Contoh Proposal Penelitian


Sebelumnya ada postingan Berkaitan dengan pengembangan sistem informasi di sini.
Postingan kali ini saya akan membagikan contoh proposal penelitian.

TINGKAT KEAMANAN TEKNOLOGI INFORMASI BERBASIS WEB DI MADRASAH ALIYAH NEGERI KARANGGEDE BOYOLALI

PROPOSAL PENELITIAN

Disusun Untuk Memenuhi Tugas Mata Kuliah Bahasa Indonesia

Sistem Informasi


Oleh :
AZIS WIDHA A
DEDI NUGROHO
KURNIA PUTRI
ROBI SETIONO
SINTIYA DEWI


SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
STMIK DUTA BANGSA
SURAKARTA
2016



BAB I
PENDAHULUAN

A.    Latar Belakang        
Teknologi informasi di Madrasah Aliyah Negeri Karanggede Boyolali sudah berbasis web, sehingga halaman situs dapat diakses oleh  publik. Keamanan halaman situs se-Madrasah Negeri Karanggede yang kurang aman menyebabkan situs tersebut mudah diretas.
Teknologi yang telah maju membuat publik semakin cerdas dalam menggunakannya. Terutama teknologi informasi berbasis web menyebabkan publik berkeinginan untuk mengakses situs web tersebut. Sehingga penggunaan situs dalam teknologi informasi sangat rentan terhadap peretasan.
Salah satunya upaya pengamanannya adalah menggunakan metode pendeteksi penyusupan atau serangan, atau yang lebih dikenal sebagai Intrusion Detection System (IDS) serta selanjutnya dapat ditingkatkan menjadi metode pencegahan sehingga tidak berakibat fatal terhadap keberlangsungan sistem, atau yang lebih dikenal dengan istilah Intrusion Prevention System (IPS) (Handaya, 2011:5). Upaya pengamanan dari penyusup atau hacker dengan metode Intrusion Detection System (IDS) dapat mencegah hacker yang bebas mengakses halaman situs Madrasah Negeri Karanggede menjadi terbatas dalam mengakses halaman situs Madrasah Negeri Karanggede.
Kelebihan dari metode IDS adalah Dapat mendeteksi “external hackers” dan serangan jaringan internal , Dapat disesuaikan dengan mudah dalam menyediakan perlindungan untuk keseluruhan jaringan , Dapat dikelola secara terpusat dalam menangani serangan yang tersebar dan bersama-sama, Menyediakan pertahanan pada bagian dalam , Menyediakan layer tambahan untuk perlindungan , IDS memonitor Internet untuk mendeteksi serangan , IDS membantu organisasi utnuk mengembangkan dan menerapkan kebijakan keamanan yang efektif , IDS  memungkinkan anggota non-technical untuk melakukan pengelolaan keamanan menyeluruh , Adanya pemeriksaan integritas data dan laporan perubahan pada file data , IDS  melacak aktivitas pengguna dari saat masuk hingga saat keluar,IDS menyederhanakan sistem sumber informasi yang kompleks,IDS memberikan integritas yang besar bagi infrastruktur keamanan lainnya. Adapun kelemahan dari metode ini adalah Lebih bereaksi pada serangan daripada mencegahnya , Menghasilkan data yang besar untuk dianalisis , Rentan terhadap serangan yang “rendah dan lambat” , Tidak dapat menangani trafik jaringan yang terenkripsi , IDS hanya melindungi dari karakteristik yang dikenal , IDS tidak turut bagian dalam kebijakan keamanan yang efektif, karena dia harus diset terlebih dahulu , IDS tidak menyediakan penanganan kecelakaan , IDS tidak mengidentifikasikan asal serangan , IDS hanya seakurat informasi yang menjadi dasarnya , Network-based IDS rentan terhadap “overload” , Network-based IDS dapat menyalahartikan hasil dari transaksi yang mencurigakan, Paket terfragmantasi dapat bersifat problematis (Marthdanic, 2012).
Metode yang digunakan untuk meningkatkan keamanan situs adalah dengan menggunakan IDS karena dapat mendeteksi “external hackers” dan serangan jaringan internal. Selain dapat mendeteksi hacker dan mempertahankan situs web dari serangan hacker, metode IDS  juga dapat meningkatkan keamanan situs web (Marthdanic, 2012).
Solusi perbaikan metode ini adalah dengan menerapkan metode Intrusion prevention system (IPS). IPS merupakan kombinasi antara fasilitas blocking capabilities dari firewall dan kedalaman insoeksi paket data dari Intrusion Detection System (IDS). Formula yang umum digunakan untuk mendefinisikan IPS adalah IPS = IDS + Firewall (Handaya, 2011:5).
Pada penelitian ini metode IDS serta IPS akan diterapkan untuk pemilihan parameter yang sesuai dan optimal. IDS dan IPS didesain sebagai sebuah embedded system yang mampu memonitor dan memblokir trafik jaringan komputer, sehingga keamanan web akan semakin baik (Kuswanto, 2014).

