API Authentication using Laravel Sanctum

Hallo, Kreatif Readers! Laravel Sanctum adalah salah satu package autentikasi dari Laravel yang dirancang khusus untuk menyediakan layanan autentikasi dan otorisasi untuk aplikasi berbasis RESTful API. Laravel Sanctum menggunakan token yang memperbolehkan 1 user memiliki beberapa token dengan batasan/scope yang berbeda-beda. Hal tersebut dapat digambarkan seperti ilustrasi berikut

ilustrasi-proses-kerja-sanctum

Fitur utama dari Laravel Sanctum adalah sebagai berikut:

1. API Token Authentication

Sanctum memungkinkan aplikasi untuk generate token API yang nantinya digunakan untuk mengakses API yang dilindungi. Setiap token dapat memiliki scope yang berbeda, tergantung pengaturan batasan API yang telah ditentukan

2. SPA Authentication

Sanctum juga mendukung autentikasi untuk SPA. Dengan menggunakan Laravel sebagai backend dan framework JavaScript modern seperti Vue.js atau React di frontend, Sanctum dapat mengelola otentikasi pengguna melalui cookie-based session.

3. Mobile Application Authentication

Selain untuk SPA, Sanctum juga dapat digunakan untuk autentikasi aplikasi mobile, memberikan fleksibilitas lebih dalam mengelola akses pengguna di berbagai platform.

Penggunaan Laravel Sanctum

1. Installasi dan konfigurasi

Install menggunakan composer

composer require laravel/sanctum

Publish konfigurasi sanctum

php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

Migrasi tabel yang dibutuhkan sanctum

php artisan migrate

2. Penggunaan API Token

Panggil method createToken pada model User:

$token = $user->createToken('token-name')->plainTextToken;

Token ini kemudian bisa digunakan untuk autentikasi request API dengan menyertakannya pada header Authorization:

Authorization: Bearer <token>

3. Autentikasi SPA

Untuk SPA, Sanctum menggunakan session-based authentication. Pertama, konfigurasikan middleware pada file api.php:

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
 return $request->user();
});

Studi Kasus penggunaan Laravel Sanctum

Beberapa perusahaan dan startup menggunakan Laravel Sanctum untuk menangani autentikasi API karena kemudahan dan keamanannya. Bentuk penggunaannya adalah penerpana autentikasi pada proses jual beli, dimana data yang diproses merupakan data konfidental seperti nomor telepon, nomor rekening, alamat, dll.

Reference:
[1] Tampilan IMPLEMENTASI WEB SERVICE DENGAN METODE RESTFUL PADA SISTEM PENJUALAN BARANG DI PT. WELLCOMM GROUP (budiluhur.ac.id)

[2] Laravel Sanctum - Laravel 11.x - The PHP Framework For Web Artisans

Mengenal Laravel Sanctum sebagai Solusi Otentikasi API yang Sederhana dan Efektif

Halo kreatif readers, pernahkah kamu mendengar tentang Laravel Sanctum?

Laravel Sanctum adalah salah satu paket yang dikembangkan oleh Laravel untuk menangani otentikasi pengguna melalui API. Paket ini dirancang untuk memberikan solusi otentikasi yang sederhana dan ringan, terutama untuk aplikasi Single Page Applications (SPA), aplikasi mobile, dan API sederhana. Dalam artikel ini, kita akan membahas tentang fitur, manfaat, dan cara penerapan Laravel Sanctum dalam aplikasi web modern.

Apa itu Laravel Sanctum?

Laravel Sanctum adalah paket otentikasi yang memungkinkan aplikasi untuk mengelola token autentikasi dengan cara yang sederhana dan efektif. Sanctum menawarkan dua pendekatan utama untuk autentikasi: Token API Pribadi dan Otentikasi Berbasis Cookie untuk SPA. Pendekatan pertama memungkinkan setiap pengguna aplikasi untuk membuat beberapa token API yang dapat digunakan untuk mengakses API dengan izin khusus. Pendekatan kedua memanfaatkan layanan autentikasi berbasis sesi cookie bawaan Laravel, yang sangat aman dan mudah diterapkan dalam aplikasi Single Page Application (SPA).

Fitur Utama Laravel Sanctum

  1. Token API Pribadi adalah salah satu fitur utama Laravel Sanctum. Dengan fitur ini, pengguna dapat membuat dan mengelola beberapa token API, yang masing-masing dapat diberikan kemampuan atau izin khusus. Ini sangat cocok untuk aplikasi mobile atau integrasi API pihak ketiga di mana pengguna membutuhkan beberapa token untuk berbagai tujuan.
  2. Otentikasi Berbasis Cookie untuk SPA adalah fitur lain yang diunggulkan oleh Laravel Sanctum. Fitur ini menggunakan sesi cookie untuk autentikasi, yang membuatnya sangat aman dan mudah diterapkan. Dengan cara ini, autentikasi dapat dikelola tanpa memerlukan token eksplisit di klien, sehingga menyederhanakan proses autentikasi dan meningkatkan keamanan.
  3. Manajemen token yang mudah adalah fitur penting lainnya dari Laravel Sanctum. Token dapat dibuat, dicabut, dan diperbarui dengan mudah melalui metode yang disediakan oleh Sanctum. Selain itu, kemampuan untuk mengatur token API dengan izin khusus memberikan fleksibilitas tambahan dalam mengelola akses dan keamanan API.

