" Jurnal DASI "

Web 2.0 merupakan istilah yang digunakan untuk menunjukkan berbagai layanan di web yang memungkinkan pemakai untuk berkolaborasi dan berbagi informasi secara online. Teknologi Web 2.0 menggunakan teknologi yang sejak lama dikembangkan untuk web, ditambah dengan berbagai teknologi yang memungkinkan kolaborasi serta berbagai informasi. Sehingga secara logis bisa dikatakan bahwa Web 2.0 akan mempuyai masalah keamanan yang sama dengan aplikasi web sebelumnya bahkan lebih. Pembuatan aplikasi website dapak dikatakan mudah atau sulit, disatu sisi bahasa pemrogramannya mudah dipelajari namun disisi lain kemudahan tersebut sering membuat web developer terlena.  Faktor keamanan menjadi syarat mutlak dipenuhi dalam aplikasi Web 2.0. Tetapi tidak semua developer menyadari hal tersebut. Bahkan ada yang membangun aplikasi website tanpa di-optimasi dan tidak memperhitungkan keamanan data. Akibatnya aplikasi website tersebut mudah dirusak oleh pihak-pihak yang tidak bertanggung jawab. Tapi,  ada pendekatan baru dalam pemrograman website yang bisa meng-handle masalah-masalah tersebut. Salah satunya adalah pemrograman web berbasis framework. Tulisan ini memaparkan lebih dalam tentang perbedaan sistem keamanan dalam pengembangan aplikasi web berbasis framework antara  RoR dan CakePHP. Hasil dari penelitian ini diharapkan dapat digunakan sebagai bahan pertimbangan bagi developer yang sudah atau akan menggunakan salah satu dari  framework RoR dan CakePHP untuk membangun sebuah aplikasi website berbasis framework.

Hendrayana. 2007. Study Keamanan Ruby on Rails (RoR). Sekolah Teknik Elektro Dan Informatika Institut Teknologi Bandung.

O’Brien, D., 2009, Cook up Web Sites Fast with CakePHP, Part 3: Use Sanitize for your Protection, IBM Corporation. Diakses pada tanggal 1 Desember 2009 (23:27).

Muchtar, S., W., 2009, Perbandingan Metodelogi Pengembangan Aplikasi Website Web 2.0 Dengan Menggunakan Framework Ruby on Rails Dan CakePHP. Yogyakarta : Jurusan Teknik Informatika STMIK AMIKOM Yogyakarta.

Aditya, Y.,2009, Open Source Framework, Bisnis Serius di Ranah Web 2.0 Dalam Pandangan Teknis Dan Bisnis, http://yodi.web.id/content/open_source_framework_bisnis_serius_di_ranah_web_20_dalam_pandangan_teknis_dan_bisnis , diakses pada tanggal 2 September 2009 (22:15).

Muhardin, E., 2006, Intro Framework, http://endy.artivisi.com/blog/java/intro-framework/, diakses pada tanggal 27 Januari 2010 (05.36).

Figiel, A., 2008, Introduction to Ruby on Rails, Blog.agnessa.eu, diakses pada tanggal 18 Juli 2008 (14:21).

Rajshekhar, A.P., 2008, Building Dynamic Web 2.0 Websites with Ruby on Rails. Packt publishing, Brimingham-Mumbai.

Yodi, 2008, Framework CakePHP dan peluang bisnis yang mengikutinya (updated! ), http://yodi.web.id/content/framework_cakephp_dan_peluang_ bisnis_yang_mengikutinya_updated, diakses pada tanggal 27 Januari 2009 (18:02).

Galih, 2008, Celah keamanan web pemerintah klaten, http://dreamwork.web.id/ detail/celah-keamanan-web-pemerintah-klaten, diakses pada tanggal 25 Oktober 2009 (21:07).

Anonim, 2008, Celah Yang Ter-acuhkan, http://www.noee.co.cc/2008/07/celah-yang-ter-acuhkan.html, diakses pada tanggal 25 Oktober 2009 (21:38).

Webers, H., 2008, Ruby on Rails Security Guides, http://guides.rubyonrails.org/ security.html, diakses pada tanggal 14 Desember 2009 (23:24).

Tambun, R., U., 2004, Cross Site Scripting, Departemen Teknik Elektro Fakultas Teknologi Industri Institut Teknologi Bandung.

Anonim, 2007, XSS prevention and general sanitization, http://myeasyscripts.com /loudbaking/xss-prevention-and-general-sanitization/, diakses pada tanggal 1 Januari 2010 (05:23).

Berlianti, 2006, Pengaturan Otentikasi dan Session Pada Web, Sekolah Teknik Elektro Dan Informatika Institut Teknologi Bandung

Anonim, 2009, Cross Site Request Forgery (XSRF), http://www.ittelkom.ac.id/ library/index.php?view=article&catid=6%3Ainternet&id=593%3Across-site-request-forgery--xsrf-&option=com_content&Itemid=15, diak- ses pada tanggal 3 September 2009 (01:52).

Perez, J., 2008, Protect your website against CSRF attacks, http://bakery.cakephp.org/articles/view/protect-your-website-against-csrf-attacks, diakses pada tanggal 28 Januari 2010 (09:27).

Dhofstet, 2009, CakePHP and CSRF, http://stackoverflow.com/ questions/1584420/cakephp-and-csrf/1584464#1584464, diakses pada tanggal 7 Januari 2010 (21:09).

Anonim, 5.2 Authentication, http://book.cakephp.org/view/172/Authentication, diakses pada tanggal 28 Januari 2010 (09:58).