B.     Rumusan Masalah
Bagaimana cara meningkatkan keamanan teknologi informasi berbasis web di Madrasah Aliyah Negeri Karanggede ?

C.    Tujuan
Meningkatkan keamanan teknologi informasi berbasis web di Madrasah Aliyah Negeri Karanggede

D.    Manfaat
1.      Manfaat Teoritis
a.       Penelitian ini diharapkan dapat menambah dan mengembangkan wawasan, informasi, pemikiran dan ilmu pengetahuan kepada pihak yang membutuhkan.
b.      Sebagai acuan dan pertimbangan bagi penelitian yang selanjutnya khususnya yang berkaitan dengan meningkatkan keamanan teknologi informasi berbasis web di Madrasah Aliyah Negeri Karanggede.
c.       Bagi penulis, diharapkan dapat menambah wawasan serta dapat menerapkan ilmu yang diperoleh dan berguna bagi kemajuan ilmu pengetahuan yang ada.
2.      Manfaat Praktis
Bagi Madrasah Aliyah Negeri Karanggede Boyolali, diharapkan    menjadi bahan pertimbangan dan dapat diterapkan guna meningkatkan keamanan berbasis web sehingga dapat meminimalisir tindak peretasan berkas informasipenting yang ada.



BAB II
TINJAUAN PUSTAKA

A.    Kerangka Teori
Teknologi Informasi (TI) dalam Wikipedia, atau dalam bahasa Inggris dikenal dengan istilah Information technology (IT) adalah istilah umum untuk teknologi apa pun yang membantu manusia dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau menyebarkan informasi.
Website merupakan fasilitas internet yang menghubungkan dokumen dalam lingkup lokal maupun jarak jauh. Dokumen pada website disebut dengan web page dan link dalam website memungkinkan pengguna bisa berpindah dari satu page ke page lain (hyper text), baik diantara page yang disimpan dalam server yang sama maupun server diseluruh dunia. Pages diakses dan dibaca melalui browser seperti Netscape Navigator, Internet Explorer, Mozila Firefox, Google Chrome dan aplikasi browser lainnya (Hakim, 2004).
keamanan informasi adalah bagaimana kita dapat mencegah  penipuan (cheating)  atau,  paling  tidak,  mendeteksi  adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.. Keamanan sistem informasi bisa diartikan sebagai  kebijakan,   prosedur, dan pengukuran   teknis   yang digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian,  atau  kerusakan  fisik  terhadap  sistem  informasi.  Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer, jaringan komunikasi, dan data. Keamanan informasi menggambarkan usaha untuk melindungi komputer dan non peralatan komputer, fasilitas, data, dan informasi dari penyalahgunaan oleh orang yang tidak bertanggungjawab. Keamanan informasi dimaksudkan untuk mencapai kerahasiaan, ketersediaan, dan integritas di dalam sumber daya informasi dalam suatu perusahaan (Simons dalam Suryana, Atik dan Natalia,2013).
Cara meningkatkan keamanan teknologi informasi berbasis web adalah dengan metode Intrusion Detection System (IDS) atau Sistem Deteksi Penyusupan adalah sistem komputer (bisa merupakan kombinasi software dan hardware) yang berusaha melakukan deteksi penyusupan . IDS akan melakukan pemberitahuan saat mendeteksi sesuatu yang dianggap sebagai mencurigakan atau tindakan ilegal. IDS tidak melakukan pencegahan terjadinya penyusupan. Pengamatan untuk melakukan pemberitahuan itu bergantung pada bagaimana baik melakukan konfigurasi IDS. Software Agent (selanjutnya disebut agent saja) adalah entitas perangkat lunak yang didedikasikan untuk tujuan tertentu . Agen bisa memiliki ide sendiri mengenai bagaimana menyelesaikan suatu pekerjaan tertentu. (Marthdanic, 2012).

