Keamanan data merupakan hal paling utama yang harus dijaga oleh perusahaan guna mendapatkan kepercayaan lebih dari pelanggan. Web service merupakan salah satu teknologi yang rentan terhadap kebocoran data jika tidak dirancang dengan benar. PT. XYZ pada kasus ini telah memiliki web service yang sedang berjalan di sisi production. Namun dari segi keamanan masih ada celah yang harus diperbaiki. Dari hasil studi literatur yang dilakukan, peneliti melakukan rancang ulang dari web service dengan menggunakan REST API yang dibangun pada framework Lumen dengan pertimbangan dari kecepatan load data dan kemudahan deploy di shared hosting. Penelitian dilakukan dengan melakukan melakukan analisis terhadap sistem yang sedang berjalan kemudian dilakukan rancang ulang, implementasi ke sistem, dan pengujian API menggunakan Postman. Dari hasil penelitian didapatkan hasil bahwa Lumen mampu digunakan untuk membangun REST API sesuai dengan rancangan guideline dan mampu mengamankan data-data pelanggan dari akses pihak yang tidak berkepentingan dengan menerapkan token saat pengguna melakukan request ke REST API. Dengan rancang ulang REST API ini, membuat keamanan data pelanggan PT. XYZ lebih menjadi aman lagi, karena tidak bisa diakses secara sembarangan.
Abstract
Data security is the most important thing that must be maintained by companies to get more trust from customers. Web service is a technology that is prone to data leakage if it is not designed properly. PT. XYZ in this case already has a web service running on the production side. However, from a security point of view, there are still gaps that need to be fixed. From the results of the literature study conducted, researchers redesigned the web service using the REST API which was built on the Lumen framework with consideration of data load speed and ease of deployment on shared hosting. The research was conducted by analyzing the running system and then redesigning it, implementing it to the system, and testing the API using Postman. The results showed that Lumen can be used to build a REST API following the draft guidelines and can secure customer data from unauthorized access by applying a token when the user requests the REST API. With this REST API redesign, making customers data of PT. XYZ is even more secure because it cannot be accessed carelessly.