#ComDay – Menerapkan Single Sign On dengan OAuth untuk Integrasi Aplikasi

by | May 10, 2019

#ComDay – Menerapkan Single Sign On dengan OAuth untuk Integrasi Aplikasi

#ComDay - Menerapkan Single Sign On dengan OAuth untuk Integrasi Aplikasi 1

Salah satu manfaat Sistem informasi adalah menghadirkan informasi dengan cepat dan akurat. Contohnya pengelolaan data kependudukan, jika dikerjakan secara manual, untuk mencari satu data saja bisa memakan waktu yang sangat lama dan kompleks. Adanya manfaat ini menjadi dorongan antusiasme bagi pemerintah baik pusat maupun daerah untuk membuat berbagai sistem informasi dalam rangka melayani masyarakat dengan lebih baik, cepat, dan akurat.

Namun maraknya pembuatan aplikasi ini, seringkali tidak didukung dengan konsep yang terintegrasi, baik dari sisi pemanfaatan data maupun pengelolaan keamanan seperti akses menuju data. Sehingga bagi pengguna sistem, semakin banyak sistem, semakin banyak juga username dan password yang harus mereka hafalkan untuk masuk ke dalam sistem-sistem tersebut.

Solusi untuk masalah ini adalah dengan memanfaatkan konsep Single Sign On (SSO). Dengan konsep ini pengguna sistem dapat mengurangi jumlah username dan password yang harus mereka hafalkan, bahkan ketika mereka mempergunakan perangkat pribadi, pengguna sistem tidak perlu mengisikan apapun untuk masuk ke dalam sistem-sistem tersebut.

OAuth merupakan salah satu protokol standar industri untuk proses otorisasi sehingga kita dapat menerapkan konsep Single Sign On. OAuth memiliki fokus pada penyederhanaan pengembangan aplikasi klien, juga memberikan aliran otorisasi khusus untuk aplikasi web, aplikasi desktop, ponsel, dan perangkat cerdas.

Lalu bagaimana jika aplikasi-aplikasi tersebut sudah terlanjur dibuat tanpa menggunakan SSO sebelumnya? Untuk tahu jawabannya ikuti Comday pada tanggal 16 Mei 2019 di Inixindo Jogja dengan tema “Menerapkan Single Sign On dengan OAuth untuk Integrasi Aplikasi.”

Dalam Comday ini akan dibahas tentang integrasi aplikasi dan analisis pemanfaatan OAuth sebagai teknologi untuk menerapkan Single Sign On di aplikasi-aplikasi yang sudah ada.

Biaya

Free (tempat terbatas)

DATE AND TIME

Kamis, 16 Mei 2019
14.00 WIB – Selesai

LOCATION

Eduparx – Inixindo Jogja
Jalan Kenari No 69 Yogyakarta
View Maps

Comday Recap : Menerapkan Single Sign On dengan OAuth untuk Integrasi Aplikasi

by | May 17, 2019

Pada hari Kamis tanggal 16 Mei 2019 kemarin, Inixindo Jogja mengadakan acara Comday yang memiliki tema ‘Menerapkan Single Sign On dengan OAuth untuk Integrasi.’ Acara ini diisi oleh Yanuar Hadiyanto selaku instruktur di Inixindo Jogja. Sebagai pembukaan, Mas Yanuar menyampaikan tentang silo mentality dalam sebuah organisasi di mana antar departemen enggan untuk saling berbagi informasi. Kondisi ini dapat mengurangi efisiensi kerja dalam organisasi tersebut. Mas Yanuar kemudian menjelaskan bagaimana evolusi sistem informasi dapat menjembatani silo-silo antar departemen ini.

Dalam Comday ini, Mas Yanuar mengambil contoh kasus tentang banyaknya aplikasi yang dimiliki oleh pemerintah sehingga kita dapat membayangkan betapa repotnya pengguna ketika akan login untuk menggunakan semua aplikasi tersebut. Untuk itulah perlu dilakukan sebuah integrasi antar aplikasi tersebut. Tanpa berbasa-basi lagi Mas Yanuar langsung menjelaskan langkah-langkah yang perlu diambil untuk melakukan integrasi tersebut.

