Official Blog of Akhdani Reka Solusi

Hallo, Kreatif Readers! Saat ini, banyak situs yang memanfaatkan konten client-server (sebagian besar ditulis dalam JavaScript) untuk menambah user experience. Sebaliknya, tren ini juga telah memperluas keberadaan dan frekuensi serangan cross-site scripting (XSS).

XSS sendiri merupakan serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi. Peretas akan mengeksekusi script berbahaya di browser dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah. Serangan ini dapat dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.

Kerentanan ini memungkinkan pencurian terhadap identitas pengguna, melewati batasan sistem, serangan malware, dll. Reflected XSS dieksekusi melalui browser dan terjadi jika website menyediakan tempat bagi pengguna untuk melakukan inputan.

Pada dasarnya terdapat tiga jenis serangan XSS yaitu:

1. Stored XSS(Persistent XSS) merupakan jenis XSS yang paling merusak. Dalam stored XSS, script jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
2. Reflected XSS(Non-persistent XSS) terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.
3. DOM-based XSS, serangan ini terjadi jika webaplikasi menulis data ke Document Object Model(DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan kontenXSS pada halaman webseperti kode Javascript yang berbahaya.

Berikut adalah data flow XSS Attack:

Berdasarkan gambar diatas dapat diketahui serangan XSS dilakukan dengan memasukan script ke dalam inputan yang akan diolah oleh website untuk disimpan ke dalam database yang akan ditampilkan pada website yang diakses oleh user.

Laravel sendiri telah dilengkapi fitur-fitur yang dapat mencegah terjadinya serangan XSS, diantaranya adalah:

Escape Output dengan Blade Templating

Blade secara otomatis akan melakukan escape karakter khusus HTML pada data yang ditampilkan dengan menggunakan sintaks Blade {{ }} atau {!! !!} saat menampilkan data dari sumber eksternal pada tampilan Blade. Contoh sintaksnya adalah:

<p>{{ $user->name }}</p>

Form Request Validation

Gunakan fitur validasi Laravel untuk memastikan bahwa input yang diterima dari pengguna telah divalidasi dengan benar sebelum digunakan dalam aplikasi. Contoh sintaksnya adalah:

public function store(Request $request)
{
 $validatedData = $request->validate([
 'name' => 'required|string|max:255',
 'email' => 'required|email',
 ]);

 save()
}

HTML Purifier

Fitur ini berfungsi sebagai filtering input HTML yang masuk dari pengguna. Contoh sintaksnya adalah:

use HTMLPurifier;

$purifier = new HTMLPurifier();
$cleanHtml = $purifier->purify($html);

Content Security Policy (CSP)

Terapkan kebijakan keamanan konten (CSP) di aplikasi untuk membatasi jenis konten yang diizinkan untuk dimuat pada halaman web Anda. Contoh sintaksnya adalah:

header("Content-Security-Policy: default-src 'self'");

Dengan menerapkan langkah-langkah di atas, developer dapat meningkatkan perlindungan terhadap serangan XSS di aplikasi Laravel. Selain itu, selalu penting untuk secara teratur memperbarui framework Laravel dan dependensinya untuk mendapatkan perlindungan keamanan terbaru.

Reference:

View of Analisis Implementasi Laravel 9 Pada Website E-Book Dalam Mengatasi N+1 Problem Serta Penyerangan Csrf dan Xss (unity-academy.sch.id)

View of ANALISIS CROSS-SITE SCRIPTING (XSS) INJECTION – REFLECTED XSS AND STORED XSS MENGGGUNAKAN FRAMEWORK OWASP 10 (pnk.ac.id)

Hallo kreatif readers..
Dalam era digital saat ini, penting bagi pemilik situs web untuk memastikan bahwa situs mereka mudah ditemukan oleh mesin pencari seperti Google. Salah satu cara terbaik untuk mencapai ini adalah dengan menerapkan praktik SEO (Search Engine Optimization) yang efektif. Dalam blog ini akan dibahas bagaimana meningkatkan SEO situs web dengan menggunakan framework Laravel, yang merupakan salah satu framework PHP yang paling populer.

