... 46

Gambar 3.15 User interface halaman info tagihan mahasiswa dengan hak akses sebagai mahasiswa ... 47

(6)

Gambar 3.16 User interface halaman Info tagihan mahasiswa dengan hak

akses sebagai pegawai atau dosen ... 48

Gambar 4.1 Halaman Login ... 51

Gambar 4.2 Info tagihan mahasiswa dengan hak pegawai atau dosen ... 51

Gambar 4.3 Info tagihan mahasiswa dengan hak akses mahasiswa ... 52

Gambar 4.4 Tampilan print info tagihan mahasiswa oleh mahasiswa ... 53

(7)

xii

DAFTAR TABEL

Tabel 5.1 Hasil blackbox pengujian login ... 55 Tabel 5.2 Hasil blackbox pengujian hak akses info tagihan mahasiswa ... 56 Tabel 5.3 Hasil blackbox pengujian pencarian tagihan mahasiswa ... 57 Tabel 5.4 Hasil blackbox pengujian print laporan info tagihan mahasiswa ... 57 Tabel 5.5 Hasil blackbox pengujian logout ... 58 Tabel 5.6 Hasil blackbox pengujian keamanan info tagihan mahasiswa ... 59

(8)

DAFTAR ISTILAH

Session State Penyimpanan value yang dimiliki pengguna secara temporary. Value dapat disimpan dalam durasi tertentu. Session disimpan dalam memori server. Cookies Penyimpanan value yang dimiliki dikirimkan dari

server. Value disimpan di web browser komputer pengguna.

Query String Melempar value antar halaman dan value dapat dilihat di address bar web browser dan tidak digunakan untuk melempar value yang bersifat sensitif.

(9)

Universitas Kristen Maranatha

BAB 1.

PENDAHULUAN

1.1 Latar Belakang Masalah

Universitas Kristen Maranatha adalah perguruan tinggi swasta yang dimana UK. Maranatha menggunakan Sistem Akademik Terpadu atau yang biasa disebut SAT. SAT UK. Maranatha adalah aplikasi yang digunakan oleh mahasiswa untuk melihat data mahasiswa, pengajuan cuti resmi, jadwal kuliah, pengecekan dkbs, melihat nilai ujian, melihat transkrip nilai, perwalian, informasi e-learning, melakukan survey PMB, melihat info tagihan, dan simulasi tagihan untuk mahasiswa.

Selain mahasiswa, aplikasi SAT UK. Maranatha yang berbasis web digunakan oleh semua pihak yang terlibat dalam kegiatan akademik untuk beragam kepentingan seperti memperbarui data mahasiswa, mengelola data nilai, jadwal kuliah dan mengelola data lain yang berkaitan dengan kegiatan akademik di UK. Maranatha.

Sistem SAT terdapat halaman yang berisi info tagihan mahasiswa UK. Maranatha. Halaman info tagihan mahasiswa tersebut terbuka tanpa akses login dan dapat diakses melalui URL tertentu melalui web browser. Tujuan awal terbukanya akses info tagihan adalah agar mempermudah dan mempercepat pegawai UK. Maranatha pada saat melakukan pencarian info tagihan mahasiswa dengan cara mengetikkan URL tertentu melalui web browser dan memasukkan querystring berupa NRP mahasiswa.

Halaman info tagihan mahasiswa yang ada di SAT terdapat biodata mahasiswa. Biodata yang ditampilkan pada halaman info tagihan mahasiswa adalah NRP, nama lengkap, alamat lengkap beserta kode pos, nomor telepon, email, status mahasiswa, status keuangan. Selain biodata terdapat rincian tagihan mahasiswa yang sudah dibayar dan yang belum di bayar oleh mahasiswa UK. Maranatha.

Security vulnerability yang ada pada halaman info tagihan mahasiswa UK. Maranatha adalah terbukanya info tagihan mahasiswa tanpa akses login. Pengguna dapat memasukkan NRP mahasiswa dari querystring juga merupakan security vulnerability pada halaman info tagihan mahasiswa.

(10)

Security vulnerability yang ada pada info tagihan mahasiswa memungkinkan semua orang dan pihak yang tidak bertanggungjawab dapat mengambil seluruh biodata dan tagihan mahasiswa UK. Maranatha. Security vulnerability tersebut dapat dieksploitasi untuk pengambilan biodata dan data tagihan oleh pihak yang tidak bertanggungjawab menggunakan aplikasi yang dibuat sendiri maupun aplikasi yang sudah ada.

