shares |


Implementasi Keamanan Sistem Informasi melalui Konfigurasi Web Server, Database MySQL, Enkripsi MD5, dan Proteksi File


UJIAN AKHIR SEMESTER

2026

PENDAHULUAN

    Dalam rangka memenuhi tugas Ujian Akhir Semester pada mata kuliah Keamanan Sistem Informasi, sebuah aplikasi web dengan integrasi PHP dan MySQL telah berhasil dideploy menggunakan Apache web server. Kegiatan praktikum ini memfokuskan pada pemahaman mendalam terkait instalasi aplikasi web, pengaturan basis data, proteksi password lewat skema hashing MD5, pembuatan penyimpanan virtual drive, hingga manajemen keamanan file berbasis Command Prompt.

    Proyek yang dikembangkan adalah aplikasi/website manajemen Jasa Cuci. Proses integrasi dari awal hingga pengujian sepenuhnya dilakukan pada server lokal. Hasil akhirnya menunjukkan bahwa sistem mampu berjalan tanpa kendala, ditandai dengan munculnya halaman dashboard admin sebagai bukti konkret kesuksesan implementasi.

=========================================================================

ALAT DAN BAHAN

* Laptop / Komputer: Sebagai perangkat utama untuk menjalankan seluruh rangkaian proses praktikum dan simulasi.

* VirtualBox: Digunakan sebagai penyedia media virtualisasi untuk menjalankan sistem operasi tambahan serta membuat dan mengelola virtual drive storage.

* Sistem Operasi Windows Server 2003: Berjalan di dalam VirtualBox sebagai lingkungan sistem operasi target praktikum.

* Apache HTTP Server: Web server mandiri (standalone) yang dikonfigurasi secara khusus pada server untuk melayani permintaan HTTP dan mengelola jalannya aplikasi web.

* PHP Environment: Interpreter bahasa pemrograman PHP yang diintegrasikan ke dalam Apache untuk memproses kode sisi server (server-side scripting).

* MySQL Server: Sistem manajemen basis data (Database Management System) yang berjalan secara terpisah untuk menyimpan data aplikasi.

* Web Browser: Aplikasi penjelajah internet yang digunakan untuk mengakses, menguji, dan menampilkan antarmuka aplikasi web melalui alamat lokal.

* Command Prompt (CMD): Antarmuka baris perintah yang digunakan untuk mengeksekusi instruksi sistem, manajemen servis web server, serta konfigurasi pengamanan berkas.

* Source Code Aplikasi Jasa Cuci: Berkas aplikasi web berbasis PHP yang menjadi objek implementasi dan ditempatkan pada direktori web server Apache (seperti folder htdocs atau www).

* Berkas Database (jasa.sql): Berkas dump SQL yang digunakan untuk mengonstruksi struktur tabel dan data awal pada MySQL.

=========================================================================

1. IMPLEMENTASI APACHE WEB SERVER

Tahap awal praktikum dilakukan dengan mengaktifkan Apache dan Mysql, melalui Apache HTTP Server. Apache Http Server ini berfungsi untuk menjalankan website berbasis PHP, sedangkan MySQL digunakan sebagai sistem manajemen basis data yang menyimpan seluruh data aplikasi.

Setelah Apache HTTP dijalankan, selanjutnya ialah :

a. Menjalankan Apache HTTP Serve


Gambar 1. Tampilan Apache saat mau dijalankan, tinggal klik open, maka akan langsung aktif


b. Lokasi Folder Website

Gambar 2. Lokasi folder website berada di dalam AppServ dan di dalam www

c. Tampilan Halaman
 Pada proses ini belum bisa menampilkan halaman langsung, karen belum dibuatnya database. untuk tampilan halaman website akan digabung ke laporan soal nomor 3


==========================================================================

2. KONFIGURASI VIRTUAL DRIVE STORAGE DAN KEMANAN DIREKTORI

Tahap ini diawali dengan pengalokasian sebuah virtual drive baru berkapasitas 15 GB melalui menu pengaturan penyimpanan (storage) di VirtualBox. Media penyimpanan ini dikonfigurasi dalam format VHD (Virtual Hard Disk) sebelum akhirnya dihubungkan (attach) ke dalam sistem operasi Windows Server 2003 sebagai hard drive sekunder.

Begitu piringan virtual tersebut terdeteksi oleh sistem, langkah berikutnya adalah melakukan inisialisasi volume melalui utilitas Disk Management. Pada drive tersebut kemudian dibuat partisi baru dan dilakukan pemformatan dengan menerapkan sistem berkas NTFS. Sesaat setelah struktur drive siap digunakan, sebuah direktori utama dibuat dan dinamai sesuai dengan identitas pengguna untuk difungsikan sebagai pusat penyimpanan data.

a. Penambahan Penyimpanan Melalui Virtual Box


Gambar 3. Pada halaman virtual box Klik Pengaturan


Gambar 4. Klik bagian pengaturan, lalu pilih logo harddisk di bawah.

Gambar 5. Saat masuk, klik Logo dan Tombol Tambah

Gambar 6.Pilih ke penyimpanan menjadi 15GB, klik Selesai


Gambar 7. Klik Pilih

Gambar 8. Klik Ok

b. Aktifkan Partisi

Gambar 9. Jalankan Windows Server, lalu klik Windows + R, tuliskan "diskmgmt.msc"


Gambar 10. Saat Muncul Tampilan Ini Klik Next Hingga Finish, jika ada button Disk 2 yang tidak diceklis, ceklis dahulu baru next.


Gambar 11. Saat sudah muncul partisi 15GB, klik kanan, lalu New Volume...


