Jurnal TRANSFORMATIKA Vol.
No.
Januari 2026, pp.
P-ISSN: 1693-3656.
E-ISSN: 2460-6731
https://journals.
id/index.
php/transformatika/ npage 213 Implementasi Node.
js dan Keamanan JWT untuk Sistem Informasi Manajemen Sekolah Dasar Berbasis Web Rizal KurniaA.
Lenny Margaretta HuizenA 1Universitas Semarang Jl.
Soekarno-Hatta Tlogosari Semarang Telp/fax: 62246702757, e-mail:
me@gmail.
2Universitas Semarang Jl.
Soekarno-Hatta Tlogosari Semarang 50196.
Telp/fax: 62246702757,e-mail: lenny@usm.
ARTICLE INFO
ABSTRACT
History of the article:
Received 8 Oktober 2025 Received in revised form 21 Januarai 2026 Accepted 22 Januari 2026 Available online 22 januari 2026 Keywords:
School Node.
non-functional testing.
API security * Correspondece:
Telepon:
E-mail:
me@gmail.
This research evaluates the functionality, security, and load performance of a Node.
js backend for elementary school management in Semarang.
While developed to address administrative efficiency, its performance previously lacked quantitative validation.
Testing confirmed 100% API functional validity and verified the effectiveness of JWT-based authentication in blocking unauthorized access.
Load testing with 50 simultaneous users recorded an average response time of 7 ms, 40.
59 requests/second throughput, and a 0% error rate.
The primary contribution of this study is the empirical validation that a Node.
js and JWT architecture delivers a highly responsive, secure, and production-ready system specifically optimized for primary education management.
INTRODUCTION
Pengelolaan data yang efisien dan efektif menjadi sebuah kebutuhan krusial bagi institusi pendidikan, terutama di level sekolah dasar (SD) Indonesia yang berhadapan dengan volume data yang masif .
Sebagai respons terhadap hal tersebut, banyak sekolah bertransisi dari metode manual ke arah sistem manajemen berbasis web yang terpadu guna mengurangi potensi human error serta menyederhanakan akses terhadap informasi .
Digitalisasi sistem administrasi menjadi salah satu solusi nyata untuk meningkatkan efektivitas pelayanan .
, .
, meminimalkan kesalahan manusia, dan mempermudah akses informasi .
Dalam pengembangan sistem modern, teknologi seperti Node.
js dengan kerangka kerja Express.
js sering dimanfaatkan untuk membangun backend dan REST API yang responsif dan efisien .
Kombinasi teknologi ini menyediakan fondasi yang kokoh dan skalabel untuk berbagai aplikasi, termasuk sistem manajemen .
Meskipun sebuah sistem telah berhasil dikembangkan dan berfungsi, langkah penting selanjutnya adalah pengujian untuk memastikan kualitas dan keandalannya sebelum diimplementasikan secara luas .
Mengetahui kinerja sebuah website atau sistem TRANSFORMATIKA.
Vol.
No.
Januari 2026, pp.
merupakan upaya penting untuk memonitoring, mencari kekurangan, serta menemukan peluang peningkatan kualitas .
Sebuah server web yang tangguh dari segi keandalan, kecepatan, dan performa adalah hal yang wajib untuk dapat menangani semua permintaan pengguna .
Tanpa adanya pengukuran kuantitatif, kesiapan sistem untuk menghadapi beban pengguna di lingkungan produksi yang sesungguhnya tidak dapat dipastikan .
Dengan meningkatnya jumlah pengguna dan kompleksitas fitur, pengujian non-fungsional seperti uji beban .
oad testin.
dan keamanan menjadi sangat penting untuk memvalidasi performa dan menjamin kenyamanan pengguna .
Namun demikian, terdapat celah penelitian .
esearch ga.
di mana pengembangan sistem informasi sekolah sering kali hanya berfokus pada pemenuhan fitur fungsional tanpa disertai pengukuran kinerja secara kuantitatif.
Sangat sedikit penelitian yang menyajikan data empiris mengenai skalabilitas backend Node.
js dan ketangguhan sistem keamanan JWT dalam menangani akses simultan di lingkungan sekolah dasar.
