Penjadwalan Task Otomatis Menggunakan Laravel Scheduler

Hallo, Kreatif Readers! Sebagai strategi dalam menghemat waktu dan tenaga, fitur Laravel Scheduler merupakan salah satu tools yang efektif dalam otomatisasi proses development. Fitur ini biasa digunakan untuk pembersihan cache serta melakukan backup website secara berkala. Selain itu, beberapa fungsi lain seperti sinkronisasi data eksternal serta pengiriman email berkala juga memungkinkan dilakukan menggunakan Laravel Scheduler.

Apa itu Laravel Scheduler?

Mengutip dari situs resmi Laravel, Task Scheduler merupakan salah satu fitur dari framework Laravel yang memungkinkan untuk menjalankan tugas secara otomatis pada waktu tertentu. Umumnya fitur ini diterapkan task yang harus dijalankan secara rutin dan berulang, sehingga tidak perlu lagi dijalankan secara manual.

Mengapa harus Laravel Scheduler?

Beberapa manfaat utama menggunakan Laravel Scheduler adalah:

  1. Pengaturan yang mudah: Anda dapat mendefinisikan task terjadwal hanya dengan beberapa baris code.
  2. Pembuatan Task yang Lebih Mudah: Laravel menyediakan berbagai metode untuk menjadwalkan tugas seperti menjalankan artisan command, menjalankan closure, atau bahkan menjalankan system command
  3. Pengaturan Frekuensi yang Fleksibel: Anda dapat dengan mudah mengatur frekuensi tugas seperti setiap menit, setiap jam, harian, mingguan, dan seterusnya.
  4. Logging dan Monitoring: Laravel Scheduler memungkinkan logging dan monitoring dari tugas yang dijalankan, sehingga Anda dapat memastikan semua tugas berjalan sesuai rencana.

Contoh penggunaan Laravel Scheduler

Berikut merupakan contoh penggunaan Laravel Scheduler untuk melakukan backup database setiap minggu/weekly.

1. Buat command untuk Backup

php artisan make:command BackupDatabase

2. Mendifinisikan logic Backup di command

Buka file BackupDatabase.php dan edit metode handle:

namespace App\Console\Commands;

use Illuminate\Console\Command;
use Illuminate\Support\Facades\Storage;

class BackupDatabase extends Command
{
 protected $signature = 'backup:database';
 protected $description = 'Backup the database';

 public function __construct()
 {
 parent::__construct();
 }

 public function handle()
 {
 $filename = "backup-" . now()->format('Y-m-d-H-i-s') . ".sql";
 $command = "mysqldump --user=" . env('DB_USERNAME') .
 " --password=" . env('DB_PASSWORD') .
 " --host=" . env('DB_HOST') .
 " " . env('DB_DATABASE') . " > " . storage_path('app/' . $filename);

 $returnVar = NULL;
 $output = NULL;

 exec($command, $output, $returnVar);

 if ($returnVar != 0) {
 $this->error('Database backup failed');
 } else {
 $this->info('Database backup was successful');
 }
 }
}

3. Definisikan jadwal Backup

Setelah membuat command, Anda perlu menjadwalkannya di app/Console/Kernel.php. Tambahkan tugas ini ke metode schedule untuk menjalankannya setiap minggu.

protected function schedule(Schedule $schedule)
{
 $schedule->command('backup:database')->weekly();
}

Selain itu, Anda juga dapat menentukan waktu tertentu untuk menjalankan backup, contohnya setiap hari Senin pukul 02.00

protected function schedule(Schedule $schedule)
{
 $schedule->command('backup:database')->weeklyOn(1, '02:00'); // Setiap Senin jam 02:00
}

Anda dapat melakukan test untuk menjalankan scheduler menggunakan perintah berikut

php artisan schedule:work

4. Jalankan Laravel Scheduler pada server

Untuk menjalankan scheduler, Anda hanya perlu menambahkan cron configuration pada server untuk menjalankan perintah the schedule:run pada waktu yang ditentukan. Berikut adalah syntax yang dibutuhkan

* * * * * cd /path-to-your-project && php artisan schedule:run >> /dev/null 2>&1

5. Verifikasi Laravel Scheduler dengan melakukan Logging dan Monitoring

Berikut adalah perintah untuk melihat daftar semua tugas yang telah dijadwalkan di Laravel Scheduler

php artisan schedule:list

Tedapat beberapa variable yang akan ditampilkan, antara lain:

  • Expression: Menunjukkan ekspresi cron untuk tugas tersebut.
  • Command: Perintah yang dijalankan.
  • Next Due: Waktu berikutnya tugas dijadwalkan untuk dijalankan.
  • Previous: Waktu sebelumnya tugas dijalankan.
  • Description: Deskripsi singkat tentang tugas.

Selain perintah di atas, Laravel Scheduler juga memungkinkan Anda untuk memonitor dan log setiap tugas yang dijalankan. Anda dapat menggunakan metode ->sendOutputTo untuk mengarahkan output ke file log menggunakan perintah berikut:

$schedule->command('backup:run')->daily()->sendOutputTo(storage_path('logs/backup.log'));

Kesimpulan

Laravel Scheduler adalah alat yang sangat berguna untuk mengotomatisasi berbagai tugas dalam aplikasi web Anda. Dengan menggunakan Laravel Scheduler, Anda dapat mengelola tugas terjadwal dengan cara yang lebih terstruktur dan mudah dipahami, meningkatkan produktivitas dan efisiensi pengembangan aplikasi Anda. Mengingat kemudahan pengaturannya, fleksibilitas, dan fitur logging yang disediakan, Scheduler menjadi salah satu fitur esensial yang layak dipelajari dan digunakan dalam proyek Laravel.

