Implementasi Keamanan Web Server Menggunakan Windows Server dan PHP-MySQL

 

Pendahuluan

Keamanan sistem informasi merupakan aspek penting dalam menjaga kerahasiaan, integritas, dan ketersediaan data pada sebuah sistem. Salah satu cara untuk meningkatkan keamanan aplikasi berbasis web adalah dengan melakukan konfigurasi web server yang benar, mengelola database secara tepat, mengenkripsi password pengguna, serta melindungi file-file penting dari perubahan yang tidak sah.

Pada tugas akhir ini dilakukan implementasi keamanan pada aplikasi web berbasis PHP dan MySQL menggunakan Apache Web Server. Kegiatan yang dilakukan meliputi konfigurasi web server, pembuatan Virtual Hard Disk (VHD), import database, penerapan algoritma MD5 pada password pengguna, serta pengamanan file website menggunakan atribut Read-Only. Melalui implementasi tersebut diharapkan aplikasi dapat berjalan dengan baik sekaligus memiliki tingkat keamanan yang lebih baik.

Alat dan Bahan

Perangkat dan aplikasi yang digunakan dalam pelaksanaan praktik ini meliputi:

1. Laptop

2. VirtualBox Oracle

3. Windows Server 2003

4. Windows 10/11

5. XAMPP

6. Apache Web Server

7. MySQL

8. phpMyAdmin

9. Google Chrome

10. Visual Studio Code

11. File aplikasi web jasa cuci

12. File database jasa.sql

13. command prompt


1. Implementasi Apache web server

Tahap awal praktikum diawali dengan mengaktifkan Apache dan MySQL melalui Xampp.

Apache digunakan sebagai web server yang berfungsi melayani permintaan dari browser, sedangkan MySQL digunakan sebagai media penyimpanan data aplikasi. Kedua layanan harus berada pada kondisi Running agar aplikasi dapat berjalan dengan baik.

Kemudian download aplikasi jasa yang sudah diberikan oleh dosen, lalu ekstrak file tersebut menggunakan Winrar dan masukan password yang telah diberikan.


Setelah folder jasa di ekstrak tempatkan pada direktori htdocs yaitu: C:\xampp\htdocs\jasa. Folder aplikasi ditempatkan pada direktori htdocs karena merupakan root directory Apache. Dengan demikian aplikasi dapat diakses menggunakan alamat localhost melalui browser.

Jika sudah berhasil, jalankan layanan Apache dan MySQL pada XAMPP dan pastikan sudah nyala dan tidak ada error.


Selanjutnya membuka phpMyAdmin melalui browser kemudian membuat database baru dengan nama Bunga. Database ini akan digunakan sebagai tempat penyimpanan seluruh data aplikasi.


Setelah database berhasil dibuat, dilakukan proses import file jasa.sql menggunakan menu Import pada phpMyAdmin. Proses ini akan membuat seluruh tabel beserta data awal yang diperlukan oleh aplikasi.


Jika database berhasil berhasil diimport. perbaiki file koneksi php sesuai yg dengan yang dimiliki


Setelah folder aplikasi berhasil ditempatkan pada direktori htdocs dan database berhasil diimpor ke phpMyAdmin, langkah berikutnya adalah melakukan pengujian aplikasi melalui browser. Pengujian dilakukan dengan membuka browser kemudian mengakses alamat: http://localhost/jasa

Apabila konfigurasi Apache, PHP, dan MySQL telah berjalan dengan baik, maka halaman login aplikasi akan ditampilkan. Munculnya halaman login menunjukkan bahwa aplikasi telah berhasil terhubung dengan web server serta database MySQL sehingga siap digunakan untuk proses selanjutnya.

2. Konfigurasi Virtual DriverStorage dan Keamanan Direktori

Pada tahap ini dibuat sebuah Virtual Hard Disk (VHD) menggunakan fitur Disk Management pada Windows dengan kapasitas 15 GB. Setelah VHD dibuat, dilakukan proses Initialize Disk, kemudian membuat New Simple Volume, menentukan drive letter, dan melakukan format menggunakan sistem file NTFS agar VHD siap digunakan sebagai media penyimpanan tambahan.


Setelah proses pembuatan VHD selesai, dibuat sebuah folder dengan nama Bunga Tri Juliyana pada drive virtual tersebut. Langkah ini bertujuan untuk memastikan bahwa VHD telah berhasil dibuat, dipasang (mounted), dan dapat digunakan sebagai media penyimpanan.

