Perkembangan teknologi web dan kemudahan yang ditawarkannya mendorong munculnya berbagai macam aplikasi berbasis web. Seiring dengan bertambahnya pengguna internet, aplikasi toko online pun bermunculan. Namun terdapat permasalahan baru yaitu masalah keamanan mengingat semakin banyaknya informasi-informasi sensitif yang dipertukarkan. Seringkali dalam perancangan sebuah aplikasi web, aspek keamanan kurang begitu diperhatikan sehingga menimbulkan vulnerability di dalam sistem yang dibangun. Kondisi ini dapat dimanfaatkan oleh orang-orang yang tak bertanggung jawab untuk mendapatkan informasi yang tersimpan di dalam aplikasi tersebut dan menyebabkan informasi yang ada rentan hilang ataupun dicuri.
Pada tugas akhir ini dilakukan perancangan sistem keamanan pada aplikasi web dengan studi kasus adalah toko lagu digital. Toko lagu digital merupakan contoh aplikasi toko online yang merupakan bagian dari sektor retail. Sistem keamanan pada aplikasi ini ditujukan untuk mencegah serangan-serangan tingkat aplikasi pada sebuah aplikasi web seperti SQL Injection, Cross Site Scripting, Username Enumeration, Session Hijacking dan CSRF. Rancangan diimplementasikan menggunakan bahasa pemograman server-side scripting seperti PHP dan bahasa pemrograman web lain seperti HTML yang berjalan diatas web server apache dan RDBMS MySQL.
Sistem yang dirancangan diuji tingkat keamanannya. Pengujian dilakukan dengan dua buah pendekatan yaitu pengujian manual dan pengujian otomatis. Pengujian manual adalah pengujian yang dilakukan secara langsung oleh manusia dengan metode serangan umum. Sedangkan pengujian otomatis dilakukan menggunakan aplikasi acunetix, sebuah aplikasi audit keamanan aplikasi web hingga hasil yang didapat mencapai tingkat threat level low. Dari hasil pengujian yang dilakukan dapat diketahui bahwa sistem keamanan yang dirancang dapat mencegah serangan level aplikasi seperti SQL Injection, Cross Site Scripting, Username Enumeration, Session Hijacking dan CSRF.