Penanggulangan security vulnerability info tagihan mahasiswa sangat dibutuhkan. Apabila penanggulangan security vulnerability pada halaman info tagihan mahasiswa tidak segera ditangani maka akan terjadi kebocoran data yang bisa dimanfaatkan oleh orang yang tidak bertanggungjawab dan diolah menjadi laporan dan informasi yang dapat merugikan mahasiswa dan pihak UK. Maranatha.

1.2 Rumusan Masalah

Berdasarkan latar belakang di atas dan hasil wawancara dan observasi dengan pengelola SAT UK. Maranatha ada beberapa rumusan masalah yang diperoleh yaitu :

1. Bagaimana mengetahui apa saja resiko yang terjadi saat info tagihan terbuka aksesnya?

2. Bagaimana mengetahui langkah-langkah apa saja yang harus dilakukan untuk memperbaiki security vulnerability info tagihan?

3. Bagaimana memperbaiki security vulnerability info tagihan tetapi tetap mempermudah pegawai UK. Maranatha melihat info tagihan?

4. Bagaimana membatasi hak akses pengguna untuk melihat info tagihan berdasarkan hak akses SAT UK. Maranatha?

(11)

Universitas Kristen Maranatha

2. Membuat langkah-langkah yang harus dilakukan dengan cara melakukan analisa terhadap halaman info tagihan mencari security vulnerability dari halaman info tagihan yang harus diperbaiki dan selanjutnya membuat patch untuk halaman info tagihan.

3. Memperbaiki security vulnerability halaman info tagihan dari sistem yang sebelumnya tetapi tetap mempermudah pegawai UK. Maranatha untuk mengaksesnya.

4. Membuat role based untuk mengakses info tagihan berdasarkan hak akses SAT UK. Maranatha.

1.4 Ruang Lingkup Kajian

Agar perancangan aplikasi dan analisis security vulnerability dapat dilakukan secara terarah dan mencapai sesuai tujuan maka terdapat beberapa ruang lingkup kajian yaitu :

1. Analisis terhadap security vulnerability halaman info tagihan ketika aksesnya terbuka.

2. Analisis resiko jika security vulnerability dibiarkan tetap terbuka aksesnya. 3. Analisis resiko dampak yang akan terjadi jika terjadi kebocoran data info

tagihan.

4. Analisis solusi apa saja yang memungkinkan untuk memperbaiki halaman info tagihan.

5. Analisis solusi yang tepat untuk memperbaiki halaman info tagihan dan melakukan implementasi.

6. Pembuatan security patch untuk halaman info tagihan berupa aplikasi web.

7. Aplikasi menggunakan bahasa pemrograman C# ASP.NET Framework 4.5

8. Aplikasi menggunakan web service SAT UK. Maranatha dan web service keuangan UK. Maranatha.

9. Aplikasi digunakan untuk memperbaiki halaman info tagihan dari sistem sebelumnya.

(12)

10. Aplikasi memberikan tambahan keamanan sesuai dengan hak akses para pengguna (role based).

1.5 Sumber Data

Sumber data yang digunakan dalam penulisan laporan tugas akhir ini dibagi menjadi dua kategori. Kategori primer yaitu data dan informasi yang diperoleh dari web service SAT UK. Maranatha dan web service keuangan UK. Maranatha melalui izin dari pihak terkait. Selain kategori primer terdapat juga kategori sekunder data yang didapat dari referensi lain seperti buku penunjang, sumber informasi tertulis dan situs internet yang bisa dipertanggungjawabkan atas semua datanya.

1.6 Sistematika Penyajian

Sistematika penyajian laporan tugas akhir mengenai pembuatan sistem informasi info tagihan mahasiswa UK. Maranatha dibagi menjadi enam bab yaitu :

BAB I PENDAHULUAN

Bab ini terdiri atas latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.

BAB II LANDASAN TEORI

Bab ini berisi seluruh teori yang dipakai dan relevan dengan penelitian yang dilakukan.

(13)

Universitas Kristen Maranatha

Bab ini berisi pembahasan mengenai perencanaan dari bab 3, perjalanan implementasi aplikasi perangkat lunak, serta fungsionalitas dan ulasan mengenai desain antarmuka pengguna.

BAB V PEMBAHASAN DAN UJI COBA HASIL PENELITIAN

Bab ini berisi pembahasan mengenai jenis-jenis testing yang digunakan terhadap aplikasi perangkat lunak dan hasil yang diperoleh dari testing beserta ulasannya.

BAB VI SIMPULAN DAN SARAN

Bab ini berisi kesimpulan dan saran berdasarkan hasil evaluasi aplikasi perangkat lunak, serta rencana implementasi aplikasi. perangkat lunak.