Manfaat Menggunakan Laravel Sanctum

  1. Kesederhanaan dan kemudahan penggunaan adalah salah satu manfaat utama menggunakan Laravel Sanctum. Integrasi Sanctum dengan aplikasi Laravel sangat mudah dan cepat, berkat dokumentasi yang baik dan mendetail yang membuat proses implementasi menjadi lebih mudah dan langsung.
  2. Keamanan adalah manfaat penting lain dari Laravel Sanctum. Sanctum menggunakan sesi cookie yang aman untuk autentikasi SPA, sehingga melindungi aplikasi dari berbagai ancaman keamanan. Selain itu, token API dapat diberikan izin khusus, yang membantu meningkatkan keamanan dengan membatasi akses berdasarkan peran atau kebutuhan spesifik.
  3. Fleksibilitas adalah keuntungan besar lainnya dari Laravel Sanctum. Paket ini mendukung berbagai jenis aplikasi, termasuk SPA, aplikasi mobile, dan API sederhana. Fleksibilitas ini membuatnya dapat digunakan untuk aplikasi skala kecil hingga besar, memberikan solusi autentikasi yang handal untuk berbagai kebutuhan pengembangan.
  4. Integrasi mendalam dengan Laravel adalah manfaat terakhir yang sangat penting. Sanctum memanfaatkan middleware dan fitur bawaan Laravel, sehingga mudah untuk diintegrasikan dengan berbagai paket dan alat dalam ekosistem Laravel. Kompatibilitas yang baik ini memastikan bahwa Sanctum dapat bekerja dengan lancar bersama komponen lain dari framework Laravel, meningkatkan produktivitas dan efisiensi dalam pengembangan aplikasi.

Cara Kerja Laravel Sanctum dalam aplikasi SPA

 

cara-kerja-laravel-sanctum

 

  1. Permintaan Token CSRF Pertama: SPA mengirim permintaan OPTIONS ke endpoint `/sanctum/csrf-cookie` untuk melakukan preflight request sebagai bagian dari mekanisme CORS, memastikan permintaan diterima dari asal yang diizinkan. Kemudian, permintaan GET dikirim ke endpoint yang sama untuk mendapatkan token CSRF (`XSRF-TOKEN`), yang dikontrol oleh `CsrfCookie Controller` dan dikirim kembali sebagai cookie oleh server.
  2. Login Pengguna: Pengguna mengirim permintaan POST ke endpoint `/api/login` dengan kredensial (misalnya, email dan password) dan menyertakan token CSRF. Jika kredensial valid, server mengotentikasi pengguna dan mengirimkan kembali cookie sesi, yang digunakan untuk mengelola sesi pengguna dan memungkinkan akses ke endpoint yang dilindungi.
  3. Akses Endpoint yang Dilindungi: Setelah login berhasil, SPA dapat mengirim berbagai permintaan (POST, GET, dll.) ke server. Semua permintaan ini menyertakan cookie sesi untuk mengotentikasi pengguna.

Komponen Laravel yang terlibat meliputi middleware CORS untuk mengatur izin permintaan lintas asal, middleware `EnsureFrontendRequestsAreStateful` untuk memastikan permintaan frontend diperlakukan sebagai stateful, middleware `VerifyCsrfToken` untuk memverifikasi token CSRF, dan `Sanctum Guard` untuk mengelola autentikasi pengguna menggunakan token. Dengan mekanisme ini, Laravel Sanctum menyediakan solusi autentikasi yang aman dan efisien bagi SPA, melindungi dari serangan CSRF dan memastikan hanya pengguna terautentikasi yang dapat mengakses endpoint API.

Referensi: Laravel Sanctum Explained  SPA Authentication oleh Nicolas Bailly, Algiola Dev Community, Paris, France.

Penggunaan Laravel dalam mencegah serangan XSS (cross-site scripting)

Hallo, Kreatif Readers! Saat ini, banyak situs yang memanfaatkan konten client-server (sebagian besar ditulis dalam JavaScript) untuk menambah user experience. Sebaliknya, tren ini juga telah memperluas keberadaan dan frekuensi serangan cross-site scripting (XSS).

XSS sendiri merupakan serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi. Peretas akan mengeksekusi script berbahaya di browser dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah. Serangan ini dapat dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.

Kerentanan ini memungkinkan pencurian terhadap identitas pengguna, melewati batasan sistem, serangan malware, dll. Reflected XSS dieksekusi melalui browser dan terjadi jika website menyediakan tempat bagi pengguna untuk melakukan inputan.

Pada dasarnya terdapat tiga jenis serangan XSS yaitu:

  1. Stored XSS(Persistent XSS) merupakan jenis XSS yang paling merusak. Dalam stored XSS, script jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
  2. Reflected XSS(Non-persistent XSS) terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.
  3. DOM-based XSS, serangan ini terjadi jika webaplikasi menulis data ke Document Object Model(DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan kontenXSS pada halaman webseperti kode Javascript yang berbahaya.

