Uncategorized Archives - Official Blog of Akhdani Reka Solusi

Penggunaan Laravel dalam mencegah dan mengatasi XSS (cross-site scripting)

Hallo, Kreatif Readers! Saat ini, banyak situs yang memanfaatkan konten client-server (sebagian besar ditulis dalam JavaScript) untuk menambah user experience. Sebaliknya, tren ini juga telah memperluas keberadaan dan frekuensi serangan cross-site scripting (XSS).

XSS sendiri merupakan serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi. Peretas akan mengeksekusi script berbahaya di browser dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah. Serangan ini dapat dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.

Kerentanan ini memungkinkan pencurian terhadap identitas pengguna, melewati batasan sistem, serangan malware, dll. Reflected XSS dieksekusi melalui browser dan terjadi jika website menyediakan tempat bagi pengguna untuk melakukan inputan.

Pada dasarnya terdapat tiga jenis serangan XSS yaitu:

Stored XSS(Persistent XSS) merupakan jenis XSS yang paling merusak. Dalam stored XSS, script jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
Reflected XSS(Non-persistent XSS) terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.
DOM-based XSS, serangan ini terjadi jika webaplikasi menulis data ke Document Object Model(DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan kontenXSS pada halaman webseperti kode Javascript yang berbahaya.

Berikut adalah data flow XSS Attack:

Berdasarkan gambar diatas dapat diketahui serangan XSS dilakukan dengan memasukan script ke dalam inputan yang akan diolah oleh website untuk disimpan ke dalam database yang akan ditampilkan pada website yang diakses oleh user.

Laravel sendiri telah dilengkapi fitur-fitur yang dapat mencegah terjadinya serangan XSS, diantaranya adalah:

Escape Output dengan Blade Templating

Blade secara otomatis akan melakukan escape karakter khusus HTML pada data yang ditampilkan dengan menggunakan sintaks Blade {{ }} atau {!! !!} saat menampilkan data dari sumber eksternal pada tampilan Blade. Contoh sintaksnya adalah:

<p>{{ $user->name }}</p>

Form Request Validation

Gunakan fitur validasi Laravel untuk memastikan bahwa input yang diterima dari pengguna telah divalidasi dengan benar sebelum digunakan dalam aplikasi. Contoh sintaksnya adalah:

public function store(Request $request)
{
 $validatedData = $request->validate([
 'name' => 'required|string|max:255',
 'email' => 'required|email',
 ]);

 save()
}

HTML Purifier

Fitur ini berfungsi sebagai filtering input HTML yang masuk dari pengguna. Contoh sintaksnya adalah:

use HTMLPurifier;

$purifier = new HTMLPurifier();
$cleanHtml = $purifier->purify($html);

Content Security Policy (CSP)

Terapkan kebijakan keamanan konten (CSP) di aplikasi untuk membatasi jenis konten yang diizinkan untuk dimuat pada halaman web Anda. Contoh sintaksnya adalah:

header("Content-Security-Policy: default-src 'self'");

Dengan menerapkan langkah-langkah di atas, developer dapat meningkatkan perlindungan terhadap serangan XSS di aplikasi Laravel. Selain itu, selalu penting untuk secara teratur memperbarui framework Laravel dan dependensinya untuk mendapatkan perlindungan keamanan terbaru.

Reference:

View of Analisis Implementasi Laravel 9 Pada Website E-Book Dalam Mengatasi N+1 Problem Serta Penyerangan Csrf dan Xss (unity-academy.sch.id)

View of ANALISIS CROSS-SITE SCRIPTING (XSS) INJECTION – REFLECTED XSS AND STORED XSS MENGGGUNAKAN FRAMEWORK OWASP 10 (pnk.ac.id)

Penerapan SEO (Search Engine Optimization) pada Website Menggunakan Laravel

Hallo kreatif readers..
Dalam era digital saat ini, penting bagi pemilik situs web untuk memastikan bahwa situs mereka mudah ditemukan oleh mesin pencari seperti Google. Salah satu cara terbaik untuk mencapai ini adalah dengan menerapkan praktik SEO (Search Engine Optimization) yang efektif. Dalam blog ini akan dibahas bagaimana meningkatkan SEO situs web dengan menggunakan framework Laravel, yang merupakan salah satu framework PHP yang paling populer.

Apa sih SEO (Search Engine Optimization)?
SEO (Search Engine Optimization) adalah salah satu teknik untuk optimalisasi mesin pencarian seperti Google menemukan website yang sudah dibuat berada pada peringkat teratas atau halaman pertama. Tujuan utamanya adalah membuat situs web lebih mudah ditemukan oleh pengguna yang mencari informasi dengan relevan.