Apa sih SEO (Search Engine Optimization)? 
SEO (Search Engine Optimization) adalah salah satu teknik untuk optimalisasi mesin pencarian seperti Google menemukan website yang sudah dibuat berada pada peringkat teratas atau halaman pertama. Tujuan utamanya adalah membuat situs web lebih mudah ditemukan oleh pengguna yang mencari informasi dengan relevan.

1. SEO dikategorikan menjadi tiga komponen utama:
   SEO pada halaman, yang dilakukan dalam halaman dan konten situs web (misal: optimalisasi judul halaman, gambar, deskripsi meta, tag header, kualitas konten, dan penempatan kata kunci)
2. SEO di luar halaman, yang dilakukan di luar situs web untuk meningkatkan otoritas, reputasi, dan peringkatnya (misal: pembuatan tautan, media sosial, penyebutan merk, dan kutipan lokal)
3. SEO teknis, yang dilakukan untuk memastikan mesin pencari seperti Google dapat menelusuri, mengindeks, dan preview situs web secara efisien (misal: struktur situs web, URL, kecepatan situs, dan keramahan seluler)

Laravel, sebagai framework PHP yang populer, menyediakan banyak fitur yang mendukung praktik SEO. Beberapa cara untuk meningkatkan SEO dalam proyek Laravel yaitu:

1. Optimasi URL
   Salah satu langkah pertama yang dapat dilakukan adalah dengan memastikan URL situs web mudah dibaca dan mengandung kata kunci yang relevan. Dalam Laravel dapat menggunakan routing yang bersih dan deskriptif untuk mencapainya. Pastikan untuk menggunakan kata kunci dalam URL, tetapi hindari over-optimasi.
   Contoh: Daripada menggunakan domain.com/page?id=123, lebaih baik gunakan domain.com/product-name
2. Penggunaan Metadata
   Metadata seperti meta deskripsi, judul, dan tag lainnya sangat penting untuk SEO. Pada framework Laravel ini, dapat ditambahkan metadata ke halaman-halaman dengan menggunakan template blade. Pastikan untuk membuat deskripsi meta yang menarik dan relevan untuk setiap halaman.
   Contoh: <title>Akhdani Reka Solusi</title>
3. Pemilihan Kata Kunci
   Identifikasi kata kunci yang relevan dan pastikan untuk menggunakannya dalam konten situs web yang dibuat, termasuk judul halaman, gambar, dan deskripsi meta. Gunakan alat-alat seperti Google Keyword Planner untuk menemukan kata kunci yang paling relevan.
   Contoh: gunakan kata kunci “software house company” dalam deskripsi website.
4. Pengoptimalan Kecepatan
   Kecepatan situs web adalah faktor penting dalam peringkat SEO. Pastikan situs Laravel memuat dengan cepat untuk mengoptimalkan gambar, mengurangi pemanggilan server, dan menggunakan teknik caching.
   Contoh: gunakan Laravel Mix untuk mengkompilasi asset dan cache hasil permintaan.
   Contoh: Mendapatkan backlink dari situs fashion terkemuka dengan anchor text “software house“.
5. Optimalkan Penggunaan Teknologi
   Pastikan penggunaan teknologi di dalam Laravel tidak menghambat pengindeksan oleh mesin pencari.
   Contoh: gunakan JavaScript dengan bijak dan pastikan konten dapat diakses oleh crawler.
6. Pemeliharaan dan Pembaruan Konten
   Perbarui konten secara teratur untuk tetap relevan dan tambahkan konten baru untuk meningkatkan otoritas situs.
   Contoh: Tulis ulasan website, tambahkan artikel blog tentang tren mode terbaru

Kesimpulan
Dengan menerapkan SEO pada website, dapat meningkatkan visibilitas situs web Laravel dalam hasil pencarian Google. Namun SEO adalah proses yang berkelanjutan, jadi pastikan untuk terus memantau dan memperbarui strategi sesuai kebutuhan. Dengan melakukan ini, website akan mencapai peringkat yang lebih tinggi dalam hasil pencarian dan lebih banyak yang menelusuri situs website anda.

Referensi:
[1] Halilintar, R. B., & Ariyus, D. (2018). Implementasi SEO ( Search Engine Optimization ) Pada Website Agc ( Auto Generated Content ) Untuk Meningkatkan Serp ( Search Engine Result Page ) Studi Kasus : Website Gallery (pp. 13–18).
[2] Riyanto, A. (2018). Analisis Dan Penerapan Search Engine Optimization Pada Website Menggunakan Metode White Hat Seo. Jurnal Teknologi Informasi,1.

