Implementasi Web Server, Database MySQL, Enkripsi MD5, dan Proteksi File

 

Pendahuluan

Pada pelaksanaan Ujian Akhir Semester mata kuliah Keamanan Sistem Informasi, dilakukan implementasi sebuah aplikasi web berbasis PHP dan MySQL yang dijalankan menggunakan web server Apache. Kegiatan ini bertujuan untuk mempelajari proses deployment aplikasi web, konfigurasi basis data, penerapan keamanan password dengan metode hashing MD5, pembuatan virtual drive storage, serta pengamanan file melalui Command Prompt.

Aplikasi yang diimplementasikan merupakan aplikasi Jasa Cuci berbasis PHP dan MySQL. Seluruh proses instalasi, konfigurasi, dan pengujian dilakukan pada lingkungan server lokal hingga aplikasi dapat berjalan dengan baik dan berhasil menampilkan halaman dashboard administrator sebagai bukti bahwa sistem telah berfungsi dengan semestinya.

Alat dan Bahan

Perangkat dan aplikasi yang digunakan dalam pelaksanaan praktik ini meliputi:

1. Laptop atau komputer sebagai media utama untuk menjalankan seluruh proses praktikum.

2. Sistem operasi Windows Server 2003 yang dijalankan melalui VirtualBox.

3. XAMPP yang mencakup layanan Apache, PHP, dan MySQL sebagai lingkungan web server lokal.

4. Browser untuk mengakses dan menguji aplikasi web.

5. phpMyAdmin sebagai alat untuk mengelola database MySQL.

6. File aplikasi web Jasa Cuci berbasis PHP.

7. File database jasa.sql yang digunakan untuk membuat dan mengisi basis data aplikasi.

8. Command Prompt untuk menjalankan perintah serta melakukan pengamanan file.

9. VirtualBox yang digunakan untuk membuat dan mengelola virtual drive storage selama proses praktikum.

1. Implementasi Apache Web Server

Tahap awal praktikum dilakukan dengan mengaktifkan layanan Apache dan MySQL melalui XAMPP. Apache berfungsi sebagai web server untuk menjalankan aplikasi berbasis PHP, sedangkan MySQL digunakan sebagai sistem manajemen basis data yang menyimpan seluruh data aplikasi.

Setelah kedua layanan tersebut berhasil dijalankan, folder aplikasi Jasa Cuci ditempatkan pada direktori web server, yaitu:

C:\xampp\htdocs\jasa

Selanjutnya, aplikasi diakses menggunakan browser melalui alamat berikut:

http://localhost/jasa

Hasil pengujian menunjukkan bahwa aplikasi berhasil dijalankan dengan baik dan menampilkan halaman login administrator, yang menandakan proses implementasi web server telah berhasil.

Gambar 1. Tampilan XAMPP yang menunjukkan layanan Apache dan MySQL telah berhasil dijalankan dan berada pada status Running.

Gambar 2. Folder aplikasi Jasa Cuci telah berhasil ditempatkan pada direktori htdocs sebagai lokasi penyimpanan aplikasi web yang akan dijalankan melalui Apache Web Server.

Gambar 3. Tampilan halaman login aplikasi Jasa Cuci yang berhasil diakses melalui browser sebagai bukti bahwa aplikasi telah berjalan dengan baik pada web server lokal.

2. Konfigurasi Virtual Drive Storage dan Keamanan Direktori

Pada tahap ini dilakukan pembuatan virtual drive berkapasitas 15 GB menggunakan fitur penyimpanan (storage) pada VirtualBox. Virtual drive dibuat dalam format VHD (Virtual Hard Disk), kemudian dipasang (attach) ke sistem operasi Windows Server 2003 agar dapat digunakan sebagai media penyimpanan tambahan.