Reference:
[1] https://laravel.com/docs/11.x/scheduling
[2] Cara Menjalankan Laravel Scheduler untuk Otomatisasi Cron Job (idwebhost.com)

Meningkatkan kinerja aplikasi dengan laravel octane

Hallo, Kreatif Readers!! Artikel kali ini akan membahas tentang kinerja aplikasi

Kinerja aplikasi adalah aspek yang sangat penting dalam pengembangan aplikasi. Kinerja yang baik memastikan aplikasi berjalan cepat, responsif dan meningkatkan kepuasan pengguna dan efisiensi operasional

Laravel Octane adalah salah satu terobosan terbaru dalam dunia pengembangan aplikasi web menggunakan framework Laravel. Laravel octame dirangcang untuk meningkatkan kinerja aplikasi, menjadikannya lebih cepat, lebih efisien dan lebih responsif daripada sebelumnya.

Bagaimana cara menggunakan Laravel Octane?

Menggunakan Laravel Octane memerlukan beberapa langkah konfigurasi awal. Berikut adalah langkah – langkah umum untuk mengaktifkan Laravel Octane dalam projek yang sedang dikerjakan:

1. Instalasi Laravel Octane

Instal Laravel Octane dengan menggunakan Composer

composer require laravel/octane

2. Konfigurasi Octane

Setelah instal Laravel Octane, langkah berikutnya adalah melakukan konfigurasi.

php artisan octane:install

ini akan membuat berkas octane.php di directory config

3. Konfigurasi server dan worker

Dalam berkas octane.php, anda dapat melakukan konfigurasi server yang akan digunakan oleh Laravel Octane ( Misalnya, Swoole atau RoadRunner) dan jumlah worker yang akan dijalankan.

'server' => env('OCTANE_SERVER', 'swoole'), 'workers' => env('OCTANE_WORKERS', 4),

4. Aktifkan Mode Octane

Setelah melakukan konfigurasi Laravel Octane, berikutnya aktifkan dengan menjalankan perintah berikut

php artisan octane:start

Setelah melakukan tahapan di atas aplikasi Laravel akan berjalan dalam mode Octane

5. Uji Kinerja Aplikasi

Setelah mengaktifkan Laravel Octane, sangat penting untuk menguji kinerja aplikasi untuk memastikan bahwa perubahan tersebut memberikan hasil yang diharapkan

Manfaat Menggunakan Laravel Octane

  • Pengurangan waktu respons, dengan menjaga aplikasi tetap berada di memori dan mengelola resource secara lebih efisien, Ocatne dapat mengurangi latency dan meningkatkan kecepatan respons aplikasi
  • Penghapusan overhead reinisialisasi, overhead yang biasanya terjadi karena reinisialisasi framework laravel pada setiap request dapat dihilangkan, mengurangi beban CPU dan mempercepat waktu eksekusi
  • Konfigurasi yang mudah, octane dirancang untuk itegrasi yang dengan aplikasi Laravel, dengan konfigurasi yang mudah melalui file konfigurasi config / octane.php

Kinerja aplikasi adalah salah satu faktor penting yang dapat mempengaruhi banyak aspek teknis. Dengan memperhatikan optimasi kinerja, pegembang dapat memastikan aplikasi tidak hanya cepat dan responsif, tetapi juga efisien, stabil dan mampu memenuhi ekspektasi pengguna dalam berbagai kondisi. Menggunakan Laravel Octane untuk aplikasi adalah langkah yang tepat untuk meningkatkan kinerja aplikasi yang optimal

 

Referensi : Laravel octane

 

Penggunaan CRUD Generator pada Laravel

Hallo kreatif readers..
Deadline yang singkat merupakan tantangan yang besar bagi para penyedia jasa pembuatan aplikasi sehingga banyak masalah yang dapat timbul, dimulai dari aplikasi yang tidak dapat selesai sempurna dan keterlambatan selesainya project. Untuk mengatasi masalah tersebut, kita perlu tahu mengenai Laravel package untuk mendesain dan generate aplikasi siap pakai.

Salah satu package itu adalah CRUD generator menggunakan Laravel yang dapat memudahkan programmer dalam membuat operasi CRUD secara otomatis. Berikut ini beberapa manfaat menggunakan CRUD generator:

  1. Waktu pengembangan yang lebih singkat, membutuhkan waktu kurang lebih 1-2 menit untuk membuat CRUD apps.
  2. Coding yang dihasilkan konsisten dan terstruktur, sehingga memudahkan pada saat pemeliharaan dan kolaborasi tim pengembang.
  3. CRUD generator biasanya sudah diuji dan dioptimalkan, sehingga mengurangi kemungkinan adanya bug atau kesalahan.

Beberapa contoh alat CRUD generator:
– Laravel Artisan untuk PHP Laravel.
– Rails Scaffold untuk Ruby on Rails.
– Django Admin untuk Python Django.