Ketiadaan parameter performa inilah yang menjadi gap kritis, mengingat stabilitas sistem sangat menentukan keberhasilan digitalisasi di instansi pendidikan.
Berdasarkan rumusan masalah tersebut, penelitian ini memiliki tujuan untuk melakukan analisis kinerja dan keamanan secara menyeluruh terhadap sistem backend manajemen SD Kota Semarang yang telah ada .
Tujuan spesifik dari penelitian ini meliputi:
memvalidasi kebenaran fungsional dari seluruh endpoint API yang tersedia melalui pengujian black box.
menguji ketangguhan mekanisme keamanan otentikasi berbasis JWT.
mengukur serta menganalisis metrik kinerja utama sistem, seperti waktu respons dan tingkat eror dan di bawah kondisi beban pengguna yang disimulasikan .
Sistem informasi manajemen sekolah adalah sebuah sistem terintegrasi yang dirancang untuk mengelola seluruh data dan informasi di lingkungan sekolah secara efisien .
Node.
js adalah sebuah runtime environment JavaScript yang memungkinkan eksekusi kode di sisi server, populer digunakan untuk membangun backend aplikasi .
Teknologi ini, dikombinasikan dengan kerangka kerja seperti Express.
js, menyediakan fondasi yang kokoh untuk membangun REST API yang responsif dan efisien .
Untuk mengamankan REST API, salah satu metode otentikasi yang umum digunakan adalah JSON Web Token (JWT), sebuah standar terbuka untuk membuat token akses yang digunakan untuk proses otentikasi dan pertukaran informasi .
RESEARCH METHODS
Pengembangan dan analisis sistem dalam penelitian ini menggunakan Model Waterfall.
Model Waterfall merupakan salah satu model SDLC (Software Development Life Cycl.
yang menyediakan pendekatan alur hidup perangkat lunak secara terurut dan sekuensial.
Setiap tahapan dalam model ini harus diselesaikan sepenuhnya sebelum melangkah ke tahap berikutnya, dimulai dari analisis kebutuhan, desain, pengkodean, dan pengujian .
Tahapan penelitian diilustrasikan pada Figure 1.
Implementasi Node.
js dan Keamanan JWT untuk Sistem Informasi Manajemen Sekolah Dasar Berbasis Web (Rizal Kurni.
Figure 1.
Tahapan Penelitian Menggunakan Model Waterfall .
Tahap awal adalah analisis kebutuhan fungsional .
engelolaan data siswa, guru, berit.
dan non-fungsional .
erforma andal, keamanan tingg.
Tahap desain mencakup perancangan arsitektur backend menggunakan Node.
js dan Express.
js, struktur basis data, endpoint REST API, serta skema keamanan otentikasi menggunakan JWT.
Selanjutnya, tahap pengkodean menerjemahkan semua hasil perancangan ke dalam kode program menggunakan JavaScript di lingkungan Node.
Terakhir, tahap pengujian dilakukan secara menyeluruh menggunakan metode Black Box Testing untuk memvalidasi fungsionalitas, keamanan otentikasi JWT, dan analisis kinerja melalui load testing dengan bantuan perangkat lunak Postman.
Lingkungan Pengujian Untuk menjamin validitas dan reprodusibilitas hasil pengujian kinerja, seluruh pengujian dilakukan pada lingkungan dengan spesifikasi sebagai berikut:
Perangkat Keras (Serve.
: CPU Intel Core i5-1135G7 @ 2.
40GHz.
RAM DDR4.
SSD 256GB NVMe.
Sistem Operasi: Windows 11.
Lingkungan Runtime: Node.
js v18.
0 dan Express.
js v4.
Basis Data: PostgreSQL v15.
Tools: Postman Desktop v10.
15 untuk fungsionalitas dan load testing .
RESULTS
Bagian ini menyajikan arsitektur sistem, alur kerja, dan temuan dari serangkaian pengujian yang telah dilaksanakan.
Sistem ini dirancang menggunakan arsitektur client-server yang terdiri dari Client .
ntarmuka admin berbasis we.