3. Migrasi Dan Import Databse MySQL

Pada tahap ini dilakukan perubahan data pengguna melalui tabel user pada database jasa menggunakan phpMyAdmin. Data pengguna disesuaikan dengan kebutuhan tugas, yaitu mengubah username menjadi admin dan mengubah nama pengguna menjadi Bunga Tri Juliyana.

Perubahan ini bertujuan agar akun administrator sesuai dengan identitas pengguna yang akan digunakan saat proses login ke aplikasi. Setelah perubahan selesai dilakukan, data disimpan agar dapat digunakan pada tahap berikutnya.


4. Mengamankan Password Menggunakan MD5

Password pengguna diamankan menggunakan algoritma MD5 melalui query SQL pada phpMyAdmin. Dengan metode ini, password tidak lagi tersimpan dalam bentuk teks biasa, melainkan berubah menjadi nilai hash sehingga lebih aman.

Query yang digunakan:
 

Setelah data pengguna berhasil diperbarui, dilakukan pengujian login menggunakan akun administrator. Username yang digunakan adalah admin, sedangkan password disesuaikan dengan password yang telah dienkripsi menggunakan MD5. Jika proses login berhasil dan pengguna diarahkan ke halaman dashboard, maka proses autentikasi telah berjalan dengan baik.

File index.php dibuka menggunakan Visual Studio Code kemudian dilakukan perubahan pada bagian header dengan menambahkan nama Bunga Tri Juliyana. Setelah perubahan disimpan, halaman website direfresh menggunakan browser untuk memastikan bahwa perubahan berhasil diterapkan dan nama mahasiswa tampil pada halaman utama




Tampilan dashboard administrator yang berhasil diakses setelah proses login menggunakan username dan password dengan metode hash MD5

5. Proteksi File menggunakan Command Prompt

Pada tahap ini dilakukan pengamanan file menggunakan perintah ATTRIB +R. Perintah tersebut digunakan untuk memberikan atribut Read-Only pada file sehingga file tidak dapat diubah atau dimodifikasi secara langsung. Penerapan atribut Read-Only merupakan salah satu bentuk pengamanan sederhana untuk menjaga integritas file agar terhindar dari perubahan yang tidak diinginkan.


Kesimpulan

Berdasarkan hasil implementasi yang telah dilakukan, dapat disimpulkan bahwa penerapan keamanan pada aplikasi web berbasis PHP dan MySQL berhasil dilakukan melalui konfigurasi Apache Web Server, pembuatan Virtual Hard Disk (VHD), pengelolaan database MySQL, penerapan algoritma MD5 pada password pengguna, serta pengamanan file website menggunakan atribut Read-Only. Seluruh tahapan dapat dijalankan dengan baik sehingga aplikasi dapat beroperasi secara normal dan memiliki perlindungan dasar terhadap data serta file sistem.







Pendahuluan

Keamanan sistem informasi merupakan aspek penting dalam menjaga kerahasiaan, integritas, dan ketersediaan data pada sebuah sistem. Salah satu cara untuk meningkatkan keamanan aplikasi berbasis web adalah dengan melakukan konfigurasi web server yang benar, mengelola database secara tepat, mengenkripsi password pengguna, serta melindungi file-file penting dari perubahan yang tidak sah.

Pada tugas akhir ini dilakukan implementasi keamanan pada aplikasi web berbasis PHP dan MySQL menggunakan Apache Web Server. Kegiatan yang dilakukan meliputi konfigurasi web server, pembuatan Virtual Hard Disk (VHD), import database, penerapan algoritma MD5 pada password pengguna, serta pengamanan file website menggunakan atribut Read-Only. Melalui implementasi tersebut diharapkan aplikasi dapat berjalan dengan baik sekaligus memiliki tingkat keamanan yang lebih baik.

Alat dan Bahan

Perangkat dan aplikasi yang digunakan dalam pelaksanaan praktik ini meliputi:

1. Laptop

2. VirtualBox Oracle

3. Windows Server 2003

4. Windows 10/11

5. XAMPP

6. Apache Web Server

7. MySQL

8. phpMyAdmin

9. Google Chrome

10. Visual Studio Code

11. File aplikasi web jasa cuci

12. File database jasa.sql

13. command prompt


1. Implementasi Apache web server

Tahap awal praktikum diawali dengan mengaktifkan Apache dan MySQL melalui Xampp.

