ABSTRAKSI: Web service adalah aplikasi yang memiliki kemudahan dalam mengintergrasikan aplikasi web yang berbeda platform. Keberadaan web service hanyalah sebagai alternatif yang berfungsi sebagai salah satu alat bantu dalam proses pengolahan informasi. Sedangkan proses pengolahan informasi berkaitan dengan keamanan. Keamanan web service pada saat ini menjadi isu yang sangat penting. Hal ini dikarenakan web service rentan terhadap ancaman, khususnya pada data yang dipertukarkan melalui SOAP.
Pada tugas akhir ini akan dibangun teknologi keamanan yang mengamankan NuSOAP(Security NuSOAP) yang menyerupai WS-Security, yang diharapkan dapat menjadi solusi lain dalam mengamankan web service, khususnya pesan SOAP yang menggunakan platform PHP dengan library NuSOAP. Mekanisme yang digunakan pada Secuirty NuSOAP sama dengan yang digunakan pada WS-Security, yaitu dengan menambahkan security token dengan username password untuk authentication dan enkripsi data dengan algoritma AES(Advanced Encryption Standard)untuk data confidentiality.
Hasil dari penelitian menunujukkan bahwa teknologi keamanan Security NuSOAP memiliki ketahanan yang sama dengan WS-Security dalam mencegah sniffer sehingga dapat menjadi solusi lain dalam mengamankan pesan SOAP. Dari segi performansi terhadap execution time, WS-Security memiliki performansi yang lebih baik dibandingkan Security NuSOAP. Namun dari segi compatibility, Security NuSOAP lebih compatible dibandingkan WS-Security. Dapat dilihat bahwa masing-masing teknologi keamanan memiliki kelebihan dan kekurangan.Kata Kunci : Web Service, Simple Object Access Protocol (SOAP), Keamanan, authentication, confidentialityABSTRACT: Web service is application that has the ease of integrating application web that have different platform. The existence of web service is for alternative that serves as a tool in the process of information processing. While information processing related to security. Web service security at this time, become a very important issue. This is because web service is vulnerable to threats, especially in data that is exchanged through SOAP.
This final project will build a security technology of web service with Security NuSOAP like WS-Security, which is expected to be another solution to secure web service, specifically SOAP message using PHP platform and library NuSOAP.The mechanisms used in web services with Security NuSOAP similar to the one that used in WS-Security, by adding a security token with a username password for authentication and data encrypting using AES (Advanced Encryption Standard) algorithm for data confidentiality.
Results of research show that security technology with Security NuSOAP has the same resistance with WS-Security in preventing a sniffer. So, it can be another solution for securing SOAP messages. In terms of performance against the execution time, WS-Security has a better performance compared to the Security NuSOAP. But in terms of compatibility, web service with Security NuSOAP is more compatible than the WS-Security. It can be seen that each security technology has their own advantages and disadvantages.Keyword: Web Service, Simple Object Access Protocol (SOAP), Security, authentication, confidentiality