(14)

DAFTAR PUSTAKA

[1] J. A. Hall, Sistem Informasi Akuntansi 2 Edisi 4, Jakarta: Salemba Empat, 2007.

[2] S. Teguh Wahyono, Building & Maintenance PC Server, Jakarta: PT Elex Media Komputindo, 2007.

[3] D. Stiawan, Sistem Keamanan Komputer, Jakarta: PT Elex Media Komputindo, 2005.

[4] M. M. Andik Susilo, Teknik Cepat Memahami : Keamanan Komputer dan Internet, Jakarta: PT Elex Media Komputindo, 2010.

[5] J. Simarmata, Rekayasa Web, Yogyakarta: Penerbit ANDI, 2010.

[6] Microsoft, "Microsoft TechNet," Microsoft, 25 Agustus 2014. [Online]. Available: http://technet.microsoft.com/en-us/library/cc751383.aspx. [Accessed 25 Agustus 2014].

[7] H. F. Tipton and M. Krause, Information Security Management Handbook, Sixth Edition, Boca Raton: Auerbach Publication, 2007. [8] J. Snell, D. Tidwell and P. Kulchenko, Programming Web Services with

SOAP, Sebastopol: O'Reilly Media, 2001.

[9] W. W. Group, "Web Services Architecture," W3C Working Group, 11 February 2004. [Online]. Available: http://www.w3.org/TR/2004/NOTE-ws-arch-20040211/#whatis. [Accessed 9 September 2014].

[10] w3schools.com, "View a simple XML file (note.xml)," w3schools.com, 7 Mei 2015. [Online]. Available: http://www.w3schools.com/xml/note.xml. [Accessed 7 Mei 2015].

(15)

Universitas Kristen Maranatha Jakarta: Elex Media Komputindo, 2004.

[14] Bootstrap, "About," Bootstrap, 19 Agustus 2011. [Online]. Available: http://getbootstrap.com/about/. [Accessed 5 Agustus 2014].

[15] A. S. Kusumo, Buku Latihan : ASP.NET 2.0 dengan Visual Basic 2005, Jakarta: PT Elex Media Komputindo, 2007.

[16] Microsoft, "ASP.NET Cookies Overview," Microsoft, 17 Juni 2015. [Online]. Available: https://msdn.microsoft.com/en-us/library/ms178194(v=vs.140).aspx. [Accessed 17 Juni 2015].

[17] J. Simarmata, Rekayasa Perangkat Lunak, Yogyakarta: Penerbit ANDI, 2010.

[18] H. A. Fatta, Analisis dan Perancangan Sistem Informasi untuk Keunggulan Bersaing Perusahaan & Organisasi Modern, Yogyakarta: Penerbit ANDI, 2007.

[19] U. K. Maranatha, "Sejarah Universitas Kristen Maranatha," Universitas Kristen Maranatha, 9 September 2014. [Online]. Available:

http://www.maranatha.edu/about-us/sejarah-universitas-kristen-maranatha. [Accessed 9 September 2014].

[20] U. K. Maranatha, "Visi dan Misi," Universitas Kristen Maranatha, 9 September 2014. [Online]. Available: http://www.maranatha.edu/about-us/visi-dan-misi. [Accessed 9 September 2014].

[21] U. K. Maranatha, "Identitas Maranatha," Universitas Kristen Maranatha, 9 September 2014. [Online]. Available: http://www.maranatha.edu/about-us/identitas-maranatha. [Accessed 9 September 2014].

(1)

1.2 Rumusan Masalah

Berdasarkan latar belakang di atas dan hasil wawancara dan observasi dengan pengelola SAT UK. Maranatha ada beberapa rumusan masalah yang diperoleh yaitu :

1. Bagaimana mengetahui apa saja resiko yang terjadi saat info tagihan terbuka aksesnya?

2. Bagaimana mengetahui langkah-langkah apa saja yang harus dilakukan untuk memperbaiki security vulnerability info tagihan?

3. Bagaimana memperbaiki security vulnerability info tagihan tetapi tetap mempermudah pegawai UK. Maranatha melihat info tagihan?

4. Bagaimana membatasi hak akses pengguna untuk melihat info tagihan berdasarkan hak akses SAT UK. Maranatha?

1.3 Tujuan Pembahasan

Untuk menjawab rumusan masalah di atas, maka terdapat beberapa tujuan pembahasan sebagai berikut :

1. Menganalisis resiko apa saja yang terjadi saat info tagihan terbuka aksesnya.

(2)

3. Memperbaiki security vulnerability halaman info tagihan dari sistem yang sebelumnya tetapi tetap mempermudah pegawai UK. Maranatha untuk mengaksesnya.