Comday Recap : Menerapkan Single Sign On dengan OAuth untuk Integrasi Aplikasi 2 Comday Recap : Menerapkan Single Sign On dengan OAuth untuk Integrasi Aplikasi 3 Comday Recap : Menerapkan Single Sign On dengan OAuth untuk Integrasi Aplikasi 4

Salah satu solusi untuk mengatasi masalah yang dibahas dalam contoh kasus adalah dengan menggunakan OAuth2, sebuah standar teknologi yang dapat membuat pengguna mengakses informasi suatu aplikasi dengan proses otorisasi menggunakan service dari aplikasi lain. Contoh dari penggunaan OAuth2 yang sering kita jumpai adalah ketika sign in atau sign up ke sebuah aplikasi hanya dengan menggunakan akun Google atau Facebook kita. Mas Yanuar kemudian menjelaskan secara teknis tentang proses dan alur informasi dengan OAuth2 ini.

Acara ini dihadiri oleh kalangan pemerintah daerah terutama dari Dinas Komunikasi dan Informatika di daerah Jawa Tengah dan DIY.

Pati Mengoptimalisasi Smart City dengan Meluncurkan Aplikasi TNDE (Tata Naskah Dinas Elektronik)

by | May 22, 2019

 

Untuk mendukung re-branding kota pati sebagai kota pensiun, pemerintah kota Pati melakukan launching aplikasi TNDE (Tata Naskah Dinas Elektronik) dan Focus Group Discussion (FGD) bertempat di Ruang Pragola Sekretariat Daerah Kabupaten Pati (21/05). Kegiatan ini didukung oleh Inixindo Jogja sebagai partner Pemkab Pati dalam membangun master plan Smart City untuk Kabupaten Pati.

Acara ini diharapkan agar Pati dapat terintegrasi sehingga bisa saling bersinergi. Saiful Arifin selaku Wakil Bupati mengatakan bahwa “Bagaimana aplikasi TNDE bisa digunakan untuk melayani masyarakat, untuk mendongkrak kemajuan Pati dengan Smartcity ini. Smartcity ini bisa menghilangkan julukan Pati yang dulunya julukan Pati Kota Pensiun, kini Pati sudah menjadi kota yang mengikuti perubahan jaman. Dengan Smartcity ini juga kita bisa mengiklankan produk produk unggulan Pati”

Turut hadir dalam kegiatan tersebut Kabid e-Gov Diskominfo Kabupaten Pati, Lucky Pratugas yang menjadi pemimpin dalam FGD dalam rangka menyelaraskan pelaksanaan Smart city serta mempunyai pemahaman yang sama sesuai dengan Masterplan Smart City Kabupaten Pati yang telah disupport oleh Inixindo Jogja. Dalam penyampaian FGD lucky menjelaskan bahwa Index SPBE Kabupaten Pati saat ini berada di angka 2.76 dan ini termasuk dikategori cukup. Sehingga dengan adanya aplikasi TNDE menjadi salah satu upaya Pemkab Pati untuk meningkatkan index Kabupaten Pati. Rencananya aplikasi TNDE akan diujicobakan pada empat OPD dan satu kecamatan yakni Sekretariat Daerah, Dinas Kelautan dan Perikanan, BKPP, Diskominfo dan Kecamatan Krayen.

 

Source : patikab.go.id

Agile Practice Guide in PMBOK 6

by | May 28, 2019

25 -27 Juni 2019

Agile Practice Guide

in PMBOK

 

 

 

 

 

 

Daftar Sekarang
Agile Practice Guide in PMBOK 6 5

 

Agile adalah metodologi dalam pengembangan software dengan proses-proses kecil yang berulang-ulang atau yang sering disebut dengan iterasi. Metode ini populer digunakan pada pengembangan software belakangan ini karena perkembangan teknologi yang semakin cepat menuntut pengembangan software untuk lebih peka terhadap perubahan.

Keuntungan Menggunakan Agile

 

Transparansi proses

Fitur diterima dengan cepat dan dapat diprediksi

Fokus terhadap business value dan pengguna

Meningkatkan kualitas software

Agile Practice Guide in PMBOK 6 6

 

PMBOK (Project Management Body of Knowledge) edisi ke 6 telah memuat metode agile. PMBOK 6th Edition dapat dijadikan panduan bagi para project manager, CEO, dan siapa pun bagi mereka yang menerapkan metode agile dalam suatu pengembangan software di perusahaan masing-masing.

