Sistem keamanan pada website berbasis XML

Oleh :
Sonia Atika Suri - M0104061 - Fak. MIPA

ABSTRAK XML (eXtensible Markup Language) adalah turunan dari SGML (Standard Generalized Markup Language) yang lebih bersifat terbatas dibandingkan dengan elemen-elemen HTML. Melalui XML, siapa saja bisa menciptakan elemen-elemennya sendiri dan mengembangkannya. Kelebihan XML dibandingkan dengan bahasa pemrograman lain adalah mampu untuk mendeskripsikan susunan informasi dan berfokus pada informasi itu sendiri serta kemampuan untuk mempertukarkan informasi dari satu sistem ke sistem lain yang berbeda platform. Misalnya, Windows ke Unix, PC ke Machintosh, bahkan dari Internet ke Handphone. Dalam penulisan ini, akan diidentifikasi lubang keamanan serta menanggulangi lubang keamanan pada sebuah website yang berbasis XML. Tujuan penulisan ini adalah dapat membuat website dengan bahasa pemrograman XML, serta dapat mengidentifikasi lubang keamanan serta menanggulangi lubang keamanan pada website tersebut. Setelah diketahui beberapa karakteristik dari bahasa pemrograman XML, kemudian evaluasi pada sistem aplikasi website ini dilakukan secara internal dan ditemukan beberapa lubang keamanan. Lubang keamanan tersebut adalah kesalahan pada penulisan sintaks serta tag yang bukan identifikasi secara umum. Solusi dari lubang keamanan tersebut adalah penerapan gentle syntax serta namespace concern atau menjamin keunikan pada pengidentifikasi global, sehingga nama-nama tersebut harus berupa URI (Uniform Resource Identifier). Kata kunci : XML, sistem keamanan website, gentle syntax, namespace concern ABSTRACT XML (eXtensible Markup Language) is a derivative of SGML (Standard Generalized Markup Language) which has more limited characteristics than another elements of HTML that have standardized. By using XML, anyone can create their own elements and develop them. The excess of XML than other programming languages is it describes a structure of information and focuses on that information. The XML has the ability to send information from a system to another that have a different platform, such as from Windows to UNIX, PC to Macintosh, moreover from Internet to hand phone. In this study, security problem will be identificated and the problems will be solved on a website based on XML. The aims of this study are to build a website based on XML, and then to indentificate the security problems of that website and fix them. After knowing some characteristics of XML then we evaluated application system internally, founded some security problems. The security problems are the wrong syntax and unglobal identificier of tag. The solutions of that problems are aplicating a gentle syntax and namespace concern, or turning local names into global ones so they must be URI (Uniform Resource Identifier). Keywords: XML, web security, gentle syntax, namespace concern