Backend Server .
plikasi Node.
, dan Database (PostgreSQL).
Komunikasi antar komponen terjadi melalui REST API dengan format data JSON.
Alur kerja otentikasi JWT pada sistem ini diilustrasikan pada Figure 2.
Proses dimulai saat admin melakukan login.
Jika kredensial valid, server akan membuat dan mengirimkan token JWT ke client.
Token inilah yang kemudian digunakan oleh client sebagai 'kunci' untuk setiap permintaan ke endpoint API yang terproteksi.
DOI: https://doi.
org/10.
26623/transformatika.
TRANSFORMATIKA.
Vol.
No.
Januari 2026, pp.
Figure 2.
Alur Kerja Otentikasi Menggunakan JSON Web Token (JWT) Sebagai hasil dari tahap pengkodean, sebuah antarmuka admin berbasis web berhasil diimplementasikan untuk memudahkan pengelolaan data.
Figure 3 menampilkan halaman dashboard yang berfungsi sebagai pusat informasi utama, menyajikan gambaran umum aktivitas Figure 3.
Tampilan Halaman Dashboard Untuk memvalidasi sistem, dilakukan pengujian black box yang mencakup skenario fungsional dan Pengujian difokuskan pada modul manajemen data Siswa (CRUD) dan proses Modul ini dipilih sebagai sampel utama karena memiliki operasi data yang lengkap .
ambah, baca, ubah, hapu.
yang polanya diterapkan juga pada modul-modul lain seperti Guru dan Berita.
Hasil pengujian fungsional dan keamanan dirangkum dalam Table 1.
Implementasi Node.
js dan Keamanan JWT untuk Sistem Informasi Manajemen Sekolah Dasar Berbasis Web (Rizal Kurni.
Table 1.
Hasil Pengujian Fungsional dan Keamanan Skenario Pengujian Hasil yang Diharapkan Hasil Aktual Login: Admin login dengan kredensial yang valid.
Login: Mencoba login dengan password yang salah.
Mendapatkan Semua Data Siswa ( Dengan Token ) Mendapatkan Semua Data Siswa ( Tanpa Token ) Membuat Data Siswa (Dengan Token ) Membuat Data Siswa (Tanpa Token ) Edit Data Siswa ( Dengan Token ) Edit Data Siswa ( Tanpa Token ) Delete Data Siswa ( Dengan Token ) Delete Data Siswa ( Tanpa Token ) Sistem memberikan token JWT & respons sukses .
OK).
Sistem menolak akses & respons eror .
Unauthorize.
Sistem menampilkan daftar semua siswa .
OK).
Sistem menampilkan daftar semua siswa .
OK).
Data siswa token dibuat ( 201 Created Muncul pesan error ( 401 Data siswa berhasil diedit .
OK).
200 OK
Muncul pesan error ( 401 Data siswa berhasil dihapus .
OK) Muncul pesan error ( 401
Unauthorized 200 OK
Unathorized 200 OK
200 OK
201 Created 200 OK Unauthorized Stat Suks Suks Suks Suks Suks Suks Suks Suks Suks Suks Hasil pada tabel di atas menunjukkan bahwa semua fungsi berjalan sesuai skenario.
Lebih penting lagi, mekanisme proteksi rute menggunakan JWT terbukti efektif mencegah akses tidak sah pada operasi yang membutuhkan otentikasi.
Terakhir, pengujian kinerja dilakukan untuk mengukur kapabilitas sistem dalam menangani beban kerja.
Pengujian ini menggunakan skenario uji beban pada endpoint GET /api/students.
Endpoint ini dipilih karena merupakan salah satu operasi baca data yang paling fundamental dan sering diakses dalam alur kerja sistem, sehingga cocok untuk mengukur responsivitas server dalam skenario umum.
Hasil kuantitatif dari uji beban tersebut dirangkum dalam Table 2.
Table 2.