Haloo kreatif reader.. kali ini aku mau bahas pengujian aplikasi menggunakan metode load testing

Pengujian adalah suatu proses pelaksanaan suatu program dengan tujuan menemukan suatu kesalahan. Suatu kasus test yang baik adalah apabila test tersebut mempunyai kemungkinan menemukan sebuah kesalahan yang tidak terungkap. Suatu test yang sukses adalah apabila test tersebut menemukan suatu kesalahan yang awalnya tidak ditemukan. Tujuan utama dari pengujian adalah untuk mendesain test yang secara sistematik menemukan jenis kesalahan dengan usaha dan waktu yang minumum.

Load testing adalah teknik performance testing yang mana respon sistem diukur dalam berbagai load condition. Pengujian menggunakan metode black box testing sebagai test case sampling. Balck box testing adalah pengujian fungsional software tanpa mengetahui struktur internal program.

Load testing diperlukan untuk membuat simulasi akses aplikasi web / service secara simultan. Cara ini lebih baik di bandingkan dengan harus mengundang sekian belas atau puluh orang sekaligus untuk mengakses sebuah website.

Langkah – langkah pengujian softwre ada 4 yaitu:

1. Unit testing – testing per unit yaitu mencoba alur spesifik pada struktur modul kontrol untuk memastikan pelengkapan secara penuhu dan pendeteksian erroe secara maksimum.

2. Integration testing – testing per penggabungan unit yaitu pengalaman dari isu – isu yang diasosiasikan dengan masalah pada ganda pada verifikasi dan kontruksi progam

3. High-order-test yaitu terjadi ketika software telah selesai diintegrasikan atau dibangun menjadi satu  tidak terpisah – pisah

4. Validation test yaitu menyediakan jaminan akhir bahwa software memenuhi semua kebutuhan fungsional kepribadian dan perfoma.

Langkah – langkah pengujian dengan Load Testing

1. Perencanaan Load Testing

Tahap perencanaan adalah tahapan penting dalam melakukan load testing. Pada tahap ini, perlu menentukan tujuan pengujian dan skenario beban serta perlu menyiapkan infrastruktur dan alat yang dibutuhkan untuk melakukan testing.

2. Persiapan Load Test

Setelah tahap perencanaan, tahap selanjutnya adalah persiapan untuk load test. Pada tahap ini, perlu menyiapkan data dan skrip uji beban serta mengatur pengaturan seoerti cache browser dan cookie.

3. Pelaksanaan Load Test

Pada tahap pelaksanaan, dapat menjalankan skrip uji beban dan mengumpulkan data kinerja aplikasi. Perlu memonitor dan menganalisis hasil uji beban serta mencatatat semua masalah yang ditemukan selama pengujian.

4. Analisis dan Optimasi

Setelah uji beban selesai, perlu menganalisis data yang dihasilkan. Analisis ini akan memberikan pemahaman yang lebih baik tentang performa aplikasi dan bagaimana masalah dapat diperbaiki.

Referensi: Desi Intan Permatasasi, (2020). Jurnal Sistem dan Teknologi Informasi

Hallo kreatif readers..
Di era pengembangan aplikasi sekarang, web services menjadi sangat populer karena kemampuannya dalam mengintegrasikan aplikasi-aplikasi yang berbeda platform menggunakan internet. Sehingga harus dipastikan informasi yang dialirkan dalam keadaan aman.

Nah, kali ini akan dibahas mengenai pengembangan aplikasi menggunakan web service & framework laravel..
Kenapa sih menggunakan web service? 
Karena web services memiliki web protokol (HTTP) yang mampu mengintegrasikan aplikasi yang berbeda platform dengan lebih sederhana. Web services juga memiliki interface berupa web API (Application Programming Interface) untuk mengakses aplikasi yang mengimplementasikan layanan web services.
Kenapa menggunakan framework laravel?
Laravel merupakan developments tool framework yang cocok karena Laravel memiliki waktu eksekusi yang sedikit sehingga website memiliki proses loading yang cepat.

Berikut ini adalah beberapa jenis web service yang umum digunakan, terutama yang dapat mendukung integrasi dan komunikasi antar aplikasi.

