ANALISIS TINGKAT KEAMANAN KONTEN PUBLIK PADA CMS BLOG WORDPRESS DARI TINDAK PLAGIARISME AUTO BLOG
NASKAH PUBLIKASI
disusun oleh Irnanto Dwi Saputra 10.11.4259
kepada JURUSAN TEKNIK INFORMATIKA SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA YOGYAKARTA 2014
NASKAH PUBLIKASI
ANALISIS TINGKAT KEAMANAN KONTEN PUBLIK PADA CMS BLOG WORDPRESS DARI TINDAK PLAGIARISME AUTO BLOG
disusun oleh
Irnanto Dwi Saputra 10.11.4259
Dosen Pembimbing
Krisnawati, S.Si, MT NIK. 190302038
Tanggal 15 April 2014 Ketua Jurusan Teknik Informatika
Sudarmawan, MT. NIK. 190302035
ii
ANALISYS LEVEL OF SECURITY PUBLIC CONTENT ON CMS WORDPRESS BLOG OF ACTS OF PLAGIARISM AUTO BLOG ANALISIS TINGKAT KEAMANAN KONTEN PUBLIK PADA CMS BLOG WORDPRESS DARI TINDAK PLAGIARISME AUTO BLOG Irnanto Dwi Saputra Krisnawati Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA ABSTRACT Today many people who display personal information via the website or blog. One of the blog engine that is widely used today is wordpress (CMS). Various features offered in wordpress cms with various functions and benefits of each. Also, blogs can display a variety of information such as text, images, video, and others, but now a lot of blogs are doing plagiarism or theft of articles without the consent of the owner of the article. The techniques of theft or plagiarism, there are manual and there is also an automatic or commonly known as auto blog. Although in terms of search engines like google has provided services DMCA to report plagiarism, but necessary to prevent theft security analysis of the particular blog wordpress blog CMS to prevent acts of plagiarism. The method used for this research is study literature, interviews, observation, analysis, and experimentation. There are several techniques used in securing public content such techniques to block the IP or host, disable right click, encryption, disable text selection, disable frames, disable the offline view, and disable without headers. The system is built in the form of WordPress plugins that can help in the prevention of plagiarism auto blog, especially in the wordpress blog so that the content on the blog is safe and can not be taken by auto blog. Keywords: Plagiarism, auto blog, CMS blog wordpress
iii
1.
Pendahuluan Teknologi yang semakin maju membuat banyak media dapat digunakan dalam
penyampaian informasi, salah satunya yaitu menggunakan media blog. Blog dapat menampilkan berbagai informasi diantaranya berupa tulisan, gambar, dan video. Salah satu engine blog yang banyak digunakan saat ini adalah wordpress(CMS). Berbagai fitur ditawarkan di CMS(Content Management System) wordpress dengan berbagai fungsi dan manfaat masing-masing. Informasi yang disampaikan di blog tidak hanya bersumber dari pemilik blog, tetapi saat ini banyak sekali blog yang menampilkan informasi bersumber dari blog orang lain. Informasi yang berupa kutipan atau pengambilan artikel atau konten dari blog orang lain tanpa persetujuan pemilik konten maka disebut plagiarisme atau pencurian konten. Teknik-teknik pencurian atau plagiarisme ini ada yang manual dan juga ada yang otomatis atau sering dikenal dengan auto blog. Walaupun dari sisi search engine seperti google telah memberikan layanan DMCA(Digital Millennium Copyright Act) untuk melaporkan plagiarisme, tetapi untuk mencegah tindak pencurian diperlukan metodemetode yang dapat digunakan dalam mengamankan konten publik dari pencurian otomatis atau auto blog melalui rss/feed dan teknik grabbing. Pencurian konten otomatis atau auto blog melalui rss/feed (auto post email) dan teknik grabbing merupakan contoh cara atau teknik pencurian konten yang mengambil konten web secara langsung dari web yang bersangkutan secara otomatis. Beberapa metode atau teknik yang dapat digunakan dalam mengamankan rss/feed adalah dengam membatasi hak akses file rss/feed atau mengenkripsi konten rss/feed. Selain itu, beberapa metode untuk mengamankan konten dari pencurian menggunakan teknik grabbing adalah dengam membatasi akses web hanya melalui address bar browser dan memproteksi melalui web server.
2.
