CMS XOOPS

XOOPS adalah singkatan dari eXtensible Object Oriented Portal System. XOOPS dulunya merupakan sebuah portal system, tapi pada akhirnya XOOPS berpindah jalur menjadi sebuah Content Management System. CMS/Content Management System XOOPS merupakan CMS yang bersifat open source yang berdasarkan pada bahasa pemograman PHP untuk website-nya. CMS/Content Management System XOOPS memungkinkan seorang administrator dengan mudah dapat membuat sebuah website dengan content yang bagus dan menarik serta memiliki fitur-fitur yang bagus tanpa harus menguasai suatu bahasa pemograman. CMS /Content Management System XOOPS cocok untuk membuat sebuah dynamic community website baik dalam skala kecil atau besar, intra company portals, weblogs dan yang lain, selain itu CMS /Content Management System ini dapat di-install ke Internet host yang men-support PHP web server dan data base.

Gambar 1. XOOPS Open Source Project Ecosystem

1. LINGKUP KEGUNAAN

CMS XOOPS pada prinsipnya dapat dipergunakan untuk berbagai macam keperluan dan dalam berbagai kondisi, seperti :

a.             Mengelola website pribadi/ weblog

b.            Mengelola website sekolah

c.             Portal atau website komunitas/perusahaan

d.            e-Commerce

Berikut ini adalah contoh website yang menggunakan CMS XOOPS :

www.perjasa.net

http://dobot.com.my

http://kmns.matrik.edu.my

http://www.smkbandaraya.com

www.batikcarpet.com

Gambar 2. Situs batikcarpets.com menggunakan XOOPS

2. FASILITAS YANG TERSEDIA

Fitur pada XOOPS antara lain data base-driven, personalization, supported World-Wide, user management, multi-byte language support, versatile group permissions system, theme-based skinnable interface.

Data base-driven pada XOOPS menggunakan relational data base untuk menyimpan data yang dibutuhkan agar dapat menjalankan sebuah web-based content management system. Fully modularized yang dimaksud adalah bahwa module-module dapat di-install, di-uninstall, diaktifkan, atau di non-aktifkan hanya dengan sebuah klik dan hal itu bisa terjadi karena adanya module administration system.

Personalization pada CMS /Content Management System XOOPS adalah user yang telah terdaftar dapat mengubah profil, memilih themes dari situs, upload avatar sesuai dengan keinginannya, masih banyak lagi yang lainnya.

User management pada XOOPS yang membantu menyediakan kemudahan bagi user antara lain membantu user untuk mencari data yang ada dengan banyak kriteria dengan cara yang lebih mudah, selain itu juga dapat mengirim e-mail dan mengirim pesan pribadi ke user yang lain melalui template-based messaging system.

Supported World-Wide pada CMS /Content Management System XOOPS ini maksudnya adalah bahwa XOOPS dibuat dan dikembangkan oleh tim dan beberapa sukarelawan dari segala penjuru dunia.

Multi-byte language support pada XOOPS maksudnya adalah XOOPS mendukung multi-byte languages, termasuk Japanese, Simplified dan Traditional Chinese, Korean, dan yang lainnya.

Versatile group permissions system pada XOOPS ini berfungsi untuk menyediakan powerful dan user-friendly permissions system yang memungkinkan suatu administrators untuk menentukan ijin berdasarkan kelompok.

Theme-based skinnable interface yang menyediakan beraneka macam theme yang nantinya akan memperindah tampilan website. CMS /Content Management System XOOPS ini bersifat open source sehingga kita dapat dengan mudah memodifikasi source codenya, mendownload dan menggunakan sistem ini dengan gratis, selain itu semua core pack, modules pack dan module-module yang lain disimpan di satu tempat yaitu di website sourceforge.net.

Beberapa istilah yang sering kali dipakai di XOOPS yaitu content, blocks, themes, module. Content adalah semua berita atau artikel atau module atau bisa juga informasi yang ada di website secara keseluruhan. Block adalah sistem pengaturan layout dari XOOPS yang biasanya digunakan untuk mengatur tampilan website agar lebih rapi dan tidak berantakan atau lebih teratur. Themes adalah sebuah aplikasi yang berguna untuk mengatur tampilan website secara keseluruhan sehingga website itu tampil lebih menarik. Themes ini bisa kita download dari //www.xoops.org. XOOPS versi 2.0.16
adalah versi yang telah mengalami berbagai perbaikan pada celah-celah keamanannya sehingga sekarang ini keamanannya sudah bisa terjamin.

XOOPS ini menyediakan Content Manager Core, Language Pack, dan module pack. Modules pack merupakan plugins-plugins yang sebelumnya memang telah disiapkan untuk website-website yang mempunyai tujuan-tujuan tertentu. Saat ini modules pack yang sudah tersedia adalah personal pack, intranet pack, company pack, community, dan commerce pack. Di dalam personal pack berisi module-module yang biasa digunakan untuk membuat website pribadi. Di dalam intranet pack berisi module-module yang biasa digunakan untuk keperluan intranet. Di dalam company pack digunakan untuk website koporasi. Di dalam community pack berisi module-module yang digunakan untuk website komunitas. Di bagian dalam commerce pack biasanya digunakan untuk membuat website untuk keperluan e-commerce.

