1. Apa yang dimaksud dengan sistem Frontend Statis + OJS di UNEJ?

Jawab:
Sistem ini merupakan arsitektur pemisahan antara tampilan publik jurnal (frontend statis) dan sistem editorial internal (backend OJS), di mana frontend hanya menyajikan konten statis, sedangkan OJS difokuskan untuk workflow editorial secara terproteksi.

2. Mengapa UNEJ tidak menggunakan OJS secara standalone/monolitik (frontend + backend)?

Jawab:
Pendekatan monolitik meningkatkan permukaan serangan karena seluruh endpoint OJS terekspos publik. Pemisahan frontend dan backend dilakukan untuk menurunkan risiko keamanan, meningkatkan stabilitas layanan, dan keberlanjutan.

3. Apa tujuan utama pemisahan frontend dan backend ini?

Jawab:
Tujuan utamanya adalah meningkatkan keamanan, performa, dan ketersediaan layanan jurnal tanpa mengganggu workflow editorial yang sudah mapan di OJS.

4. Apakah frontend statis menjalankan kode server-side?

Jawab:
Tidak. Frontend statis hanya menyajikan file HTML, CSS, dan JavaScript tanpa eksekusi kode server-side, sehingga secara inheren lebih aman.

5. Apakah OJS masih menjadi sistem inti jurnal UNEJ?

Jawab:
Ya. OJS tetap menjadi sistem inti untuk submission, review, editing, publishing, dan manajemen editorial.

6. Apakah arsitektur ini lebih aman dibanding OJS standar?

Jawab:
Ya. Pemisahan ini secara signifikan menurunkan risiko eksploitasi karena backend OJS tidak langsung diakses publik.

7. Bagaimana sistem melindungi backend OJS dari akses tidak sah?

Jawab:
Backend OJS dilindungi melalui token statis dan dinamis, validasi referer, mekanisme double hopping, serta manajemen session yang ketat.

8. Apa fungsi token statis dalam sistem ini?

Jawab:
Token statis berfungsi sebagai identitas awal yang memverifikasi bahwa request berasal dari jalur frontend resmi.

9. Apa fungsi token dinamis?

Jawab:
Token dinamis digunakan untuk memastikan bahwa setiap request memiliki konteks dan masa berlaku yang valid, sehingga mencegah replay attack.

10. Apa yang dimaksud dengan referer double hopping?

Jawab:
Referer double hopping adalah mekanisme validasi berlapis untuk memastikan request benar-benar berasal dari alur yang sah dan tidak direkayasa langsung.

11. Bagaimana session dikelola dalam sistem ini?

Jawab:
Session dikelola secara server-side dengan kontrol masa aktif, binding konteks, dan validasi berlapis sehingga meminimalkan risiko session hijacking.

12. Apakah sistem ini rentan terhadap SQL Injection dan XSS?

Jawab:
Risiko tersebut diminimalkan karena frontend tidak memproses input dinamis, dan backend OJS dilindungi oleh filtering, sanitasi, serta lapisan keamanan server.

13. Apakah backend OJS dapat diakses langsung dari internet?

Jawab:
Tidak. Akses backend OJS hanya melalui jalur yang sudah divalidasi dan dikontrol oleh sistem.

14. Apakah sistem ini aman dari serangan otomatis (bot/scanner)?

Jawab:
Ya. Karena endpoint backend tidak terekspos publik, serangan otomatis menjadi tidak efektif.

15. Apakah sistem ini kebal dari serangan?

Jawab:
Tidak ada sistem yang 100% kebal, namun arsitektur ini secara signifikan meningkatkan biaya dan kompleksitas serangan.

16. Apakah frontend statis meningkatkan performa?

Jawab:
Ya. Konten statis dapat di-cache dan disajikan lebih cepat dibanding konten dinamis.

17. Bagaimana sistem menangani lonjakan trafik?

Jawab:
Lonjakan trafik ditangani oleh frontend statis tanpa membebani backend OJS.

18. Apakah backend OJS tetap stabil saat trafik tinggi?

Jawab:
Ya, karena backend hanya menangani request editorial, bukan request pembaca publik.

19. Apakah sistem mendukung high availability?

Jawab:
Ya. Frontend statis tetap dapat melayani konten meskipun backend OJS sedang dalam pemeliharaan.

20. Apakah downtime OJS memengaruhi tampilan publik?

Jawab:
Tidak secara langsung, karena frontend statis tetap dapat diakses.

