Analisis Keamanan Sistem Pembelajaran Online Menggunakan Metode ISSAF pada Website Universitas XYZ (original) (raw)
Related papers
Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF
Jurnal Ilmiah Merpati (Menara Penelitian Akademika Teknologi Informasi), 2020
Lembaga X adalah lembaga pemilihan umum yang memiliki situs web sebagai media penyampaian informasi dan penataan data pemilih. Sebagai situs web yang menyimpan data sensitif, perlu dilakukan peningkatan keamanan untuk mencegah terjadinya serangan pihak luar. Metode yang dapat digunakan untuk menguji keamanan sistem adalah pengujian penetrasi. Framework ISSAF adalah standar pengujian penetrasi yang digunakan untuk menguji ketahanan situs web, yang memiliki beberapa keunggulan dibandingkan kontrol keamanan lainnya, dan berfungsi sebagai jembatan antara pandangan teknis dan manajerial. Tujuan penelitian ini adalah untuk mengetahui celah keamanan website Lembaga X dengan menggunakan metode penetration testing dengan Framework ISSAF. Framework ISSAF meliputi sembilan asesmen pengujian yang meliputi Information Gathering, Network Mapping, Vulnerability Identification, Penetration, Gaining Access and Privilege Escalation, Enumerating Further, Compromise Remote User/Sites, Maintaining Acces...
Analisis Keamanan Jaringan Sistem Informasi Sekolah Menggunakan Penetration Test Dan Issaf
Transmisi
Perkembangan teknologi di era industri 4.0 telah berkembang pesat, salah satunya Sistem Informasi Sekolah pada MTsN 8 Bantul. Sistem ini dibuat untuk memudahkan dalam mengolah data di sekolah. Sistem ini masih belum diluncurkan karena belum melalui proses pencarian celah keamanan jaringan. Tujuan dari pencarian celah keamanan ini untuk mengetahui tingkat keamanan jaringan untuk menghindari adanya tindakan yang tidak diinginkan seperti pencurian data, penyalahgunaan hak akses, dan sebagainya. Metode yang digunakan pada penelitian ini adalah ISSAF. ISSAF digunakan untuk mengkategorikan penilaian keamanan sistem informasi. Penetration Test juga digunakan untuk pengujian keamanan dengan menggunakan tool yang sudah ditentukan yaitu Kali Linux, Nmap, dan WireShark. Hasil dari penetrasi menggunakan 3 tool menunjukkan bahwa tool Kali Linux tidak mengeluarkan hasil yang diharapkan, WireShark tidak support untuk capturing pada Localhost, dan Nmap yang menampilkan 11 data pada setiap percobaan...
Jurnal Indonesia Sosial Teknologi
Sistem keamanan komputer semakin dibutuhkan seiring dengan meningkatnya pengguna yang terhubung ke jaringan internet, hal ini dapat memicu terjadinya tindak kejahatan cyber oleh orang yang tidak bertanggung jawab. Penelitian ini dilakukan pada Sistem Informasi sebuah Rumah Sakit. Salah satunya web server untuk informasi HRD. Sistem ini berisikan data karyawan dan data absensi karyawan. Keamanan webserver biasanya merupakan masalah bagi administrator. Sering kali permasalahan tersebut terabaikan dan permasalahan dapat ditelusuri ketika terjadi bencana. Tanpa sistem keamanan yang baik, sehebat apapun teknologi sistem informasi akan membahayakan suatu instansi atau organisasi itu sendiri. Berdasarkan latar belakang tersebut, maka dibutuhkan evaluasi mengenai adanya celah keamanan (vulnerability) dan kelemahan dari website sistem informasi HRD. Metode penelitian menggunakan Information System Security Assesment Framework dan Open Web Application Security Project dengan menggunakan tool...
INFORMAL: Informatics Journal, 2021
The use of academic information systems (siakad) has become mandatory for universities in providing user convenience in online academic administrative activities. However, sometimes college siakad has security holes that irresponsible people can take advantage of by hacking. This study aims to identify security vulnerabilities at XYZ Siakad University. The method used in this study is a vulnerability assessment method. A university syakad will conduct an initial vulnerability assessment by doing footprinting to get information related to XYZ syakad after that a vulnerability scan is carried out using vulnerability assessment tools to identify vulnerabilities and the level of risk found. Based on the vulnerability of the XYZ university's vulnerabilities, it is quite good, with a high risk level of 1, a medium risk level of 6 and a low risk level of 14. Researchers provide recommendations for improvements related to the findings of security holes in XYZ university Siakad from XSS ...
