KEAMANAN SISTEM WEBSITE
MENGGUNAKAN PHP
1st Mochamad Abdul Jafar
Program Studi Teknik Informatika
Fakultas Ilmu Komputer
Universitas Singaperbangsa Karawang
Email : mochamad.jafar17016@student.unsika.ac.id
Abstract— Website can be used by everyone in general.
Research needs to be done about the security system that is
set to be safe from irresponsible people. This study is
carried out with the steps of analyzing and testing installed
systems, needs analysis, solution design problems, making
repairs to modules, installing modules and repairing retest
modules. From the results of the research conducted it can
be concluded that there are weaknesses in the login
system. Weaknesses include usernames and passwords, as
standard user names and passwords, user name and
password data are not encrypted before being sent to the
server via the network, tracking user names and passwords
left in the browser as a cache manager or passwords can
be seen as plain text (plaintext) that is not encrypted. From
the results of security analysis on various websites, the
login system can be improved by applying HASH
encryption technology. The challenge is raised by the
server randomly and is used as an encryption key in the
Hashing process. By using the encryption process, your
password sending hash value will always be different in
each session. Javascript in client-side encryption is used to
do this before the data sent to the server is encrypted.
Keywords—website , secure, hash, php, session, encrypt
Abstrak. Website dapat digunakan oleh semua orang pada
umumnya. Perlu dilakukan penelitian tentang sistem
keamanan yang ditetapkan agar aman dari orang yang tidak
bertanggung jawab. Studi ini dilakukan dengan langkah-
langkah analisis dan pengujian sistem yang diinstal, analisis
kebutuhan, masalah desain solusi, membuat perbaikan pada
modul, pemasangan modul dan perbaikan modul pengujian
ulang. Dari hasil penelitian yang dilakukan dapat
disimpulkan bahwa ada kelemahan pada sistem login.
Kelemahan termasuk username dan password, sebagai nama
pengguna dan kata sandi standar, data nama pengguna dan
kata sandi tidak dienkripsi sebelum dikirim ke server
melalui jaringan, melacak nama pengguna dan kata sandi
yang tertinggal di browser sebagai pengelola cache atau kata
sandi dapat dilihat sebagai teks sederhana (plaintext) yang
tidak dienkripsi. Dari hasil analisis keamanan diberbagai
web, sistem login dapat ditingkatkan dengan penerapan
teknologi enkripsi HASH. Tantangan dimunculkan oleh
server secara acak dan digunakan sebagai kunci enkripsi
dalam proses Hashing. Dengan menggunakan proses
enkripsi, kata sandi Anda mengirim nilai hash akan selalu
berbeda di setiap sesi. Javascript dalam enkripsi sisi klien
2nd Adi Santoso
Program Studi Teknik Informatika
Fakultas Ilmu Komputer
Universitas Singaperbangsa Karawang
Email : adi.santoso19242@student.unsika.ac.id
digunakan untuk melakukannya sebelum data dikirim ke
server dienkripsi.
I. PENDAHULUAN
Keamanan web, sangat erat kaitannya dengan jaringan,
karena untuk mengakses sebuah website pasti dibutuhkan
koneksi jaringan. Saat ini sangat pesat sekali perkembangan
teknologi website, jaringan dan bermacam ancaman
keamanan yang dihadapi, seperti ancaman terhadap
kerahasiaan yang sering dihadapi adalah hacker,
Masquerader, virus-virus dari internet maupun dari media
transfer data seperti flasdisk, hardisk eksternal, melalui
jaringan LAN, download file tanpa proteksi, Trojan horse,
Aktifitas user yang tidak terotorisasi dan masih banyak lagi
ancaman keamanan yang kadang tidak kita sadari.
Berbicara keamanan web, akan sangat luas cakupannya
karena keamanan web mencakup semua aspek dari
komputer, jaringan dan operating system hardware dan
software-nya. Pada makalah ini akan dibahas tentang
mengamankan data user dan keamanan web itu sendiri yang
paling baik dari segi kemanan.
Keamanan atau security pada sebuah situs bisa
dikatakan merupakan sesuatu hal yang sangat wajib
hukumnya bagi para pelaku bisnis online, perusahaan yang
menggunakan web untuk promosi, dan bahkan instansi
pemerintahan yang memakai web untuk memberikan
informasi kepada masyarakat, pasalnya semua kegiatan