SEO dikategorikan menjadi tiga komponen utama:
SEO pada halaman, yang dilakukan dalam halaman dan konten situs web (misal: optimalisasi judul halaman, gambar, deskripsi meta, tag header, kualitas konten, dan penempatan kata kunci)
SEO di luar halaman, yang dilakukan di luar situs web untuk meningkatkan otoritas, reputasi, dan peringkatnya (misal: pembuatan tautan, media sosial, penyebutan merk, dan kutipan lokal)
SEO teknis, yang dilakukan untuk memastikan mesin pencari seperti Google dapat menelusuri, mengindeks, dan preview situs web secara efisien (misal: struktur situs web, URL, kecepatan situs, dan keramahan seluler)

Laravel, sebagai framework PHP yang populer, menyediakan banyak fitur yang mendukung praktik SEO. Beberapa cara untuk meningkatkan SEO dalam proyek Laravel yaitu:

Optimasi URL
Salah satu langkah pertama yang dapat dilakukan adalah dengan memastikan URL situs web mudah dibaca dan mengandung kata kunci yang relevan. Dalam Laravel dapat menggunakan routing yang bersih dan deskriptif untuk mencapainya. Pastikan untuk menggunakan kata kunci dalam URL, tetapi hindari over-optimasi.
Contoh: Daripada menggunakan domain.com/page?id=123, lebaih baik gunakan domain.com/product-name
Penggunaan Metadata
Metadata seperti meta deskripsi, judul, dan tag lainnya sangat penting untuk SEO. Pada framework Laravel ini, dapat ditambahkan metadata ke halaman-halaman dengan menggunakan template blade. Pastikan untuk membuat deskripsi meta yang menarik dan relevan untuk setiap halaman.
Contoh: <title>Akhdani Reka Solusi</title>
Pemilihan Kata Kunci
Identifikasi kata kunci yang relevan dan pastikan untuk menggunakannya dalam konten situs web yang dibuat, termasuk judul halaman, gambar, dan deskripsi meta. Gunakan alat-alat seperti Google Keyword Planner untuk menemukan kata kunci yang paling relevan.
Contoh: gunakan kata kunci “software house company” dalam deskripsi website.
Pengoptimalan Kecepatan
Kecepatan situs web adalah faktor penting dalam peringkat SEO. Pastikan situs Laravel memuat dengan cepat untuk mengoptimalkan gambar, mengurangi pemanggilan server, dan menggunakan teknik caching.
Contoh: gunakan Laravel Mix untuk mengkompilasi asset dan cache hasil permintaan.
Contoh: Mendapatkan backlink dari situs fashion terkemuka dengan anchor text “software house“.
Optimalkan Penggunaan Teknologi
Pastikan penggunaan teknologi di dalam Laravel tidak menghambat pengindeksan oleh mesin pencari.
Contoh: gunakan JavaScript dengan bijak dan pastikan konten dapat diakses oleh crawler.
Pemeliharaan dan Pembaruan Konten
Perbarui konten secara teratur untuk tetap relevan dan tambahkan konten baru untuk meningkatkan otoritas situs.
Contoh: Tulis ulasan website, tambahkan artikel blog tentang tren mode terbaru

Kesimpulan
Dengan menerapkan SEO pada website, dapat meningkatkan visibilitas situs web Laravel dalam hasil pencarian Google. Namun SEO adalah proses yang berkelanjutan, jadi pastikan untuk terus memantau dan memperbarui strategi sesuai kebutuhan. Dengan melakukan ini, website akan mencapai peringkat yang lebih tinggi dalam hasil pencarian dan lebih banyak yang menelusuri situs website anda.

Referensi:
[1] Halilintar, R. B., & Ariyus, D. (2018). Implementasi SEO ( Search Engine Optimization ) Pada Website Agc ( Auto Generated Content ) Untuk Meningkatkan Serp ( Search Engine Result Page ) Studi Kasus : Website Gallery (pp. 13–18).
[2] Riyanto, A. (2018). Analisis Dan Penerapan Search Engine Optimization Pada Website Menggunakan Metode White Hat Seo. Jurnal Teknologi Informasi,1.

Implementasi Role Based Access Control

Hallo, Kreatif Readers! Artikel ini akan membahas mengenai Role Based Access Control, mulai dari pengertian, konsep dan komponen.

Role Based Access Control adalah control akses yang merupakan perpaduan mandatory access control (MAC) dan Discretionary Access Control (DAC). RBAC mengacu pada role based security yang bersifat netral dan merupakan teknologi kontrol akses yang fleksibel untuk simulasi DAC dan MAC. RBAC sebenarnya adalah bentuk MAC, tetapi tidak didasarkan pada persyaratan keamanan yang bertingkat.

Kebijakan akses yang dilakukan oleh MAC berdasarkan pada ketentuan yang ditentukan oleh otoritas pusat bukan dilakukan oleh pemilik individu objek tersebut dan pemilik tidak dapat mengubah hak akses yang telah dibuat. MAC memperlakukan kontrol akses berdasarkan keamanan informasi yang melekat pada pengguna dan objek.

