LAPORAN AKHIR - dpmptsp.sukabumikab.go.id · 4.1 Security Patching Perbaikan pada keamanan...
Transcript of LAPORAN AKHIR - dpmptsp.sukabumikab.go.id · 4.1 Security Patching Perbaikan pada keamanan...
LAPORAN AKHIRUpdating/Pembaharuan
Sistem Informasi Manajemen
Sistem InformasiPelayanan Perizinan Terpadu
( Pinter)SiTahun Anggaran 2019
CV. PURBASARI PRATAMAAlamat : Jl. Veteran Km.05 Cibolang Kecamatan Gunung Guruh
Kabupaten SukabumiJl. Veteran No.10 Cisaat Kecamatan Cisaat SukabumiEmail : [email protected] Phone : (0266) 6243331
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 29 | P a g e
BAB IV
HASIL PEKERJAAN DAN PERMBAHSAN
4.1 Security Patching
Perbaikan pada keamanan Aplikasi, Pada aplikasi sebelumnya lebih dari 3 kali
protokol keamanan aplikasi terlewati dengan mudah oleh penyerang yang
menyebabkankan Aplikasi tidak berfungsi, Kelemahannya adalah tidak adanya verifikasi
berkas dan authorisasi yang dilakukan oleh aplikasi sebelumya. Berikut adalah dari
aplikasi sebelumnya :
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 30 | P a g e
Terlihat bahwa yang di verifikasi hanya berupa file Sehingga attacker dengan
mudah memasukan file file berbahaya, Seperti Backdoor PHP shell dll.
Pada Bagian Submission Controller sangat sangat tidak Efektif karena 1 File php memuat
hingga 2000 Baris :
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 31 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 32 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 33 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 34 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 35 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 36 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 37 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 38 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 39 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 40 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 41 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 42 | P a g e
Penjelasan :
Dari Controller diatas sangat terlihat bahwa seluruh aktifitas submisi di handle
oleh 1 Controller, terlalu banyak Logic yang terlibat, tapi tidak ada authentikasi yang
terlibat sehingga sangat rentan terjadi kesalahan, bahkan sangat jelas bahwa 1 File
tersebut juga mengatur Peran seluruh Role yang seharusnya di atur oleh Controller lain
Dengan demikian untuk pembaruan kami melakukan perbaikan security dengan
menggunakan Dynamic Form dan Verifikasi File serta memisahkan Controller untuk user
dan untuk Pegawai sebagai berikut.
Pemisahan Controller User dan Pegawai (Panel)
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 43 | P a g e
Filtrasi berkas masuk
4.2 Dynamic Form
Pada aplikasi sebelumnya seluruh Form di coding secara terpisah namun dalam
1 Controller hal ini sangat tidak efisien sehingga pada pembaruan ini kami melakukan
pengembangan dengan Dynamic Form, keuntungannya adalah kita dapat dengan mudah
membuat Form dengan Isian (Field) sesuai dengan kebutuhan. Form Dynamic
mendukung beberapa tipe data seperti terlampir :
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 44 | P a g e
4.3 Dynamic Perizinan
Tidak hanya pada bagian Form tetapi juga di bagian Izin juga di buat Dynamic
Perizinan, agar dapat melakukan penambahan dan pengurangan sesuai dengan
kebutuhan, seperti terlampir :
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 45 | P a g e
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 46 | P a g e
4.4 Data Tables
Perubahan Data tables dilakukan untuk memudahkan sorting terhadap data yang
banyak.
4.5 Laporan Bulanan
Kamis juga menjadikan Laporan Bulanan menjadi mudah untuk dilihat
berdasarkan Bulan dan Tahun tertentu sesuai dengan yang dibutuhkan.
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 47 | P a g e
4.6 Aksebilitas Pengguna
Pegawai dapat dengan mudah memilih kategori pekerjaan yang telah di sorting.
Laporan Akhir
DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU 48 | P a g e
4.7 Dokumen Prosesor
Dengan adanya Izin dinamis maka perlu dipasangkan dengan Dokumen
Prosesor sehingga pengelola hanya perlu memasukan Template DOCX naskah Izin, lalu
akan secara dinamis dibuah oleh system dengan Syntax Tertentu.