Landasan Teori
2.1
Definisi Analisis Analisis adalah penyelidikan terhadap suatu peristiwa (karangan, perbuatan, dan
sebagainya) untuk mengetahui keadaan yg sebenarnya (sebab-musabab, duduk 1 perkaranya, dan sebagainya). (KBB13)
2.2
Definisi Keamanan Keamanan adalah suatu keadaan aman pada lingkungan atau hal tertentu.
Keamanan konten publik dari tindak plagiarisme adalah suatu kondisi pada konten publik yang menggambarkan keamanan dari tindak pencurian konten atau plagiarisme.
1
__, ___, http://bahasa.kemdiknas.go.id/kbbi/index.php, diakses 4 Juni 2013, jam 07.25 WIB.
1
2
2.3
Content Syndication Content Syndication adalah pembuat situs atau administrator menjadikan
sebagian atau semua isi blog agar otomatis terkirim ke website lain.2
2.4
RSS/feed RSS(Really simple Syndication) menyediakan sindikasi isi web yang dapat
digunakan untuk mendistribusikan isi web secara up-to-date dari satu website ke ribuan website lain. RSS menyediakan browsing cepat untuk update berita. Melalui RSS dapat menampilkan headline dan isi dengan mudah dan file akan secara otomatis ter-update. RSS dibuat dengan format XML. RSS feed adalah file yang terdiri atas kiriman terakhir sebuah blog. RSS feed dibaca dengan menggunakan RSS agregator atau reader dan ditampilkan sesaat setelah sebuah blog di-update.
2.5
Definisi Plagiarisme Plagiarisme adalah penjiplakan atau pengakuan atas karya orang lain oleh
seseorang yang menjadikan karya tersebut sebagai karya ciptaannya. Orang yang melakukan plagiarisme disebut plagiaris/plagiator. Dengan batasan demikian, plagiarisme adalah pencurian (bahasa kasarnya, pembajakan) dan plagiaris adalah pencuri (pembajak). 3 (Soendjoto, 2013)
2.6
Content Management system (CMS) Content Management system (CMS) atau sistem manajemen konten adalah
sebuah sistem yang memberikan kemudahan kepada para penggunanya dalam mengelola dan mengadakan perubahan isi sebuah website dinamis tanpa sebelumnya dibekali pengetahuan tetang hal-hal yang bersifat teknis. Setiap orang, penulis maupun editor setiap saat dapat menggunakannya secara leluasa untuk membuat, menghapus, atau bahkan memperbaharui isi website tanpa campur tangan langsung dari pihak webmaster. 4 (kurniawan, 2009)
2
Ibid Mochamad Arief Soendjoto, Plagiarisme, Kesalahan Berbahasa Tulis, dan Penanggulangannya, http://www.dikti.go.id/?p=8281&lang=id, diakses 4 Juni 2013, jam 08.50 WIB. 4 Dedik kurniawan, The Master of 3:Joomla, Wordpress, AuraCMS, PT Elex Media Komputindo, Jakarta, 2009, hal xiv 3
3
2.7
Wordpress Wordpress adalah salah satu jenis CMS dan merupakan aplikasi open source
yang dikembangkan oleh jutaan orang di seluruh dunia. Wordpress ditulis dalam bahasa PHP dan mendukung basis data MySQL. 5
2.8
Konten Publik Konten publik adalah sejumlah informasi yang ditampilkan atau disajikan secara
bebas dengan ketentuan tertentu. Ketentuan ini bisa menjadi acuan atau aturan dalam pemanfaatan konten publik yang akan di share ulang.
2.9
Plugin Plugin adalah fungsi atau fitur tambahan yang digabungkan ke sebuah sistem
untuk menambah kemampuan dan kinerja dari sistem tersebut.
2.10
Auto Blog Auto blog atau yang sering ditulis autoblog adalah website atau blog yang
mengisi atau meng-update konten di dalamnya secara otomatis. Proses mengisi atau meng-update dilakukan dengan mengambil atau menarik konten dari situs orang lain dengan cara-cara tertentu. Banyak teknik auto blog yang digunakan tetapi dari berbagai teknik dapat dibedakan menjadi dua yaitu melalui proses langsung atau tidaknya pengambilan data dari sumber yang asli atau yang bersangkutan.