Analisis Keamanan Sistem Informasi Akademik Berbasis Web Di Fakultas Teknik Universitas Diponegoro
Seminar Nasional Aplikasi …, 2008
Web-based Academic Information System (web-based AIS) has been used by all students of Faculty of Engineering, Diponegoro University, Semarang. Therefore, all student academic records through the campus network needs to be done research on the security system is established so that safe. The study was conducted by the steps of the analysis and testing of the system is installed, needs analysis, solution design problems, making improvements to the module, the module installation and repair module re-testing. From the results of research conducted can be concluded that there are weaknesses in the login system. Weaknesses include the use of the Students number identification (NIM), as a default user name and password, the data the user name and password is not encrypted before sent to the server through the network, track a user name and password left behind in browser as a manager in the cache or password can be seen as a simple text (plaintext) is not encrypted. From the results of the analysis of the security, login system of AIS can be improved by implementation of HMAC MD5 encryption technology and Challenge Handshake Authentication Protocol (CHAP). Challenge raised by the server randomly and used as an encryption key in the process of HMAC MD5. With the use of the challenge your password sent a hash value will always be different at each session. Javascript in the client-side encryption used to do so before the data is sent to the server is encrypted.
Evaluasi dan Peningkatan Keamanan Pada Sistem Informasi Akademik Universitas XYZ Palembang
As one of the universities in Palembang City, XYZ University has its own web server that functions as an information system in the academic and financial activities of its users. Testing of security systems on information systems needs to be done, web server security is very important to avoid destruction, data theft, data manipulation, and so on. In this study, the OWASP framework and the ISSAF framework were used and then the two methods were compared. The results of this study found several security holes that have been recommended to developers and successfully repaired. There needs to be a comprehensive improvement starting from server configuration, sanitization improvement of character input filters from users, installation of Intrusion Detection System and Intrusion Prevention System.
Keamanan Data Pembelajaran Online Jaringan Komputer DI Perguruan Tinggi
Instruksional
Data security is a process in maintaining and securing information packages in exchanging data in the digital world. The purpose of this study is to produce a method for securing online data transactions. The method used is a literature review by comparing several data security methods that already exist in online learning. The results achieved are a method or method that can be used in online learning for computer network courses. The implication is that the Computer Network course given online will have an online data security system in the teaching and learning process.
Multinetics, 2020
The Vocational High School 1 of Cibatu (SMKN) 1 Cibatu provides information for public through a website based information system. Considering the online information distribution has been increased during the COVID-19 pandemic, and many prospective students registering on the school, it is very important for SMKN 1 Cibatu to pay attention to the security system and keep users data safe. There are several methods which can be used to conduct a security information system and one we used in this test is Penetration Testing Execution Standard (PTES). PTES method could be used as a standard for web-based application security assessment for belajar.smkn1cibatu.sch.id e-learning website that includes seven phases; pre-engagement interactions, intelligence gathering, threat modelling, vulnerability analysis, exploitation, post exploitation, and reporting. Based on the test conducted on the website, several vulnerabilities were found, such as Web Server Transmits Cleartext Credentials, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF). At the end of the research, several recommendations have been made to repair the vulnerabilities. Based on this research, it has also been concluded that website application security test by using PTES could help the school to improve information system security level in order to face incoming threats from internal or external environments. Abstrak-Sekolah Menengah Kejuruan Negeri (SMKN) 1 Cibatu merupakan sekolah yang menyediakan informasi kepada masyarakat melalui sistem informasi berbasis website. Mengingat distribusi informasi secara online meningkat di tengah pandemi COVID-19 dan banyaknya calon siswa yang akan melakukan pendaftaran