Hasil Pengujian Kinerja Metrik Kinerja Throughput Nilai 59 permintaan/detik Rata Rata Waktu Respon Tingkat Eror (%) Keterangan Jumlah permintaan yang berhasil diproses oleh server per Waktu rata-rata yang dibutuhkan dari permintaan dikirim hingga respons diterima.
Persentase permintaan yang gagal selama pengujian.
Hasil uji kinerja menunjukkan performa sistem yang sangat baik.
Nilai throughput yang tinggi, waktu respons rata-rata yang sangat rendah .
, dan tingkat eror 0% membuktikan bahwa sistem tetap stabil, cepat, dan andal bahkan saat berada di bawah tekanan 50 pengguna virtual secara DOI: https://doi.
org/10.
26623/transformatika.
TRANSFORMATIKA.
Vol.
No.
Januari 2026, pp.
DISCUSSION
Hasil kinerja yang diperoleh dalam penelitian ini dapat dianggap sangat kompetitif jika dibandingkan dengan penelitian sejenis .
Waktu respons rata-rata sistem yang hanya 7 ms menunjukkan performa yang sangat cepat dan responsif.
Sebagai perbandingan, beberapa studi analisis kinerja pada sistem berbasis web lain sering kali mencatat waktu respons dalam rentang ratusan hingga ribuan milidetik .
, .
Pencapaian waktu respons 7 ms dalam penelitian ini mengindikasikan efisiensi yang sangat tinggi dari arsitektur backend Node.
js yang diimplementasikan dan secara signifikan mengungguli hasil dari beberapa sistem serupa yang telah Pemilihan skenario dengan 50 pengguna simultan pada satu endpoint utama didasarkan pada estimasi beban puncak .
eak loa.
di lingkungan administrasi sekolah dasar.
Mengingat jumlah staf operator dan tenaga kependidikan di tingkat SD umumnya tidak masif, skenario ini dianggap memadai sebagai baseline awal untuk memvalidasi stabilitas sistem sebelum diimplementasikan pada infrastruktur yang lebih kompleks.
CONCLUSIONS AND RECOMMENDATIONS
Penelitian ini menyimpulkan bahwa implementasi backend Sistem Informasi Manajemen (SIM) Sekolah Dasar menggunakan Node.
js dan JSON Web Token (JWT) mencapai performa teknis yang optimal dengan rata-rata waktu respons 7 ms dan error rate 0%.
Kontribusi ilmiah penelitian ini adalah validasi efektivitas arsitektur event-driven dan non-blocking I/O dalam menangani beban kerja konkurensi pada data akademik, yang terbukti lebih efisien dibandingkan beberapa lingkungan web tradisional lainnya .
Penggunaan JWT memberikan lapisan keamanan yang tangguh melalui metode autentikasi stateless, yang secara teknis meminimalkan beban database pada setiap request sekaligus menjaga integritas data sesuai standar keamanan Best Current Practice (BCP) .
Secara keseluruhan, sistem ini telah memenuhi kriteria sebagai infrastruktur backend yang skalabel dan efisien untuk kebutuhan institusi pendidikan .
Berdasarkan hasil evaluasi, terdapat beberapa aspek strategis untuk pengembangan sistem Analisis Skalabilitas: Melakukan stress testing pada skala beban yang lebih besar .
hingga 1000 virtual user.
untuk memetakan titik jenuh .
aturation poin.
arsitektur Node.
js pada lingkungan produksi .
Monitoring Real-time: Mengintegrasikan instrumen pemantauan sistem .
eperti Grafana atau Prometheu.
untuk melacak metrik penggunaan CPU dan memori secara berkelanjutan, mengingat karakteristik Node.
js yang sensitif terhadap heavy-task yang dapat mempengaruhi latensi .
Pemeliharaan (Maintenanc.
: Menerapkan prosedur pembaruan dependensi secara berkala melalui security audit .
eperti npm audi.
guna memitigasi risiko keamanan dari pustaka pihak Audit Keamanan Lanjutan: Memperkuat implementasi JWT dengan skema rotasi kunci .
ecret ke.
secara periodik dan validasi ketat terhadap standar RFC 8725 guna mencegah eksploitasi pada mekanisme autentikasi .
REFERENCES