yang berkaitan dengan akses data dan lain sebagainya
hingga pada akhirnya bisa menjadi materi terjadi pada akses
web tersebut.
jika keamanan yang digunakan pada web yang dikelola
sangat rentan, sudah bisa dipastikan bisnis atau kemanan
data di dalam website tidak akan aman, mengingat
persaingan dunia internet semakin ketat tentunya akan ada
banyak pihak yang akan melakukan segala sesuatu yang bisa
mengangkat pamor untuk sebuah usaha, termasuk dengan
menimbunkan keberadaan bisnis.
II. TINJAUAN PUSTAKA
A. Website
Website adalah suatu halaman web yang saling
berhubungan yang umumnya berisikan kumpulan informasi
berupa data teks, gambar, animasi, audio, video maupun
gabungan dari semuanya yang biasanya dibuat untuk
personal, organisasi dan perusahaan.
 Website pertama kali dibuat oleh Tim Berners-Lee
pada akhir 1980an dan baru resmi online pada tahun 1991.
Tujuan awal Tim Berners-Lee membuat sebuah
website adalah supaya lebih memudahkan para peneliti di
tempatnya bekerja ketika akan bertukar atau melakukan
perubahan informasi.
Pada saat itu, website mulai dapat digunakan secara
gratis oleh publik baru diumumkan oleh CERN tepatnya
tanggal 30 April 1993.
Website dapat dimiliki oleh individu, organisasi, atau
perusahaan. Pada umumnya sebuah website akan
menampilkan informasi atau satu topik tertentu, meskipun
saat ini banyak website yang menampilkan berbagai
informasi dengan topik yang berbeda.
B. HTML
HTML adalah kependekan dari Hyper Text Markup
Language, yaitu sebuah bahasa markup yang digunakan
untuk membuat sebuah halaman web. HTML inilah yang
menyusun sebuah halaman web menjadi sebagaimana yang
kita lihat melalui browser (penjelajah internet). Belajar
HTML dan mengerti bagaimana cara HTML bekerja akan
sangat penting jika kamu ingin terjun ke dunia web
development.
Sebenarnya ketika bekerja dalam menampilkan dan
menyusun sebuah halaman web HTML ini tidaklah sendiri,
HTML juga dibantu oleh teman-temannya yang lain yaitu
CSS dan JavaScript. HTML sendiri bertugas menyusun
kerangka halaman web, CSS yang akan merapihkan dan
memperindah tampilan halaman web, sedangkan JavaScript-
lah yang bertugas membuat halaman web menjadi lebih
interaktif. Perlu diperhatikan, HTML bukanlah sebuah
bahasa pemrograman. HTML merupakan bahasa markup
yang berisi perintah-perintah dengan format tertentu yang
terstruktur untuk menampilkan tampilan tertentu
C. PHP
PHP adalah bahasa pemrograman script server-side
yang didesain untuk pengembangan web. Selain itu, PHP
juga bisa digunakan sebagai bahasa pemrograman umum
(wikipedia). PHP di kembangkan pada tahun 1995 oleh
Rasmus Lerdorf, dan sekarang dikelola oleh The PHP
Group. PHP disebut bahasa pemrograman server side karena
PHP diproses pada komputer server. Hal ini berbeda apabila
dibandingkan dengan bahasa pemrograman client-side
seperti JavaScript yang diproses pada web browser (client).
Pada awalnya PHP merupakan singkatan dari Personal
Home Page. Sesuai dengan namanya, PHP digunakan untuk
membuat website pribadi. Dalam beberapa tahun
perkembangannya, PHP menjelma menjadi bahasa
pemrograman web yang powerful dan tidak hanya
digunakan untuk membuat halaman web sederhana, tetapi
juga website populer yang digunakan oleh jutaan orang
seperti wikipedia, wordpress, joomla, dll.
Saat ini PHP adalah singkatan dari PHP: Hypertext
Preprocessor, sebuah kepanjangan rekursif, yakni
permainan kata dimana kepanjangannya terdiri dari
singkatan itu sendiri: PHP: Hypertext Preprocessor.
PHP dapat digunakan dengan gratis dan bersifat Open
Source. PHP dirilis dalam lisensi PHP License, sedikit
berbeda dengan lisensi GNU General Public License (GPL)
yang biasa digunakan untuk proyek Open Source.
Kemudahan dan kepopuleran PHP sudah menjadi
standar bagi programmer web di seluruh dunia. Menurut
wikipedia pada februari 2014, sekitar 82% dari web server
di dunia menggunakan PHP. PHP juga menjadi dasar dari
aplikasi CMS (Content Management System) populer seperti
Joomla, Drupal, dan WordPress.
D. HASH
Hash adalah sebuah algoritma yang mengubah sebuah
data informasi berupa huruf, angka atau karakter lainnya
menjadi karakter terenkripsi dengan ukuran yang tetap, data