Langkah-langkah penggunaan CRUD generator di Laravel
generator-builder

  1. Pertama, pastikan Laravel sudah terinstal. Selanjutnya install paket CRUD generator, seperti InfyOm Laravel Generator.
    composer create-project --prefer-dist laravel/laravel myapp
    cd myapp
    composer require infyomlabs/laravel-generator
    composer require laravel/ui
    php artisan ui vue --auth
  2. Publikasikan file vendor untuk konfigurasi CRUD generator.
    php artisan vendor:publish --provider="InfyOm\Generator\InfyOmGeneratorServiceProvider"
    php artisan vendor:publish --provider="InfyOm\AdminLTETemplates\AdminLTETemplatesServiceProvider"
  3. Pastikan konfigurasi database di .env sudah sesuai dengan database yang akan digunakan.
    DB_CONNECTION=mysql
    DB_HOST=127.0.0.1
    DB_PORT=3306
    DB_DATABASE=my_database
    DB_USERNAME=root
    DB_PASSWORD=
  4. Membuat CRUD dengan Generator. Misalnya: membuat CRUD untuk Post. Buat model dan migrasi menggunakan generator.

    php artisan infyom:scaffold Post --fromTable --tableName=posts
    
  5. Jalankan migrasi untuk membuat tabel posts di database.
    php artisan migrate
    
  6. Selanjutnya generator akan membuat semua file yang diperlukan (model, controller, views, dan route). Kemudian programmer dapat mengakses fitur CRUD di browser dengan menuju URL yang sesuai, misalnya:
    http://localhost:8000/posts
  7. Kemudian sesuaikan dan tambahkan logika spesifik sesuai kebutuhan aplikasi. Ini bisa mencakup validasi tambahan, otentikasi, otorisasi, atau fitur lain yang diperlukan.
  8. Lakukan pengujian semua operasi CRUD untuk memastikan bahwa semua fungsi bekerja dengan baik dan tidak ada bug.

Kesimpulan
Penggunaan CRUD generator sangat bermanfaat dalam pengembangan aplikasi berbasis basis data. Tidak hanya meningkatkan produktivitas dan efisiensi tim pengembang, tetapi juga memastikan kualitas kode yang lebih konsisten dan terstruktur. Dengan otomatisasi pembuatan kode dasar, pengembang dapat lebih fokus pada pengembangan fitur-fitur yang lebih kompleks pada aplikasi.

Referensi:
[1] Suryo Atmojo, Ruli Utami, Suzana Dewi, Nurwahyudi Widhiyanta, Nur Ali Sholikin, “Pengembangan Generator Aplikasi Web CRUD Builder Menggunakan Laravel”, Teknik Informatika, Universitas Wijaya Putra.
[2] CRUDGenerator-backpackforlaravel

Penggunaan Laravel dalam mencegah serangan XSS (cross-site scripting)

Hallo, Kreatif Readers! Saat ini, banyak situs yang memanfaatkan konten client-server (sebagian besar ditulis dalam JavaScript) untuk menambah user experience. Sebaliknya, tren ini juga telah memperluas keberadaan dan frekuensi serangan cross-site scripting (XSS).

XSS sendiri merupakan serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi. Peretas akan mengeksekusi script berbahaya di browser dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah. Serangan ini dapat dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.

Kerentanan ini memungkinkan pencurian terhadap identitas pengguna, melewati batasan sistem, serangan malware, dll. Reflected XSS dieksekusi melalui browser dan terjadi jika website menyediakan tempat bagi pengguna untuk melakukan inputan.

Pada dasarnya terdapat tiga jenis serangan XSS yaitu:

  1. Stored XSS(Persistent XSS) merupakan jenis XSS yang paling merusak. Dalam stored XSS, script jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
  2. Reflected XSS(Non-persistent XSS) terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.
  3. DOM-based XSS, serangan ini terjadi jika webaplikasi menulis data ke Document Object Model(DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan kontenXSS pada halaman webseperti kode Javascript yang berbahaya.

Berikut adalah data flow XSS Attack:

xss

Berdasarkan gambar diatas dapat diketahui serangan XSS dilakukan dengan memasukan script ke dalam inputan yang akan diolah oleh website untuk disimpan ke dalam database yang akan ditampilkan pada website yang diakses oleh user.

Laravel sendiri telah dilengkapi fitur-fitur yang dapat mencegah terjadinya serangan XSS, diantaranya adalah:

Escape Output dengan Blade Templating

Blade secara otomatis akan melakukan escape karakter khusus HTML pada data yang ditampilkan dengan menggunakan sintaks Blade {{ }} atau {!! !!} saat menampilkan data dari sumber eksternal pada tampilan Blade. Contoh sintaksnya adalah:

<p>{{ $user->name }}</p>

Form Request Validation

Gunakan fitur validasi Laravel untuk memastikan bahwa input yang diterima dari pengguna telah divalidasi dengan benar sebelum digunakan dalam aplikasi. Contoh sintaksnya adalah:

public function store(Request $request)
{
 $validatedData = $request->validate([
 'name' => 'required|string|max:255',
 'email' => 'required|email',
 ]);

 save()
}

HTML Purifier

Fitur ini berfungsi sebagai filtering input HTML yang masuk dari pengguna. Contoh sintaksnya adalah:

use HTMLPurifier;

$purifier = new HTMLPurifier();
$cleanHtml = $purifier->purify($html);

Content Security Policy (CSP)

Terapkan kebijakan keamanan konten (CSP) di aplikasi untuk membatasi jenis konten yang diizinkan untuk dimuat pada halaman web Anda. Contoh sintaksnya adalah:

header("Content-Security-Policy: default-src 'self'");

Dengan menerapkan langkah-langkah di atas, developer dapat meningkatkan perlindungan terhadap serangan XSS di aplikasi Laravel. Selain itu, selalu penting untuk secara teratur memperbarui framework Laravel dan dependensinya untuk mendapatkan perlindungan keamanan terbaru.