RBAC memberikan hak akses untuk roles bukan menerapkan hak akses pelaku atau subjek pengguna tidak bisa mengambil hak akses pengguna lain merupakan dasar perbedaan antara RBAC dan DAC. Roles dibuat untuk fungsi kerja yang berbeda sesuai dengan peran keanggotaan yang didasarkan pada kompetensi tugas dan kewenangan. Tugas keamanan RRBAC diberikan pada kontrol akses prioritas tertinggi untuk mengontrol akses ke aplikasi. Administrator sangat berperan dalam memberikan hak kepada pengguna, sehingga subjek hak kepada pengguna akan mendapatkan akses ke objek melalui role yang telah diberikan oleh administrator.

Konsep Role Based Access Control

Role bases acces control adalah pendekatan pengendalian akses yang mengutamakan penggunaan peran atau role sebagai dasar untuk pemberian izin, yang menyederhanakan proses administrasi secara signifikan. Dalam RBAC terdapat tiga prinsip utama yang umum digunakan, yaitu:

1. User role assigment

Prinsip ini menentukan izin atau hak akses pengguna berdasarkan peran atau tugas yang mereka miliki dalam organisasi atau sistem. Ketika seorang pengguna mengalami perubahan posisi atau jika mereka tidak lagi terkait dengan organisasi, administrator dapat dengan mudah mengubah peran mereka dan izin secara otomatis diperbarui. RBAC memungkinkan pengguna untuk ditugaskan dalam beberapa peran sekaligus yang memberikan fleksibilitas dalam manajemen akses.

2. User role authorization

Prinsip ini memastikan bahwa seorang pengguna disetujui untuk mendapatkan suatu peran dan melakukan fungsi terkait. Artinya, tidak semua pengguna memiliki akses ke semua peran.

3. User role permission and access rights

Prinsip ini mendefinisikan dengan jelas apa yang dapat dan tidak dapat dilakukan oleh seorang pengguna berdasarkan peran mereka. Izin ini mencakup aspek – aspek seperti:

Akses, prinsip ini menentukan pengguna mana yang dapat membuka item tertentu seperti file atau database. Selain itu, perlu dipertimbangkan juga siapa yang harus mengetahui keberadaan aset tertentu dan batasan – batasan yang diterapkan terkait visibilitas.
Modifikasi, prinsip ini mengatur pengguna yang dapat melakukan perubahan item – item tertentu. Selain itu, dijelaskan pula persetujuan apa yang diperlukan untuk melakukan perubahan.
Berbagi, prinsip ini mengidentifikasi pengguna yang dapat mengunduh dokumen dan pengguna yang dapat berbagi dokumen dengan pengguna lainnya.

Dalam RBAC, penting diingat bahwa izin mengikuti peran, bukan sebaliknya. Artinya, terlebih dahulu tentukan apa yang setiap peran harus lakukan dan kemudian terapkan izin sesuai dengan peran tersebut.

Komponen – komponen role based access control

Role based access control adalah suatu sistem pengendalian akses yang komplek dan untuk memahami bagaimana RBAC berfungsi, penting untuk memahami komponen – komponennya yang penting. Berikut adalah lima komponen utama dari RBAC:

1. Routing

Routing dalam RBAC menentukan bagaiaman permintaan akses dari pengguna dialihkan ke sistem yang tepat. Ini adalah langkah awal yang penting dalam proses pengendalian akses. Routing yang efisien memastikan bahwa permintaan akses sampai ke tempat yang benar dengan cepat dan aman.

2. Permission

Permission mengacu pada hak akses yang diberikan kepada setiap peran dalam sistem. Izin ini secara spesifik menentukan tindakan apa yang dapat dilakukan oleh pemegang peran.

3. Role

Role adalah entitas atau fungsi yang diberikan kepada pengguna atau entitas dalam RBAC. Setiap peran memiliki seperangkat izin atau hak akses yang ditentukan.

4. Access Assignment

Access assignment adalah proses pemberian peran kepada pengguna atau entitas dalam sistem. Penugasan akses ini harus dilakukan dengan cermat sesuai dengan tugas dan tanggung jawab individu atau entitas tersebut.

5. Rules

Rules dalam RBAC adalah panduan yang mengatur bagaimana izin – izin diberikan dan dikelola. Aturan – aturan ini dapat bervariasi tergantung pada kebijakan keamanan sistem.

Referensi: Rubiyanto, Selo, Widyaman, 2017. Seminar Nasional Sains dan Teknologi

Pengujian Aplikasi Menggunakan Metode Load Testing

Haloo kreatif reader.. kali ini aku mau bahas pengujian aplikasi menggunakan metode load testing

Pengujian adalah suatu proses pelaksanaan suatu program dengan tujuan menemukan suatu kesalahan. Suatu kasus test yang baik adalah apabila test tersebut mempunyai kemungkinan menemukan sebuah kesalahan yang tidak terungkap. Suatu test yang sukses adalah apabila test tersebut menemukan suatu kesalahan yang awalnya tidak ditemukan. Tujuan utama dari pengujian adalah untuk mendesain test yang secara sistematik menemukan jenis kesalahan dengan usaha dan waktu yang minumum.

