Analisis Keamanan Sistem Pembelajaran Online Menggunakan Metode ISSAF pada Website Universitas XYZ

Andhika Wisnu Wardhana, Henki Bayu Seta

Sari


Website e-learning Universitas XYZ adalah suatu aplikasi yang mudah digunakan dimanapun dan kapanpun hanya dengan menggunakan browser, baik melalui smartphone maupun komputer. E-learning menyimpan data-data mahasiswa berupa tugas, quiz, dan lain-lain. Dikarenakan krusialnya penggunaan website tersebut, untuk mengantisipasi ancaman-ancaman terhadap website e-learning Universitas XYZ, maka peneliti akan melakukan pengujian terhadap keamanan website e-learning Universitas XYZ. Pengujian keamanan website dilakukan dengan menggunakan metode Web Penetration Testing. Framework yang digunakan dalam pengujian penetration testing terhadap website e-learning Universitas XYZ adalah framework ISSAF. Tujuan penelitian ini adalah untuk mengetahui apakah terdapat celah keamanan pada website e-learning Universitas XYZ. Dari hasil pengujian ini, ditemukan beberapa kerentanan yakni, Brute-force Attack, Cross-Site Request Forgery (CSRF) Attack, Session Hijacking melalui Cookie, maupun IDOR (Insecure Direct Object Reference). Hasil report dan pemberian rekomendasi akan diberikan kepada pihak administrator IT Universitas XYZ. Penelitian ini diharapkan dapat membantu administrator IT Universitas XYZ untuk melakukan pengembangan atau peningkatan terhadap keamanan website.

Kata Kunci


Website, Penetration testing, ISSAF, E-learning

Teks Lengkap:

PDF

Referensi


J. Enterprise, Otodidak desain dan pemrograman website / Jubilee Enterprise. Jakarta: Elex Media Komputindo, 2017.

A. Martin, “Coronavirus: Newcastle Uni ‘completely crippled’ by pandemic and cyber attack,” 2020. https://news.sky.com/story/coronavirus-newcastle-uni-completely-crippled-by-pandemic-and-cyber-attack-12067971 (accessed Jan. 06, 2020).

G. Weidman, Penetration Testing: A Hands-On Introduction to Hacking. 2014.

OISSG, Information Systems Security Assessment Framework (ISSAF) Draft 0.2.1 B. 2006.

A. I. Rosadi, “Analisis Keamanan Sistem Informasi Akademik Dengan Web Penetration Testing,” pp. 1–12, 2016.

I. G. A. S. Sanjaya, G. M. A. Sasmita, and D. M. S. Arsa, “Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework Issaf,” J. Ilm. MERPATI, vol. 8 No. 2, pp. 1–12, 2020.

K. S. Prasad, D. . K. R. Sekhar, and D. . P. Rajarajeswari, “An Integrated Approach Towards Vulnerability Assessment & Penetration Testing for a Web Application,” Int. J. Eng. Technol., 2018.




DOI: http://dx.doi.org/10.52958/iftk.v17i3.3653

Article Metrics

Sari view : 337 times
PDF - 283 times

Refbacks

  • Saat ini tidak ada refbacks.


##submission.copyrightStatement##

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.

ISSN : 2655-139X (ONLINE)

ISSN : 0216-4221 (PRINT)

Jurusan Informatika, Fakultas Ilmu Komputer Universitas Pembangunan Nasional Veteran Jakarta

e-mail: informatik@upnvj.ac.id