Reference:

View of Analisis Implementasi Laravel 9 Pada Website E-Book Dalam Mengatasi N+1 Problem Serta Penyerangan Csrf dan Xss (unity-academy.sch.id)

View of ANALISIS CROSS-SITE SCRIPTING (XSS) INJECTION – REFLECTED XSS AND STORED XSS MENGGGUNAKAN FRAMEWORK OWASP 10 (pnk.ac.id)

Penerapan SEO (Search Engine Optimization) pada Website Menggunakan Laravel

Hallo kreatif readers..
Dalam era digital saat ini, penting bagi pemilik situs web untuk memastikan bahwa situs mereka mudah ditemukan oleh mesin pencari seperti Google. Salah satu cara terbaik untuk mencapai ini adalah dengan menerapkan praktik SEO (Search Engine Optimization) yang efektif. Dalam blog ini akan dibahas bagaimana meningkatkan SEO situs web dengan menggunakan framework Laravel, yang merupakan salah satu framework PHP yang paling populer.

Apa sih SEO (Search Engine Optimization)? 
SEO (Search Engine Optimization) adalah salah satu teknik untuk optimalisasi mesin pencarian seperti Google menemukan website yang sudah dibuat berada pada peringkat teratas atau halaman pertama. Tujuan utamanya adalah membuat situs web lebih mudah ditemukan oleh pengguna yang mencari informasi dengan relevan.
1

  1. SEO dikategorikan menjadi tiga komponen utama:
    SEO pada halaman, yang dilakukan dalam halaman dan konten situs web (misal: optimalisasi judul halaman, gambar, deskripsi meta, tag header, kualitas konten, dan penempatan kata kunci)
  2. SEO di luar halaman, yang dilakukan di luar situs web untuk meningkatkan otoritas, reputasi, dan peringkatnya (misal: pembuatan tautan, media sosial, penyebutan merk, dan kutipan lokal)
  3. SEO teknis, yang dilakukan untuk memastikan mesin pencari seperti Google dapat menelusuri, mengindeks, dan preview situs web secara efisien (misal: struktur situs web, URL, kecepatan situs, dan keramahan seluler)

Laravel, sebagai framework PHP yang populer, menyediakan banyak fitur yang mendukung praktik SEO. Beberapa cara untuk meningkatkan SEO dalam proyek Laravel yaitu:

  1. Optimasi URL
    Salah satu langkah pertama yang dapat dilakukan adalah dengan memastikan URL situs web mudah dibaca dan mengandung kata kunci yang relevan. Dalam Laravel dapat menggunakan routing yang bersih dan deskriptif untuk mencapainya. Pastikan untuk menggunakan kata kunci dalam URL, tetapi hindari over-optimasi.
    Contoh: Daripada menggunakan domain.com/page?id=123, lebaih baik gunakan domain.com/product-name
  2. Penggunaan Metadata
    Metadata seperti meta deskripsi, judul, dan tag lainnya sangat penting untuk SEO. Pada framework Laravel ini, dapat ditambahkan metadata ke halaman-halaman dengan menggunakan template blade. Pastikan untuk membuat deskripsi meta yang menarik dan relevan untuk setiap halaman.
    Contoh: <title>Akhdani Reka Solusi</title>
  3. Pemilihan Kata Kunci
    Identifikasi kata kunci yang relevan dan pastikan untuk menggunakannya dalam konten situs web yang dibuat, termasuk judul halaman, gambar, dan deskripsi meta. Gunakan alat-alat seperti Google Keyword Planner untuk menemukan kata kunci yang paling relevan.
    Contoh: gunakan kata kunci “software house company” dalam deskripsi website.
  4. Pengoptimalan Kecepatan
    Kecepatan situs web adalah faktor penting dalam peringkat SEO. Pastikan situs Laravel memuat dengan cepat untuk mengoptimalkan gambar, mengurangi pemanggilan server, dan menggunakan teknik caching.
    Contoh: gunakan Laravel Mix untuk mengkompilasi asset dan cache hasil permintaan.
    Contoh: Mendapatkan backlink dari situs fashion terkemuka dengan anchor textsoftware house“.
  5. Optimalkan Penggunaan Teknologi
    Pastikan penggunaan teknologi di dalam Laravel tidak menghambat pengindeksan oleh mesin pencari.
    Contoh: gunakan JavaScript dengan bijak dan pastikan konten dapat diakses oleh crawler.
  6. Pemeliharaan dan Pembaruan Konten
    Perbarui konten secara teratur untuk tetap relevan dan tambahkan konten baru untuk meningkatkan otoritas situs.
    Contoh: Tulis ulasan website, tambahkan artikel blog tentang tren mode terbaru

Kesimpulan
Dengan menerapkan SEO pada website, dapat meningkatkan visibilitas situs web Laravel dalam hasil pencarian Google. Namun SEO adalah proses yang berkelanjutan, jadi pastikan untuk terus memantau dan memperbarui strategi sesuai kebutuhan. Dengan melakukan ini, website akan mencapai peringkat yang lebih tinggi dalam hasil pencarian dan lebih banyak yang menelusuri situs website anda.

Referensi:
[1] Halilintar, R. B., & Ariyus, D. (2018). Implementasi SEO ( Search Engine Optimization ) Pada Website Agc ( Auto Generated Content ) Untuk Meningkatkan Serp ( Search Engine Result Page ) Studi Kasus : Website Gallery (pp. 13–18).
[2] Riyanto, A. (2018). Analisis Dan Penerapan Search Engine Optimization Pada Website Menggunakan Metode White Hat Seo. Jurnal Teknologi Informasi,1.