Load testing adalah teknik performance testing yang mana respon sistem diukur dalam berbagai load condition. Pengujian menggunakan metode black box testing sebagai test case sampling. Balck box testing adalah pengujian fungsional software tanpa mengetahui struktur internal program.

Load testing diperlukan untuk membuat simulasi akses aplikasi web / service secara simultan. Cara ini lebih baik di bandingkan dengan harus mengundang sekian belas atau puluh orang sekaligus untuk mengakses sebuah website.

Langkah – langkah pengujian softwre ada 4 yaitu:

1. Unit testing – testing per unit yaitu mencoba alur spesifik pada struktur modul kontrol untuk memastikan pelengkapan secara penuhu dan pendeteksian erroe secara maksimum.

2. Integration testing – testing per penggabungan unit yaitu pengalaman dari isu – isu yang diasosiasikan dengan masalah pada ganda pada verifikasi dan kontruksi progam

3. High-order-test yaitu terjadi ketika software telah selesai diintegrasikan atau dibangun menjadi satu tidak terpisah – pisah

4. Validation test yaitu menyediakan jaminan akhir bahwa software memenuhi semua kebutuhan fungsional kepribadian dan perfoma.

Langkah – langkah pengujian dengan Load Testing

1. Perencanaan Load Testing

Tahap perencanaan adalah tahapan penting dalam melakukan load testing. Pada tahap ini, perlu menentukan tujuan pengujian dan skenario beban serta perlu menyiapkan infrastruktur dan alat yang dibutuhkan untuk melakukan testing.

2. Persiapan Load Test

Setelah tahap perencanaan, tahap selanjutnya adalah persiapan untuk load test. Pada tahap ini, perlu menyiapkan data dan skrip uji beban serta mengatur pengaturan seoerti cache browser dan cookie.

3. Pelaksanaan Load Test

Pada tahap pelaksanaan, dapat menjalankan skrip uji beban dan mengumpulkan data kinerja aplikasi. Perlu memonitor dan menganalisis hasil uji beban serta mencatatat semua masalah yang ditemukan selama pengujian.

4. Analisis dan Optimasi

Setelah uji beban selesai, perlu menganalisis data yang dihasilkan. Analisis ini akan memberikan pemahaman yang lebih baik tentang performa aplikasi dan bagaimana masalah dapat diperbaiki.

Referensi: Desi Intan Permatasasi, (2020). Jurnal Sistem dan Teknologi Informasi

Pengembangan Aplikasi Menggunakan Web Service & Framework Laravel

Hallo kreatif readers..
Di era pengembangan aplikasi sekarang, web services menjadi sangat populer karena kemampuannya dalam mengintegrasikan aplikasi-aplikasi yang berbeda platform menggunakan internet. Sehingga harus dipastikan informasi yang dialirkan dalam keadaan aman.

Nah, kali ini akan dibahas mengenai pengembangan aplikasi menggunakan web service & framework laravel..
Kenapa sih menggunakan web service?
Karena web services memiliki web protokol (HTTP) yang mampu mengintegrasikan aplikasi yang berbeda platform dengan lebih sederhana. Web services juga memiliki interface berupa web API (Application Programming Interface) untuk mengakses aplikasi yang mengimplementasikan layanan web services.
Kenapa menggunakan framework laravel?
Laravel merupakan developments tool framework yang cocok karena Laravel memiliki waktu eksekusi yang sedikit sehingga website memiliki proses loading yang cepat.

Berikut ini adalah beberapa jenis web service yang umum digunakan, terutama yang dapat mendukung integrasi dan komunikasi antar aplikasi.

SOAP (Simple Object Access Protocol)
SOAP adalah protokol komunikasi yang menggunakan XML untuk pertukaran informasi antara sistem yang berbeda. Biasanya digunakan dalam lingkungan perusahaan dan aplikasi yang membutuhkan keamanan dan keandalan tinggi. SOAP juga mendukung metode panggilan jarak jauh (remote procedure call) dengan menggunakan WSDL (Web Services Description Language) untuk mendefinisikan struktur pesan.
Contohnya:
a. Aplikasi Enterprise Resource Planning (ERP)
b. Sistem Manajemen Pelanggan (CRM)
REST (Representational State Transfer)
REST merupakan gaya arsitektur untuk sistem terdistribusi yang menggunakan HTTP seperti (GET, POST, PUT, DELETE) untuk mengakses, memanipulasi data, serta komunikasi antara klien dan server. REST biasanya digunakan dalam aplikasi web modern dan layanan yang dapat diskalakan karena lebih ringan dan sederhana dibandingkan SOAP.
Contohnya:
a. Aplikasi E-Commerce (melacak pesanan, transaksi, dll)
b. Aplikasi M-Banking (transfer, cek saldo, dll)
c. Aplikasi Pemesanan Tiket (Booking.com atau Expedia)
JSON-RPC
JSON-RPC adalah format pertukaran data/informasi yang ringan, mudah dibaca dan ditulis, serta mudah diterjemahkan dan dibuat (generate). JSON (JavaScript Object Notation) menggunakan format yang merupakan bagian dari Bahasa Pemrograman JavaScript untuk pertukaran informasi antara klien dan server. JSON-RPC serupa dengan SOAP, tetapi lebih mudah diimplementasikan dan lebih efisien dalam penggunaan sumber daya karena menggunakan format JSON yang lebih ringan.
Contohnya:
a. Aplikasi Keuangan (platform perdagangan mata uang kripto)
b. Aplikasi Permainan (untuk menangani aksi pemain secara dinamis)
WebSocket
WebSocket merupakan protokol komunikasi dua arah yang memungkinkan komunikasi real-time antara klien dan server. Biasanya digunakan untuk aplikasi yang memerlukan komunikasi real-time seperti permainan online, obrolan, atau pembaruan data real-time.
Contohnya:
a. Aplikasi Sosial Media (Twitter, Facebook)
b. Aplikasi Chat Real-Time (Slack, Discord)

