Arsitektur tentang Website dan Security

Arsitektur tentang Website dan Security

Sistem Pertukaran Data dan Metadata Statistik merupakan bentuk layanandata yang diberikan oleh BPS kepada pengguna data untuk melayani permin-taan dan kebutuhan data statistik melalui diseminasi elektronik atau internet.Sistem yang digunakan adalah berbasis Web Service Dalam arsitekturnya,terdapat 3(tiga) entitas yaitu service provider, service requestor dan servi-ce registry. Sistem akan melayani setiap permintaan yang dikirimkan olehpengguna data (Service requestor) ke Service provider, dalam hal ini adalahinternal BPS. Sistem bersifat terbuka untuk umum, namun beberapa layananyang sifatnya antar instansi pemerintahan bersifat tertutup. Permintaan datadikirimkan ke sistem melalui HTTP berupa pesan SOAP. Karena sistem ber-sifat terbuka, maka pesan SOAP tersebut rawan terhadap serangan yang akanmengubah pesan tersebut. Permintaan yang telah diubah akan menghasilkandata yang salah, sehingga pengguna data akan menerima data yang tidak se-suai. Selain itu, ada beberapa serangan yang sifatnya memenuhi permintaan,tujuannya untuk membuat web service server macet. Untuk menjaga agar webservice server bekerja melayani permintaan yang benar bukan sebuah serang-an, maka pesan SOAP harus divalidasi dan dianalisis sebelum pesan tersebutmasuk ke web service server. Adapun untuk memvalidasi dan menganalisispesan SOAP, dapat digunakan schema validation dan schema hardening.