KEAMANAN WEB SERVICE PADA SITUS PENYEDIA BERITA XYZ MENGGUNAKAN WS-SECURECONVERSATION
Abstract
Pencapaian besar internet telah mengubah berbagai cara dalam melakukan sesuatu. Salah satu penggunaan internet adalah menyediakan berita. Berita ini dapat berupa berita. Berita dapat disajikan pada website oleh penyedia. Munculnya teknologi web service memungkinkan bagi penyedia berita untuk menjual layanan berita kepada pihak lainnya. Penggunaan web service tersebut memungkinkan munculnya sejumlah ancaman yang akan mengganggu ketersediaan, kerahasiaan, dan integeritas data sehingga diperlukan adanya standar kemananan yang menanganinya. Salah satu dari standar keamanan dasar adalah WS-Security yang menggunakan standar enkripsi dan tanda tangan XML. Namun penggunaan WSSecurity tersebut memiliki kekurangan saat terjadi pertukaran pesan dalam waktu yang lama karena setiap pesan harus ditandai. Solusi dari hal tersebut adalah penggunaan spesifikasi keamanan WSSecureConversation. Konsep dasar WSSecureConversation adalah membangun security context antara penyedia layanan dengan penggunanya. Penelitian ini menghasilkan web penyedia berita yang diintegrasikan dengan web service untuk menjual layanan berita ke pelanggan. Web service yang diimplementasikan menggunakan spesifikasi WSSecureConversation. Kemudian, web service tersebut dibandingkan dengan spesifikasi WS-Security dalam hal waktu proses request atau respon pesan. Proses request dan respon pesan dilakukan sebanyak 100 kali pada masing-masing spesifikasi keamanan. Hasil yang didapatkan adalah WS-SecureConversation memiliki waktu proses lebih rendah daripada WS-Security. Hal ini membuktikan bahwa dalam pertukaran pesan yang banyak, WS-SecureConversation memiliki waktu proses lebih rendah daripada WSSecurity.
Full Text:
PDFReferences
R. Hollar dan R. Murphy, Enterprise Web services Security, Hingham: Charles River Media, 2006.
S. Weerawarana, F. Curberam, F. Leyman, T. Storey, dan D.F. Ferguson, Web Services Platform Architecture: SOAP, WSDL, WS-Policy, WS-Addressing, WS-BPEL, WS-Reliable Messaging, and More, Crawfordsville: Prentice Hall PTR, 2005.
Salim, "Integerasi Aplikasi Pemesanan Tiket Pesawat Online Berbasis Web Services", Tesis, MIPA/Ilmu Komputer, Universitas Gadjah Mada, Yogyakarta, 2009.
T. Rakhim, "Keamanan Web Service Menggunakan Token, Tesis, MIPA/Ilmu Komputer", Universitas Gadjah Mada, Yogyakarta, 2010.
S. Rajput, S. Vadivel, dan S.D. Shetty, "Design and Security Analysis of Web Application Based and Web Services Based Patient Management System (PMS)", Int. J. of Computer Science and Network Security,vol. 10, pp. 22-28, 3 Mar., 2010.
H. Hwang, H.J. Ko, K.I. Kim, H.K. Lee, W. Kang, dan U.M. Kim, "A Safe Delegation Method for Web Services in Pervasive Computing Environments", Int. J. of Computer Science and Network Security, vol. 7, pp. 348-355, 1 Jan., 2007.
R. Fernando, D. Leelarathne, M. Kaushalye, "A Framework for WSSecure-Conversation and WSTrust", Int. Information Technology Conference, 2004.
L. Whitten dan L.D. Bentley, System Analysis And Desaign Methods, 7th edition, New York: McGraw-Hill Irwin, 2007
Refbacks
- There are currently no refbacks.