Berikut adalah data flow XSS Attack:

xss

Berdasarkan gambar diatas dapat diketahui serangan XSS dilakukan dengan memasukan script ke dalam inputan yang akan diolah oleh website untuk disimpan ke dalam database yang akan ditampilkan pada website yang diakses oleh user.

Laravel sendiri telah dilengkapi fitur-fitur yang dapat mencegah terjadinya serangan XSS, diantaranya adalah:

Escape Output dengan Blade Templating

Blade secara otomatis akan melakukan escape karakter khusus HTML pada data yang ditampilkan dengan menggunakan sintaks Blade {{ }} atau {!! !!} saat menampilkan data dari sumber eksternal pada tampilan Blade. Contoh sintaksnya adalah:

<p>{{ $user->name }}</p>

Form Request Validation

Gunakan fitur validasi Laravel untuk memastikan bahwa input yang diterima dari pengguna telah divalidasi dengan benar sebelum digunakan dalam aplikasi. Contoh sintaksnya adalah:

public function store(Request $request)
{
 $validatedData = $request->validate([
 'name' => 'required|string|max:255',
 'email' => 'required|email',
 ]);

 save()
}

HTML Purifier

Fitur ini berfungsi sebagai filtering input HTML yang masuk dari pengguna. Contoh sintaksnya adalah:

use HTMLPurifier;

$purifier = new HTMLPurifier();
$cleanHtml = $purifier->purify($html);

Content Security Policy (CSP)

Terapkan kebijakan keamanan konten (CSP) di aplikasi untuk membatasi jenis konten yang diizinkan untuk dimuat pada halaman web Anda. Contoh sintaksnya adalah:

header("Content-Security-Policy: default-src 'self'");

Dengan menerapkan langkah-langkah di atas, developer dapat meningkatkan perlindungan terhadap serangan XSS di aplikasi Laravel. Selain itu, selalu penting untuk secara teratur memperbarui framework Laravel dan dependensinya untuk mendapatkan perlindungan keamanan terbaru.

Reference:

View of Analisis Implementasi Laravel 9 Pada Website E-Book Dalam Mengatasi N+1 Problem Serta Penyerangan Csrf dan Xss (unity-academy.sch.id)

View of ANALISIS CROSS-SITE SCRIPTING (XSS) INJECTION – REFLECTED XSS AND STORED XSS MENGGGUNAKAN FRAMEWORK OWASP 10 (pnk.ac.id)

Mengenal Single Sign-On (SSO) dengan Keycloak

Halo kreative readers, tahu kah kamu bahwa dalam era digital yang semakin berkembang, keamanan informasi menjadi hal yang sangat penting bagi pengguna dan penyedia layanan. Di tengah perjalanan ini, konsep Single Sign-On (SSO) telah menjadi solusi yang semakin populer untuk mengelola otentikasi pengguna dengan efisien dan aman. Salah satu alat yang menonjol dalam mendukung SSO adalah Keycloak, sebuah platform open-source yang dirancang untuk mengelola identitas dan manajemen akses secara terpusat. Pada kesempatan kali ini mari kita lihat lebih dalam tentang bagaimana Keycloak dan SSO bekerja bersama-sama untuk memberikan solusi identifikasi yang aman dan nyaman.

Pengertian Keycloak

Keycloak adalah platform open-source yang dikembangkan oleh Red Hat untuk manajemen identitas dan akses. Dirancang untuk memenuhi kebutuhan aplikasi modern, Keycloak menyediakan berbagai fitur termasuk otentikasi multi-faktor, manajemen akses berbasis peran, dan tentu saja, dukungan SSO. Dengan Keycloak, organisasi dapat mengelola otentikasi pengguna, otorisasi, dan administrasi identitas dengan mudah dan efisien.

Konsep Single Sign-On (SSO)

SSO adalah sebuah mekanisme otentikasi yang memungkinkan pengguna untuk login hanya sekali dan mendapatkan akses ke berbagai aplikasi atau layanan tanpa perlu memasukkan kredensial mereka lagi saat mengakses sumber daya lain yang terhubung. Dengan SSO, pengguna dapat menghindari kebingungan dan kerumitan yang terkait dengan pengelolaan banyak kredensial login.

Cara Keycloak Mendukung SSO

SSO

Keycloak menyediakan infrastruktur otentikasi yang kuat yang memungkinkan integrasi mudah dengan aplikasi atau layanan yang ada. Dengan mengimplementasikan protokol OpenID Connect (OIDC) di atas protokol OAuth 2.0, Keycloak menghasilkan token otentikasi yang digunakan untuk mengidentifikasi pengguna secara aman saat mengakses aplikasi yang terhubung. Pengguna hanya perlu login sekali ke Keycloak, dan token yang diberikan akan digunakan untuk mengotentikasi mereka secara otomatis saat mengakses aplikasi atau layanan lain yang terhubung.

Keuntungan Menggunakan Keycloak dan SSO

1. Kenyamanan Pengguna

SSO memungkinkan pengguna untuk mengakses berbagai aplikasi dengan satu login, meningkatkan kenyamanan dan efisiensi.