B.     Penelitian Sebelumnya
Moh. Dahlan, ST, MT. 2014. Universitas Muria Kudus. Pengujian dan Analisa Keamanan Website Terhadap Serangan SQL INJECTION. Keamanan merupakan salah satu yang harus diperhatikan dalam membangun sebuah website. Hal tersebut menjadi sebuah tantangan tersendiri bagi para pengembang website, karena tidak ada jaminan yang pasti akan defenisi ‘aman’ itu sendiri. “Tidak ada sistem yang benar-benar aman”, bukanlah sebuah pernyataan semata, namun telah dirasakan dalam realitas. Website UMK merupakan website yang digunakan sebagai media dan sarana informasi kampus. Mengingat website ini dapat diakses secara luas, maka dinilai perlu memperhatikan keamanan website. Terdapat beberapa cara yang dapat digunakan untuk melakukan pengujian terhadap kemanan website, salah satunya adalah dengan melakukan SQL Injection. SQL injection adalah kerentanan yang terjadi ketika penyerang memiliki kemampuan untuk mempengaruhi Structured Query Language(SQL) query yang melewati suatu aplikasi ke database  back-end. Dengan diadakannya penelitian ini, diharapkan dapat diperoleh kelemahan dari website UMK. Kelemahan tersebut akan dianalisa sehingga memperoleh solusi kedepan guna pengembangan website yang lebih aman.
Muhammad Ilham Daniel (2015). Universitas Bina Darma. Evaluasi Celah Keamanan Web Server Pada LPSE Kota Palembang. Layanan Pengadaan Secara Elektronik (LPSE) Kota Palembang merupakan unit kerja yang dibentuk untuk menyelenggarakan sistem pelayanan pengadaan barang/jasa pemerintah secara elektronik Tujuan dari penelitian ini adalah: 1) Mengevaluasi keamanan eksternal sistem pada web server LPSE Kota Palembang, 2) Diharapkan dapat membantu administrator LPSE dalam mengidentifikasi celah keamanan yang ada pada web server sehingga dapat segera menutup dan memperbaiki celah keamanan tersebut. Dalam pengelolaan web server LPSE masalah yang terjadi saat ini yaitu sistem yang sering mati dan belum pernah dilakukannya pengujian terhadap sistem keamanan pada web server LPSE Kota Palembang. Pengujian sangatlah penting untuk mengetahui apakah web server sudah aman atau belum dari tindak kejahatan yang dilakukan oleh seorang  attacker [1]. Oleh sebab itu, perlu dilakukan pengujian pada web server LPSE Kota Palembang. Dan dari hasil pengujian yang dilakukan peneliti dengan  melakukan test error dan scanning pada web  server  LPSE  menggunakan beberapa  aplikasi  ditemukan  beberapa  port  server  yang  terbuka,  terlihat  host  yang digunakan dan juga terdapat celah keamanan lainnya yang rentan. Metode  yang digunakan dalam penelitian ini  menggunakan penelitian tindakan atau action  research  [5].  Penelitian  Action  Research  dipilih  karena  pada  penelitian  ini langsung  tertuju  pada  objek  penelitian  yaitu  mengevaluasi  celah  keamanan (vulnerability)  pada  web  server  LPSE  Kota  Palembang.  Tahapan  yang  dilakukan adalah  sebagai  berikut:  1)  Mendiagnosa(diagnosing),  2)  Melakukan  perencanaan tindakan  (action planning), 3)  Melakukan evaluasi  (evaluating), dan 4)  Menentukan pembelajaran dari hasil penelitian (Learning). Dari  hasil  diagnosing  yang  telah  dilakukan,  peneliti  menemukan  celah  keamanan pada  web  server.  pada  saat  melakukan  test  error  halaman  web  menampilkan  pesan error  yang berisi informasi sensitif berupa aplikasi  web server  yang digunakan yaitu apache 2.2.16 (Debian) yang dapat dijadikan langkah awal attacker untuk menyerang.
Detty Metasari (2014). Universitas Muhammadiyah Surakarta. Analisis Keamanan Website di Universitas Muhammadiyah Surakarta. Pada saat ini website menjadi salah satu media informasi modern yang berkembang sangat cepat. Dalam pembuatan website tidak hanya sisi desain dan informasi yang dipentingkan tetapi aspek keamanan dari sebuah website itu sendiri mempunyai peranan yang sangat penting dalam sebuah website. Kebutuhan keamanan sebuah website timbul dari kebutuhan untuk melindungi data. Pertama, dari kehilangan dan kerusakan data. Kedua, adanya pihak yang tidak hendak mengakses dan merubah data. Permasalahan lainnya mencakup perlindungan data dari delay yang berlebih pada saat mengakses atau menggunakan data, atau mengatasi gangguan Denial of Service. Metode yang dilakukan pada pengujian ini akan menggunakan tool berupa perangkat lunak dan cara-cara tertentu yang digunakan untuk menguji keamanan sebuah website. Untuk  melakukan  analisis  keamanan  website, software yang digunakan adalah Acunetix website vulnerability scanner. Hasil dari pengujian adalah ditemukannya berbagai level kerentanan dari level kerentanan  Low pada  domain  ums.ac.id  sampai level kerentanan  High  pada sub  domain  lainnya yang  berupa  sub  domain  fakultas. Dari hasil analisis yang diperoleh dapat dilihat berbagai  web  alerts  yang  terdapat  pada  sebuah  website. Adapun berbagai web alerts yang berhasil ditemukan berupa SQL Injection, Cross Site Scripting dan berbagai web alerts lainnya.