Gambar 2.1 Model Teknik Pengambilan Konten Web partner di sini adalah web yang bekerja sama dengan web atau blog sumber (contoh blog pribadi) seperti search engine, social bookmark, dan lain-lain. Contoh teknik pengambilan konten secara langsung dari sumber asli seperti teknik
5
Ibid; hal 69
4
grabbing dan teknik pengambilan RSS menggunakan email forwarding. Selain itu, contoh teknik pengambilan konten secara tidak langsung yaitu menggunakan API (Application Programming Interface) yang disediakan oleh web partner.
2.11
Email Email adalah singkatan Electronic Mail (Surat Elektronik) yang berfungsi sebagai
sarana untuk mengirim surat atau pesan melalui jaringan komputer misalnya internet. Isi pesan pada email bisa berupa konten teks, gambar, suara, video atau data. Proses pengiriman email sangat cepat tidak seperti mengirim surat pada dunia nyata saat ini.
2.11.1 Email Forwarding Email forwarding adalah layanan email yang meneruskan email yang diterima ke alamat email yang lain atau fasilitas untuk mengalihkan semua email dari satu alamat ke alamat yang lain.
2.12
Definisi DNS (Domain Name Server) Domain Name System (DNS) adalah Distribute Database System yang
digunakan untuk pencarian nama komputer (name resolution) di rangkaian yang menggunakan TCP/IP. DNS merupakan sebuah aplikasi service yang biasa digunakan di internet seperti web browser atau e-mail yang menerjemahkan sebuah domain ke IP address. 6 (Astriani, 2013) 2.12.1 Definisi IP Internet Protocol disingkat IP adalah protokol lapisan jaringan (network layer dalam OSI Reference Model) atau protokol lapisan internetwork ( internetwork layer dalam DARPA Reference Model) yang digunakan oleh protokol TCP/IP untuk melakukan pengalamatan dan routing paket data antar host-host di jaringan komputer berbasis TCP/IP. 7 Protokol IP merupakan salah satu protokol kunci di dalam kumpulan protokol TCP/IP. Sebuah paket IP akan membawa data aktual yang dikirimkan melalui jaringan dari satu titik ke titik lainnya. Metode yang digunakan adalah connectionless yang berarti ia tidak perlu membuat dan memelihara sebuah sesi koneksi. Selain itu, protokol ini juga tidak menjamin penyampaian data, tapi hal ini diserahkan kepada protokol pada lapisan
6
Dwiarum Astriani, DNS, IP, TCP, dan UDP, http://ilmukomputer.org/2013/01/28/dns-ip-tcp-danudp/, diakses 4 Juni, 2013, jam 10.22 WIB 7 Ibid
5
yang lebih tinggi (lapisan transport dalam OSI Reference Model atau lapisan antar host dalam DARPA Refernece Model yakni protokol Transmission Control Protocol (TCP). 8 2.12.2 Definisi Host Host dalam bidang teknologi, internet, dan hal yang mencakup komputer memiliki arti yaitu sebuah istilah untuk menunjuk sebuah komputer yang memungkinkan penggunanya terhubung ke jaringan (internet atau intranet).
3.
Analisis Analisis dilakukan untuk mengetahui atau mengidentifikasi serta mengevaluasi
permasalahan-permasalahan, hambatan-hambatan yang terjadi, serta kebutuhankebutuhan yang diharapkan dapat diusulkan dalam perbaikan sistem yang akan dibangun. Ada beberapa langkah dasar yang harus dilakukan dalam menganalisa sebuah sistem, yaitu : 1. Identify, yaitu mengidentifikasi masalah. 2. Understand, yaitu memahami kerja dari sistem yang ada. 3. Analyze, yaitu menganalisis sistem. 4. Report, yaitu membuat laporan hasil analisis. 3.1
Identifikasi Masalah Tujuan
dilakukannya
identifikasi
masalah
adalah
untuk
mengidentifikasi
permasalahan yang dihadapi agar sistem yang dibangun dapat menanggulangi masalah dengan tepat. Ada beberapa masalah yang muncul dari identifikasi yang dilakukan, yaitu:
3.2
•
Pencurian konten publik pada CMS blog wordpress.
•
Pengaturan keamanan server masih manual.
•
Resource yang ada pada server terbatas / limit
Identifikasi Penyebab Masalah Identifikasi penyebab masalah dilakukan untuk mengetahui sebab-sebab apa
saja yang memungkinkan masalah itu terjadi. Beberapa kemungkinan penyebab masalah yang tarjadi dari identifikasi masalah sebelumnya, yaitu: •
Belum ada batasan-batasan pengaksesan dan penggunaan data konten publik pada CMS blog wordpress.