Mengenal Single Sign-On (SSO) dengan Keycloak

Halo kreative readers, tahu kah kamu bahwa dalam era digital yang semakin berkembang, keamanan informasi menjadi hal yang sangat penting bagi pengguna dan penyedia layanan. Di tengah perjalanan ini, konsep Single Sign-On (SSO) telah menjadi solusi yang semakin populer untuk mengelola otentikasi pengguna dengan efisien dan aman. Salah satu alat yang menonjol dalam mendukung SSO adalah Keycloak, sebuah platform open-source yang dirancang untuk mengelola identitas dan manajemen akses secara terpusat. Pada kesempatan kali ini mari kita lihat lebih dalam tentang bagaimana Keycloak dan SSO bekerja bersama-sama untuk memberikan solusi identifikasi yang aman dan nyaman.

Pengertian Keycloak

Keycloak adalah platform open-source yang dikembangkan oleh Red Hat untuk manajemen identitas dan akses. Dirancang untuk memenuhi kebutuhan aplikasi modern, Keycloak menyediakan berbagai fitur termasuk otentikasi multi-faktor, manajemen akses berbasis peran, dan tentu saja, dukungan SSO. Dengan Keycloak, organisasi dapat mengelola otentikasi pengguna, otorisasi, dan administrasi identitas dengan mudah dan efisien.

Konsep Single Sign-On (SSO)

SSO adalah sebuah mekanisme otentikasi yang memungkinkan pengguna untuk login hanya sekali dan mendapatkan akses ke berbagai aplikasi atau layanan tanpa perlu memasukkan kredensial mereka lagi saat mengakses sumber daya lain yang terhubung. Dengan SSO, pengguna dapat menghindari kebingungan dan kerumitan yang terkait dengan pengelolaan banyak kredensial login.

Cara Keycloak Mendukung SSO

SSO

Keycloak menyediakan infrastruktur otentikasi yang kuat yang memungkinkan integrasi mudah dengan aplikasi atau layanan yang ada. Dengan mengimplementasikan protokol OpenID Connect (OIDC) di atas protokol OAuth 2.0, Keycloak menghasilkan token otentikasi yang digunakan untuk mengidentifikasi pengguna secara aman saat mengakses aplikasi yang terhubung. Pengguna hanya perlu login sekali ke Keycloak, dan token yang diberikan akan digunakan untuk mengotentikasi mereka secara otomatis saat mengakses aplikasi atau layanan lain yang terhubung.

Keuntungan Menggunakan Keycloak dan SSO

1. Kenyamanan Pengguna

SSO memungkinkan pengguna untuk mengakses berbagai aplikasi dengan satu login, meningkatkan kenyamanan dan efisiensi.

2. Keamanan yang Ditingkatkan

Dengan mekanisme otentikasi yang terpusat dan token yang dienkripsi, Keycloak dan SSO membantu meningkatkan keamanan identifikasi pengguna.

3. Manajemen Identitas yang Efisien

Keycloak menyediakan antarmuka administrasi yang kuat untuk mengelola pengguna, peran, dan kebijakan akses secara terpusat, menyederhanakan manajemen identitas di seluruh organisasi.

Kesimpulan

Dalam dunia yang semakin terhubung secara digital, keamanan dan kenyamanan dalam identifikasi sangatlah penting. Dengan menggunakan Keycloak dan SSO, organisasi dapat mengimplementasikan solusi otentikasi yang kuat dan efisien untuk pengguna mereka. Dengan demikian, Keycloak menjadi salah satu pilihan terbaik untuk memenuhi kebutuhan identifikasi yang kompleks dalam lingkungan modern yang terus berkembang.

Referensi : 
1) K. Sergey, "The Comparative Analysis of Technologies and Software for Single Sign-On," 2023 19th International Asian School-Seminar on Optimization Problems of Complex Systems (OPCS), Novosibirsk, Moscow, Russian Federation, 2023, pp. 44-47. 
2) Keahey K, Anderson J, Sherman M, Hammock C, Zhen Z, Tillotson J, Bargo T, Long L, Ul Islam T, Babu S, Zhang H and Halbach F. CHI-in-a-Box: Reducing Operational Costs of Research Testbeds. Practice and Experience in Advanced Research Computing. (1-8). 
3) Muhammad Edwin, “How to implement single sign-out in Keycloak with Spring Boot”, 2023 7th, Red Hat Developer.

 

 

Implementasi Role Based Access Control

Hallo, Kreatif Readers! Artikel ini akan membahas mengenai Role Based Access Control, mulai dari pengertian, konsep dan komponen.

Role Based Access Control adalah control akses yang merupakan perpaduan mandatory access control (MAC) dan Discretionary Access Control (DAC). RBAC mengacu pada role based security yang bersifat netral dan merupakan teknologi kontrol akses yang fleksibel untuk simulasi DAC dan MAC. RBAC sebenarnya adalah bentuk MAC, tetapi tidak didasarkan pada persyaratan keamanan yang bertingkat.

Kebijakan akses yang dilakukan oleh MAC berdasarkan pada ketentuan yang ditentukan oleh otoritas pusat bukan dilakukan oleh pemilik individu objek tersebut dan pemilik tidak dapat mengubah hak akses yang telah dibuat. MAC memperlakukan kontrol akses berdasarkan keamanan informasi yang melekat pada pengguna dan objek.

