e-Indonesia Initiative 2009 (eII2009) Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 24 - 25 Juni 2009, Bandung 59 Pengembangan Arsitektur Sistem Informasi Akademik Universitas Al Azhar Indonesia Menggunakan Web Service. Marion Renaldo Rotinsulu (1) , Zulkarnaen Arsi (1) , Ade Jamal (2,3) (1)Teknik Elektro Universitas Al-Azhar Indonesia (2) Teknik Informatika Universitas Al-Azhar Indonesia (3) Pusat Teknologi Informasi dan Komunikasi BPPT marion@nupacindo.com zulkarnaen@gmail.com adja@uai.ac.id Abstraksi Sistem Informasi Akademik (SIA) Universitas Al Azhar Indonesia(UAI) saat ini menggunakan pola client-server(two tier system). Kesulitan dialami ketika sistem akan dikembangkan ke sistem multi tier. Selain itu UAI berkeinginan untuk mengintegrasikan antara sistem yang satu dengan sistem yang lainnya. Sehingga, perlu dilakukan perancangan arsitektur yang baru. Web Service diputuskan untuk digunakan pada arsitektur yang baru. Hal ini dikarenakan kemudahan dalam proses pertukaran data dan dalam mengintegrasikan antara suatu sistem. Dalam pengembangan arsitektur, perlu diperhatikan sisi sekuritinya terutama harus mampu menjamin aspek autentikasi dan kerahasiaan data(confidentiality). Untuk proses autentikasi dirancang sistem autentikasi yang diberi nama MEZO dan untuk menjamin kerahasiaan data digunakan teknologi kriptografi kunci simetris yaitu AES. Kata Kunci : Sistem Informasi Akademik, Web service, Integritas, Interoperabilitas, Keamanan. 1. PENDAHULUAN Sistem informasi akademik (SIA) yang sedang diterapkan Universitas Al Azhar Indonesia (UAI) menggunakan pola client-server (two tier system). UAI berkeinginan untuk mengintegrasikan antara sistem yang satu dengan yang lainnya. Sehingga, perlu dirancang arsitektur yang baru. Selain itu, arsitektur ini harus didukung oleh sistem keamanan yang lebih handal, yang mampu menjaga kerahasiaan data(confidentiality) dan kepemilikan data (authorization). 2. PEMBAHASAN Pada arsitektur yang baru, web services dipilih untuk digunakan karena kemampuannya dalam menangani pertukaran data dan integrasi antar sistem yang satu dengan yang lainnya. Arsitektur akan diterapkan pada jaringan lokal UAI(intranet). Pada pengembangan arsitektur yang baru, perlu diperhatikan aspek sekuritinya. Aspek sekuriti ini harus mampu menjamin dua hal: authentication dan confidentiality. Salah satu cara yang dapat mengakomodir kedua hal tersebut adalah penggunaan Hypertext Transfer Protocol Secure (https). Namun https tidak digunakan pada arsitektur yang baru karena https berbayar(membayar sertifikat ssl yang digunakan kepada authorized company) dan https umumnya digunakan pada jaringan internet. Solusi atas tidak menggunakan https pada arsitektur yang baru, maka perlu dirancang sistem sekuriti yang mampu mengakomodir aspek autentikasi (authentication) dan kerahasiaan (confidentiality). 2.1. Autentikasi. Autentikasi dibutuhkan untuk mengindentifikasi user dan mengecek apakah user tersebut sebagai user yang diizinkan(authorized user). Proses autentikasi yang akan dikembangkan pada sekuriti sistem yang akan diterapkan memiliki aturan(policy) tersendiri(dirancang sesuai dengan kebutuhan arsitektur dan universitas). Proses autentikasi ini disebut MEZO.