Kesimpulan
Web service dapat mempermudah dalam proses integrasi data/informasi yang dapat dilakukan secara terpusat. Selain itu, penggunaan framework Laravel juga bermanfaat karena membuat sistem memiliki peforma yang cepat dalam memproses data serta ringan untuk dijalankan.

Referensi:
[1] Manes, Anne T. (2003). Web Services: A Manager Guide. Pearson Education, Inc: Boston USA.
[2] Ramos Somya, Tan Michelle Esmeralda Nathanael. (2019). Pengembangan Sistem Informasi Pelatihan Berbasis Web Menggunakan Teknologi Web Service dan Framework Laravel. Jurnal TECHNO Nusa Mandiri Vol. 16.
[3] Das, R., dan Saikia, L. P. (2016). NComparison of Procedural PHP with Codeigniter and Laravel Frameworko Title. International Journal of Current Trends in Engineering & Research (IJCTER), 2(6), 42–48.

Mengenal Laravel Spatie untuk Pengaturan Role dan Permission

Haloo kreatif reader.. kali ini aku mau bahas tentang laravel spatie untuk pengaturan role dan permission.

Sebelum masuk ke pembahasan laravel spatie, kita pahami dulu apa perbedaan antara role dan permission. Role digunakan untuk menentukan izin tindakan apa yang dapat dilakukan oleh pengguna atas role tersebut. Misalnya, dalam platform blog, role dapat mencakup “admin”, “penulis”, dan “pelanggan”, dengan beberapa permission seperti “buat postingan”, “edit postingan”, atau “kelola pengguna”.

Pembuatan role dan permission pada proses pembangunan aplikasi web merupakan hal yang penting, untuk itu dalam pembuatan aplikasi laravel sudah terdapat package untuk mengelola role dan permission yaitu dengan menggunakan laravel spatie. Dengan Spatie Permissions ini, kita dapat menentukan izin akses pengguna untuk setiap tindakan pada aplikasi secara dinamis.

Fitur utama dari Laravel Spatie permission adalah sebagai berikut:

1. Manajemen Peran
Dengan menggunakan package ini akan mempermudah pengelolaan role seperti membuat, mengedit, dan menghapus role. Selain itu peran yang dibuat bisa di kustom sesuai kebutuhan aplikasi.

2. Manajemen Izin
Dalam laravel spatie permission, dapat mendefinisikan berbagai izin yang dapat diberikan kepada setiap peran. Misalnya izin untuk “Membuat”, “Mengedit”, atau “Menghapus” suatu data dalam apliaksi yang dibuat.

3. Penugasan Peran
Penugasan banyaknya peran dan tingkatan akses pengguna berdasarkan peran dapat diatur dengan dengan mudah dan cepat.

4. Pemeriksaan Izin
Laravel spatie menyediakan metode untuk memeriksa izin yang dimiliki oleh pengguna saat aplikasi berjalan, selain itu dapat ditentukan juga apakah pengguna tersebut memiliki izin untuk melakukan aksi tertentu dalam aplikasi.

5. Pengelompokkan Izin
Pada package ini memungkinkan untuk membuat pengelompokan izin ke dalam beberapa kategori tertentu sehingga izin yang ada lebih terstruktur.

Selain fitur-fitur utama diatas, salah satu keunggulan laravel spatie adalah penerapannya yang mudah dan cepat. Laravel Spatie juga merupakan salah satu package yang cukup populer, sehingga banyak referensi dokumentasi untuk menggunakan package tersebut.

Referensi:
Hisyam Al Qossam, Abbad. Membangun Website Reservasi Restoran dengan Laravel dan Reactsjs. 2023. fliphtml5.com
Angga, Buildwith. (2023, July 27). 5 Package Laravel Terbaik Untuk Web Developer. BuildWithAngga

Exploring Laravel Dusk: End-to-End Testing

Halo, Sobat Kreatif! Pada artikel ini, akan membahas pengenalan Laravel Dusk. Laravel Dusk merupakan salah satu tools untuk melakukan automation testing pada web browser. Fitur ini diinisiasi pada Laravel versi 5.4. dengan memanfaatkan otomasi menggunakan ChromeDriver dan Facebook Php-webdriver, sehingga tidak lagi memerlukan instalasi JDK atau Selenium.