RBAC memberikan hak akses untuk roles bukan menerapkan hak akses pelaku atau subjek pengguna tidak bisa mengambil hak akses pengguna lain merupakan dasar perbedaan antara RBAC dan DAC. Roles dibuat untuk fungsi kerja yang berbeda sesuai dengan peran keanggotaan yang didasarkan pada kompetensi tugas dan kewenangan. Tugas keamanan RRBAC diberikan pada kontrol akses prioritas tertinggi untuk mengontrol akses ke aplikasi. Administrator sangat berperan dalam memberikan hak kepada pengguna, sehingga subjek hak kepada pengguna akan mendapatkan akses ke objek melalui role yang telah diberikan oleh administrator.

flow-halaman-6-drawio-1

 

Konsep Role Based Access Control

Role bases acces control adalah pendekatan pengendalian akses yang mengutamakan penggunaan peran atau role sebagai dasar untuk pemberian izin, yang menyederhanakan proses administrasi secara signifikan. Dalam RBAC terdapat tiga prinsip utama yang umum digunakan, yaitu:

1. User role assigment

Prinsip ini menentukan izin atau hak akses pengguna berdasarkan peran atau tugas yang mereka miliki dalam organisasi atau sistem. Ketika seorang pengguna mengalami perubahan posisi atau jika mereka tidak lagi terkait dengan organisasi, administrator dapat dengan mudah mengubah peran mereka dan izin secara otomatis diperbarui. RBAC memungkinkan pengguna untuk ditugaskan dalam beberapa peran sekaligus yang memberikan fleksibilitas dalam manajemen akses.

2. User role authorization

Prinsip ini memastikan bahwa seorang pengguna disetujui untuk mendapatkan suatu peran dan melakukan fungsi terkait. Artinya, tidak semua pengguna memiliki akses ke semua peran.

3. User role permission and access rights

Prinsip ini mendefinisikan dengan jelas apa yang dapat dan tidak dapat dilakukan oleh seorang pengguna berdasarkan peran mereka. Izin ini mencakup aspek – aspek seperti:

  • Akses, prinsip ini menentukan pengguna mana yang dapat membuka item tertentu seperti file atau database. Selain itu, perlu dipertimbangkan juga siapa yang harus mengetahui keberadaan aset tertentu dan batasan – batasan yang diterapkan terkait visibilitas.
  • Modifikasi, prinsip ini mengatur pengguna yang dapat melakukan perubahan item – item tertentu. Selain itu, dijelaskan pula persetujuan apa yang diperlukan untuk melakukan perubahan.
  • Berbagi, prinsip ini mengidentifikasi pengguna yang dapat mengunduh dokumen dan pengguna yang dapat berbagi dokumen dengan pengguna lainnya.

Dalam RBAC, penting diingat bahwa izin mengikuti peran, bukan sebaliknya. Artinya, terlebih dahulu tentukan apa yang setiap peran harus lakukan dan kemudian terapkan izin sesuai dengan peran tersebut.

Komponen – komponen role based access control

Role based access control adalah suatu sistem pengendalian akses yang komplek dan untuk memahami bagaimana RBAC berfungsi, penting untuk memahami komponen – komponennya yang penting. Berikut adalah lima komponen utama dari RBAC:

1. Routing

Routing dalam RBAC menentukan bagaiaman permintaan akses dari pengguna dialihkan ke sistem yang tepat. Ini adalah langkah awal yang penting dalam proses pengendalian akses. Routing yang efisien memastikan bahwa permintaan akses sampai ke tempat yang benar dengan cepat dan aman.

2. Permission

Permission mengacu pada hak akses yang diberikan kepada setiap peran dalam sistem. Izin ini secara spesifik menentukan tindakan apa yang dapat dilakukan oleh pemegang peran.

3. Role

Role adalah entitas atau fungsi yang diberikan kepada pengguna atau entitas dalam RBAC. Setiap peran memiliki seperangkat izin atau hak akses yang ditentukan.

4. Access Assignment

Access assignment adalah proses pemberian peran kepada pengguna atau entitas dalam sistem. Penugasan akses ini harus dilakukan dengan cermat sesuai dengan tugas dan tanggung jawab individu atau entitas tersebut.

5. Rules

Rules dalam RBAC adalah panduan yang mengatur bagaimana izin – izin diberikan dan dikelola. Aturan – aturan ini dapat bervariasi tergantung pada kebijakan keamanan sistem.

 

Referensi: Rubiyanto, Selo, Widyaman, 2017. Seminar Nasional Sains dan Teknologi

Understanding Data Migration Proccess

Halo, Kreatif Readers! Artikel ini akan membahas mengenai serba-serbi Data Migration, mulai dari pengertian, tahapan, serta hal-hal apa saja yang harus diperhatikan dalam melakukan migrasi data.

Dalam pengembangan sebuah aplikasi, migrasi data memungkinkan terjadi karena beberapa hal, salah satunya adalah adanya upgrade teknologi sehingga diperlukan pemindahaan data dari versi lama ke versi baru.

Migrasi data sendiri dapat diartikan sebuah proses pemindahan data dari suatu sistem, platform, atau environment ke lokasi baru untuk meng-upgrade software atau hardware, atau sebagai bagian dari perubahan arsitektur aplikasi.

Salah satu contoh migrasi data adalah pemindahan data file excel ke database, agar data yang dihimpun dapat diakses melalui sebuah sistem (dapat berupa website atau aplikasi) dengan alur dan proses bisnis yang lebih terstruktur dan efisien.