pada sekolah, maka sangatlah penting bagi SMKN 1 Cibatu untuk memperhatikan keamanan sistem informasi yang digunakan serta menjaga data-data para penggunanya. Terdapat beberapa metode yang dapat dipergunakan untuk melakukan pengujian keamanan suatu sistem informasi, dan salah satunya adalah Penetration Testing Execution Standard (PTES). Metode PTES ini dapat dijadikan sebagai standar penilaian keamanan aplikasi yang berbasis web pada website e-learning di alamat belajar.smkn1cibatu.sch.id yang terdiri dari tujuh tahapan atau fase yaitu dimulai dari tahap pre-engagement interactions, intelligence gathering, threat modelling, vulnerability analysis, exploitation, post exploitation, dan reporting. Berdasarkan hasil pengujian yang dilakukan pada website, ditemukan celah keamanan, di antaranya adalah Web Server Transmits Cleartext Credentials, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF). Pada akhir penelitian dibuat rekomendasi atau usulan perbaikan untuk memperbaiki celah keamanan yang telah ditemukan. Dari hasil penelitian, dapat disimpulkan bahwa pengujian keamanan website milik SMKN 1 Cibatu dengan menggunakan metode PTES mampu membantu sekolah meningkatkan keamanan sistem informasi di dalam menghadapi ancaman peretasan website yang berasal dari lingkungan internal maupun eksternal. Kata kunci: keamanan; informasi; website; e-learning; penetration testing execution standard I. PENDAHULUAN Sistem informasi di tengah Pandemi Covid-19 ini memiliki peranan yang sangat penting di dalam membantu tercapainya pembelajaran yang dilaksanakan secara daring dan mendukung program pemerintah yang mengharuskan siswa-siswi sekolah, khususnya Sekolah Menengah Kejuruan Negeri (SMKN) 1 Cibatu untuk belajar di rumah sementara sekolah tetap harus melaksanakan pembelajaran. Pada tahun 2016, Tim Information and Communication of Technology (ICT) membangun website SMKN 1 Cibatu untuk memberikan informasi kepada masyarakat umum mengenai SMKN 1 Cibatu yaitu tentang informasi umum sekolah, visi, misi, tujuan, kegiatan-kegiatan di sekolah, struktur organisasi, jumlah guru dan staf tata usaha serta jumlah siswa aktif di SMKN 1 Cibatu.
Analisis Keamanan Sistem Informasi Akademik Fakultas Teknik Undip Versi 0.4 Tahun 2005
2011
Abstrak-Sistem Informasi Akademik (SIA) berbasis web telah digunakan oleh semua mahasiswa Fakultas Teknik Universitas Diponegoro Semarang. Oleh karena itu perlu dilakukan penelitian mengenai keamanan sehingga didapatkan sistem yang aman. Penelitian ini dilakukan dengan langkah-langkah di antaranya analisis dan pengujian sistem terpasang, analisis kebutuhan, perancangan solusi permasalahan, pembuatan modul perbaikan, pemasangan modul dan pengujian ulang modul perbaikan. Dari hasil penelitian yang dilakukan dapat disimpulkan bahwa terdapat kelemahan pada sistem masuk log. Kelemahan tersebut meliputi penggunaan Nomor Induk Mahasiswa (NIM) sebagai nama pengguna dan kata sandi default, data nama pengguna dan kata sandi tidak dienkripsi sebelum dikirim ke server melalui jaringan, jejak nama pengguna dan kata sandi yang tertinggal di peramban sebagai cache atau dalam pengelola kata sandi dapat dilihat sebagai teks sederhana (plaintext) tidak terenkripsi. Dari hasil analisis keamanan tersebut, sistem masuk log SIA dapat diperbaiki dengan penerapan teknologi enkripsi HMAC MD5 dan Challenge Handshake Authentication Protocol (CHAP). Challenge dibangkitkan oleh server secara acak dan digunakan sebagai kunci dalam proses enkripsi HMAC MD5. Dengan penggunaan challenge kata sandi yang dikirim berupa nilai hash akan selalu berbeda pada tiap sesi. Javascript di sisi klien digunakan untuk melakukan enkripsi sehingga data sebelum dikirim ke server sudah dalam keadaan terenkripsi. Kata-kunci: Sistem Informasi Akademik, sistem masuk log, kriptografi, keamanan.
JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika), 2020
Perkembangan teknologi informasi yang begitu pesat memberikan dampak positif dalam berbagai bidang, salah satunya adalah teknologi internet. Website menjadi alternatif bagi institusi dalam mempromosikan kepada masyarakat umum. Website juga mudah diakses oleh banyak orang, yang tidak kenal tempat maupun waktu. Dengan adanya kemudahan tersebut, banyak instansi membangun web server tanpa memperhatikan apakah web server yang dibangun sesuai dengan standar keamanan atau tidak, apakah sistem yang dibangun sudah aman atau ada gangguan. Universitas Lancang Kuning mempunyai web server yang berisi banyak sistem informasi dan dokumen yang dipublikasi bagi pengguna. Salah satu sistem yang paling krusial adalah sistem Open Journal System (OJS). Menurut informasi dari PDPT Universitas Lancang Kuning, bahwa sistem Open Journal System (OJS) sudah dua kali terjadi cracking. Kerusakan terhadap OJS ini mengakibatkan data yang terdapat pada sistem OJS hilang, bahkan author sering komlain kepada pengelo...