•
Belum ada batasan-batasan pengaksesan dan penggunaan data atau informasi dari resource yang tersedia.
•
Belum ada pengamanan terhadap konten publik.
8
Ibid
6
•
Terbukanya fitur-fitur tertentu pada server yang dapat digunakan dan diakses orang lain.
3.3
Analisis Cara Kerja Auto blog dan Pengambilan Konten Publik Analisis yang dilakukan ini berdasarkan pada batasan masalah yang telah
disebutkan sebelumnya yaitu menganalisa cara kerja auto blog dengan teknik pengambilan konten secara langsung dari sumber asli. Pengambilan konten secara langsung dari sumber asli ini ada yang menggunakan teknik email forwarding dan teknik grabbing, tetapi secara konsep teknik ini hampir sama. Ada beberapa fungsi pada bahasa pemrograman PHP yang dapat melakukan pengambilan konten dari website lain, yaitu : 1. file_get_contents() 2. curl() 3. fopen() 4. fsockopen() 5. DOMDocument-> loadHTMLFile() 6. DOMDocument-> load() Analisis cara kerja auto blog dan pengambilan konten dapat diamati dari source code atau fungsi yang digunakan. Selain pengambilan konten menggunakan teknik grabbing, ada teknik lain yang digunakan yaitu teknik email forwarding. Teknik ini mengambil konten dari RSS/feed blog atau web lain. Salah satu teknik ini digunakan pada platform blogspot. Analisis cara kerja auto blog dan pengambilan konten pada platform blogspot dapat diamati dari penggunaan tools dan alur pengambilan datanya. Hasil analisis dari pembuatan email forwarding dapat disimpulkan bahwa alur atau jalur konten yang didapat seperti di bawah ini. RSS/feed blog >>> Tool berlangganan >>> Email >>> Blog Hasil analisis dari proses grabbing dapat disimpulkan bahwa tahapan-tahapan yang digunakan adalah sebagai berikut ini. 1. Pengambilan Konten Pengambilan konten yang berupa source code web target grabbing dimasukkan kedalam variabel untuk digunakan lebih lanjut lagi. 2. Pemotongan atau Penyeleksian Konten Pemotongan atau penyeleksian konten dari pengambilan konten yang berupa source code pada tahap pertama disesuaikan dengan kebutuhan konten yang akan digunakan. 3. Mengganti atau me-replace Sebagian Konten
7
Tahap ini berfungsi untuk mengolah hasil pada tahap pemotongan atau penyeleksian konten agar sesuai dengan keinginan. 4. Menyimpan atau Menampilkan Hasil Menyimpan
atau
menampilkan
konten
hasil
dari
tahapan-tahapan
sebelumnya merupakan hasil akhir dari tahapan-tahapan proses grabbing.
3.4
Analisis Kelemahan Sistem Analisis yang digunakan untuk mengidentifikasi masalah keamanan konten
publik pada CMS blog wordpress menggunakan analisis PIECES (Performance, Information, Economy, Control, Efficiency, dan Service). 3.4.1
Analisis Kinerja (Performance) Kinerja merupakan pendukung dalam kelancaran proses kerja sebuah sistem.
Kinerja dapat diukur dari throughput dan response time. Throughput : Pada saat pembuatan artikel, sistem wordpress akan melakukan penyimpanan secara otomatis setiap ada perubahan atau penambahan konten dan setiap beberapa detik. Proses penyimpanan secara otomatis akan lambat jika ada yang menggunakan resource yang tidak terduga atau ilegal seperti auto blog. Response time : Proses untuk mengakses server, web admin, dan blog wordpress yang lama akibat resource server yang bekerja berlebihan karena ada proses yang tidak diizinkan seperti pengambilan data menggunakan auto blog.
3.4.2
Analisis Informasi (Information) Analisis informasi memeriksa output sistem pada CMS blog wordpress yang
masih terdapat permasalahan yaitu terlalu banyak informasi. Informasi yang terdapat pada CMS blog wordpress ada yang bersifat privasi tetapi masih bisa ditampilkan atau dilihat secara luas. Kemudahan dalam mendapatkan informasi dari CMS blog wordpress ini yang akan menimbulkan masalah baru, salah satunya yaitu mengetahui terbukanya celah keamanan pada CMS blog wordpress. Terbukanya celah informasi pada server juga menjadi salah satu penyebab terjadinya pengambilan data atau informasi yang tersimpan di sisi server.