Tahapan Migrasi Data

screenshot_12

Untuk melakukan migrasi data, terdapat beberapa tahapan, meliputi:

1. Data Assessment

Tahap ini melibatkan analisis data yang akan dimigrasikan, termasuk menentukan struktur, kualitas, dan volume data.

phase-1

2. Data Cleansing

Pada tahap ini, data dibersihkan dari duplikat, kesalahan, atau data yang tidak relevan. Proses pembersihan ini penting untuk memastikan bahwa data yang dipindahkan adalah data yang akurat dan konsisten.

phase-2

3. Test Extract and Load

Tahap ini dilakukan untuk menguji sample data yang akan dimigrasi untuk memastikan apakah migration plan yang dibuat dapat berjalan lancar, efektif, dan efisien.

phase-3

4. Final Extract and Load

Final extract dan load data dilakukan setelah hasil pengujian sukses. Seluruh data akan dipindahkan ke lokasi baru.

phase-4

5.  Migration Validation

Setelah data dipindahkan ke lokasi baru, tahap ini melibatkan verifikasi dan validasi data untuk memastikan bahwa data telah dipindahkan dengan benar dan tidak ada kehilangan atau kerusakan data.

Proses validasi dapat berupa penghitungan jumlah record, pengecekan tabel dan kolom pada data target, serta pengecekan setiap record untuk memastikan tidak ada format yang berubah ataupun duplikasi data.

phase-5

6. Post Migration Activity

Di akhir proses migrasi, dilakukan pendokumentasian dan pelaporan hasil migrasi. Dokumen ini dapat berisi detail perencanaan migrasi, infrastruktur yang digunakan, metode handling data, validasi data, serta report mengenai akurasi, durasi waktu yang dibutuhkan dan hasil dari migrasi yang telah dilakukan, apakah lebih baik atau sebaliknya.

phase-6

Data Migration Risk

Dalam proses migrasi data, tentunya terapat beberapa risiko yang harus diidentifikasi, diantisipasi, dan dilakukan penanganan dengan efektif, diantaranya:

1. Kualitas Data

Data yang tidak akurat, tidak lengkap, dan tidak konsisten dapat menyebabkan mis-informasi ketika diakses di lokasi baru (target migrasi). Sehingga perlu dipastikan data yang akan dimigrasi telah bersih dan konsisten.

2. Kompleksitas Extract and Load Data

Proses extract and load data yang kompleks dapat meningkatkan risiko kesalahan ataupun kegagalan migrasi, terutama jika data memiliki format atau struktur khusus yang rumit. Hal ini dapat dicegah dengan melakukan pengjian extract and load menggunakan data sampling.

3. Performa Sistem

Ketika data yang dimigrasi memiliki volume yang besar, maka hal ini dapat mempengaruhi beban kinerja target sistem. Perlu dilakukan perencanaan yang tepat terkait pemilihan waktu migrasi, penyesuaian infrastruktur, serta monitoring kinerja sistem setelah migrasi.

4. Koordinasi Proyek

Dalam proses migrasi diperlukan koordinasi yang baik untuk mencegah keterlambatan dan kesalahan. Perlu dipastikan proses migrasi telah direncanakan dengan baik, berkaitan dengan timeline, jumlah personil, hingga dari segi biaya.

Kesimpulan

Migrasi Data merupakan proses yang cukup memakan waktu dalam pengembangan sebuah sistem. Perlu adanya pemahaman, ketelitian, dan pengambilan keputusan yang tepat agar proses migrasi data dapat berjalan dengan baik. Faktor keamanan, kelengkapan, serta kebenaran sebuah data juga menjadi hal penting yang perlu diperhatikan.

Reference:
[1] Data-Migration.pdf (researchgate.net)
[2] jis_2021011814491338.pdf (scirp.org)

Pengujian Aplikasi Menggunakan Metode Load Testing

Haloo kreatif reader.. kali ini aku mau bahas pengujian aplikasi menggunakan metode load testing

Pengujian adalah suatu proses pelaksanaan suatu program dengan tujuan menemukan suatu kesalahan. Suatu kasus test yang baik adalah apabila test tersebut mempunyai kemungkinan menemukan sebuah kesalahan yang tidak terungkap. Suatu test yang sukses adalah apabila test tersebut menemukan suatu kesalahan yang awalnya tidak ditemukan. Tujuan utama dari pengujian adalah untuk mendesain test yang secara sistematik menemukan jenis kesalahan dengan usaha dan waktu yang minumum.

Load testing adalah teknik performance testing yang mana respon sistem diukur dalam berbagai load condition. Pengujian menggunakan metode black box testing sebagai test case sampling. Balck box testing adalah pengujian fungsional software tanpa mengetahui struktur internal program.

whatsapp-image-2024-03-25-at-08-37-35

 

Load testing diperlukan untuk membuat simulasi akses aplikasi web / service secara simultan. Cara ini lebih baik di bandingkan dengan harus mengundang sekian belas atau puluh orang sekaligus untuk mengakses sebuah website.

Langkah – langkah pengujian softwre ada 4 yaitu:

1. Unit testing – testing per unit yaitu mencoba alur spesifik pada struktur modul kontrol untuk memastikan pelengkapan secara penuhu dan pendeteksian erroe secara maksimum.

2. Integration testing – testing per penggabungan unit yaitu pengalaman dari isu – isu yang diasosiasikan dengan masalah pada ganda pada verifikasi dan kontruksi progam

3. High-order-test yaitu terjadi ketika software telah selesai diintegrasikan atau dibangun menjadi satu  tidak terpisah – pisah

4. Validation test yaitu menyediakan jaminan akhir bahwa software memenuhi semua kebutuhan fungsional kepribadian dan perfoma.

Langkah – langkah pengujian dengan Load Testing

1. Perencanaan Load Testing

Tahap perencanaan adalah tahapan penting dalam melakukan load testing. Pada tahap ini, perlu menentukan tujuan pengujian dan skenario beban serta perlu menyiapkan infrastruktur dan alat yang dibutuhkan untuk melakukan testing.

