Saat ini web
services menjadi sangat populer di enterprise karena kemampuannya dalam mengintegrasikan
aplikasi-aplikasi yang berbeda platform [MAN03]. Web Services adalah
sebuah komponen layanan aplikasi yang dapat diakses melalui protokol terbuka
[SKO02, LIU04] yang memanfaatkan Web melalui Simple
Object Access Protocol (SOAP) dengan bahasa Web Services Description Language
(WSDL) dan teregistrasi dalam Universal Discovery Description and Integration
(UDDI) [ROG01]. Web services mendukung komunikasi antar aplikasi dan integrasi
aplikasi dengan menggunakan XML dan Web [OEL01, MAN03, ROG01]. XML (eXtensible
Markup Language) adalah sebuah standar untuk mendefinisikan data dalam
format yang sederhana dan fleksibel.
Gambar
1 - Sebuah web services
Mengapa web
services menjadi sangat populer saat ini? Jawabannya adalah karena web services
mampu mengintegrasikan aplikasi yang berbeda platform secara lebih
sederhana dan mampu memperbaiki kelemahan dari middleware konvensional
seperti RPC, CORBA, dan Java RMI. Kelemahan utama dari middleware konvensional
adalah tidak mendukung heterogenoitas, membutuhkan protokol sendiri (tidak
pervasive), membutuhkan effort yang besar pada perubahan aplikasi, dan
sulit untuk digunakan kembali (tidak reusable) [MAN03].
Web services adalah
komponen yang independen terhadap platform ataupun bahasa. Web services
menggunakan web protokol (HTTP) yang sangat mendukung heterogenoitas dan interoperabilitas
serta memudahkan integrasi. Selain itu web services mendukung koneksi loosely
coupled, sehingga sebuah perubahan pada satu aplikasi tidak akan memaksa
perubahan pada aplikasi yang lain. Sebuah web services memiliki interface berupa
web API (Application Programming Interface) yang dapat dipanggil oleh
suatu aplikasi untuk mengakses aplikasi yang mengimplementasikan layanan web
services.
Semua kelebihan itu
mempopulerkan web services menjadi komponen aplikasi yang praktis dan murah
terutama di kalangan enterprise sebagai solusi interoperabilitas.
Gambar
2 Heterogenoitas dan
interoperabilitas web services
Interoperabilitas adalah
prioritas utama sebuah enterprise dalam Enterprise Application Integration
(EAI) dan Business-to-Business Integration (B2Bi). EAI dan B2Bi adalah
permasalahan yang dihadapi oleh enterprise untuk mengintegrasikan berbagai
macam aplikasi yang sudah ada. EAI berada dalam lingkup enterprise, sedangkan
B2Bi adalah integrasi aplikasi sebuah enterprise dengan aplikasi enterprise
lain. Sebagai contoh, misalnya sebuah enterprise memiliki sebuah
komputer Windows XP, sebuah Windows Server 2003 yang menjalankan ASP.NET,
sebuah IBM Server yang mengelola basis data, dan beberapa Unix-based sistem
SAP. Beberapa sistem tersebut tentunya butuh berkomunikasi dan bertukar
informasi untuk memenuhi kebutuhan enterprise. Web services dapat
diimplementasikan sebagai komponen yang mendukung komunikasi antar aplikasi
dalam enterprise.
Web services saat
ini semakin banyak digunakan oleh enterprise untuk memudahkan akses pada
produknya, meningkatkan layanan ke konsumen dan ke business partner melalui
internet atau corporat extranet [MIC04]. Sebagai contoh mengintegrasikan
dan mengotomasikan proses bisnis, supply chain, dan costumer
relationship. Saat sebuah enterprise ingin mengintegrasikan sistem
bisnisnya dengan partnernya menggunakan internet, maka informasi yang dialirkan
harus dipastikan dalam keadaan aman [SNE02]. Oleh karena itu keamanan menjadi isu
yang sangat penting untuk keperluan tersebut. Dalam beberapa kasus, layanan
keamanan berbasis Operating System dan Internet Information Services (IIS)
dapat diandalkan. Akan tetapi lingkungan implementasi yang heterogen selalu
menimbulkan celah-celah ancaman keamanan baru. Ancaman terhadap keamanan web
services antara lain unauthorized access, parameter manipulation,
network eavesdropping, disclosure of configuration data, dan message
replay.
Gambar 3 - Ancaman keamanan web services
Jika nilai informasi yang dibawa oleh web
services tinggi, maka web services tersebut harus diamankan dari
ancaman-ancaman diatas.
Reference:
[SKO02] Skonnard, Aaron
(2002). XML Files: The Birth of Web Services. October 2002 issue of MSDN
Magazine. Microsoft Corporation.
[OEL01] Oellermann, William L. (2001). Architecting Web Services.
Apress: New York USA.
[MAN03] Manes, Anne T. (2003). Web Services: A Manager Guide.
Pearson Education, Inc: Boston USA.
[MIC04] Microsoft (2004). Building Secure Web Services. Pattern
and Practices Module. Microsoft Corporation.
[LUI04] Luis
Felipe Cabrera, Christopher Kurt, Don Box (2004). An Introduction to the Web
Services Architecture and Its Specifications. Web Services Technical Articles.
Microsoft Corporation.
[ROG01]
Wolter, Roger (2001). XML Web Services Basics. Web Services Technical
Articles. Microsoft Corporation.
[SNE02] Snell, James (2002). Securing Web Services. IBM
Corporation.