3.4.3
Analisis Ekonomi (Economy) Analisis ekonomi adalah penilaian sistem dalam pengurangan dan keuntungan
yang akan didapatkan dari sistem yang dikembangkan. Sistem ini akan memberikan penghematan operasional dan meningkatkan keuntungan bagi penggunanya. Hasil analisis ekonomi terhadap CMS blog wordpress ini ditemukan beberapa kelemahan yaitu apabila konten atau resource yang terdapat pada CMS blog wordpress
8
diambil atau digunakan oleh orang lain atau blog lain tanpa seizin dari pemilik resource atau konten tersebut maka akan menimbulkan pembengkakan pada penggunaan keterbatasan resource(di sisi server) yang ada seperti bandwith dan CPU usage. Pembekakan resource ini bisa menjadi penghalang operasional blog sehingga dibutuhkan biaya lebih untuk meningkatkan atau menambah resource agar operasional blog berjalan dengan lancar.
3.4.4
Analisis Kontrol (Control) Kontrol
digunakan
untuk
meningkatkan
kinerja
sistem,
mendeteksi
penyalahgunaan sistem dan menjamin keamanan data dari pihak luar yang tidak berkepentingan serta menjamin keamanan data dan informasi yang dihasilkan, dan dengan adanya kontrol maka tugas maupun kinerja yang mengalami gangguan bisa diperbaiki. Hasil analisis kontrol pada CMS blog wordpress ini ditemukan beberapa kelemahan yaitu belum adanya kontrol yang menangani keamanan konten publik dan pelanggaran etika pada data atau informasi seperti data atau informasi yang diakses atau digunakan oleh orang yang tidak berwenang serta penyalahgunaan data dan informasi. Hasil analisis kontrol atau keamanan pada server ditemukan beberapa konfigurasi standar atau default yang bisa menyebabkan terjadinya pencurian data atau informasi yang berkaitan dengan CMS blog wordpress.
3.4.5
Analisis Efisisensi (Efficiency) Analisis
efisiensi
berhubungan
dengan
sumber
daya
yang
ada
guna
meminimalkan pemborosan. Efisiensi dari sistem yang dikembangkan adalah sumber daya yang tersedia yang meliputi manusia, informasi, waktu, biaya, peralatan, dan keterbatasan pengolahan data. Hasil analisis efisiensi pada CMS blog wordpress ini ditemukan beberapa kelemahan yaitu banyak waktu, biaya dan resource (pada server) yang terbuang jika akan melakukan pengamanan konten secara langsung dari berbagai aspek yang dimungkinkan bisa menjadi penyebab terjadinya pencurian data atau informasi dan untuk mengamankan dengan teknik enkripsi dibutuhkan waktu yang lama sehingga dibutuhkan sebuah sistem yang bisa langsung digunakan untuk mengenkripsi blog agar konten atau data yang akan di ambil tidak dapat dibaca atau tidak dapat di plagiat. Selain itu, kurang efisien dalam pengelolaan data atau informasi seperti pembatasan akses dan penggunaanya menjadi salah satu kekurangan dalam CMS blog wordpress.
9
3.4.6
Analisis Layanan (Service) Layanan yang diberikan pada CMS blog wordpress hanya sebatas pada
pemanfaatan fitur blog yaitu post, upload, delete, dan lain-lain, tetapi belum bisa mengamankan konten yang ada. Banyak penyalahgunaan layanan yang diberikan sebuah blog bagi pembaca atau user yang menggunakannya, seperti penyalahgunaan feed yang dijadikan sumber informasi atau bahan bagi auto blog. Pada CMS blog wordpress terdapat plugin yang menjadi fitur tambahan untuk menopang kinerja blog agar lebih baik lagi, tetapi tidak sedikit plugin yang memiliki tingkat keamanan yang rendah.
3.5
Analisis Tingkat Keamanan Konten Publik Hasil analisis dari cara kerja auto blog dan pengambilan konten publik pada CMS
blog wordpress dari tindak plagiarisme auto blog dapat ditentukan tingkat keamanan konten publiknya dari beberapa aspek yaitu : •
Kemudahan web browser dalam menampilkan source code dan penggunaan fitur lainnya yang dapat mendukung tindak plagiarisme.