2. Persiapan Load Test

Setelah tahap perencanaan, tahap selanjutnya adalah persiapan untuk load test. Pada tahap ini, perlu menyiapkan data dan skrip uji beban serta mengatur pengaturan seoerti cache browser dan cookie.

3. Pelaksanaan Load Test

Pada tahap pelaksanaan, dapat menjalankan skrip uji beban dan mengumpulkan data kinerja aplikasi. Perlu memonitor dan menganalisis hasil uji beban serta mencatatat semua masalah yang ditemukan selama pengujian.

4. Analisis dan Optimasi

Setelah uji beban selesai, perlu menganalisis data yang dihasilkan. Analisis ini akan memberikan pemahaman yang lebih baik tentang performa aplikasi dan bagaimana masalah dapat diperbaiki.

Referensi: Desi Intan Permatasasi, (2020). Jurnal Sistem dan Teknologi Informasi

Laravel Telescope Alat Debugging dan Monitoring yang Efisien

Halo Kreatif Readers, tahu kah kamu dalam pengembangan aplikasi web, pemantauan dan debugging merupakan bagian penting untuk memastikan kinerja aplikasi yang optimal. Laravel Telescope adalah alat yang dirancang khusus untuk membantu pengembang Laravel dalam proses ini. Dengan antarmuka pengguna yang cukup elegan dan fitur-fitur yang menarik, Laravel Telescope menjadi pilihan yang sangat berguna untuk mengamati dan menganalisis apa yang terjadi di dalam aplikasi Laravel. Pada kesempatan kali ini kita akan mengenal Laravel Telescope berdasarkan referensi jurnal yang diterbitkan oleh Technomedia, studi report yang dilakukan Universitas Concordia di Kanada, dan buku yang berjudul Building Real-Time Marvels with Laravel.

Apa itu Laravel Telescope?

Laravel Telescope adalah alat debugging dan monitoring yang kuat yang dikembangkan oleh Laravel. Ini menyediakan panel kontrol yang memungkinkan pengembang untuk melihat aktivitas aplikasi secara real-time. Dengan Telescope, pengguna dapat melihat log pesan, query database, jobs, notifikasi, dan banyak lagi, semuanya bersumber dari antarmuka yang sama.

laravel-telescope

Fitur Utama Laravel Telescope

  1. Panel Antarmuka Pengguna yang User FriendlyLaravel Telescope menyediakan antarmuka pengguna yang bersih dan mudah digunakan. Pengguna dapat dengan cepat menjelajahi informasi yang dibutuhkan tanpa harus menyibukkan diri dengan menulis perintah atau mengonfigurasi pengaturan
  2. Log Pesan : Pengembang dapat dengan mudah melihat log pesan yang dihasilkan oleh aplikasi. Ini sangat membantu dalam melacak masalah atau kesalahan yang mungkin terjadi di dalam kode.
  3. Query DatabaseLaravel Telescope memungkinkan pengguna untuk melihat query database yang dilakukan oleh aplikasi secara langsung. Hal ini memungkinkan pengembang untuk mengoptimalkan kueri dan memperbaiki masalah performa.
  4. Pekerjaan (Jobs) : Laravel Telescope juga memantau pekerjaan dan antrian (Queque) yang diproses oleh Laravel. Pengguna dapat melihat status pekerjaan, waktu eksekusi, dan detail lainnya untuk memahami bagaimana pekerjaan diatur dan beroperasi di dalam aplikasi.
  5. Notifikasi : Alat ini membantu dalam melacak notifikasi yang dikirim oleh aplikasi. Dengan Laravel Telescope, pengembang dapat memastikan bahwa notifikasi terkirim dengan benar dan menangani kasus-kasus di mana notifikasi tidak bekerja seperti yang diharapkan.
  6. Lihat Informasi tentang Permintaan (Request Information) : Pengguna dapat dengan mudah melihat informasi tentang permintaan HTTP yang masuk ke aplikasi, termasuk informasi tentang header, parameter, dan banyak lagi.
  7. Catatan Stack TraceLaravel Telescope menyediakan stack trace yang rinci untuk membantu dalam debugging masalah yang kompleks.

Kesimpulan

Berdasarkan referensi yang telah dibaca, Laravel Telescope telah terbukti menjadi alat yang sangat berguna bagi pengembang Laravel, sebagai alat pengecek kueri yang berjalan serta berfungsi untuk merekam dan melihat segala proses yang berjalan di dalam aplikasi yang berbasis. Dengan fitur-fitur yang kuat dan antarmuka yang intuitif, Laravel Telescope membuat proses debugging dan monitoring menjadi lebih mudah dan lebih efisien.

Referensi:

  1. Selvaraj, S. (2024). Performance Monitoring and Debugging. In: Building Real-Time Marvels with Laravel. Apress, Berkeley, CA. https://doi.org/10.1007/978-1-4842-9789-6_12
  2. Nur  Ramadhan,  I.,  &  Saraswati,  G.  (2023).  Implementation  of  the  Redis  Database  as Optimization of User Data Query Processing for the Laravel-Based SIRESMA Application: Penerapan Database Redis Sebagai Optimalisasi Pemrosesan Kueri Data Pengguna Aplikasi SIRESMA Berbasis Laravel.Technomedia Journal,8(3 Februari), 394–407. https://doi.org/10.33050/tmj.v8i3.2152
  3. SOEN7481 Fall 2018: Replicating the paper “How not to structure your database-backend web application : a study of performance bugs in the wild” by Junwen Yang et al.
  4. Repository GitHub Laravel Telescope: https://github.com/laravel/telescope