1. SOAP (Simple Object Access Protocol)
   SOAP adalah protokol komunikasi yang menggunakan XML untuk pertukaran informasi antara sistem yang berbeda. Biasanya digunakan dalam lingkungan perusahaan dan aplikasi yang membutuhkan keamanan dan keandalan tinggi. SOAP juga mendukung metode panggilan jarak jauh (remote procedure call) dengan menggunakan WSDL (Web Services Description Language) untuk mendefinisikan struktur pesan.
   Contohnya:
   a. Aplikasi Enterprise Resource Planning (ERP)
   b. Sistem Manajemen Pelanggan (CRM)
   
2. REST (Representational State Transfer)
   REST merupakan gaya arsitektur untuk sistem terdistribusi yang menggunakan HTTP seperti (GET, POST, PUT, DELETE) untuk mengakses, memanipulasi data, serta komunikasi antara klien dan server. REST biasanya digunakan dalam aplikasi web modern dan layanan yang dapat diskalakan karena lebih ringan dan sederhana dibandingkan SOAP.
   Contohnya:
   a. Aplikasi E-Commerce (melacak pesanan, transaksi, dll)
   b. Aplikasi M-Banking (transfer, cek saldo, dll)
   c. Aplikasi Pemesanan Tiket (Booking.com atau Expedia)
3. JSON-RPC
   JSON-RPC adalah format pertukaran data/informasi yang ringan, mudah dibaca dan ditulis, serta mudah diterjemahkan dan dibuat (generate). JSON (JavaScript Object Notation) menggunakan format yang merupakan bagian dari Bahasa Pemrograman JavaScript untuk pertukaran informasi antara klien dan server. JSON-RPC serupa dengan SOAP, tetapi lebih mudah diimplementasikan dan lebih efisien dalam penggunaan sumber daya karena menggunakan format JSON yang lebih ringan.
   Contohnya:
   a. Aplikasi Keuangan (platform perdagangan mata uang kripto)
   b. Aplikasi Permainan (untuk menangani aksi pemain secara dinamis)
4. WebSocket
   WebSocket merupakan protokol komunikasi dua arah yang memungkinkan komunikasi real-time antara klien dan server. Biasanya digunakan untuk aplikasi yang memerlukan komunikasi real-time seperti permainan online, obrolan, atau pembaruan data real-time.
   Contohnya:
   a. Aplikasi Sosial Media (Twitter, Facebook)
   b. Aplikasi Chat Real-Time (Slack, Discord)

Kesimpulan
Web service dapat mempermudah dalam proses integrasi data/informasi yang dapat dilakukan secara terpusat. Selain itu, penggunaan framework Laravel juga bermanfaat karena membuat sistem memiliki peforma yang cepat dalam memproses data serta ringan untuk dijalankan.

Referensi:
[1] Manes, Anne T. (2003). Web Services: A Manager Guide. Pearson Education, Inc: Boston USA.
[2] Ramos Somya, Tan Michelle Esmeralda Nathanael. (2019). Pengembangan Sistem Informasi Pelatihan Berbasis Web Menggunakan Teknologi Web Service dan Framework Laravel. Jurnal TECHNO Nusa Mandiri Vol. 16.
[3] Das, R., dan Saikia, L. P. (2016). NComparison of Procedural PHP with Codeigniter and Laravel Frameworko Title. International Journal of Current Trends in Engineering & Research (IJCTER), 2(6), 42–48.

Haloo kreatif reader.. kali ini aku mau bahas tentang laravel spatie untuk pengaturan role dan permission.

Sebelum masuk ke pembahasan laravel spatie, kita pahami dulu apa perbedaan antara role dan permission. Role digunakan untuk menentukan izin tindakan apa yang dapat dilakukan oleh pengguna atas role tersebut. Misalnya, dalam platform blog, role dapat mencakup “admin”, “penulis”, dan “pelanggan”, dengan beberapa permission seperti “buat postingan”, “edit postingan”, atau “kelola pengguna”.

Pembuatan role dan permission pada proses pembangunan aplikasi web merupakan hal yang penting, untuk itu dalam pembuatan aplikasi laravel sudah terdapat package untuk mengelola role dan permission yaitu dengan menggunakan laravel spatie. Dengan Spatie Permissions ini, kita dapat menentukan izin akses pengguna untuk setiap tindakan pada aplikasi secara dinamis.

