Perpustakaan Digital ITB

Perkembangan internet mempermudah akses kepada aktivitas-aktivitas yang dulunya harus dilakukan secara tatap muka, menjadi dapat dilakukan di mana saja. Salah satu contohnya adalah e-commerce. E-commerce mempermudah aktivitas jual beli barang dan jasa. Dalam penelitian ini penulis telah membuat perancangan dan implementasi dari sebuah sistem e-commerce yang memperjualbelikan aset berupa citra satelit yang diperoleh melalui pihak ketiga sebagai penyedia aset dalam penelitian. Sistem yang telah dibangun mengimplementasikan skenario-skenario yang terjadi pada sebuah sistem e-commerce seperti aktivitas pembuatan akun pengguna, pemilihan aset yang akan dibeli, sistem subscription, dan pemesanan aset yang diinginkan pengguna. Dalam bisnis, transaksi pembayaran dan penjagaan aset adalah aspek vital dalam aplikasi e-commerce, sehingga pengamanan kedua aktivitas tersebut menjadi sangat krusial. Selain itu, perlindungan akses dan data pengguna juga perlu diperhatikan. Di sisi lain, pengamanan microservice sangat penting, mengingat arsitektur ini umum digunakan dalam pengembangan perangkat lunak. Penulis telah memanfaatkan OWASP API Security Top Ten sebagai standar keamanan yang sudah diakui oleh industri perangkat lunak pada implementasi microservice REST API (sub-sub layanan dalam aplikasi) yang dikembangkan dengan mengimplementasikan kode-kode sesuai standar pada titik-titik kritis aplikasi microservice yang telah dibangun. Daftar keamanan untuk kesuluruhan aplikasi yang dibangun menggunakan OWASP Application Security Verification Standard (OWASP ASVS) dengan memenuhi daftar-daftar kontrol keamanan yang disesuaikan dengan kebutuhan aplikasi yang telah dibangun. Hasil verifikasi OWASP ASVS yang diperoleh pada hasil implementasi sistem yang telah dibangun adalah valid: 152, non-valid: 74, non-applicable: 69, dengan persentase validitas sebesar 70,05%.