yang sudah di enkripsi melalui fungsi hash tidak dapat
dikembalikan atau didekripsi. Oleh karna itu, Hash bisa
disebut dengan One Way Function atau bisa juga dikatakan
enkripsi yang satu arah. PHP
E. Session
Session merupakan data yang disimpan dalam suatu
server yang dapat digunakan secara global di server
tersebut, dimana data tersebut spesifik merujuk ke
user/client tertentu, contoh penggunaan session adalah
ketika user telah login di halaman tertentu, maka ketika
membuka halaman lain, php akan mengingat bahwa user
tersebut telah login, contoh ketika kita telah login pada
Google, maka setiap kali kita membuka layanan Google
seperti GMail, Google Drive, dll di tab berbeda, kita akan
selalu dalam keadaan login, kecuali kita buka dengan
browser yang berbeda. Contoh lain ketika web ecommerce
merekam keranjang belanja user, maka ketika pindah ke
halaman pembayaran, daftar belanja masih terekam.
F. Pengkondisian atau Percabangan
Percabangan atau pengkondisian adalah sebutan untuk
alur program yang bercabang. Bentuk yang biasa ditemukan
dalam percabangan dan pengkondisian yaitu if else. Fungsi
ini sangat dibutuhkan pada saat ingin memeriksa sebuah
kondisi. Pada setiap logika terkadang kita memerlukan
pengecekan suatu nilai yang jika terpenuhi unutk melakukan
sesuatu dan jika pengecekan kedua yaitu else. Dapat kita
bayangkan tentang kodisi if else ini seperti misalnya anda
memiliki seorang teman, jika nama teman anda tersebut
adalah andi maka dia adalah laki – laki jika tidak maka dia
adalah perempuan.
G. Filtering
Untuk membatasi jenis file yang akan diupload dapat
kita lekukan melalui filter ekstensi atau tipe file-nya. Cara
filter ekstensi sangat mudah, yakni hanya memeriksa
akhiran file-nya, seperti .txt, .php, .jpg, .doc, dll. Adapun
untuk filter berdasarkan jenis file, contohnya: image/png,
text/html, dll. Hal ini perlu dilakukan untuk menjaga website
dari orang yang tidak bertanggung jawab yang mengunggah
file tidak sesuai atau bahkan mengunggah file berupa virus.
 III. METODE DAN PERANCANGAN elemen komputer yang akan mengunakan sistem yaitu
pemilihan peralatan dan program komputer untuk sistem
A. Analisis Sistem yang baru. (Kristanto, 2008 : 61).
Analisis sistem merupakan kegiatan penguraian suatu
sistem informasi yang utuh dan nyata ke dalam bagian- 1. Tujuan Perancangan System
bagian atau komponen-komponen komputer yang bertujuan Adapun tujuan yang hendak dicapai dari tahap perancangan
untuk mengidentifikasikan serta mengevaluasi masalah- system mempunyai maksud atau tujuan utama, yaitu sebagai
masalah yang muncul, hambatan-hambatan yang mungkin berikut:
terjadi dan kebutuhan - kebutuhan yang diharapkan a. Untuk memenuhi kebutuhan pemakaian sistem
sehingga mengarah kepada suatu solusi untuk perbaikan (user).
maupun pengembangan ke arah yang lebih baik dan sesuai b. Untuk memberikan gambaran yang jelas dan
dengan kebutuhan serta perkembangan teknologi yang menghasilkan rancangan bangun yang lengkap
diantaranya membahas mengenai kemanan sistem yang kepada pemograman komputer dan ahli-ahli teknik
terdapat dalam website sehingga dapat menjaga keamanan lainnya yang terlibat dalam pengembangan atau
web tersebut dari para hacker. pembuatan sistem.
B. Units
Perangkat keras computer atau hardware sangat 2. Perancangan Activity Diagram
mendukung dalam kinerja sistem. Semakin baik spesifikasi
perangkat keras yang ada maka kinerja sistem juga akan
semakin baik.
Spesifikasi perangkat keras yang digunakan untuk membuat
website, database dan tampilan dari website itu sendiri
adalah sebagai berikut :
Processor : AMD Quad-Core Processor FX-9800P
up to 3.60 Ghz.
RAM : 8GB DDR4 Memory.
VGA : AMD Radeon R8 M445 DX 2GB (Dual
Graphics).
Memori : 128 GB SSD & 1000 GB HDD.
Dengan spesifikasi pernagkat keras komputer yang
digunakan tersebut dapat membantu dalam membuat
website, membuat keamanannya dan membuat database.
Sedangkan untuk sistem yang akan dibangun dengan
spesifikasi yang ada saat ini sudah dapat digunakan dalam
menjalankan aplikasi berbasis visual serta aplikasi web
server dalam pengolahan data. Sehingga spesifikasi
perangkat keras yang ada sudah mencukupi jika digunakan
untuk sistem yang akan dibangun.

