UAS KEAMANAN SISTEM INFORMASI

 

Nama              : Firman Riyadi
NIM                : 231011700699
Kelas              : 06SIFP006
Mata Kuliah  : Keamanan Sistem Informasi
Tanggal          : 01 Juli 2026



1. Ekstraksi berkas project "jasa.zip". Berkas ZIP dilindungi dengan kata sandi (password) untuk menjamin aspek kerahasiaan (Confidentiality) berkas, mencegah pembacaan kode sumber (source code) oleh pihak yang tidak berwenang saat didistribusikan.


2. Pemeriksaan dan penempatan berkas di dalam web root folder. Terlihat folder project "jasa" telah ditempatkan berdampingan dengan folder lainnya seperti personal, portofolio firman, snow bedding, dan surat di dalam folder "www" Laragon.


 

3. Pembuatan database baru dengan nama "jasa" melalui phpMyAdmin, kemudian mengimpor berkas "jasa.sql" dari folder database project untuk menginisialisasi tabel-tabel data master biaya, user, dan transaksi.


4. Konfigurasi berkas koneksi database. Membuka folder project "jasa" dan mengklik kanan file "koneksi.php" lalu memilih opsi "Edit in Notepad" untuk mengonfigurasi hak akses database.


 

5. Penyuntingan konfigurasi koneksi database di berkas "koneksi.php". Mengatur parameter host ("localhost"), username ("root"), password database MySQL ("1234567890"), dan database ("jasa") agar koneksi web service berjalan dengan benar.


6. Menjalankan local web server Laragon. Klik tombol "Start All" pada control panel Laragon untuk mengaktifkan Apache (port 8080) dan MySQL (port 3307) agar seluruh layanan web server dapat diakses secara lokal.


 7. Mengakses halaman utama aplikasi web melalui browser di alamat "http://jasa.test:8080/jasa/". Halaman login admin bertindak sebagai mekanisme otentikasi utama untuk mengamankan akses menu administrator.


8. Pemeriksaan kredensial pengguna default pada basis data. Buka tabel "user" di database "jasa" melalui phpMyAdmin. Terlihat record user default "udin" dengan password terenkripsi MD5 "202cb962ac59075b964b07152d234b70" yang bernilai asli "123".


 

9. Penambahan akun administrator baru di database. Melalui menu "Insert" pada tabel "user" di phpMyAdmin, tambahkan record baru dengan username "firman", nama "firman riyadi", alamat "Pamulang", level "1" (Admin), serta enkripsi password ke MD5.


10. Eksekusi kueri SQL UPDATE. Kueri ini dijalankan untuk memperbarui password user admin "firman" agar tersimpan dalam format hash MD5 "202cb962ac59075b964b07152d234b70" secara aman di database.


11. Pengujian otentikasi login admin menggunakan akun baru. Memasukkan kredensial baru (username "firman" dan password "123") pada form login admin aplikasi web.


12. Tampilan halaman Dashboard Admin utama setelah otentikasi login berhasil. Halaman ini memuat menu navigasi transaksi, laporan, data master biaya/user, serta menyajikan teks sambutan "Selamat Datang di UAS Keamanan Sistem Informasi".


 

BAGIAN II: KONFIGURASI VIRTUALISASI & PENGAMANAN SYSTEM FILE

13. Konfigurasi virtualisasi server menggunakan Oracle VirtualBox. Langkah ini ditujukan untuk mengisolasi layanan server berbasis Windows Server 2003 agar terpisah dari sistem host utama guna membatasi celah keamanan (sandboxing).


14. Melampirkan media penyimpanan virtual disk baru ("firman_riyadi.vdi") pada IDE storage controller mesin virtual Windows Server 2003 untuk memisahkan media penyimpanan sistem operasi dengan drive data transaksi.


 15. Inisialisasi dan konfigurasi partisi disk NTFS melalui Disk Management di dalam Windows Server 2003. Membuat partisi dengan volume "DATA (F:) Firman" dan "Irman (W:)" untuk menyimpan berkas transaksi secara terpisah.


16. Pemetaan dan verifikasi sharing folder jaringan (network share) pada Windows Explorer di Windows Server 2003 untuk memverifikasi hak akses direktori berkas secara aman.


17. Pengamanan berkas web service melalui Command Prompt. Masuk ke direktori root project "C:\laragon\www\jasa", lalu jalankan perintah "attrib" pada file penting seperti "index.php" untuk mengatur atribut berkas menjadi read-only (+r), hidden (+h), atau system (+s) agar terhindar dari perusakan data oleh pihak luar.




Comments