Perkembangan internet mempermudah akses kepada aktivitas-aktivitas yang
dulunya harus dilakukan secara tatap muka, menjadi dapat dilakukan di mana saja.
Salah satu contohnya adalah e-commerce. E-commerce mempermudah aktivitas
jual beli barang dan jasa. Dalam penelitian ini penulis telah membuat perancangan
dan implementasi dari sebuah sistem e-commerce yang memperjualbelikan aset
berupa citra satelit yang diperoleh melalui pihak ketiga sebagai penyedia aset dalam
penelitian. Sistem yang telah dibangun mengimplementasikan skenario-skenario
yang terjadi pada sebuah sistem e-commerce seperti aktivitas pembuatan akun
pengguna, pemilihan aset yang akan dibeli, sistem subscription, dan pemesanan
aset yang diinginkan pengguna.
Dalam bisnis, transaksi pembayaran dan penjagaan aset adalah aspek vital dalam
aplikasi e-commerce, sehingga pengamanan kedua aktivitas tersebut menjadi sangat
krusial. Selain itu, perlindungan akses dan data pengguna juga perlu diperhatikan.
Di sisi lain, pengamanan microservice sangat penting, mengingat arsitektur ini
umum digunakan dalam pengembangan perangkat lunak.
Penulis telah memanfaatkan OWASP API Security Top Ten sebagai standar
keamanan yang sudah diakui oleh industri perangkat lunak pada implementasi
microservice REST API (sub-sub layanan dalam aplikasi) yang dikembangkan
dengan mengimplementasikan kode-kode sesuai standar pada titik-titik kritis
aplikasi microservice yang telah dibangun. Daftar keamanan untuk kesuluruhan
aplikasi yang dibangun menggunakan OWASP Application Security Verification
Standard (OWASP ASVS) dengan memenuhi daftar-daftar kontrol keamanan yang
disesuaikan dengan kebutuhan aplikasi yang telah dibangun. Hasil verifikasi
OWASP ASVS yang diperoleh pada hasil implementasi sistem yang telah dibangun
adalah valid: 152, non-valid: 74, non-applicable: 69, dengan persentase validitas
sebesar 70,05%.