Fitur utama dari Laravel Spatie permission adalah sebagai berikut:

1. Manajemen Peran
Dengan menggunakan package ini akan mempermudah pengelolaan role seperti membuat, mengedit, dan menghapus role. Selain itu peran yang dibuat bisa di kustom sesuai kebutuhan aplikasi.

2. Manajemen Izin
Dalam laravel spatie permission, dapat mendefinisikan berbagai izin yang dapat diberikan kepada setiap peran. Misalnya izin untuk “Membuat”, “Mengedit”, atau “Menghapus” suatu data dalam apliaksi yang dibuat.

3. Penugasan Peran
Penugasan banyaknya peran dan tingkatan akses pengguna berdasarkan peran dapat diatur dengan dengan mudah dan cepat.

4. Pemeriksaan Izin
Laravel spatie menyediakan metode untuk memeriksa izin yang dimiliki oleh pengguna saat aplikasi berjalan, selain itu dapat ditentukan juga apakah pengguna tersebut memiliki izin untuk melakukan aksi tertentu dalam aplikasi.

5. Pengelompokkan Izin
Pada package ini memungkinkan untuk membuat pengelompokan izin ke dalam beberapa kategori tertentu sehingga izin yang ada lebih terstruktur.

Selain fitur-fitur utama diatas, salah satu keunggulan laravel spatie adalah penerapannya yang mudah dan cepat. Laravel Spatie juga merupakan salah satu package yang cukup populer, sehingga banyak referensi dokumentasi untuk menggunakan package tersebut.

Referensi:
Hisyam Al Qossam, Abbad. Membangun Website Reservasi Restoran dengan Laravel dan Reactsjs. 2023. fliphtml5.com
Angga, Buildwith. (2023, July 27). 5 Package Laravel Terbaik Untuk Web Developer. BuildWithAngga

Halo, Sobat Kreatif! Pada artikel ini, akan membahas pengenalan Laravel Dusk. Laravel Dusk merupakan salah satu tools untuk melakukan automation testing pada web browser. Fitur ini diinisiasi pada Laravel versi 5.4. dengan memanfaatkan otomasi menggunakan ChromeDriver dan Facebook Php-webdriver, sehingga tidak lagi memerlukan instalasi JDK atau Selenium.

Laravel Dusk melakukan testing dengan memanfaatkan selektor pada elemen JavaScript ataupun CSS seperti name, class, dan id.

Untuk selektor berdasarkan nama (name) bisa langsung menuliskannya dalam action. Seperti selektor elemen input dengan name email, maka dapat ditulis

…->type(‘email’, $user->email)

Sementara untuk selektor type class dan id, penulisannya seperti pada CSS atau JavaScript, yaitu dengan menggunakan prefix titik ( . ) untuk class dan prefix tanda hash ( # ) untuk id.

Untuk dokumentasi pada saat melakukan testing, Laravel Dusk menyediakan fitur screenshot, dimana setiap test case yang di running kemudian terdeteksi failed atau gagal dieksekusi, maka akan otomatis mengambil screenshot hasil testing dan menyimpannya dalam direktori screenshottests/Browser/screenshots.

Tahapan yang harus dilakukan untuk melakukan installasi Laravel Dusk adalah sebagai berikut:

1. Lakukan installasi Google Chrome dan tambahkan dependency Composer pada project dengan syntax berikut

composer require laravel/dusk --dev

2. Install konfigurasi Laravel Dusk

php artisan dusk:install

3. Lakukan konfigurasi browser driver dengan menjalankan perintah berikut

php artisan dusk:chrome-driver --all

4. Generate script dasar test case

php artisan dusk:make NamaTest

5. Modifikasi script test case dengan skenario yang diinginkan.

6. Running test case yang telah dibuat

//Running semua test case
php artisan dusk

//Running test case yang gagal
php artisan dusk:fails

//Running test case secara spesifik
php artisan dusk -‐filter LoginTest

7. Hasil test akan muncul pada log dengan menunjukkan keterangan berhasil ataupun gagal.

Reference: Laravel Dusk - Laravel 10.x - The PHP Framework For Web Artisans