21. Apakah sistem ini mengubah alur kerja editor dan reviewer?

Jawab:
Tidak. Workflow editorial tetap berjalan sepenuhnya di OJS seperti biasa.

22. Apakah editor perlu memahami arsitektur teknis ini?

Jawab:
Tidak. Editor hanya berinteraksi dengan OJS sebagaimana mestinya.

23. Apakah submission artikel tetap melalui OJS?

Jawab:
Ya. Semua proses submission dan review tetap melalui backend OJS.

24. Apakah sistem ini memengaruhi DOI dan metadata artikel?

Jawab:
Tidak. DOI dan metadata tetap dikelola oleh OJS dan disajikan di frontend.

25. Apakah artikel tetap terindeks Google Scholar dan DOAJ?

Jawab:
Ya. Frontend statis menyajikan metadata yang kompatibel dengan mesin indeks.

26. Apakah sistem ini sesuai dengan tata kelola IT UNEJ?

Jawab:
Ya. Arsitektur ini dirancang sesuai prinsip keamanan, ketersediaan, dan pengelolaan risiko yang diterapkan UNEJ.

27. Apakah sistem ini mendukung prinsip defense in depth?

Jawab:
Ya. Keamanan diterapkan berlapis dari frontend, middleware, hingga backend.

28. Apakah sistem ini mendukung audit keamanan?

Jawab:
Ya. Struktur sistem memudahkan audit karena pemisahan fungsi yang jelas.

29. Apakah sistem ini relevan dengan ISO/IEC 27001?

Jawab:
Ya. Prinsip kontrol akses, isolasi sistem, dan manajemen risiko selaras dengan ISO 27001.

30. Apakah penetration testing masih diperlukan?

Jawab:
Ya, sebagai validasi dan continuous improvement, bukan karena sistem dianggap tidak aman.

31. Apakah sistem ini lebih mudah dipelihara?

Jawab:
Ya. Perubahan frontend tidak berdampak langsung pada backend OJS.

32. Apakah upgrade OJS menjadi lebih aman?

Jawab:
Ya. Backend dapat diperbarui tanpa mengganggu tampilan publik.

33. Apakah risiko human error dapat ditekan?

Jawab:
Ya. Pemisahan peran dan sistem mengurangi dampak kesalahan konfigurasi.

34. Apakah sistem ini scalable untuk banyak jurnal?

Jawab:
Ya. Model ini dirancang untuk digunakan secara masif di lingkungan UNEJ.

35. Apakah arsitektur ini vendor-lock-in?

Jawab:
Tidak. Frontend statis bersifat fleksibel dan independen dari vendor tertentu.

36. Apakah sistem Frontend Statis + OJS UNEJ dapat dianggap aman?

Jawab:
Ya. Sistem ini aman secara arsitektural, operasional, dan kebijakan.

37. Apakah masih ada risiko residual?

Jawab:
Ada, namun berada pada tingkat rendah dan dapat diterima secara institusional.

38. Apakah sistem ini layak untuk operasional produksi jangka panjang?

Jawab:
Ya. Sistem dirancang untuk stabilitas dan keberlanjutan jangka panjang.

39. Apakah sistem ini direkomendasikan untuk institusi lain?

Jawab:
Ya, terutama untuk institusi dengan banyak jurnal dan kebutuhan keamanan tinggi.

40. Apakah pendekatan ini mencerminkan best practice modern?

Jawab:
Ya. Pemisahan frontend dan backend merupakan praktik modern dalam sistem publik berskala besar.

41. Apakah sistem Frontend Statis + OJS di UNEJ menggunakan Web Application Firewall (WAF)?

Jawab:
Ya. Sistem jurnal UNEJ menerapkan mekanisme Web Application Firewall (WAF) pada level web server (Nginx). WAF ini berfungsi melakukan penyaringan awal (request filtering) terhadap pola serangan umum seperti SQL Injection, Cross-Site Scripting (XSS), dan aktivitas scanning otomatis sebelum request diteruskan ke backend OJS.

42. Bagaimana mekanisme penomoran artikel apabila dilakukan instalasi OJS baru (LTS)?

Jawab:
Penomoran artikel pada masing-masing instalasi OJS dibedakan secara otomatis melalui mekanisme auto increment pada database. Setiap instalasi OJS memiliki skema basis data tersendiri, sehingga nomor artikel tidak saling tumpang tindih antar instalasi, meskipun digunakan dalam satu ekosistem jurnal yang sama di Universitas Jember.