Outline Pelatihan

Pengenalan terhadap Agile

  • Agile Manifesto
  • Kanban Method

Pemilihan Siklus Hidup

  • Karakteristik siklus hidup proyek
  • Menggabungkan pendekatan Agile
  • Faktor-faktor yang mempengaruhi proyek

Implementasi Agile: Membuat Lingkungan Agile

  • Pola pikir Agile
  • Kepemimpinan berbasis Agile
  • Membentuk Komposisi tim

Implementasi Agile: Penyampaian dalam lingkungan Agile

  • Project Charter
  • Latihan Agile secara umum
  • Pengukuran performa proyek Agile

Pertimbangan Organisasi untuk kelincahan proyek

  • Mengorganisir Change Management
  • Budaya dalam organisasi
  • Pengadaan dan kontrak
  • Skalabilitas proyek
  • Agile dan PMO (Project Management Officer)

Ikuti Kelas Pelatihan “Agile Practice Guide in PMBOK 6th” selama 3 hari yang akan diadakan pada tanggal 25-27 Juni 2018! Klik tombol ‘minta penawaran’ agar sales representative kami dapat menghubungi Anda untuk informasi lebih detil atau pendaftaran.

This form does not exist

Source Code Audit dengan SAST Tools (Tutorial)

by | Jun 11, 2019

Aplikasi yang berkualitas dimulai dari source code atau kode sumber yang berkualitas pula. Bila kode sumber yang dihasilkan oleh pemrogram (programmer) masih terdapat kesalahan atau bug, tidak mengikuti standar pemrograman yang baik atau masih menyisakan berbagai lubang keamanan, maka akan memberikan dampak yang negatif bagi jalannya aplikasi pada saat digunakan. Para peretas (hacker) akan mampu melakukan eksploitasi terhadap berbagai kerentanan yang terdapat di aplikasi tersebut sehingga dapat menyebabkan kerugian yang besar bagi perusahaan atau organisasi.

Untuk meminimalisir kerentanan yang bisa terdapat dalam aplikasi, maka perlu dilakukan pengujian atau audit terhadap aplikasi tersebut. Ada 2 (dua) pendekatan dalam melakukan pengujian atau audit terhadap aplikasi, yaitu Static Application Security Testing (SAST) dan Dynamic Application Security Testing (DAST).

SAST, juga dikenal sebagai white box testing, dapat menemukan berbagai kerentanan dan lubang keamanan dalam kode sumber aplikasi secara lebih awal dalam siklus hidup pengembangan aplikasi. Ini juga memastikan kesesuaian dengan pedoman dan standar pemrograman tanpa perlu melakukan eksekusi aplikasinya. SAST hanya murni melakukan analisis terhadap kode sumber untuk menemukan berbagai bug, ketidaksesuaian pemrograman dengan standar serta lubang keamanan yang masih terdapat dalam aplikasi.

DAST, juga dikenal sebagai black box testing, dapat menemukan berbagai kerentanan dan kelemahan keamanan dalam aplikasi yang sedang berjalan. DAST menggunakan teknik injeksi kesalahan pada aplikasi, seperti melakukan input data berbahaya ke aplikasi, untuk mengidentifikasi kerentanan keamanan umum seperti injeksi SQL (SQL injection) dan skrip lintas situs (cross-site scripting). DAST juga dapat menunjukkan masalah runtime yang tidak dapat diidentifikasi dengan SAST, misalnya masalah otentikasi dan konfigurasi server serta kerentanan yang hanya terlihat ketika pengguna melakukan login dan memasukkan data.

Salah satu alat bantu atau tool SAST yang dapat digunakan oleh seorang auditor saat melakukan pemeriksaan terhadap kode sumber dengan bahasa pemrograman Java adalah FindBugs. FindBugs merupakan suatu aplikasi gratis berbasis Open Source berlisensi LGPL atau Lesser GNU Public License yang menggunakan teknik analisis statis terhadap kode sumber Java untuk menemukan berbagai kesalahan pemrograman, lubang keamanan, serta ketidaksesuaian terhadap standar pemrograman yang baik dan benar. Situs web untuk FindBugs ada di http://findbugs.sourceforge.net/

Seorang pemrogram biasanya menggunakan tool IDE (Integrated Development Environment) saat mengembangkan aplikasi. Sebagai contoh untuk pengembangan aplikasi Java, pemrogram dapat menggunakan Eclipse atau NetBeans IDE yang memiliki berbagai fitur sehingga memudahkan dan mempercepat kerja pemrograman. Telah terdapat plugin FindBugs baik untuk Eclipse maupun NetBeans IDE sehingga fitur FindBugs dapat diintegrasikan dengan kedua tool IDE tersebut untuk melakukan teknik SAST terhadap kode sumber Java.