Dalam melaksanakan kegiatan pembuatan website, Gambar 3.1 Activity Diagram Login
database serta keamanannya maka digunakan aplikasi
XAMPP sebagai aplikasi web server selama proses
pembuatan. Sistem Operasi yang digunakan adalah IV. PEMBAHASAN
Windows 10.
A. Enkripsi password dengan menggunakan metode HASH

C. Perancangan
Perancangan sistem bertujuan untuk memberikan
gambaran secara umum kepada pengguna dalam pembuatan
rancangan sistem yang baru untuk mempermudah dalam
pembuatan aplikasi web ini. Sehingga nantinya diharapkan
aplikasi yang dibuat dapat bekerja dengan semestinya.
merancang atau mendesain suatu system yang baik
adalah langkah-langkah operasi dalam proses pengolahan
data dan proses prosedur-prosedur untuk mendukung
operasi system.
Perancangan sistem adalah suatu fase dimana
diperlukan suatu keahlian perancangan untuk elemen-
Gambar 4.1 Program Enkripsi HASH
Proses pendaftaran akun pada website tentunya
memerlukan sebuah data informasi user, yaitu seminimal
mungkin kita mendapatkan username dan password yang
berguna untuk membedakan antara user-user. Data yang
telah dikirimkan oleh user disimpan pada database server
website, jika kemungkinan database kita terbobol oleh
seseorang yang tidak bertanggung jawab untuk
mendapatkan informasi-informasi penting. Jika hal itu
terjadi kita bisa melakukan proses enkripsi pada data-data V. HASIL
penting kita, contohnya pada data password. Cara
melakukan proses enkripsi pada sebuah website salah A. Enkripsi / HASH
satunya adalah dengan menambahkan sebuah code pada
proses pendaftaran website kita, seperti gambar di atas
dengan menggunakan bahasa pemrograman PHP.