Setelah virtual drive berhasil ditambahkan, dilakukan proses inisialisasi melalui Disk Management. Selanjutnya, dibuat partisi baru dan dilakukan proses format menggunakan sistem file NTFS. Setelah proses format selesai, dibuat sebuah folder utama yang diberi nama sesuai dengan nama pengguna sebagai lokasi penyimpanan data.

Contoh struktur folder yang digunakan:

E:\Intan Nurhaliza

Pemilihan sistem file NTFS bertujuan untuk memberikan pengelolaan hak akses (permissions) yang lebih baik, sehingga keamanan data dapat ditingkatkan dibandingkan dengan penggunaan sistem file yang lebih lama.

Gambar 4. Proses penambahan Virtual Hard Disk (VHD) berkapasitas 15 GB pada VirtualBox sebagai media penyimpanan tambahan untuk sistem operasi Windows Server 2003.

Gambar 5. Tampilan Disk Management yang menunjukkan virtual drive baru telah berhasil terdeteksi dan siap untuk diinisialisasi, dipartisi, serta diformat.

Gambar 6. Folder utama yang dibuat pada virtual drive baru dengan menggunakan nama pengguna sebagai lokasi penyimpanan data setelah proses partisi dan format selesai dilakukan.

3. Migrasi dan Import Database MySQL

Tahap berikutnya adalah melakukan konfigurasi basis data menggunakan phpMyAdmin. Proses diawali dengan membuat sebuah database baru bernama jasa, kemudian mengimpor file jasa.sql yang tersedia pada folder aplikasi ke dalam database tersebut.

Lokasi file database yang digunakan adalah:

C:\xampp\htdocs\jasa\database\jasa.sql

Setelah proses impor selesai, database berhasil berisi beberapa tabel yang dibutuhkan oleh aplikasi, seperti user, biaya, dan transaksi. Selanjutnya, dilakukan penyesuaian pada file koneksi.php agar aplikasi dapat terhubung dengan database yang telah dibuat.

Konfigurasi koneksi database yang digunakan adalah:

$koneksi = mysqli_connect("localhost", "root", "", "jasa");

Keterangan konfigurasi:

• localhost merupakan alamat host tempat server database berjalan.
• root adalah username bawaan MySQL pada instalasi XAMPP.
• Parameter password dikosongkan karena konfigurasi default XAMPP tidak menggunakan password.
• jasa adalah nama database yang digunakan oleh aplikasi.

Gambar 7. Tampilan phpMyAdmin yang menunjukkan database jasa telah berhasil dibuat sebagai basis data untuk mendukung operasional aplikasi web.

Gambar 8. Proses impor file jasa.sql ke dalam database jasa melalui phpMyAdmin berhasil dilakukan, sehingga seluruh struktur tabel dan data awal aplikasi dapat digunakan.

Gambar 9. Tampilan database jasa yang menunjukkan seluruh tabel berhasil dibuat dan tersimpan setelah proses impor selesai, sehingga database siap digunakan oleh aplikasi.

Gambar 10. Tampilan file koneksi.php yang telah dikonfigurasi sesuai dengan pengaturan database, sehingga aplikasi dapat terhubung dengan server MySQL menggunakan parameter koneksi yang benar.

4. Keamanan Login Menggunakan MD5

Pada tahap ini dilakukan peningkatan keamanan proses autentikasi dengan mengubah penyimpanan password pengguna menjadi bentuk hash MD5. Tujuan dari langkah ini adalah agar password tidak lagi disimpan dalam bentuk teks biasa (plain text) di dalam database, sehingga lebih sulit untuk diketahui apabila database diakses oleh pihak yang tidak berwenang.

Perubahan password dilakukan menggunakan perintah SQL berikut:

UPDATE `user`
SET `password` = MD5('12345')
WHERE `username` = 'admin';

Setelah perintah tersebut dijalankan, nilai password pada database berubah menjadi hasil hash MD5. Sebagai contoh, password 12345 akan menghasilkan nilai hash sebagai berikut:

827ccb0eea8a706c4c34a16891f84e7b

Selanjutnya, dilakukan pengujian login menggunakan kredensial berikut: 

• Username: admin 
• Password: 12345

Hasil pengujian menunjukkan bahwa proses autentikasi berhasil dilakukan dan aplikasi dapat masuk ke halaman dashboard administrator, sehingga konfigurasi login menggunakan hash MD5 telah berjalan dengan baik.