Laravel Dusk melakukan testing dengan memanfaatkan selektor pada elemen JavaScript ataupun CSS seperti name, class, dan id.

Untuk selektor berdasarkan nama (name) bisa langsung menuliskannya dalam action. Seperti selektor elemen input dengan name email, maka dapat ditulis

…->type(‘email’, $user->email)

Sementara untuk selektor type class dan id, penulisannya seperti pada CSS atau JavaScript, yaitu dengan menggunakan prefix titik ( . ) untuk class dan prefix tanda hash ( # ) untuk id.

Untuk dokumentasi pada saat melakukan testing, Laravel Dusk menyediakan fitur screenshot, dimana setiap test case yang di running kemudian terdeteksi failed atau gagal dieksekusi, maka akan otomatis mengambil screenshot hasil testing dan menyimpannya dalam direktori screenshottests/Browser/screenshots.

Tahapan yang harus dilakukan untuk melakukan installasi Laravel Dusk adalah sebagai berikut:

1. Lakukan installasi Google Chrome dan tambahkan dependency Composer pada project dengan syntax berikut

composer require laravel/dusk --dev

2. Install konfigurasi Laravel Dusk

php artisan dusk:install

3. Lakukan konfigurasi browser driver dengan menjalankan perintah berikut

php artisan dusk:chrome-driver --all

4. Generate script dasar test case

php artisan dusk:make NamaTest

5. Modifikasi script test case dengan skenario yang diinginkan.

6. Running test case yang telah dibuat

//Running semua test case
php artisan dusk

//Running test case yang gagal
php artisan dusk:fails

//Running test case secara spesifik
php artisan dusk -‐filter LoginTest

7. Hasil test akan muncul pada log dengan menunjukkan keterangan berhasil ataupun gagal.

Reference: Laravel Dusk - Laravel 10.x - The PHP Framework For Web Artisans

Laravel Eloquent ORM

Hallo kreatif readers..
Di era pengembangan aplikasi sekarang banyak yang menggunakan Laravel. Dengan kerangka kerja Laravel, anda memiliki akses ke Eloquent ORM yang merupakan salah satu fitur penting untuk mengatasi berbagai tantangan.

Apa sih Eloquent ORM?
Eloquent ORM adalah sistem ORM (Object-Relational Mapping) yang terdapat di dalam framework PHP Laravel, yang memungkinkan pengembang untuk berinteraksi dengan basis data menggunakan objek dan kelas daripada menulis query SQL secara langsung. Eloquent menyediakan antarmuka yang ekspresif dan intuitif untuk mengelola data dalam basis data menggunakan model PHP.

Beberapa fitur utama dari Eloquent ORM

Model: Eloquent dapat merepresentasikan tabel dalam basis data. Pengembang dapat menentukan relasi antara model, seperti one-to-one, one-to-many, dan many-to-many.
Query Builder: untuk membangun query basis data dengan sintaks yang ekspresif dan mudah dipahami. Ini memungkinkan pengembang untuk menulis query kompleks tanpa perlu menulis SQL mentah.
Eloquent Collections: Hasil query dikembalikan dalam bentuk koleksi yang merupakan objek terstruktur yang dapat diiterasi dan dimanipulasi dengan mudah.
Soft Deletes: memungkinkan penghapusan data dengan menandai data yang dihapus daripada menghapusnya secara permanen dari basis data.
Event System: memungkinkan pengembang untuk menetapkan tindakan sebelum atau sesudah operasi dasar pada model, seperti menyimpan, menghapus, atau memperbarui.

Penggunaan Eloquent ORM di Laravel

Pastikan sudah menginstal Laravel dan mengonfigurasi proyek. Jika belum melakukannya, Anda dapat mengikuti panduan instalasi resmi Laravel di (https://laravel.com/docs/10.x/installation).
Lakukan pembuatan model yang akan mewakili tabel dalam basis data. Anda juga perlu membuat migrasi untuk tabel tersebut. Berikut cara melakukannya:
```
#Membuat Model
php artisan make:model Article

#Membuat Migrasi
php artisan make:migration create_articles_table
```
Selanjutnya dapat mengedit file migrasi yang baru dibuat dan menentukan skema tabel. Kemudian jalankan migrasi untuk membuat tabel:
```
php artisan make:model Article
```

Salah satu kekuatan terbesar Laravel Eloquent adalah kemampuannya untuk menangani relasi antar tabel, berikut ini merupakan jenis relasi yang dapat di definisikan dalam model Eloquent:

Relasi BelongsTo
Misalnya, jika setiap artikel “memiliki” satu penulis:

class Article extends Model {
 public function author() {
  return $this->belongsTo(User::class, 'user_id');
 }
}

Relasi HasOne
Misalnya, jika anda ingin menetapkan bahwa setiap pengguna “memiliki” satu profil:

class User extends Model {
 public function profile() {
  return $this->hasOne(Profile::class);
 }
}