4. Membuat role based untuk mengakses info tagihan berdasarkan hak akses SAT UK. Maranatha.

1.4 Ruang Lingkup Kajian

Agar perancangan aplikasi dan analisis security vulnerability dapat dilakukan secara terarah dan mencapai sesuai tujuan maka terdapat beberapa ruang lingkup kajian yaitu :

1. Analisis terhadap security vulnerability halaman info tagihan ketika aksesnya terbuka.

2. Analisis resiko jika security vulnerability dibiarkan tetap terbuka aksesnya. 3. Analisis resiko dampak yang akan terjadi jika terjadi kebocoran data info

tagihan.

4. Analisis solusi apa saja yang memungkinkan untuk memperbaiki halaman info tagihan.

5. Analisis solusi yang tepat untuk memperbaiki halaman info tagihan dan melakukan implementasi.

6. Pembuatan security patch untuk halaman info tagihan berupa aplikasi web.

7. Aplikasi menggunakan bahasa pemrograman C# ASP.NET Framework 4.5

8. Aplikasi menggunakan web service SAT UK. Maranatha dan web service keuangan UK. Maranatha.

9. Aplikasi digunakan untuk memperbaiki halaman info tagihan dari sistem sebelumnya.

(3)

10. Aplikasi memberikan tambahan keamanan sesuai dengan hak akses para pengguna (role based).

1.5 Sumber Data

1.6 Sistematika Penyajian

Sistematika penyajian laporan tugas akhir mengenai pembuatan sistem informasi info tagihan mahasiswa UK. Maranatha dibagi menjadi enam bab yaitu :

BAB I PENDAHULUAN

Bab ini terdiri atas latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, dan sistematika penyajian.

BAB II LANDASAN TEORI

Bab ini berisi seluruh teori yang dipakai dan relevan dengan penelitian yang dilakukan.

BAB III ANALISIS DAN RANCANGAN SISTEM

Bab ini berisi pembahasan mengenai analisis, gambaran keseluruhan dan desain perangkat lunak yang dirancang.

(4)

Bab ini berisi pembahasan mengenai perencanaan dari bab 3, perjalanan implementasi aplikasi perangkat lunak, serta fungsionalitas dan ulasan mengenai desain antarmuka pengguna.

BAB V PEMBAHASAN DAN UJI COBA HASIL PENELITIAN

Bab ini berisi pembahasan mengenai jenis-jenis testing yang digunakan terhadap aplikasi perangkat lunak dan hasil yang diperoleh dari testing beserta ulasannya.

BAB VI SIMPULAN DAN SARAN

Bab ini berisi kesimpulan dan saran berdasarkan hasil evaluasi aplikasi perangkat lunak, serta rencana implementasi aplikasi. perangkat lunak.

(5)

[1] J. A. Hall, Sistem Informasi Akuntansi 2 Edisi 4, Jakarta: Salemba Empat, 2007.

[2] S. Teguh Wahyono, Building & Maintenance PC Server, Jakarta: PT Elex Media Komputindo, 2007.

[3] D. Stiawan, Sistem Keamanan Komputer, Jakarta: PT Elex Media Komputindo, 2005.

[4] M. M. Andik Susilo, Teknik Cepat Memahami : Keamanan Komputer dan Internet, Jakarta: PT Elex Media Komputindo, 2010.

[5] J. Simarmata, Rekayasa Web, Yogyakarta: Penerbit ANDI, 2010.

[6] Microsoft, "Microsoft TechNet," Microsoft, 25 Agustus 2014. [Online]. Available: http://technet.microsoft.com/en-us/library/cc751383.aspx. [Accessed 25 Agustus 2014].

SOAP, Sebastopol: O'Reilly Media, 2001.

[9] W. W. Group, "Web Services Architecture," W3C Working Group, 11 February 2004. [Online]. Available: http://www.w3.org/TR/2004/NOTE-ws-arch-20040211/#whatis. [Accessed 9 September 2014].

[10] w3schools.com, "View a simple XML file (note.xml)," w3schools.com, 7 Mei 2015. [Online]. Available: http://www.w3schools.com/xml/note.xml. [Accessed 7 Mei 2015].

[11] D. F. Ferraiolo, R. D. Kuhn and R. Chandramouli, Role-Based Access Control, Norwood: Artech House, 2003.

[12] E. Kurniawan, Pemrograman Web Dinamis dengan ASP.NET 4.5, Yogyakarta: Andi Publisher, 2012.

(6)

Jakarta: Elex Media Komputindo, 2004.