Apache digunakan sebagai web server yang berfungsi melayani permintaan dari browser, sedangkan MySQL digunakan sebagai media penyimpanan data aplikasi. Kedua layanan harus berada pada kondisi Running agar aplikasi dapat berjalan dengan baik.

Kemudian download aplikasi jasa yang sudah diberikan oleh dosen, lalu ekstrak file tersebut menggunakan Winrar dan masukan password yang telah diberikan.


Setelah folder jasa di ekstrak tempatkan pada direktori htdocs yaitu: C:\xampp\htdocs\jasa. Folder aplikasi ditempatkan pada direktori htdocs karena merupakan root directory Apache. Dengan demikian aplikasi dapat diakses menggunakan alamat localhost melalui browser.

Jika sudah berhasil, jalankan layanan Apache dan MySQL pada XAMPP dan pastikan sudah nyala dan tidak ada error.


Selanjutnya membuka phpMyAdmin melalui browser kemudian membuat database baru dengan nama Bunga. Database ini akan digunakan sebagai tempat penyimpanan seluruh data aplikasi.


Setelah database berhasil dibuat, dilakukan proses import file jasa.sql menggunakan menu Import pada phpMyAdmin. Proses ini akan membuat seluruh tabel beserta data awal yang diperlukan oleh aplikasi.


Jika database berhasil berhasil diimport. perbaiki file koneksi php sesuai yg dengan yang dimiliki


Setelah folder aplikasi berhasil ditempatkan pada direktori htdocs dan database berhasil diimpor ke phpMyAdmin, langkah berikutnya adalah melakukan pengujian aplikasi melalui browser. Pengujian dilakukan dengan membuka browser kemudian mengakses alamat: http://localhost/jasa

Apabila konfigurasi Apache, PHP, dan MySQL telah berjalan dengan baik, maka halaman login aplikasi akan ditampilkan. Munculnya halaman login menunjukkan bahwa aplikasi telah berhasil terhubung dengan web server serta database MySQL sehingga siap digunakan untuk proses selanjutnya.

2. Konfigurasi Virtual DriverStorage dan Keamanan Direktori

Pada tahap ini dibuat sebuah Virtual Hard Disk (VHD) menggunakan fitur Disk Management pada Windows dengan kapasitas 15 GB. Setelah VHD dibuat, dilakukan proses Initialize Disk, kemudian membuat New Simple Volume, menentukan drive letter, dan melakukan format menggunakan sistem file NTFS agar VHD siap digunakan sebagai media penyimpanan tambahan.


Setelah proses pembuatan VHD selesai, dibuat sebuah folder dengan nama Bunga Tri Juliyana pada drive virtual tersebut. Langkah ini bertujuan untuk memastikan bahwa VHD telah berhasil dibuat, dipasang (mounted), dan dapat digunakan sebagai media penyimpanan.

3. Migrasi Dan Import Databse MySQL

Pada tahap ini dilakukan perubahan data pengguna melalui tabel user pada database jasa menggunakan phpMyAdmin. Data pengguna disesuaikan dengan kebutuhan tugas, yaitu mengubah username menjadi admin dan mengubah nama pengguna menjadi Bunga Tri Juliyana.

Perubahan ini bertujuan agar akun administrator sesuai dengan identitas pengguna yang akan digunakan saat proses login ke aplikasi. Setelah perubahan selesai dilakukan, data disimpan agar dapat digunakan pada tahap berikutnya.


4. Mengamankan Password Menggunakan MD5

Password pengguna diamankan menggunakan algoritma MD5 melalui query SQL pada phpMyAdmin. Dengan metode ini, password tidak lagi tersimpan dalam bentuk teks biasa, melainkan berubah menjadi nilai hash sehingga lebih aman.

Query yang digunakan:
 

Setelah data pengguna berhasil diperbarui, dilakukan pengujian login menggunakan akun administrator. Username yang digunakan adalah admin, sedangkan password disesuaikan dengan password yang telah dienkripsi menggunakan MD5. Jika proses login berhasil dan pengguna diarahkan ke halaman dashboard, maka proses autentikasi telah berjalan dengan baik.