Relasi HasMany
Misalnya, hubungan antara pengguna dan komentar. Setiap pengguna dapat memiliki banyak komentar:

class User extends Model {
 public function comments() {
  return $this->hasMany(Comment::class);
 }
}

Relasi BelongsToMany
Misalnya, pengguna dan peran. Diman, setiap pengguna nantinya bisa mempunyai banyak peran dan setiap peran dapat dimiliki oleh banyak pengguna:

class User extends Model {
 public function roles() {
  return $this->belongsToMany(Role::class);
 }
}

Kesimpulan
Eloquent sangat membantu dalam pengelolaan basis data dengan mudah dan efisien. Dengan memahami konsep dasar, relasi, pengoptimalan query, dan fitur-fitur terbaru dalam Laravel. Anda akan menjadi pengembang yang lebih produktif dan terampil dalam mengelola data untuk proyek PHP Laravel.

Referensi
[1] Febryan Akhdani dan Danur Wijayanto, 2022, Comparison of Eloquent ORM with Query Builder in Work Management System, Faculty of Science and Technology, Universitas Aisyiyah Yogyakarta Indonesia.
[2] M. Mahdi Maulana Lubis, Tommy, Divi Handoko, Nur Wulan, 2023, Analisis Implementasi Laravel 9 pada Website E-Book Dalam Mengatasi N+1 Problem serta Penyerangan Csrf dan Xss, Prodi Teknik Informatika Universitas Harapan Medan.
[3] Laravel Eloquent ORM

Pengaruh Redis dalam Meningkatkan Kinerja Aplikasi Web

Hallo kreatif readers, dalam era digital yang terus berkembang, peningkatan kinerja aplikasi web menjadi semakin penting dalam memenuhi kebutuhan pengguna yang semakin tinggi. Salah satu alat yang telah membantu para pengembang dalam mencapai tujuan ini adalah Redis. Dalam artikel ini, kami akan menjelajahi bagaimana Redis mempengaruhi kinerja aplikasi web berdasarkan temuan dari penelitian terbaru yang diterbitkan di Technomedia Journal (TJM).

Pengantar

Redis adalah sebuah basis data open-source berkinerja tinggi yang menyediakan penyimpanan data di dalam memori yang cepat dan efisien. Dalam penelitian yang dilakukan oleh tim peneliti di Universitas Dian Nuswantoro yang diterbitkan di Technomedia Journal, Redis digunakan sebagai solusi caching untuk meningkatkan kinerja aplikasi XYZ yang cenderung lambat, hal tersebut dikarenakan aplikasi digunakan oleh user secara serentak. Peneliti mengaitkan masalah tersebut dengan proses kueri yang ada di dalam sistem API aplikasi XYZ serta penggunaan database relasional untuk aplikasi berskala besar yang kurang tepat.

Metodologi Penelitian

Dalam penelitian ini, para peneliti mengambil sampel dan menganalisis kinerja sistem sebelum dan sesudah mengimplementasikan Redis sebagai solusi caching. Mereka menggunakan alat-alat pengukuran Apache Jmeter untuk mengukur kinerja standar seperti waktu respon, beban server, dan penggunaan memori untuk mengevaluasi efektivitas Redis dalam meningkatkan kinerja aplikasi. Perbandingan alur sistem di dalam API aplikasi XYZ sebelum dan sesudah menerapkan Redis adalah seperti yang diperlihatkan pada gambar di bawah ini.

Temuan

Berdasarkan hasil penelitian, ditemukan bahwa penggunaan Redis sebagai caching layer memberikan perbaikan yang signifikan terhadap kecepatan akses sebagian besar endpoint API, dengan total peningkatan waktu respons sekitar 6.74%. Terdapat penurunan yang mencolok pada beberapa endpoint sebesar 13.94% dan 37.80% , sedangkan beban server dan penggunaan memori juga berkurang secara signifikan. Hal ini menunjukkan bahwa Redis efektif dalam mengurangi beban pada server dan meningkatkan responsivitas aplikasi.

Manfaat Penggunaan Redis

Adapun manfaat dari penggunaan Redis adalah sebagai berikut:

Penyimpanan Data Cepat: Redis menyimpan data di dalam memori, yang membuatnya sangat cepat dalam menyimpan dan mengambil data. Hal ini memungkinkan aplikasi untuk memberikan respons yang cepat kepada pengguna.
Solusi Caching yang Efisien: Redis adalah salah satu solusi caching yang paling efisien. Dengan menyimpan data yang sering diakses di dalam cache, Redis mengurangi waktu respon aplikasi dan mempercepat kinerjanya secara keseluruhan.
Skalabilitas Horizontal: Redis dirancang untuk mendukung partisi data secara horizontal, yang memungkinkan untuk peningkatan skalabilitas yang mudah dan efisien ketika aplikasi Anda berkembang.
Pub/Sub Messaging: Redis mendukung model pub/sub yang memungkinkan aplikasi untuk melakukan komunikasi real-time antar bagian-bagian yang berbeda dari sistem. Ini sangat berguna untuk pengembangan aplikasi real-time seperti aplikasi obrolan atau sistem notifikasi.
Struktur Data Fleksibel: Redis menyediakan berbagai jenis struktur data yang dapat digunakan untuk berbagai keperluan, mulai dari penyimpanan sederhana hingga penghitungan yang rumit dan analisis data.

