Implementasi Keamanan Web Server Menggunakan Windows Server dan PHP-MySQL
Pendahuluan
Keamanan sistem informasi merupakan aspek penting dalam menjaga kerahasiaan, integritas, dan ketersediaan data pada sebuah sistem. Salah satu cara untuk meningkatkan keamanan aplikasi berbasis web adalah dengan melakukan konfigurasi web server yang benar, mengelola database secara tepat, mengenkripsi password pengguna, serta melindungi file-file penting dari perubahan yang tidak sah.Pada tugas akhir ini dilakukan implementasi keamanan pada aplikasi web berbasis PHP dan MySQL menggunakan Apache Web Server. Kegiatan yang dilakukan meliputi konfigurasi web server, pembuatan Virtual Hard Disk (VHD), import database, penerapan algoritma MD5 pada password pengguna, serta pengamanan file website menggunakan atribut Read-Only. Melalui implementasi tersebut diharapkan aplikasi dapat berjalan dengan baik sekaligus memiliki tingkat keamanan yang lebih baik.
Alat dan Bahan
1. Laptop
2. VirtualBox Oracle
3. Windows Server 2003
4. Windows 10/11
5. XAMPP
6. Apache Web Server
7. MySQL
8. phpMyAdmin
9. Google Chrome
10. Visual Studio Code
11. File aplikasi web jasa cuci
12. File database jasa.sql
13. command prompt
1. Implementasi Apache web server
Tahap awal praktikum diawali dengan mengaktifkan Apache dan MySQL melalui Xampp.
Apache digunakan sebagai web server yang berfungsi melayani permintaan dari browser, sedangkan MySQL digunakan sebagai media penyimpanan data aplikasi. Kedua layanan harus berada pada kondisi Running agar aplikasi dapat berjalan dengan baik.
Kemudian download aplikasi jasa yang sudah diberikan oleh dosen, lalu ekstrak file tersebut menggunakan Winrar dan masukan password yang telah diberikan.
Setelah folder jasa di ekstrak tempatkan pada direktori htdocs yaitu: C:\xampp\htdocs\jasa. Folder aplikasi ditempatkan pada direktori htdocs karena merupakan root directory Apache. Dengan demikian aplikasi dapat diakses menggunakan alamat localhost melalui browser.
Jika sudah berhasil, jalankan layanan Apache dan MySQL pada XAMPP dan pastikan sudah nyala dan tidak ada error.
Selanjutnya membuka phpMyAdmin melalui browser kemudian membuat database baru dengan nama Bunga. Database ini akan digunakan sebagai tempat penyimpanan seluruh data aplikasi.
Setelah database berhasil dibuat, dilakukan proses import file jasa.sql menggunakan menu Import pada phpMyAdmin. Proses ini akan membuat seluruh tabel beserta data awal yang diperlukan oleh aplikasi.
Apabila konfigurasi Apache, PHP, dan MySQL telah berjalan dengan baik, maka halaman login aplikasi akan ditampilkan. Munculnya halaman login menunjukkan bahwa aplikasi telah berhasil terhubung dengan web server serta database MySQL sehingga siap digunakan untuk proses selanjutnya.
2. Konfigurasi Virtual DriverStorage dan Keamanan Direktori
3. Migrasi Dan Import Databse MySQL
Pada tahap ini dilakukan perubahan data pengguna melalui tabel user pada database jasa menggunakan phpMyAdmin. Data pengguna disesuaikan dengan kebutuhan tugas, yaitu mengubah username menjadi admin dan mengubah nama pengguna menjadi Bunga Tri Juliyana.
Perubahan ini bertujuan agar akun administrator sesuai dengan identitas pengguna yang akan digunakan saat proses login ke aplikasi. Setelah perubahan selesai dilakukan, data disimpan agar dapat digunakan pada tahap berikutnya.
4. Mengamankan Password Menggunakan MD5
5. Proteksi File menggunakan Command Prompt
ATTRIB +R. Perintah tersebut digunakan untuk memberikan atribut Read-Only pada file sehingga file tidak dapat diubah atau dimodifikasi secara langsung. Penerapan atribut Read-Only merupakan salah satu bentuk pengamanan sederhana untuk menjaga integritas file agar terhindar dari perubahan yang tidak diinginkan.Kesimpulan
Berdasarkan hasil implementasi yang telah dilakukan, dapat disimpulkan bahwa penerapan keamanan pada aplikasi web berbasis PHP dan MySQL berhasil dilakukan melalui konfigurasi Apache Web Server, pembuatan Virtual Hard Disk (VHD), pengelolaan database MySQL, penerapan algoritma MD5 pada password pengguna, serta pengamanan file website menggunakan atribut Read-Only. Seluruh tahapan dapat dijalankan dengan baik sehingga aplikasi dapat beroperasi secara normal dan memiliki perlindungan dasar terhadap data serta file sistem.








Komentar
Posting Komentar