Analisis Keamanan Sistem Pembelajaran Online Menggunakan Metode ISSAF pada Website Universitas XYZ

Penulis

  • Andhika Wisnu Wardhana Universitas Pembangunan Nasional Veteran Jakarta
  • Henki Bayu Seta Universitas Pembangunan Nasional Veteran Jakarta

DOI:

https://doi.org/10.52958/iftk.v17i3.3653

Kata Kunci:

Website, Penetration testing, ISSAF, E-learning

Abstrak

Website e-learning Universitas XYZ adalah suatu aplikasi yang mudah digunakan dimanapun dan kapanpun hanya dengan menggunakan browser, baik melalui smartphone maupun komputer. E-learning menyimpan data-data mahasiswa berupa tugas, quiz, dan lain-lain. Dikarenakan krusialnya penggunaan website tersebut, untuk mengantisipasi ancaman-ancaman terhadap website e-learning Universitas XYZ, maka peneliti akan melakukan pengujian terhadap keamanan website e-learning Universitas XYZ. Pengujian keamanan website dilakukan dengan menggunakan metode Web Penetration Testing. Framework yang digunakan dalam pengujian penetration testing terhadap website e-learning Universitas XYZ adalah framework ISSAF. Tujuan penelitian ini adalah untuk mengetahui apakah terdapat celah keamanan pada website e-learning Universitas XYZ. Dari hasil pengujian ini, ditemukan beberapa kerentanan yakni, Brute-force Attack, Cross-Site Request Forgery (CSRF) Attack, Session Hijacking melalui Cookie, maupun IDOR (Insecure Direct Object Reference). Hasil report dan pemberian rekomendasi akan diberikan kepada pihak administrator IT Universitas XYZ. Penelitian ini diharapkan dapat membantu administrator IT Universitas XYZ untuk melakukan pengembangan atau peningkatan terhadap keamanan website.

Referensi

J. Enterprise, Otodidak desain dan pemrograman website / Jubilee Enterprise. Jakarta: Elex Media Komputindo, 2017.

A. Martin, “Coronavirus: Newcastle Uni ‘completely crippled’ by pandemic and cyber attack,” 2020. https://news.sky.com/story/coronavirus-newcastle-uni-completely-crippled-by-pandemic-and-cyber-attack-12067971 (accessed Jan. 06, 2020).

G. Weidman, Penetration Testing: A Hands-On Introduction to Hacking. 2014.

OISSG, Information Systems Security Assessment Framework (ISSAF) Draft 0.2.1 B. 2006.

A. I. Rosadi, “Analisis Keamanan Sistem Informasi Akademik Dengan Web Penetration Testing,” pp. 1–12, 2016.

I. G. A. S. Sanjaya, G. M. A. Sasmita, and D. M. S. Arsa, “Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework Issaf,” J. Ilm. MERPATI, vol. 8 No. 2, pp. 1–12, 2020.

K. S. Prasad, D. . K. R. Sekhar, and D. . P. Rajarajeswari, “An Integrated Approach Towards Vulnerability Assessment & Penetration Testing for a Web Application,” Int. J. Eng. Technol., 2018.

Unduhan

Diterbitkan

2021-12-31

Terbitan

Vol 17 No 3 (2021): Desember 2021

Bagian

Article

Lisensi

KEBIJAKAN YANG DIAJUKAN UNTUK JURNAL YANG MENAWARKAN AKSES TERBUKA

Syarat yang harus dipenuhi oleh Penulis sebagai berikut:

  1. Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Commons Attribution License yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
  2. Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
  3. Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).