Kesimpulan

Dalam konteks pengembangan aplikasi web, penelitian ini menegaskan bahwa Redis adalah alat yang berharga untuk meningkatkan kinerja aplikasi. Dengan menyediakan penyimpanan data yang cepat dan efisien di dalam memori, Redis membantu mengurangi waktu respon aplikasi dan meningkatkan skalabilitasnya. Penelitian ini memberikan pemahaman yang lebih baik tentang pentingnya penggunaan Redis dalam pengembangan aplikasi web yang efisien.

Referensi

Nur Ramadhan, I., & Saraswati, G. (2023). “Implementation of the Redis Database as Optimization of User Data Query Processing for the Laravel-Based SIRESMA Application: Penerapan Database Redis Sebagai Optimalisasi Pemrosesan Kueri Data Pengguna Aplikasi SIRESMA Berbasis Laravel”, Technomedia Journal, 8(3 Februari), 394–407.

Laravel Forge

Hallo Kreatif Reader…. Kali ini aku mau bahas soal Laravel Forge

Apa itu Laravel Forge?

Laravel forge adalah platfrom manajemen server web yang dirancang khusus untuk memudahkan pengembangan, deployment, dan pengelolaan aplikasi. Laravel Forge menyederhanakan proses konfigurasi server, instansi perangkat lunak dan manajemen deployment sehingga pengembang dapat fokus pada pengembangan aplikasi tanpa harus menghabiskan waktu dan usaha untuk menangani aspek infrastruktur server.

Fitur – fitur Laravel Forge

1. Manajemen Server

Laravel Forge memudahkan pengguna dalam pembuatan, konfigurasi , dan manajemen server. Kemudahan ini terlihat dalam pilihan penyedia cloud yang beragam, termasuuk DigitalOcean, Linode, AWS, dan lainnya.

2. Manajemen Database

Laravel Forge mempermudah instalasi dan konfigurasi database, termasuk MySQL. Pengguna dapat dengan cepat membuat database. Pengguna dapat dengan cepat membuat database dan mengonfigurasi pengaturan dengan mudah.

3. Manajemen SSl

Integrasi SSL yang disediakan oleh Laravel Forge memudahkan pengguna untuk mengaktifkan keamanan SSL pada situs web. Ini tidak hanya penting untuk keamanan, tetapi juga mendukung optimasi SEO.

4. Deployment Otomatis

Pengguna dapat mengatur proses deployment secara otomatis dari repositori Git atau Mercurial ke server. Setiap kali terjadi perubahan pada kode, Forge dapat secara otomatis megeksekusi proses deployment, meminimalkan potensi kesalahan dan mempercepat siklus pengembangan.

5. Monitoring dan Log

Forge menyediakan alat pemantauan sederhana untuk server dan aplikasi.Pengguna dapat dengan mudah mengakses log server dan log aplikasi untuk memantau kinerja dan menanggapi perubahan atau masalah dengan cepat.

6. Manajemen Pengguna

Laravel Forge memfasilitasi pengaturan izin dan akses untuk anggota tim. Dengan konfigurasi yang mudah, anggota tim dapat bekerja sama dengan efisien dalam pengembangan dan pemeliharaan aplikasi.

Secara keseluruhan Laravel Forge menyediakan kemudahan untuk tim pengembang, memungkinkan fokus pada pengembangan aplikasi tanpa harus terlalu terlibat dalam kompleksitas konfigurasi server. Dengan fitur – fitur ini, Forge menjadi alat yang efektif dalam mendukung siklus hidup pengembangan aplikasi Laravel.

Cara Kerja Laravel Forge

Laravel Forge menginstal perangkat lunak yang diperlukan untuk menjalankan aplikasi PHP dengan menghubungkan ke server melalui SSH.

Laravel Forge membuat, menerapkan, mengelola dan memelihara situs web untuk pengguna setelah melakukan hal berikut:

1. Membuat akun Forge

2. Memilih paket berlangganan

3. Memilih penyedia server seperti DigitalOcean atau AWS dan memberikan detail autentikasi

4. Memilih jenis server seperti server aplikasi atau server database

5. Mengatur konfigurasi situs baru, seperti memberikan nama, memilih versi PHP dan memilih penyedia datanase seperti MySQL

6. Menghubungkan kode sumber aplikasi ke Forge melalui control sumber seperti Github.

Referensi
Judul Buku: Mudah Menguasai Framework Laravel
Penulis: Yudho Yudhanto, Helmi Adi Prasetyo
Penerbit: PT Elex MEdi Komputindo