Gambar 11. Tampilan query SQL yang digunakan untuk mengubah password pengguna menjadi bentuk hash MD5, sehingga password tidak lagi tersimpan dalam format teks biasa di dalam database.

Gambar 12. Tampilan database yang menunjukkan password pengguna telah berhasil diubah menjadi nilai hash MD5, sebagai bentuk penerapan keamanan pada proses penyimpanan password.

Gambar 13. Tampilan dashboard administrator yang berhasil diakses setelah proses login menggunakan username dan password yang telah diamankan dengan metode hash MD5, menandakan autentikasi berjalan dengan baik.

5. Proteksi File Menggunakan Command Prompt

Setelah proses modifikasi pada halaman utama aplikasi selesai dilakukan, langkah berikutnya adalah memberikan proteksi pada file utama aplikasi menggunakan Command Prompt. Proteksi dilakukan dengan menambahkan atribut Read-only pada file index.php, sehingga file tidak dapat diubah dengan mudah tanpa terlebih dahulu menghapus atribut tersebut.

Perintah yang digunakan untuk memberikan atribut Read-only adalah:

attrib +R "C:\xampp\htdocs\jasa\index.php"

Untuk memastikan bahwa atribut telah berhasil diterapkan, dilakukan pengecekan menggunakan perintah berikut:

attrib "C:\xampp\htdocs\jasa\index.php"

Apabila hasil yang ditampilkan mengandung huruf R, maka file tersebut telah memiliki atribut Read-only. Penerapan atribut ini bertujuan untuk menjaga integritas file agar tidak mudah dimodifikasi atau diubah secara tidak sengaja maupun oleh pihak yang tidak berwenang.

Gambar 14. Tampilan Command Prompt yang menunjukkan proses pemberian atribut Read-only pada file index.php menggunakan perintah attrib +R sebagai upaya untuk melindungi file utama aplikasi dari perubahan yang tidak diinginkan.

Gambar 15. Hasil pengecekan atribut file melalui Command Prompt yang menunjukkan adanya atribut R (Read-only) pada file index.php, menandakan bahwa proses proteksi file telah berhasil diterapkan.

Kesimpulan

Berdasarkan hasil praktikum yang telah dilakukan, implementasi aplikasi web berbasis PHP dan MySQL menggunakan Apache Web Server berhasil dilakukan dengan baik. Aplikasi dapat dijalankan pada lingkungan server lokal, sedangkan proses pembuatan serta impor database melalui phpMyAdmin berhasil diselesaikan sehingga aplikasi dapat terhubung dengan basis data melalui konfigurasi file koneksi yang sesuai.

Pada aspek keamanan, dilakukan penerapan hashing password menggunakan algoritma MD5 sehingga password tidak lagi disimpan dalam bentuk teks biasa di dalam database. Selain itu, halaman utama aplikasi berhasil dimodifikasi sesuai kebutuhan, kemudian file utama aplikasi diberikan atribut Read-only menggunakan perintah attrib +R untuk meningkatkan perlindungan terhadap perubahan yang tidak diinginkan.

Secara keseluruhan, praktikum ini berhasil mengimplementasikan berbagai konsep dasar dalam Keamanan Sistem Informasi, meliputi konfigurasi web server, pengelolaan basis data, penerapan hashing password, konfigurasi media penyimpanan virtual, serta proteksi file sistem. Melalui kegiatan ini, diperoleh pemahaman yang lebih baik mengenai proses implementasi aplikasi web sekaligus penerapan mekanisme keamanan dasar dalam lingkungan server.

Related Posts