Berikut adalah cara menggunakan FindBugs dengan NetBeans IDE versi 8.2 yang telah terintegrasi. Pertama, pastikan telah membuat atau membuka project Java di NetBeans IDE serta telah membuka file yang berisikan kode sumber Java. Selanjutnya, untuk menjalankan FindBugs yang telah terintegrasi di NetBeans IDE sehingga dapat melakukan audit kode sumber Java tersebut, pilihlah menu Source dan kemudian Inspect seperti berikut:

Source Code Audit dengan SAST Tools (Tutorial) 7

 

Pada dialog Inspect yang muncul, pilih FindBugs di bagian combo box Configuration untuk menjalankan FindBugs sebagai berikut:

Source Code Audit dengan SAST Tools (Tutorial) 8

 

Bila belum pernah menjalankan FindBugs di NetBeans IDE sebelumnya, maka perlu melakukan instalasi terlebih dahulu. Pastikan sudah terkoneksi ke Internet sebelum klik pada tombol Install karena NetBeans IDE akan secara otomatis melakukan download dan instalasi plugin FindBugs sehingga terintegrasi dengan NetBeans IDE:

Source Code Audit dengan SAST Tools (Tutorial) 9

 

Setelah klik tombol Install maka akan muncul dialog untuk instalasi plugin FindBugs. Klik pada tombol Next hingga selesai, dan bila muncul License Agreement maka pilihlah “I accept” sebelum melanjutkan instalasi. Download plugin FindBugs akan dimulai secara otomatis setelah menyetujui License Agreement. Setelah download selesai maka akan muncul dialog konfirmasi untuk instalasi plugin FindBugs. Klik pada tombol Continue untuk melanjutkan instalasi hingga selesai, dan terakhir klik pada tombol Finish untuk mengakhiri instalasi FindBugs di NetBeans IDE. Akhirnya untuk menjalankan FindBugs, klik pada tombol Inspect sehingga muncul daftar temuan (bila ada) dari hasil teknik SAST seperti contoh berikut:

Source Code Audit dengan SAST Tools (Tutorial) 10

 

Panel Inspector pada bagian bawah menampilkan daftar temuan berbagai bug, ketidaksesuaian standar pemrograman dan lubang keamanan yang terdapat pada kode sumber. Bila melakukan double-click pada suatu temuan, maka NetBeans IDE akan langsung menunjukkan baris kode sumber yang bermasalah beserta penjelasan tentang masalah tersebut. Sebagai contoh, berikut adalah temuan adanya kerentanan cross-site scripting pada kode sumbernya:

Source Code Audit dengan SAST Tools (Tutorial) 11

 

Sayangnya aplikasi FindBugs memang hanya bisa digunakan untuk kode sumber dengan bahasa pemrograman Java saja, namun ada juga berbagai tool SAST lain yang dapat mendukung berbagai bahasa pemrograman. Salah satunya adalah SonarQube yang mampu menerapkan SAST terhadap kode sumber dari 25 lebih bahasa pemrograman seperti PHP, JavaScript, Kotlin, Swift, C#, Python dan ABAP.

Dengan demikian, seorang auditor akan mampu melakukan audit terhadap kode sumber secara cepat dan efektif melalui penggunaan teknik dan aplikasi alat bantu SAST seperti FindBugs dan SonarQube. Harapan auditor adalah bahwa daftar temuan yang didapatkannya tersebut akan dijadikan sebagai masukan bagi pemrogram agar melakukan tindakan korektif untuk memperbaiki serta meningkatkan kualitas dari kode sumber yang dibuat olehnya sehingga aplikasi menjadi lebih aman, handal, dan berkualitas.

Selamat belajar dan mencoba!

 

 

Konten tutorial ini ditulis oleh:

Andrian The