2. Keamanan yang Ditingkatkan

Dengan mekanisme otentikasi yang terpusat dan token yang dienkripsi, Keycloak dan SSO membantu meningkatkan keamanan identifikasi pengguna.

3. Manajemen Identitas yang Efisien

Keycloak menyediakan antarmuka administrasi yang kuat untuk mengelola pengguna, peran, dan kebijakan akses secara terpusat, menyederhanakan manajemen identitas di seluruh organisasi.

Kesimpulan

Dalam dunia yang semakin terhubung secara digital, keamanan dan kenyamanan dalam identifikasi sangatlah penting. Dengan menggunakan Keycloak dan SSO, organisasi dapat mengimplementasikan solusi otentikasi yang kuat dan efisien untuk pengguna mereka. Dengan demikian, Keycloak menjadi salah satu pilihan terbaik untuk memenuhi kebutuhan identifikasi yang kompleks dalam lingkungan modern yang terus berkembang.

Referensi : 
1) K. Sergey, "The Comparative Analysis of Technologies and Software for Single Sign-On," 2023 19th International Asian School-Seminar on Optimization Problems of Complex Systems (OPCS), Novosibirsk, Moscow, Russian Federation, 2023, pp. 44-47. 
2) Keahey K, Anderson J, Sherman M, Hammock C, Zhen Z, Tillotson J, Bargo T, Long L, Ul Islam T, Babu S, Zhang H and Halbach F. CHI-in-a-Box: Reducing Operational Costs of Research Testbeds. Practice and Experience in Advanced Research Computing. (1-8). 
3) Muhammad Edwin, “How to implement single sign-out in Keycloak with Spring Boot”, 2023 7th, Red Hat Developer.

 

 

Implementasi Role Based Access Control

Hallo, Kreatif Readers! Artikel ini akan membahas mengenai Role Based Access Control, mulai dari pengertian, konsep dan komponen.

Role Based Access Control adalah control akses yang merupakan perpaduan mandatory access control (MAC) dan Discretionary Access Control (DAC). RBAC mengacu pada role based security yang bersifat netral dan merupakan teknologi kontrol akses yang fleksibel untuk simulasi DAC dan MAC. RBAC sebenarnya adalah bentuk MAC, tetapi tidak didasarkan pada persyaratan keamanan yang bertingkat.

Kebijakan akses yang dilakukan oleh MAC berdasarkan pada ketentuan yang ditentukan oleh otoritas pusat bukan dilakukan oleh pemilik individu objek tersebut dan pemilik tidak dapat mengubah hak akses yang telah dibuat. MAC memperlakukan kontrol akses berdasarkan keamanan informasi yang melekat pada pengguna dan objek.

RBAC memberikan hak akses untuk roles bukan menerapkan hak akses pelaku atau subjek pengguna tidak bisa mengambil hak akses pengguna lain merupakan dasar perbedaan antara RBAC dan DAC. Roles dibuat untuk fungsi kerja yang berbeda sesuai dengan peran keanggotaan yang didasarkan pada kompetensi tugas dan kewenangan. Tugas keamanan RRBAC diberikan pada kontrol akses prioritas tertinggi untuk mengontrol akses ke aplikasi. Administrator sangat berperan dalam memberikan hak kepada pengguna, sehingga subjek hak kepada pengguna akan mendapatkan akses ke objek melalui role yang telah diberikan oleh administrator.

flow-halaman-6-drawio-1

 

Konsep Role Based Access Control

Role bases acces control adalah pendekatan pengendalian akses yang mengutamakan penggunaan peran atau role sebagai dasar untuk pemberian izin, yang menyederhanakan proses administrasi secara signifikan. Dalam RBAC terdapat tiga prinsip utama yang umum digunakan, yaitu:

1. User role assigment

Prinsip ini menentukan izin atau hak akses pengguna berdasarkan peran atau tugas yang mereka miliki dalam organisasi atau sistem. Ketika seorang pengguna mengalami perubahan posisi atau jika mereka tidak lagi terkait dengan organisasi, administrator dapat dengan mudah mengubah peran mereka dan izin secara otomatis diperbarui. RBAC memungkinkan pengguna untuk ditugaskan dalam beberapa peran sekaligus yang memberikan fleksibilitas dalam manajemen akses.

2. User role authorization

Prinsip ini memastikan bahwa seorang pengguna disetujui untuk mendapatkan suatu peran dan melakukan fungsi terkait. Artinya, tidak semua pengguna memiliki akses ke semua peran.

3. User role permission and access rights

Prinsip ini mendefinisikan dengan jelas apa yang dapat dan tidak dapat dilakukan oleh seorang pengguna berdasarkan peran mereka. Izin ini mencakup aspek – aspek seperti:

  • Akses, prinsip ini menentukan pengguna mana yang dapat membuka item tertentu seperti file atau database. Selain itu, perlu dipertimbangkan juga siapa yang harus mengetahui keberadaan aset tertentu dan batasan – batasan yang diterapkan terkait visibilitas.
  • Modifikasi, prinsip ini mengatur pengguna yang dapat melakukan perubahan item – item tertentu. Selain itu, dijelaskan pula persetujuan apa yang diperlukan untuk melakukan perubahan.
  • Berbagi, prinsip ini mengidentifikasi pengguna yang dapat mengunduh dokumen dan pengguna yang dapat berbagi dokumen dengan pengguna lainnya.