Saat ini Language Pack Xoops telah mensupport berbagai bahasa. Bahasa yang dikuasai itu antara lain bahasa Portugis, bahasa Danish, bahasa Hungaria, dan yang lainnya. Modules atau plugins lain yang dapat menambah fitur XOOPS antara lain forum, wikipedia, guestbook, chat, dan yang lainnya. Pada XOOPS terdapat konfigurasi global yang berfungsi sebagai pengaturan pada menu preferences dan biasanya dilakukan oleh seorang administrator dalam pengelolaan websitenya. Preferences merupakan konfigurasi utama dari XOOPS.

Di dalam preferences terdapat menu-menu konfigurasi yang masing-masing mempunyai fungsi yang berbeda yaitu general settings, user info settings, meta tags and footer, word sensoring options, search options, autentication method, mail setup.

General settings di dalamnya terdapat fungsi yang digunakan untuk mengatur setting web secara umum contohnya slogan untuk web, alamat email administrator, bahasa yang digunakan dalam website, zona waktu daerah yang digunakan.

User info settings di dalamnya terdapat fungsi yang digunakan untuk mengatur hak-hak user dalam web, seperti apakah web ini memperbolehkan seseorang menjadi member baru atau tidak, berapa minimum posting yang harus dikirim oleh user, dan yang lain.

Meta tags and footer mengandung fungsi yang digunakan untuk membuat tema baru atau menghapus tema-tema yang ada.

Word sensoring options di dalamnya terdapat fungsi yang digunakan untuk menghilangkan atau menyembunyikan kata-kata yang tidak diinginkan oleh administrator.

Search options di dalamnya terdapat fungsi yang digunakan untuk mengatur apakah pencarian data atau informasi yang diinginkan hanya dicari didalam web atau tidak, dan berapa minimal jumlah karakter yang dapat digunakan untuk melakukan pencarian suatu data atau informasi.

Autentication method merupakan fungsi yang digunakan untuk mengatur autentikasi saat user melakukan login. Mail setup digunakan untuk mengatur cara pengiriman email dan media yang akan kita gunakan untuk mengirim email dari server.

Setiap menu pada XOOPS mempunyai kelebihan, contohnya word sensoring options karena dapat membantu kita menyensor kata-kata yang dianggap tidak sopan atau tidak pantas. Tapi sebelumnya menu word sensoring options ini harus diaktifkan terlebih dahulu. Selain menu-menu ini, pada XOOPS ada beberapa macam content. Macam-macam content itu adalah blocks dan banner.

Blocks adalah suatu fungsi yang berguna untuk pengaturan tata letak content. Blocks ini sangat mudah dilakukan karena, kita tidak perlu menghafal istilah, kita cukup mengklik di posisi mana content tersebut akan kita letakan. Selain itu jika kita ingin menambahkan atau tidak ingin menggunakan menu tertentu pada homepage, kita dapat mengaturnya pada blocks administration. Block dibagi menjadi delapan posisi. Posisi-posisi tersebut adalah Side block-left, Side block-right, Center block-right, Center block-center, Center block-leftt, Center block-right bottom, Center block-center bottom, Center block-left bottom. Side block-left maksudnya posisi ini berada di sebelah pinggir kiri, menu utama biasanya telah berada di tempat ini. Side block-right maksudnya posisi ini berada di sebelah pinggir kanan. Center block-right maksudnya posisi ini terletak di bagian kanan sebelah tengah. Center block-center maksudnya posisi ini terletak di bagian tengah. Center block-left maksudnya posisi ini terletak di bagian kanan sebelah tengah. Center block-right bottom maksudnya posisi ini terletak di bagian kanan sebelah tengah bawah. Center block-center bottom maksudnya posisi ini terletak di bagian tengah sebelah bawah. Center block-left bottom maksudnya posisi ini terletak di bagian kiri sebelah bawah. Blocks administration terdiri dari user menu, login, search, waiting contents, main menu, site info, who’s online, top posters, new members, recent comments, notification options. User menu mempunyai fungsi untuk menyediakan menu-menu yang dapat digunakan oleh user untuk mengakses web, apabila user menu tidak ada maka user tidak akan dapat untuk menggunakan web sesuai keinginannya. Login selalu ada atau dimunculkan dalam web sehingga user dapat mengakses ke dalam web. Search mempunyai fungsi untuk membantu user mencari data atau informasi yang diinginkan oleh user. Waiting contents mempunyai fungsi untuk memberitahukan user jumlah berita dan comments yang baru dan belum di approve. Main menu biasanya di dalamnya berisi menu utama yang dapat diakses oleh user tergantung dari hak akses dari webmaster. Site info biasanya berisi tentang siapa webmaster dalam web tersebut dan melalui site info kita dapat merekomendasikan website yang kita gunakan kepada orang lain. Who’s online biasanya berisi informasi tentang berapa banyak orang yang sedang online di website ini, apa jabatan orang tersebut dalam website ini, dan nama orang yang sedang mengakses website ini. Top posters biasanya berisi informasi tentang siapa saja orang yang sudah menjadi member pada website ini dan yang sudah melakukan posting. New members mempunyai fungsi untuk memberikan informasi nama-nama orang yang sudah menjadi member baru pada website ini dan tanggal orang tersebut ketika mendaftar untuk menjadi member pada website ini. Recent comments biasanya memberikan informasi tentang berapa banyak orang yang memberikan comments terhadap website ini. Notification options mempunyai fungsi untuk memberitahukan kepada user tentang peringatan atau kejadian yang baru saja terjadi pada website ini.