•
Kerumitan struktur code yang digunakan untuk menampilkan konten.
•
Kemudahan pengaksesan data atau informasi.
•
Fitur server (pengaturan dan penggunaannya).
3.6
Analisis Kebutuhan Sistem
3.6.1
Kebutuhan Perangkat Keras Spesifikasi minimal perangkat keras yang dibutuhkan dalam membangun sistem
adalah sebagai berikut : •
Prosesor
: 1 GHz (x86 processor) atau 1.4 GHz (x64 processor)
•
Memori
: 512 MB
•
Harddisk
: 10 GB
•
Display
: 800 x 600 atau resolusi yang lebih tinggi
•
Periferal
: Keyboard dan Mouse
Perangkat keras diatas merupakan standar minimum pada penyewaan shared hosting di salah satu jasa penyewaan hosting. Perangkat keras yang ditawarkan pada shared hosting tidak selalu sama dengan penggunaan pada kasus sebenarnya karena pada shared hosting terdapat banyak pengguna sehingga resource yang ada di bagi menjadi lebih kecil untuk setiap account pengguna shared hosting.
10
3.6.2
Kebutuhan Perangkat Lunak Analisis kebutuhan perangkat lunak bertujuan untuk menjelaskan secara
keseluruhan perangkat lunak dan bahasa pemrograman yang digunakan untuk mendukung sistem yang dibangun. Perangkat lunak yang dibutuhkan untuk membangun sistem pengamanan konten publik yaitu notepad++, xampp (didalamnya sudah terdapat Apache, MySQL, FileZilla, Mercury, Tomcat), web browser (seperti mozilla, chrome, dan opera), sistem operasi, file instalasi CMS(Content Management System) wordpress, sedangkan bahasa pemrograman yang digunakan yaitu PHP, JavaScript, HTML, dan XML.
3.6.3
Kebutuhan Fungsional Analisis kebutuhan fungsional merupakan paparan mengenai fitur-fitur yang akan
dimasukan kedalam sistem yang akan dibuat atau dibangun. Fitur-fitur yang akan dimasukkan kedalam sistem untuk menanggulangi pencurian konten publik yaitu :
3.7
•
Memblok IP atau host web atau blog yang diidentifikasi sebagai autoblog
•
Disable klik kanan pada browser
•
Enkripsi code HTML
•
Disable Text Selection
•
Disable Frame
•
Disable Offline View
•
Block Without Header
Analisis Kelayakan Sistem Analisis kelayakan sistem merupakan pemaparan yang menentukan apakah
pembuatan atau pengembangan sistem layak diteruskan atau tidak. 3.7.1
Kelayakan Teknologi Sistem ini layak diterapkan pada CMS blog wordpres karena memudahkan
dalam pengamanan konten web atau blog dari pencurian konten dan sistem ini dapat diimplementasikan berupa plugin pada CMS wordpress.
3.7.2
Kelayakan Hukum Sistem yang dibangun tidak melanggar atau tidak bertentangan dengan hukum
yang berlaku. Perangkat lunak yang digunakan sebagai pendukung sistem ini berupa open source. Sistem yang dibangun ini tidak merusak atau melemahkan sistem yang telah ada. Sistem ini juga tidak memberikan informasi yang bersifat privasi ke luar.
11
3.7.3
Kelayakan Operasional Pengoprasionalan sistem ini dikatakan layak karena setiap komponen yang akan
dirubah atau di tambahkan telah ada keterangan atau petunjuknya dan ketika terjadi kesalahan pengaturan maka dapat di reset atau diatur ke pengaturan awal.
3.8
Perancangan Sistem Perancangan dilakukan untuk membentuk atau membuat suatu tata cara atau
aturan kinerja agar mendapatkan hasil yang dapat dinyatakan dengan jelas dan tersusun dalam suatu sistem yang terpadu. Sebuah sistem harus memiliki rancangan agar mudah dalam pengembangan dan mudah dimengerti dengan dilengkapi mekanisme yang efektif untuk mengkomunikasikan rancangan satu dengan rancangan yang lain. Perancangan sistem secara umum dilakukan dengan maksud untuk memberikan gambaran umum tentang sistem yang baru atau sistem yang akan diusulkan. Rancangan ini mengidentifikasikan komponen-komponen sistem yang akan dirancang secara rinci. 3.8.1
Data Flow Diagram (DFD) Data Flow Diagram (DFD) adalah penggambaran arus data dari suatu sistem.