Dalam RBAC, penting diingat bahwa izin mengikuti peran, bukan sebaliknya. Artinya, terlebih dahulu tentukan apa yang setiap peran harus lakukan dan kemudian terapkan izin sesuai dengan peran tersebut.

Komponen – komponen role based access control

Role based access control adalah suatu sistem pengendalian akses yang komplek dan untuk memahami bagaimana RBAC berfungsi, penting untuk memahami komponen – komponennya yang penting. Berikut adalah lima komponen utama dari RBAC:

1. Routing

Routing dalam RBAC menentukan bagaiaman permintaan akses dari pengguna dialihkan ke sistem yang tepat. Ini adalah langkah awal yang penting dalam proses pengendalian akses. Routing yang efisien memastikan bahwa permintaan akses sampai ke tempat yang benar dengan cepat dan aman.

2. Permission

Permission mengacu pada hak akses yang diberikan kepada setiap peran dalam sistem. Izin ini secara spesifik menentukan tindakan apa yang dapat dilakukan oleh pemegang peran.

3. Role

Role adalah entitas atau fungsi yang diberikan kepada pengguna atau entitas dalam RBAC. Setiap peran memiliki seperangkat izin atau hak akses yang ditentukan.

4. Access Assignment

Access assignment adalah proses pemberian peran kepada pengguna atau entitas dalam sistem. Penugasan akses ini harus dilakukan dengan cermat sesuai dengan tugas dan tanggung jawab individu atau entitas tersebut.

5. Rules

Rules dalam RBAC adalah panduan yang mengatur bagaimana izin – izin diberikan dan dikelola. Aturan – aturan ini dapat bervariasi tergantung pada kebijakan keamanan sistem.

 

Referensi: Rubiyanto, Selo, Widyaman, 2017. Seminar Nasional Sains dan Teknologi

Understanding Data Migration Proccess

Halo, Kreatif Readers! Artikel ini akan membahas mengenai serba-serbi Data Migration, mulai dari pengertian, tahapan, serta hal-hal apa saja yang harus diperhatikan dalam melakukan migrasi data.

Dalam pengembangan sebuah aplikasi, migrasi data memungkinkan terjadi karena beberapa hal, salah satunya adalah adanya upgrade teknologi sehingga diperlukan pemindahaan data dari versi lama ke versi baru.

Migrasi data sendiri dapat diartikan sebuah proses pemindahan data dari suatu sistem, platform, atau environment ke lokasi baru untuk meng-upgrade software atau hardware, atau sebagai bagian dari perubahan arsitektur aplikasi.

Salah satu contoh migrasi data adalah pemindahan data file excel ke database, agar data yang dihimpun dapat diakses melalui sebuah sistem (dapat berupa website atau aplikasi) dengan alur dan proses bisnis yang lebih terstruktur dan efisien.

Tahapan Migrasi Data

screenshot_12

Untuk melakukan migrasi data, terdapat beberapa tahapan, meliputi:

1. Data Assessment

Tahap ini melibatkan analisis data yang akan dimigrasikan, termasuk menentukan struktur, kualitas, dan volume data.

phase-1

2. Data Cleansing

Pada tahap ini, data dibersihkan dari duplikat, kesalahan, atau data yang tidak relevan. Proses pembersihan ini penting untuk memastikan bahwa data yang dipindahkan adalah data yang akurat dan konsisten.

phase-2

3. Test Extract and Load

Tahap ini dilakukan untuk menguji sample data yang akan dimigrasi untuk memastikan apakah migration plan yang dibuat dapat berjalan lancar, efektif, dan efisien.

phase-3

4. Final Extract and Load

Final extract dan load data dilakukan setelah hasil pengujian sukses. Seluruh data akan dipindahkan ke lokasi baru.

phase-4

5.  Migration Validation

Setelah data dipindahkan ke lokasi baru, tahap ini melibatkan verifikasi dan validasi data untuk memastikan bahwa data telah dipindahkan dengan benar dan tidak ada kehilangan atau kerusakan data.

Proses validasi dapat berupa penghitungan jumlah record, pengecekan tabel dan kolom pada data target, serta pengecekan setiap record untuk memastikan tidak ada format yang berubah ataupun duplikasi data.

phase-5

6. Post Migration Activity

Di akhir proses migrasi, dilakukan pendokumentasian dan pelaporan hasil migrasi. Dokumen ini dapat berisi detail perencanaan migrasi, infrastruktur yang digunakan, metode handling data, validasi data, serta report mengenai akurasi, durasi waktu yang dibutuhkan dan hasil dari migrasi yang telah dilakukan, apakah lebih baik atau sebaliknya.

phase-6

Data Migration Risk

Dalam proses migrasi data, tentunya terapat beberapa risiko yang harus diidentifikasi, diantisipasi, dan dilakukan penanganan dengan efektif, diantaranya:

1. Kualitas Data

Data yang tidak akurat, tidak lengkap, dan tidak konsisten dapat menyebabkan mis-informasi ketika diakses di lokasi baru (target migrasi). Sehingga perlu dipastikan data yang akan dimigrasi telah bersih dan konsisten.