DAFTAR PUSTAKA

Dahlan, Moh., Anastasya Latubessy., Lelly Hidayah Anggraini., Mukhamad Nurkamid. 2014. Pengujian dan Analisa Keamanan Website Terhadap Serangan SQL Injection, Kudus. http://eprints.umk.ac.id/2582/1/Laporan_penelitian.pdf _diakses pada tanggal 20 Desember 2016
Daniel, Muhammad Ilham. 2015. Evaluasi Celah Keamanan Web Server Pada LPSE Kota Palembang. Palembang. http://eprints.binadarma.ac.id/2416/1/1508.06069.pdf diakses pada tanggal 20 Desember 2016
Hakim, Lukmanul. 2004. Cara Cerdas Menguasai Layout, Desain, Aplikasi. Bandung. http://eprints.binadarma.ac.id/185/2/BAB%20II%20ANALISIS%20WEBSITE%20BADAN%20TEKNOLOGI%20NUKLIR%20NASIONAL%20(BATAN)%20BANDUNG.pdf diakses pada tanggal 20 desember 2016.
Kuswanto, Dwi. 2014. Unjuk Kerja Intrusion Prevention Sistem (IPS) Berbasis Suricata Pada Jaringan Local Area Network Laboratorium Tia, Teknik Informatika, Universitas Trunojoyo. http://nero.trunojoyo.ac.id/index.php/nero/article/download/39/37 diakses pada tanggal 20 Desember 2016
Marthdanic,Satrio Dwi. 2012. Kelebihan dan Kekurangan IDS (Intrusion Detection System). http://54tr10.blogspot.co.id/2012/02/kelebihan-dan-kekurangan-ids-intrusion.html diakses pada tanggal 13 Desember 2016.
Suryana, Elsa. 2013. Keamanan Sistem Operasi. http://elsa-suryana-fisip12.web.unair.ac.id/artikel_detail-79306-Umum-Keamanan%20Sistem%20Informasi.html diakses pada tanggal 20 Desembar 2016.