Data Flow Diagram merupakan alat bantu dalam berkomunikasi dengan pemakai sistem untuk memahami secara logika tanpa memperhitungkan lingkungan fisik.
Gambar 3.1 Data Flow Diagram (DFD) Level 0
3.8.2
Entity Relationship Diagram (ERD) Perancangan basis data bertujuan untuk menggambarkan kumpulan data yang
saling berkaitan satu dengan yang lainnya yang direalisasikan dengan relation key dan dimodelkan dalam Entity Relation Diagram. Entity Relation Diagram yang ada pada sistem wordpress saat ini seperti di bawah ini.
12
Gambar 3.12 Entity Relationship Diagram Wordpress
3.8.3
Struktur Tabel Wordpress Struktur tabel merupakan gambaran detail tabel yang berisi field, tipe data,
panjang data atau besar data, dan keterangan lainnya. Di bawah ini adalah gambar struktur tabel wordpress.
13
Gambar 3.13 Struktur Tabel Word dpress
3.8.4
Pe Antarmuka / User Interrface erancangan A Perancangan antarmuka a d digunakan un ntuk mengga ambarkan tampilan yang g akan
disajikan ke epada user/a admin agar mudah m diketahui dan dip pahami oleh penggunana a yang menggunakan sistem te ersebut.
Gamb bar 3.14 Pera ancangan Antarmuka A Plugin P Block k Plagiarism me Auto Blog g
14
4.
Hasil Pengujian dan Pembahasan
4.1
Black Box Testing Pengujian Black box berfokus pada persyaratan fungsional perangkat lunak
dengan demikian pengujian black box memungkinkan perekayasa perangkat lunak mendapatkan serangkain kondisi input yang sepenuhnya menggunakan semua persyaratan fungsional untuk semua program. Pengujian black box bukan merupakan alternatif dari teknik white box, tetapi merupakan pendekatan komplementer yang kemunkinan besar mampu mengungkap kelas kesalahan dari pada metode white box. Uji Black Box Testing yang dilakukan adalah sebagai berikut : 1. Halaman Admin atau Plugin Tabel 4.1 Black Box Testing Halaman Admin atau Plugin No
Nama Fungsi
1
Enkripsi
2
Block IP
3
Block Host
4
5
6
Jenis Unit yang di Tes Penyimpanan pengaturan, proses enkripsi Penyimpanan pengaturan, penyetingan block IP Penyimpanan pengaturan, penyetingan block Host
Block Klik
Penyimpanan pengaturan,
Kanan
penyetingan block klik kanan
Block Text
Penyimpanan pengaturan,
Selection
penyetingan block text selection
Membatasi
Penyimpanan pengaturan,
Halaman
penyetingan membatasi halaman Penyimpanan pengaturan,
Baik
Baik
Baik
Baik
Baik
Baik
7
Disable Frame
8
Cek Header
9
Info Update
Tampilan
Baik
10
Info Reset
Tampilan
Baik
11
Simpan
Tombol
Baik
12
Reset
Tombol
Baik
penyetingan disable frame Penyimpanan Pengaturan, Penyetingan cek header
2. Halaman Web Utama atau umum
Hasil Tes
Baik
Baik
15
Tabel 4.2 Black Box Testing Halaman Web Utama No
Nama Fungsi
Jenis yang di Tes
Hasil Tes
1
Dekripsi
Dekripsi hasil enkripsi
Baik
2
Block IP
Pengaksesan web
Baik
3
Block Host
Pengaksesan web
Baik
4
Block Klik Kanan
Pengaksesan klik kanan
Baik
5
Block Text Selection
Pengaksesan text selection
Baik
6
Membatasi Halaman
Pengaksesan view offline
Baik
7
Disable Frame
Pengaksesan menggunakan frame
Baik
Pengaksesan web 8
Cek Header
menggunakan script auto blog,
Baik
pengaksesan web langsung
4.2
White Box Testing Pengujian white box adalah metode perancangan text case yang menggunakan