Banner atau biasa disebut sebagai spanduk biasanya digunakan untuk mempromosikan atau mengiklankan sesuatu, agar semua orang atau user tertarik. Salah satu syarat yang harus dilaksanakan jika kita ingin membuat banner adalah kita harus menjadi admin.

Module atau plugins merupakan aplikasi pendukung utama website berbasis Xoops dan yang menjadikan XOOPS bersifat multifungsi. Module adalah sebuah aplikasi yang berfungsi untuk menambah nilai guna website Xoops. Module XOOPS dapat didownload secara gratis karena bersifat open source. Ada beberapa modul, diantaranya adalah module guest book, module gallery photo, module download file, module agenda kegiatan, module forum, dan yang lainnya. CMS /Content Management System XOOPS memberikan dua alternatif pilihan untuk mengatur tampilan dari website sesuai dengan yang kita inginkan. Dua alternatif pilihan yang dimaksud adalah dengan mengunakan theme yang dapat anda download dari website http://www.xoops.org atau bisa juga dengan cara memodifikasi theme yang sudah ada.

3. ARSITEKTUR APLIKASI & PLATFORM

4.1 Arsitektur Aplikasi

Gambar 3 menjelaskan arsitektur pada CMS  XOOPS yang terdiri dari beberapa bagian yaitu : Infra Service berupa dukungan penuh dari CMS untuk menangani beberapa kejadian penting semisal error handling /penanganan kesalahan, Module/plugin merupakan aplikasi pendukung utama website berbasis Xoops dan yang menjadikan XOOPS bersifat multifungsi. Module adalah sebuah aplikasi yang berfungsi untuk menambah nilai guna website Xoops. Module XOOPS dapat didownload secara gratis karena bersifat open source. Library merupakan dukungan teknologi agar CMS dapat bersifat powerfull

Gambar 3. Arsitektur XOOPS

Gambar 4 Model View Controller penerapan XOOPS pada aplikasi suatu web

Gambar 4 menjelaskan penerapan arsitektur MVC  (Model View Controller) pada suatu situs web. Bagian Model terdiri dari class-class yang berhubungan dengan database dan mengatur hubungan antar tabel. Bagian Controller terdiri dari class-class yang menangani request dari pengguna CMS dan mengolah data dari database. Sedangkan bagian View bertugas menampilkan data yang sudah diolah oleh bagian Controller.

3.2 Platform

Rekomendasi terbaik saat ini agar XOOPS berjalan dengan baik adalah dengan menggunakan sistem operasi Linux dan atau Keluarga BSD

Apache: (http://www.apache.org)

MySQL: (http://www.mysql.com)

PHP (Version 4.1.2 atau yang lebih baru): http://www.php.net

4. SISTEM KEAMANAN

XOOPS memiliki Protector module yang dapat melindungi web dari:

1.      Denial of Services (DoS) yaitu salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan-layanan, atau aplikasi-aplikasi. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.

2. Bad Crawlers

3. SQL Injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client, merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

4. XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client .

5. System globals pollution

6. Session hi-jacking menggambarkan proses sebuah koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan seperti itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi web.

7. Brute Force, Memaksa masuk dan kamus password, jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.

8. Camouflaged Image File Uploading

9. Executable File Uploading Attack

10. XMLRPC’s eval() and SQL Injection Attacks

5. REFERENSI

1.      www.xoops.org

2.      elpub.scix.net/data/works/att/167elpub2005.content.pdf

3.      en.wikipedia.org/wiki/XOOPS

4.      http://www.junauza.com/2010/05/7-best-free-and-open-source-content.html

5.      http://www.sumardi.net/archives/BengkelCMS_INTIM_250106_SMD.pdf

6.      http://www.slideshare.net/xoops/xoops-engine

7.      students.ee.itb.ac.id/…/Tutorial%20SQL%20Injection%2023206054.doc

8.      http://ezine.echo.or.id/ezine4/ez-r04-the_day-XSS%28example%29.txt

9.      www.cert.or.id/~budi/courses/ec7010/dikmenjur…/hendri-report.pdf

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s