File index.php dibuka menggunakan Visual Studio Code kemudian dilakukan perubahan pada bagian header dengan menambahkan nama Bunga Tri Juliyana. Setelah perubahan disimpan, halaman website direfresh menggunakan browser untuk memastikan bahwa perubahan berhasil diterapkan dan nama mahasiswa tampil pada halaman utama




Tampilan dashboard administrator yang berhasil diakses setelah proses login menggunakan username dan password dengan metode hash MD5

5. Proteksi File menggunakan Command Prompt

Pada tahap ini dilakukan pengamanan file menggunakan perintah ATTRIB +R. Perintah tersebut digunakan untuk memberikan atribut Read-Only pada file sehingga file tidak dapat diubah atau dimodifikasi secara langsung. Penerapan atribut Read-Only merupakan salah satu bentuk pengamanan sederhana untuk menjaga integritas file agar terhindar dari perubahan yang tidak diinginkan.


Kesimpulan

Berdasarkan hasil implementasi yang telah dilakukan, dapat disimpulkan bahwa penerapan keamanan pada aplikasi web berbasis PHP dan MySQL berhasil dilakukan melalui konfigurasi Apache Web Server, pembuatan Virtual Hard Disk (VHD), pengelolaan database MySQL, penerapan algoritma MD5 pada password pengguna, serta pengamanan file website menggunakan atribut Read-Only. Seluruh tahapan dapat dijalankan dengan baik sehingga aplikasi dapat beroperasi secara normal dan memiliki perlindungan dasar terhadap data serta file sistem.





















Pendahuluan

Keamanan sistem informasi merupakan aspek penting dalam menjaga kerahasiaan, integritas, dan ketersediaan data pada sebuah sistem. Salah satu cara untuk meningkatkan keamanan aplikasi berbasis web adalah dengan melakukan konfigurasi web server yang benar, mengelola database secara tepat, mengenkripsi password pengguna, serta melindungi file-file penting dari perubahan yang tidak sah.

Pada tugas akhir ini dilakukan implementasi keamanan pada aplikasi web berbasis PHP dan MySQL menggunakan Apache Web Server. Kegiatan yang dilakukan meliputi konfigurasi web server, pembuatan Virtual Hard Disk (VHD), import database, penerapan algoritma MD5 pada password pengguna, serta pengamanan file website menggunakan atribut Read-Only. Melalui implementasi tersebut diharapkan aplikasi dapat berjalan dengan baik sekaligus memiliki tingkat keamanan yang lebih baik.

Alat dan Bahan

Perangkat dan aplikasi yang digunakan dalam pelaksanaan praktik ini meliputi:

1. Laptop

2. VirtualBox Oracle

3. Windows Server 2003

4. Windows 10/11

5. XAMPP

6. Apache Web Server

7. MySQL

8. phpMyAdmin

9. Google Chrome

10. Visual Studio Code

11. File aplikasi web jasa cuci

12. File database jasa.sql

13. command prompt


1. Implementasi Apache web server

Tahap awal praktikum diawali dengan mengaktifkan Apache dan MySQL melalui Xampp.

Apache digunakan sebagai web server yang berfungsi melayani permintaan dari browser, sedangkan MySQL digunakan sebagai media penyimpanan data aplikasi. Kedua layanan harus berada pada kondisi Running agar aplikasi dapat berjalan dengan baik.

Kemudian download aplikasi jasa yang sudah diberikan oleh dosen, lalu ekstrak file tersebut menggunakan Winrar dan masukan password yang telah diberikan.


Setelah folder jasa di ekstrak tempatkan pada direktori htdocs yaitu: C:\xampp\htdocs\jasa. Folder aplikasi ditempatkan pada direktori htdocs karena merupakan root directory Apache. Dengan demikian aplikasi dapat diakses menggunakan alamat localhost melalui browser.

Jika sudah berhasil, jalankan layanan Apache dan MySQL pada XAMPP dan pastikan sudah nyala dan tidak ada error.


Selanjutnya membuka phpMyAdmin melalui browser kemudian membuat database baru dengan nama Bunga. Database ini akan digunakan sebagai tempat penyimpanan seluruh data aplikasi.


Setelah database berhasil dibuat, dilakukan proses import file jasa.sql menggunakan menu Import pada phpMyAdmin. Proses ini akan membuat seluruh tabel beserta data awal yang diperlukan oleh aplikasi.


