SYSTEMIC Vol. 03, No. 01, Agustus 2017, 15-24 15 PEMBUATAN SISTEM INFORMASI KEANGGOTAAN PADA TOKO RITEL “X” Monica Widiasri 1) , Daniel Soesanto 2) , Andre Dwi Cahya 3) 1,2,3) Jurusan Teknik Informatika, Fakultas Teknik, Universitas Surabaya Jl. Raya Kalirungkut 1 Surabaya e-mail: monica@staff.ubaya.ac.id 1) , daniel.soesanto@staff.ubaya.ac.id 2) , s6137017@student.ubaya.ac.id 3) Abstrak Toko ritel “X” merupakan jaringan toko di bidang ritel dan mempunyai sistem informasi keanggotaan untuk mengelola data anggotanya. Namun, kehandalan sistem kurang dan proses administrasi berjalan kurang efisien karena keterlibatan proses di luar sistem. Informasi dari sistem kurang membantu pihak manajemen dalam membuat keputusan. Data dari sistem Point of Sales (POS) diinput secara manual, sehingga mengakibatkan data tidak up-to-date dan rentan salah input data. Keamanan sistem dapat ditembus menggunakan teknik SQL Injection, dan pengembangan sistem sulit dilakukan. Oleh karena itu, dibuatlah sistem informasi keanggotaan baru menggunakan framework untuk mengatasi masalah keamanan dan pengembangan sistem. Sistem baru memperbaiki proses verifikasi, menambahkan fitur supaya proses lebih efisien, menambahkan notifikasi kepada anggota, serta pembuatan laporan yang informatif. Aplikasi web service dibuat untuk memudahkan pertukaran data antara sistem POS dan sistem informasi keanggotaan. Dari hasil uji coba disimpulkan bahwa sistem baru lebih handal, informatif, dan efisien serta memiliki sistem keamanan yang lebih terjamin. Kata Kunci: sistem informasi keanggotaan, framework, SQL injection. Abstract Retail stores "X" is a network of stores in retailing and has a membership information system to manage the data of members. However, the current system less reliable and administrative processes run less efficiently. Information obtained from the system less assist management in making decisions. Data from the Point of Sales (POS) system is inputted manually, resulting in data not up-to-date and incorrect data input. System security can be penetrated using SQL Injection techniques, and system development is difficult. Therefore, a new membership information system is created using the framework to address security and system development issues. There are new verification process and notification, features that help the process more efficiently and informatif reports. Web application service designed to facilitate the exchange of data between the POS and membership system. From the test results concluded that the new system is more efficient, informatif, and better security system. Keywords: membership information system, framework, SQL injection 1. PENDAHULUAN Toko ritel “X” merupakan store brand dari perusahaan toko ritel “X” yang bergerak di bidang produksi dan perakitan sepeda. Toko ritel ini memiliki sebuah sistem informasi keanggotaan yang digunakan untuk mendukung toko ritel dalam menjalin hubungan dengan pelanggan. Sistem informasi keanggotaan tersebut dibangun dengan basis website. Terdapat tiga peran pengguna dalam sistem informasi ini, yaitu anggota, staf toko, dan staf pusat. Namun, sistem informasi keanggotaan saat ini dibangun menggunakan bahasa pemrograman php dengan cara konvensional menimbulkan kesulitan dalam hal pengembangan sistem. Selain itu, keamanan sistem saat ini juga masih kurang karena belum dapat mengatasi adanya serangan yang menggunakan teknik SQL Injection. Beberapa proses administrasi keanggotaan saat ini kurang efisien. Terdapat proses yang dilakukan di luar sistem. Sistem Point of Sales (POS) pada setiap toko ritel tidak terintegrasi dengan sistem informasi keanggotaan ini. Data