struktur kontrol dari perancangan prosedural untuk mendapatkan text case. Tes ini dimaksudkan untuk meramalkan cara kerja perangkat lunak secara rinci. Oleh karena itu, logical path (jalur logika) perangkat lunak akan dites dengan menyediakan tes case yang akan mengerjakan kumpulan kondisi dan atau pengulangan secara spesifik. Salah satu pengujian yang dilakukan menggunakan white box testing seperti di bawah ini. a. Pemilihan Script Redirect Skrip awal yang digunakan untuk meredirect halaman web adalah seperti di bawah ini. if(isset($_SERVER['HTTP_ACCEPT'])){ if(isset($_SERVER['HTTP_ACCEPT_ENCODING'])){ if(isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])){ if(isset($_SERVER['HTTP_CONNECTION'])){ if(isset($_SERVER['HTTP_USER_AGENT'])){ echo ""; }else{ header('location: http://google.com'); } }else{ header('location: http://google.com');} }else{ header('location: http://google.com');} }else{ header('location: http://google.com');} }else{ header('location: http://google.com'); }
16
Kesalahan yang terjadi ketika skrip dijalankan adalah akan muncul pesan warning yang menyatakan informasi header tidak dapat dimodifikasi dan header telah dikirim. Hal ini terjadi karena ada beberapa teks yang telah ditampilkan sebelum proses redirect dijalankan, untuk mengatasi hal ini, perlu merubah source code redirect menggunakan meta redict seperti source code di bawah ini. if(isset($_SERVER['HTTP_ACCEPT'])){ if(isset($_SERVER['HTTP_ACCEPT_ENCODING'])){ if(isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])){ if(isset($_SERVER['HTTP_CONNECTION'])){ if(isset($_SERVER['HTTP_USER_AGENT'])){ echo ""; }else{ { echo "<meta http-equiv='refresh' content='0; url=http://google.com'>"; } }else{ { echo "<meta http-equiv='refresh' content='0; url=http://google.com'>"; } }else{ { echo "<meta http-equiv='refresh' content='0; url=http://google.com'>"; } }else{{ echo "<meta http-equiv='refresh' content='0; url=http://google.com'>"; } }else{{ echo "<meta http-equiv='refresh' content='0; url=http://google.com'>"; } Proses redirect berjalan dengan baik tanpa ada error dan warning, tetapi setelah diuji coba menggunakan program grabbing, konten web masih bisa diambil sebelum halaman web diredirect. Oleh karena itu, penambahan source code untuk mencegah konten ditampilkan atau diambil dapat menggunakan code exit untuk memberhentikan atau keluar dari seluruh proses yang sedang dan akan berjalan.
5.
Kesimpulan Kesimpulan yang dapat diambil dari tahapan-tahapan pembahasan mengenai
tingkat keaman konten publik pada CMS blog wordpress dari tindak plagiarisme auto blog yaitu : 1. Keamanan sebuah web khususnya konten tidak hanya didukung oleh satu aspek saja seperti CMS itu sendiri tetapi ada banyak hal yang mendukung dalam proses pengamanan konten web tersebut seperti web browser, source code, server, dan lain sebagainya.
17
2. Beberapa fungsi PHP ataupun server dapat membantu kinerja sebuah web tetapi ada sisi kelemahan dari itu semua, karena tidak semua fungsi tersebut digunakan dengan benar maka harus dipilah lagi sesuai kebutuhan yang baik. 3. Pengamanan konten publik dapat dianalisa dan dibuat dari hasil pengamatan penyerangan atau pengambilan data konten publik. 4. Plugin Block Plagiarisme Auto Blog sebagai alat atau media tambahan untuk meningkatkan pengamanan konten publik pada CMS blog wordpress.
Daftar Pustaka KBBI Darling. [Online] [Cited: Juni 4, 2013.] http://bahasa.kemdiknas.go.id/kbbi/index.php. Astriani, Dwiarum. 2013. DNS, IP, TCP, dan UDP. ilmukomputer.com. [Online] Januari 28, 2013. [Cited: Juni 4, 2013.] http://ilmukomputer.org/2013/01/28/dns-ip-tcpdan-udp/. kurniawan, Dedik. 2009. The Master of 3:Joomla, Wordpress, AuraCMS. Jakarta : PT Elex Media Komputindo, 2009. p. xiv. Soendjoto, Mochamad Arief. 2013. Plagiarisme, Kesalahan Berbahasa Tulis, dan Penanggulangannya. Kementrian Pendidikan dan Kebudayaan Direktorat Jenderal Pendidikan Tinggi. [Online] Februari 25, 2013. [Cited: Juni 4, 2013.] http://www.dikti.go.id/?p=8281&lang=id.