2. Kompleksitas Extract and Load Data

Proses extract and load data yang kompleks dapat meningkatkan risiko kesalahan ataupun kegagalan migrasi, terutama jika data memiliki format atau struktur khusus yang rumit. Hal ini dapat dicegah dengan melakukan pengjian extract and load menggunakan data sampling.

3. Performa Sistem

Ketika data yang dimigrasi memiliki volume yang besar, maka hal ini dapat mempengaruhi beban kinerja target sistem. Perlu dilakukan perencanaan yang tepat terkait pemilihan waktu migrasi, penyesuaian infrastruktur, serta monitoring kinerja sistem setelah migrasi.

4. Koordinasi Proyek

Dalam proses migrasi diperlukan koordinasi yang baik untuk mencegah keterlambatan dan kesalahan. Perlu dipastikan proses migrasi telah direncanakan dengan baik, berkaitan dengan timeline, jumlah personil, hingga dari segi biaya.

Kesimpulan

Migrasi Data merupakan proses yang cukup memakan waktu dalam pengembangan sebuah sistem. Perlu adanya pemahaman, ketelitian, dan pengambilan keputusan yang tepat agar proses migrasi data dapat berjalan dengan baik. Faktor keamanan, kelengkapan, serta kebenaran sebuah data juga menjadi hal penting yang perlu diperhatikan.

Reference:
[1] Data-Migration.pdf (researchgate.net)
[2] jis_2021011814491338.pdf (scirp.org)

Laravel Telescope Alat Debugging dan Monitoring yang Efisien

Halo Kreatif Readers, tahu kah kamu dalam pengembangan aplikasi web, pemantauan dan debugging merupakan bagian penting untuk memastikan kinerja aplikasi yang optimal. Laravel Telescope adalah alat yang dirancang khusus untuk membantu pengembang Laravel dalam proses ini. Dengan antarmuka pengguna yang cukup elegan dan fitur-fitur yang menarik, Laravel Telescope menjadi pilihan yang sangat berguna untuk mengamati dan menganalisis apa yang terjadi di dalam aplikasi Laravel. Pada kesempatan kali ini kita akan mengenal Laravel Telescope berdasarkan referensi jurnal yang diterbitkan oleh Technomedia, studi report yang dilakukan Universitas Concordia di Kanada, dan buku yang berjudul Building Real-Time Marvels with Laravel.

Apa itu Laravel Telescope?

Laravel Telescope adalah alat debugging dan monitoring yang kuat yang dikembangkan oleh Laravel. Ini menyediakan panel kontrol yang memungkinkan pengembang untuk melihat aktivitas aplikasi secara real-time. Dengan Telescope, pengguna dapat melihat log pesan, query database, jobs, notifikasi, dan banyak lagi, semuanya bersumber dari antarmuka yang sama.

laravel-telescope

Fitur Utama Laravel Telescope

  1. Panel Antarmuka Pengguna yang User FriendlyLaravel Telescope menyediakan antarmuka pengguna yang bersih dan mudah digunakan. Pengguna dapat dengan cepat menjelajahi informasi yang dibutuhkan tanpa harus menyibukkan diri dengan menulis perintah atau mengonfigurasi pengaturan
  2. Log Pesan : Pengembang dapat dengan mudah melihat log pesan yang dihasilkan oleh aplikasi. Ini sangat membantu dalam melacak masalah atau kesalahan yang mungkin terjadi di dalam kode.
  3. Query DatabaseLaravel Telescope memungkinkan pengguna untuk melihat query database yang dilakukan oleh aplikasi secara langsung. Hal ini memungkinkan pengembang untuk mengoptimalkan kueri dan memperbaiki masalah performa.
  4. Pekerjaan (Jobs) : Laravel Telescope juga memantau pekerjaan dan antrian (Queque) yang diproses oleh Laravel. Pengguna dapat melihat status pekerjaan, waktu eksekusi, dan detail lainnya untuk memahami bagaimana pekerjaan diatur dan beroperasi di dalam aplikasi.
  5. Notifikasi : Alat ini membantu dalam melacak notifikasi yang dikirim oleh aplikasi. Dengan Laravel Telescope, pengembang dapat memastikan bahwa notifikasi terkirim dengan benar dan menangani kasus-kasus di mana notifikasi tidak bekerja seperti yang diharapkan.
  6. Lihat Informasi tentang Permintaan (Request Information) : Pengguna dapat dengan mudah melihat informasi tentang permintaan HTTP yang masuk ke aplikasi, termasuk informasi tentang header, parameter, dan banyak lagi.
  7. Catatan Stack TraceLaravel Telescope menyediakan stack trace yang rinci untuk membantu dalam debugging masalah yang kompleks.

Kesimpulan

Berdasarkan referensi yang telah dibaca, Laravel Telescope telah terbukti menjadi alat yang sangat berguna bagi pengembang Laravel, sebagai alat pengecek kueri yang berjalan serta berfungsi untuk merekam dan melihat segala proses yang berjalan di dalam aplikasi yang berbasis. Dengan fitur-fitur yang kuat dan antarmuka yang intuitif, Laravel Telescope membuat proses debugging dan monitoring menjadi lebih mudah dan lebih efisien.