Gambar 12. Saat muncul tampilan di atas, klik next saja hingga tampilan di bawah.



Gambar 13. Saat muncul tampilan di atas, ubah nama penyimpanan menjadi nama sendiri, lalu klik next hingga Finish.


Gambar 14. Pada tampilan di atas, penyimpanan 15GB sedang mencoba aktif



Gambar 15. Pada penyimpanan Muhammad Alvin, itu menjadi bukti bahwa penyimpanan sudah berhasil dibuat.

==========================================================================

3. MIGRASI DAN IMPORT MySQL

Langkah selanjutnya adalah mengatur basis data sistem melalui antarmuka phpMyAdmin. Prosedur ini dimulai dengan meluncurkan sebuah database baru bernama jasa, diikuti dengan proses import berkas skrip jasa.sql yang berada di dalam direktori aplikasi.

Adapun direktori asal dari berkas SQL tersebut adalah:
D:\AppServ\www\jasa

Pasca-proses import selesai, database tersebut secara otomatis akan terisi dengan sejumlah tabel relasional yang diperlukan oleh sistem, di antaranya adalah tabel user, biaya, dan transaksi. Guna mengintegrasikan sistem web dengan basis data tersebut, dilakukan modifikasi pada berkas konfigurasi koneksi.php.
Kode sinkronisasi basis data yang diterapkan adalah sebagai berikut:

$koneksi = mysqli_connect ("localhost", "root", "", "alvin");

Rincian Parameter Konfigurasi:
* localhost: Merepresentasikan alamat host lokal tempat layanan database server dieksekusi.
* root: Merupakan akun pengguna (username) utama atau administrator pada MySQL Server.
* "" (String Kosong): Parameter kata sandi dikosongkan karena menyesuaikan dengan kredensial awal saat           instalasi MySQL Server.
* alvin: Nama database spesifik yang diakses dan digunakan oleh platform.




Gambar 16. gambar di atas, telah berhasil menambahkan sql ke dalam database alvin.



Gambar 17. Setelah berhasil menambahkan database, tampilan login belum bisa muncul, karena di sini database saya menggunakan nama sendiri, sedangkan di code menggunakan jasa.

Gambar 18. kita buka file koneksi pada folder jasa, kita ubah koneksi database tersebut yang sebelumnya jasa, menjadi alvin.

Gambar 19. ini adalah halaman login setelah berhasil saya ubah nama database nya.


==========================================================================

4. KEAMANAN LOGIN MENGGUNAKAN MD5



Gambar20. Masuk ke database, klik tabel user, lalu klik logo edit paling kiri.




Gambar 21. Pada tampilan di atas, ubah password menjadi MD5, lalu ubah yang bagian diblok. setelah itu klik Go.

Gambar 22. Setelah dapat notif berhasil, masukkan usernme beserta password yang telah diubah.

Gambar 23. Di atas adalah bukti bahawa berhasil login menggunakan username dan password yang telah diedit.

==========================================================================

5. PROTEKSI FILE MENGGUNAKAN COMMAND PROMPT


a. Mengubah Nama Pada Header Menjadi Nama Sendiri


Gambar 24. Selanjutnya kita ubah nama pada header menjadi nama sendiri


Gambar 25. Masuk ke Database, Masuk ke tabel user, klik edit pada bagian kiri



Gambar 26. Ubah isi pada kolom nama, menjadi nama sendiri



Gambar 27. Refresh halaman, dan nama akan langsung berubah.



Gambar 28. Masuk ke index.php, cari di file 'nama anda', ubah menjadi nama sendiri. Sehingga tampilan Login akan berubah menjadi nama sendiri.


Gambar 29. Di atas tampilan saat sudah berhasil mengubah menjadi nama sendiri pada index.php


b. Mengaktifkan Attrib +R index.php



Gambar 30. Masuk ke CMD, salin lokasi folder jasa, lalu masukkan perintah attrib +r index.php



Gambar 31. saat mencoba ingin mengedit, maka akan muncul notifikasi bahwa file ini hanya read only.

==========================================================================


KESIMPULAN

    Berdasarkan seluruh rangkaian kegiatan praktikum yang telah dilaksanakan, dapat disimpulkan bahwa proses deployment aplikasi web berbasis PHP dan MySQL menggunakan Apache Web Server telah berjalan secara optimal. Sistem mampu dieksekusi dengan stabil pada lingkungan localhost, di mana tahapan pembuatan serta migrasi data via phpMyAdmin berhasil disinkronisasikan secara tepat melalui modifikasi berkas koneksi.
    Dari segi pengamanan sistem, proteksi data pengguna ditingkatkan melalui transformasi kata sandi menggunakan algoritma enkripsi hashing MD5, sehingga informasi kredensial tidak lagi tersimpan dalam format teks terbuka (plain text) di dalam basis data. Di samping itu, setelah penyesuaian fungsional pada halaman utama selesai dilakukan, berkas inti aplikasi diproteksi secara preventif menggunakan instruksi attrib +R melalui Command Prompt guna mengunci status berkas menjadi Read-only demi menghindari modifikasi ilegal.
    Secara menyeluruh, eksperimen ini telah berhasil merealisasikan prinsip-prinsip fundamental dalam materi Keamanan Sistem Informasi. Hal tersebut mencakup tata kelola web server, manajemen database, kriptografi kata sandi, pengaturan media storage virtual, hingga proteksi integritas berkas.Melalui praktikum ini, pemahaman praktis mengenai integrasi platform digital serta penerapan standarisasi keamanan dasar pada infrastruktur server dapat dikuasai dengan lebih mendalam.









































Related Posts

0 komentar:

Posting Komentar