Analisis Keamanan Website SIAKAD menggunakan Pentest Tools


Gery Ardiansyah Saputra(1*); Erick Irawadi Alwi(2); Andi Widya Mufila Gaffar(3);

(1) Universitas Muslim Indonesia
(2) Universitas Muslim Indonesia
(3) Universitas Muslim Indonesia
(*) Corresponding Author

  

Abstract


Penggunaan Sistem Informasi Akademik (SIAKAD) telah menjadi sebuah keharusan bagi perguruan tinggi dalam memberikan kemudahan pengguna untuk menjalankan kegiatan administrasi akademik secara online. Namun, terkadang SIAKAD perguruan tinggi memiliki celah keamanan yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk melakukan peretasan. Penelitian ini bertujuan untuk mengidentifikasi, mengklasifikasi, dan memberikan rekomendasi keamanan pada website SIAKAD di Universitas Muslim Indonesia. Metode yang digunakan dalam penelitiaan ini  merupakan metode penilaian kerentanan, dimulai dengan footprinting untuk mengumpulkan informasi awal tentang SIAKAD, diikuti oleh pemindaian kerentanan menggunakan tools PenTest untuk mengidentifikasi kerentanan dan tingkat risiko yang ada. Berdasarkan hasil penelitian, ditemukan beberapa kerentanan dengan 1 risiko tinggi terkait dengan kerentanan pada versi PHP, 2 risiko sedang melibatkan pengaturan cookie yang tidak aman dan header keamanan yang hilang, serta 4 risiko rendah berupa pengaturan cookie tanpa flag HttpOnly. Adapun rekomendasi perbaikan yang diberikan meliputi peningkatan pengamanan terhadap serangan Remote Code Execution (RCE), Cross-Site Scripting (XSS), Cookie Hijacking, dan Clickjacking

Keywords


Fooprinting; Sistem Informasi; Siakad; Vulnerabity Scenning; Website

  
  

Full Text:

PDF
  

Article Metrics

Abstract view: 4 times
PDF view: 5 times 		     

Digital Object Identifier

doi  https://doi.org/10.33096/linier.v1i4.2537 		  

Cite

How to cite item

References


A. W. Wardhana and H. B. Seta, “Analisis Keamanan Sistem Pembelajaran Online Menggunakan Metode ISSAF pada Website Universitas XYZ,” Informatik : Jurnal Ilmu Komputer, vol. 17, no. 3, p. 226, Dec. 2021, doi: 10.52958/iftk.v17i3.3653.

S. Eko Prasetyo and N. Hassanah, “Analisis Keamanan Website Universitas Internasional Batam Menggunakan Metode ISSAF,” Jurnal Ilmiah Informatika, vol. 9, no. 02, pp. 82–86, Sep. 2021, doi: 10.33884/jif.v9i02.3758.

A. Zakir and D. Irwan, “Perancangan Sitem Informasi Pengajuan Kerja Praktek Pada Program Studi Sistem Informasi Menggunakan UML,” Jurnal Ilmiah Teknologi Informasi dan Robotika, vol. 2, no. 2, Nov. 2023, doi: 10.33005/jifti.v2i2.34.

J. Manajemen, M. Pendidikan, A. R. Hasan, C. Chotimah, and I. Junaris, “Analisis Manajemen Metode Perancangan Sistem Informasi Akademik Berbasis Web: Systematic Literatur Review,” vol. 11, no. 2, pp. 47–55, doi: 10.23960/jmmp.v11.i2.2023.05.

P. H. Marpaung, N. Dahri, and W. Yahyan, “Perancangan Sistem Informasi Pengolahan Data Mahasiswa Magang Di Perusahaan Berbasis WEB,” Jurnal Manajemen Teknologi Informatika, vol. 1, no. 2, pp. 109–116, Aug. 2023, doi: 10.70038/jentik.v1i2.11.

D. Laksmiati, “Vulnerability Assesment pada Situs WWW.HATSEHAT.COM Menggunakan OPENVAS,” no. 3, pp. 240–246, Aug. 2020.

Mira Orisa and M. Ardita, “Vulnerability Assesment Untuk Meningkatkan Kualitas Kamanan WEB,” Jurnal Mnemonic, vol. 4, no. 1, pp. 16–19, Feb. 2021, doi: 10.36040/mnemonic.v4i1.3213.

A. H. Harahap, C. Difa Andani, A. Christie, D. Nurhaliza, and A. Fauzi, “Pentingnya Peranan CIA Triad Dalam Keamanan Informasi dan Data Untuk Pemangku Kepentingan atau Stakholder,” 2023.

Muh. A. Mu’min, A. Fadlil, and I. Riadi, “Analisis Keamanan Sistem Informasi Akademik Menggunakan Open Web Application Security Project Framework,” JURNAL MEDIA INFORMATIKA BUDIDARMA, vol. 6, no. 3, p. 1468, Jul. 2022, doi: 10.30865/mib.v6i3.4099.

B. Arkin, S. Stender, and G. McGraw, “Software penetration testing,” IEEE Security and Privacy Magazine, vol. 3, no. 1, pp. 84–87, Jan. 2005, doi: 10.1109/MSP.2005.23.

B. P. Zen, R. A. G. Gultom, A. H. S. Reksoprodjo, P. T. Penginderaan, T. Pertahanan, and U. Pertahanan, “Analisis Security Assesment Menggunakan Metode Penetration Testing Dalam Menjaga Kapabilitas Keamanan Teknologi Informasi Pertahanan Negara,” 2020.

M. Yunus, “Analisis Kerentanan Aplikasi Berbasis WEB Menggunakan Kombinasi Security Tools Project Berdasarkan Framework OWASP Versi 4,” Jurnal Ilmiah Informatika Komputer, vol. 24, no. 1, pp. 37–48, Apr. 2019, doi: 10.35760/ik.2019.v24i1.1988.

E. I. Alwi, H. Herdianti, and F. Umar, “Analisis Keamanan Website Menggunakan Teknik Footprinting dan Vulnerability Scanning,” INFORMAL: Informatics Journal, vol. 5, no. 2, p. 43, Aug. 2020, doi: 10.19184/isj.v5i2.18941.

M. Fatkhurozzi, “Seminar Nasional Informatika Bela Negara (SANTIKA) Analisa Keamanan Website Menggunakan Metode Footprinting dan Vulnerability Scanning pada Website Kampus,” 2021.

E. Z. Darojat, E. Sediyono, and I. Sembiring, “Vulnerability Assessment Website E-Government dengan NIST SP 800-115 dan OWASP Menggunakan Web Vulnerability Scanner,” JURNAL SISTEM INFORMASI BISNIS, vol. 12, no. 1, pp. 36–44, Sep. 2022, doi: 10.21456/vol12iss1pp36-44.


Refbacks

  • There are currently no refbacks.


Copyright (c) 2025 Gery Ardiansyah Saputra, Erick Irawadi Alwi, Andi Widya Mufila Gaffar

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.



Literatur Informatika dan Komputer

Diterbitkan oleh  Fakultas Ilmu Komputer
Website :  https://jurnal.fikom.umi.ac.id/index.php/LINIER/
Email : linier@umi.ac.id

 This work is licensed under a Creative Commons Attribution-ShareAlike 4.0