Referensi:

  1. Selvaraj, S. (2024). Performance Monitoring and Debugging. In: Building Real-Time Marvels with Laravel. Apress, Berkeley, CA. https://doi.org/10.1007/978-1-4842-9789-6_12
  2. Nur  Ramadhan,  I.,  &  Saraswati,  G.  (2023).  Implementation  of  the  Redis  Database  as Optimization of User Data Query Processing for the Laravel-Based SIRESMA Application: Penerapan Database Redis Sebagai Optimalisasi Pemrosesan Kueri Data Pengguna Aplikasi SIRESMA Berbasis Laravel.Technomedia Journal,8(3 Februari), 394–407. https://doi.org/10.33050/tmj.v8i3.2152
  3. SOEN7481 Fall 2018: Replicating the paper “How not to structure your database-backend web application : a study of performance bugs in the wild” by Junwen Yang et al.
  4. Repository GitHub Laravel Telescope: https://github.com/laravel/telescope

 

Exploring Laravel Dusk: End-to-End Testing

Halo, Sobat Kreatif! Pada artikel ini, akan membahas pengenalan Laravel Dusk. Laravel Dusk merupakan salah satu tools untuk melakukan automation testing pada web browser. Fitur ini diinisiasi pada Laravel versi 5.4. dengan memanfaatkan otomasi menggunakan ChromeDriver dan Facebook Php-webdriver, sehingga tidak lagi memerlukan instalasi JDK atau Selenium.

Laravel Dusk melakukan testing dengan memanfaatkan selektor pada elemen JavaScript ataupun CSS seperti name, class, dan id.

Untuk selektor berdasarkan nama (name) bisa langsung menuliskannya dalam action. Seperti selektor elemen input dengan name email, maka dapat ditulis

…->type(‘email’, $user->email)

Sementara untuk selektor type class dan id, penulisannya seperti pada CSS atau JavaScript, yaitu dengan menggunakan prefix titik ( . ) untuk class dan prefix tanda hash ( # ) untuk id.

Untuk dokumentasi pada saat melakukan testing, Laravel Dusk menyediakan fitur screenshot, dimana setiap test case yang di running kemudian terdeteksi failed atau gagal dieksekusi, maka akan otomatis mengambil screenshot hasil testing dan menyimpannya dalam direktori screenshottests/Browser/screenshots.

Tahapan yang harus dilakukan untuk melakukan installasi Laravel Dusk adalah sebagai berikut:

1. Lakukan installasi Google Chrome dan tambahkan dependency Composer pada project dengan syntax berikut

composer require laravel/dusk --dev

2. Install konfigurasi Laravel Dusk

php artisan dusk:install

3. Lakukan konfigurasi browser driver dengan menjalankan perintah berikut

php artisan dusk:chrome-driver --all

4. Generate script dasar test case

php artisan dusk:make NamaTest

5. Modifikasi script test case dengan skenario yang diinginkan.

6. Running test case yang telah dibuat

//Running semua test case
php artisan dusk

//Running test case yang gagal
php artisan dusk:fails

//Running test case secara spesifik
php artisan dusk -‐filter LoginTest

7. Hasil test akan muncul pada log dengan menunjukkan keterangan berhasil ataupun gagal.


Reference: Laravel Dusk - Laravel 10.x - The PHP Framework For Web Artisans

Pengaruh Redis dalam Meningkatkan Kinerja Aplikasi Web

Hallo kreatif readers, dalam era digital yang terus berkembang, peningkatan kinerja aplikasi web menjadi semakin penting dalam memenuhi kebutuhan pengguna yang semakin tinggi. Salah satu alat yang telah membantu para pengembang dalam mencapai tujuan ini adalah Redis. Dalam artikel ini, kami akan menjelajahi bagaimana Redis mempengaruhi kinerja aplikasi web berdasarkan temuan dari penelitian terbaru yang diterbitkan di Technomedia Journal (TJM).

Pengantar

Redis adalah sebuah basis data open-source berkinerja tinggi yang menyediakan penyimpanan data di dalam memori yang cepat dan efisien. Dalam penelitian yang dilakukan oleh tim peneliti di Universitas Dian Nuswantoro yang diterbitkan di Technomedia Journal, Redis digunakan sebagai solusi caching untuk meningkatkan kinerja aplikasi XYZ yang cenderung lambat, hal tersebut dikarenakan aplikasi digunakan oleh user secara serentak. Peneliti mengaitkan masalah tersebut dengan proses kueri yang ada di dalam sistem API aplikasi XYZ serta penggunaan database relasional untuk aplikasi berskala besar yang kurang tepat.

