Analisis Keamanan Sistem Pembelajaran Online Menggunakan Metode ISSAF pada Website Universitas XYZ

Penulis

  • Andhika Wisnu Wardhana Universitas Pembangunan Nasional Veteran Jakarta
  • Henki Bayu Seta Universitas Pembangunan Nasional Veteran Jakarta

DOI:

https://doi.org/10.52958/iftk.v17i3.3653

Kata Kunci:

Website, Penetration testing, ISSAF, E-learning

Abstrak

Website e-learning Universitas XYZ adalah suatu aplikasi yang mudah digunakan dimanapun dan kapanpun hanya dengan menggunakan browser, baik melalui smartphone maupun komputer. E-learning menyimpan data-data mahasiswa berupa tugas, quiz, dan lain-lain. Dikarenakan krusialnya penggunaan website tersebut, untuk mengantisipasi ancaman-ancaman terhadap website e-learning Universitas XYZ, maka peneliti akan melakukan pengujian terhadap keamanan website e-learning Universitas XYZ. Pengujian keamanan website dilakukan dengan menggunakan metode Web Penetration Testing. Framework yang digunakan dalam pengujian penetration testing terhadap website e-learning Universitas XYZ adalah framework ISSAF. Tujuan penelitian ini adalah untuk mengetahui apakah terdapat celah keamanan pada website e-learning Universitas XYZ. Dari hasil pengujian ini, ditemukan beberapa kerentanan yakni, Brute-force Attack, Cross-Site Request Forgery (CSRF) Attack, Session Hijacking melalui Cookie, maupun IDOR (Insecure Direct Object Reference). Hasil report dan pemberian rekomendasi akan diberikan kepada pihak administrator IT Universitas XYZ. Penelitian ini diharapkan dapat membantu administrator IT Universitas XYZ untuk melakukan pengembangan atau peningkatan terhadap keamanan website.

Referensi

J. Enterprise, Otodidak desain dan pemrograman website / Jubilee Enterprise. Jakarta: Elex Media Komputindo, 2017.

A. Martin, “Coronavirus: Newcastle Uni ‘completely crippled’ by pandemic and cyber attack,” 2020. https://news.sky.com/story/coronavirus-newcastle-uni-completely-crippled-by-pandemic-and-cyber-attack-12067971 (accessed Jan. 06, 2020).

G. Weidman, Penetration Testing: A Hands-On Introduction to Hacking. 2014.

OISSG, Information Systems Security Assessment Framework (ISSAF) Draft 0.2.1 B. 2006.

A. I. Rosadi, “Analisis Keamanan Sistem Informasi Akademik Dengan Web Penetration Testing,” pp. 1–12, 2016.

I. G. A. S. Sanjaya, G. M. A. Sasmita, and D. M. S. Arsa, “Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework Issaf,” J. Ilm. MERPATI, vol. 8 No. 2, pp. 1–12, 2020.

K. S. Prasad, D. . K. R. Sekhar, and D. . P. Rajarajeswari, “An Integrated Approach Towards Vulnerability Assessment & Penetration Testing for a Web Application,” Int. J. Eng. Technol., 2018.

Unduhan

Diterbitkan

2021-12-31

Terbitan

Bagian

Article