Jika database berhasil berhasil diimport. perbaiki file koneksi php sesuai yg dengan yang dimiliki


Setelah folder aplikasi berhasil ditempatkan pada direktori htdocs dan database berhasil diimpor ke phpMyAdmin, langkah berikutnya adalah melakukan pengujian aplikasi melalui browser. Pengujian dilakukan dengan membuka browser kemudian mengakses alamat: http://localhost/jasa

Apabila konfigurasi Apache, PHP, dan MySQL telah berjalan dengan baik, maka halaman login aplikasi akan ditampilkan. Munculnya halaman login menunjukkan bahwa aplikasi telah berhasil terhubung dengan web server serta database MySQL sehingga siap digunakan untuk proses selanjutnya.

2. Konfigurasi Virtual DriverStorage dan Keamanan Direktori

Pada tahap ini dibuat sebuah Virtual Hard Disk (VHD) menggunakan fitur Disk Management pada Windows dengan kapasitas 15 GB. Setelah VHD dibuat, dilakukan proses Initialize Disk, kemudian membuat New Simple Volume, menentukan drive letter, dan melakukan format menggunakan sistem file NTFS agar VHD siap digunakan sebagai media penyimpanan tambahan.


Setelah proses pembuatan VHD selesai, dibuat sebuah folder dengan nama Bunga Tri Juliyana pada drive virtual tersebut. Langkah ini bertujuan untuk memastikan bahwa VHD telah berhasil dibuat, dipasang (mounted), dan dapat digunakan sebagai media penyimpanan.

3. Migrasi Dan Import Databse MySQL

Pada tahap ini dilakukan perubahan data pengguna melalui tabel user pada database jasa menggunakan phpMyAdmin. Data pengguna disesuaikan dengan kebutuhan tugas, yaitu mengubah username menjadi admin dan mengubah nama pengguna menjadi Bunga Tri Juliyana.

Perubahan ini bertujuan agar akun administrator sesuai dengan identitas pengguna yang akan digunakan saat proses login ke aplikasi. Setelah perubahan selesai dilakukan, data disimpan agar dapat digunakan pada tahap berikutnya.


4. Mengamankan Password Menggunakan MD5

Password pengguna diamankan menggunakan algoritma MD5 melalui query SQL pada phpMyAdmin. Dengan metode ini, password tidak lagi tersimpan dalam bentuk teks biasa, melainkan berubah menjadi nilai hash sehingga lebih aman.

Query yang digunakan:
 

Setelah data pengguna berhasil diperbarui, dilakukan pengujian login menggunakan akun administrator. Username yang digunakan adalah admin, sedangkan password disesuaikan dengan password yang telah dienkripsi menggunakan MD5. Jika proses login berhasil dan pengguna diarahkan ke halaman dashboard, maka proses autentikasi telah berjalan dengan baik.

File index.php dibuka menggunakan Visual Studio Code kemudian dilakukan perubahan pada bagian header dengan menambahkan nama Bunga Tri Juliyana. Setelah perubahan disimpan, halaman website direfresh menggunakan browser untuk memastikan bahwa perubahan berhasil diterapkan dan nama mahasiswa tampil pada halaman utama




Tampilan dashboard administrator yang berhasil diakses setelah proses login menggunakan username dan password dengan metode hash MD5

5. Proteksi File menggunakan Command Prompt

Pada tahap ini dilakukan pengamanan file menggunakan perintah ATTRIB +R. Perintah tersebut digunakan untuk memberikan atribut Read-Only pada file sehingga file tidak dapat diubah atau dimodifikasi secara langsung. Penerapan atribut Read-Only merupakan salah satu bentuk pengamanan sederhana untuk menjaga integritas file agar terhindar dari perubahan yang tidak diinginkan.


Kesimpulan

Berdasarkan hasil implementasi yang telah dilakukan, dapat disimpulkan bahwa penerapan keamanan pada aplikasi web berbasis PHP dan MySQL berhasil dilakukan melalui konfigurasi Apache Web Server, pembuatan Virtual Hard Disk (VHD), pengelolaan database MySQL, penerapan algoritma MD5 pada password pengguna, serta pengamanan file website menggunakan atribut Read-Only. Seluruh tahapan dapat dijalankan dengan baik sehingga aplikasi dapat beroperasi secara normal dan memiliki perlindungan dasar terhadap data serta file sistem.



































Komentar

Postingan populer dari blog ini

Implementasi Keamanan Web Server Menggunakan Windows Server dan PHP-MySQL

Cokelat Batang Impor Sensasi Rasa Mewah untuk Pencinta Cokelat