Metodologi Penelitian

Dalam penelitian ini, para peneliti mengambil sampel dan menganalisis kinerja sistem sebelum dan sesudah mengimplementasikan Redis sebagai solusi caching. Mereka menggunakan alat-alat pengukuran Apache Jmeter untuk mengukur kinerja standar seperti waktu respon, beban server, dan penggunaan memori untuk mengevaluasi efektivitas Redis dalam meningkatkan kinerja aplikasi. Perbandingan alur sistem di dalam API aplikasi XYZ sebelum dan sesudah menerapkan Redis adalah seperti yang diperlihatkan pada gambar di bawah ini.

aaa-page-1

Temuan

Berdasarkan hasil penelitian, ditemukan bahwa penggunaan Redis sebagai caching layer memberikan perbaikan yang signifikan terhadap kecepatan akses sebagian besar endpoint API, dengan total peningkatan waktu respons sekitar 6.74%. Terdapat penurunan yang mencolok pada beberapa endpoint sebesar 13.94% dan 37.80% , sedangkan beban server dan penggunaan memori juga berkurang secara signifikan. Hal ini menunjukkan bahwa Redis efektif dalam mengurangi beban pada server dan meningkatkan responsivitas aplikasi.

Manfaat Penggunaan Redis

Adapun manfaat dari penggunaan Redis adalah sebagai berikut:

  1. Penyimpanan Data Cepat: Redis menyimpan data di dalam memori, yang membuatnya sangat cepat dalam menyimpan dan mengambil data. Hal ini memungkinkan aplikasi untuk memberikan respons yang cepat kepada pengguna.
  2. Solusi Caching yang Efisien: Redis adalah salah satu solusi caching yang paling efisien. Dengan menyimpan data yang sering diakses di dalam cache, Redis mengurangi waktu respon aplikasi dan mempercepat kinerjanya secara keseluruhan.
  3. Skalabilitas Horizontal: Redis dirancang untuk mendukung partisi data secara horizontal, yang memungkinkan untuk peningkatan skalabilitas yang mudah dan efisien ketika aplikasi Anda berkembang.
  4. Pub/Sub Messaging: Redis mendukung model pub/sub yang memungkinkan aplikasi untuk melakukan komunikasi real-time antar bagian-bagian yang berbeda dari sistem. Ini sangat berguna untuk pengembangan aplikasi real-time seperti aplikasi obrolan atau sistem notifikasi.
  5. Struktur Data Fleksibel: Redis menyediakan berbagai jenis struktur data yang dapat digunakan untuk berbagai keperluan, mulai dari penyimpanan sederhana hingga penghitungan yang rumit dan analisis data.

Kesimpulan

Dalam konteks pengembangan aplikasi web, penelitian ini menegaskan bahwa Redis adalah alat yang berharga untuk meningkatkan kinerja aplikasi. Dengan menyediakan penyimpanan data yang cepat dan efisien di dalam memori, Redis membantu mengurangi waktu respon aplikasi dan meningkatkan skalabilitasnya. Penelitian ini memberikan pemahaman yang lebih baik tentang pentingnya penggunaan Redis dalam pengembangan aplikasi web yang efisien.

Referensi

Nur Ramadhan, I., & Saraswati, G. (2023). “Implementation of the Redis Database as Optimization of User Data Query Processing for the Laravel-Based SIRESMA Application: Penerapan Database Redis Sebagai Optimalisasi Pemrosesan Kueri Data Pengguna Aplikasi SIRESMA Berbasis Laravel”, Technomedia Journal, 8(3 Februari), 394–407.

API Documentation using Scramble

screenshot_14

Halo, Kreatif Reader! Pada artikel ini, saya akan membahas mengenai salah satu tools untuk mendokumentasian API, yaitu Scramble. Sebelum kesana, mari kita pahami terlebih dahulu apa itu API serta mengapa API perlu didokumentasikan dengan baik.

API (Application Programming Interface) merupakan interface yang dibangun oleh tim pengembang untuk menyimpan function atau aturan sehingga memungkinkan adanya interaksi dan komunikasi antar aplikasi yang berbeda. Sederhananya, API dapat memudahkan developer untuk mengkonsumsi data dari sistem lain yang terintegrasi, tanpa harus menulis ulang code.

API sendiri memiliki beberapa jenis arsitektur, salah satunya adalah REST API. Pada gambar berikut ini, adalah ilustrasi cara kerja REST API sebagai jembatan antar aplikasi atau platform.rest-api-model

Seperti yang telah disebutkan sebelumnya, bahwa API berisikan function atau aturan, maka perlu dilakukan pendokumentasian yang baik, agar developer dapat dengan mudah memahami fungsi serta cara penggunaan setiap baris kodenya. Idealnya, dokumentasi API berisikan informasi detail API, termasuk fungsi, parameter, tipe pengembalian, kelas, dan lainnya, dalam urutan yang logis.

Salah satu tools yang dapat digunakan untuk dokumentasi API adalah Scramble. Mengutip dari dokumentasi resminya, Scramble merupakan generator otomatis untuk mendokumentasikan API pada Laravel. Scramble menggunakan format penulisan OpenAPI 3.1.0, dimana penyajiannya direpresentasikan menggunakan format JSON atau YAML, seperti contoh di bawah ini.

{
 "name": "John Doe",
 "email": "john.doe@example.com",
 "password": "password"
}

Dokumentasi yang dihasilkan kemudian dibungkus dengan User Interface Stoplight Elements seperti gambar berikut ini:

demo_scramble Continue reading API Documentation using Scramble