Gambar 5.1 Password Enkripsi

B. Session
Gambar 4.2 Start Session
Setelah user melakukan login pada website,
session akan memulai dengan sesuai data akun user login
dan website akan menyimpan data user agar user tidak
melakukan login kembali ketika meninggalkan website kita.
Setelah menambahkan kode proses enkripsi/HASH
pada program website kita password akan terenkripsi
menjadi huruf acak seperti gambar diatas. Jadi jika
seseorang meskipun bisa menembus database kita, tidak
khawatir lagi dengan keamanan privasi akun user pada
website kita.
B. Session

Gambar 4.3 Destroy Session

Untuk mengakhiri session user, kita harus

meyiapkan menu logout untuk mengakhiri session pada user
dengan menambahkan code seperti diatas untuk
mengkosongkan session user.
Gambar 5.2 Session

C. Pengkondisian atau percabangan Session akan membuat website mengenali akun

user yang masuk, setiap user akan mendapatkan data yang
berbeda sesuai dengan kegiatan apa yang dilakukan oleh
user.

Gambar 4.4 Program pengkondisian C. Pengkondisian atau Percabangan

Salah satu contoh pengkondisian atau percabangan

untuk mengamankan website kita adalah seperti pada code
diatas, yang artinya jika user langsung mengisi alamat
halaman utama tetapi tidak melewati session login,
pindahkan user ke halaman login. Jadi setiap user
diwajibkan untuk melakukan login terlebih dahulu untuk
mengakses website kita.

D. Filtering

Gambar 5.3 Pengkondisian

Jika user langsung memindahkan halaman melalui url tidak

Gambar 4.5 Program Filtering
melalui proses login, user akan dikembalikan ke halaman
Ketika kita menyediakan sebuah form untuk user, login, jadi user diwajibkan melewati proses login terlebih
tentunya user akan memasukkan data-data form, bagaimana dahulu. Salah satu contoh pengkondisan ini berguna untuk
jika user sembarangan memasukkan suatu file yang tidak mengamankan pengguna website agar tidak sembarang yang
kita inginkan yang bahkan bisa merusak website kita? Code memasuki website kita.
diatas merupakan salah satu mengatasinya yaitu kita hanya
menerima file dengan format jpg, jpeg, png yang merupakan
format sebuah gambar, selain itu kita tidak menerimanya.
D. Filtering
Gambar 5.3 Filtering
Saat user mengisi form yang membutuhkan sebuah
file gambar, tetapi user mengisi file lain selain gambar akan
muncul notifikasi seperti gambar diatas. User akan
diperintahan untuk mengisi sebuah gambar.
Hal ini membuat cloud website kita lebih aman dari file
yang dapat merugikan kita, entah itu file yang jumlah besar
yang akan membuat cloud website kita overloud atau file-
file berupa virus yang dapat merusak website kita.
VI. KESIMPULAN
Website merupakan sebuah halaman umum yang
dapat diakses oleh semua orang, sebuah kemanan sangat
penting untuk menjaga website kita dari orang-orang tidak
bertanggung jawab yang ingin melakukan hal yang tidak
baik kepada website kita. Banyak cara untuk mengamankan
website dengan melakukan penambahan-penambahan proses
sebuah kondisi dalam code file website kita. Meskipun
masih ada kemungkinan website kita dirusak karena
semakin lama teknologi semakin up to date dan canggih,
setidaknya kita telah mengecilkan kemungkinannya.
VII. SARAN
Website yang telah kami buat memang belum sempurna
dalam kamanan website dikarenakan memakai layanan
gratis. Untuk mengatasinya lebih baik menggunakan hosting
dan domain berbayar agar keamanannya lebih baik, karena
hosting dan domain tersebut memiliki keamanan yang telah
disediakan oleh penyedia jasa hosting dan domain itu
sendiri, selain itu kita bisa menambahkan SSL Certificate
untuk menjaga keamanan lebih baik dari penyadapan
komputer yang dapat mencuri data-data informasi kita.
REFERENCES
[1] PT.Tujuh ION Indonesia. Website.Dikutip 25 Oktober 2019 dari Indo
Website.
[2] Waryanto (2018, 22 Januari). Pengertian Website.Dikutip 25 Oktober
2019 dari Niaga Hoster.
[3] Kresna, Galuh D. (2015, 20 Desember). Belajar HTML Dasar.Dikutip
25 Oktober 2019 dari Code Politan.
[4] Ramdan, Nurul (2018, 19 April). Perbedaan Enkoding, Enkripsi dan
HASH.Dikutip 25 Oktober 2019 dari Medium.
[5] Andre (2019, 22 juli). Pengertian dan Fungsi PHP dalam
Pemrograman WEB.Dikutip 26 Oktober 2019 dari Dunia Ilkom.
[6] Agus, Prawoto (2015, 15 November). Memahami Session.Dikutip 26
Oktober 2019 dari Jago Web Dev.
[7] Diki, Alfarabi (2019, 5 September). Belajar PHP Kodisi If Else Pada
PHP.Dikutip 26 Oktober 2019 dari Malas Ngoding.
[8] Ari, Julianto (2014, 26 April). Tutorial PHP.Dikutip 26 Oktober 2019
dari Ari Julia