ANALISIS KERENTANAN KEAMANAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN OWASP-ZAP DI UNIVERSITAS ISLAM INDRAGIRI
Keywords:
Keamanan, Sistem Informasi, SIAKAD CLOUD, OWASP ZAP, Vulnerability AssessmentAbstract
Universitas Islam Indragiri, salah satu institusi pendidikan di Indragiri Hilir, menggunakan sistem informasi akademik yang disebut SIAKAD CLOUD dalam melakukan kegiatan akademik. Namun, penggunaan teknologi meningkatkan risiko pelanggaran data, sehingga analisis keamanan data menjadi penting untuk menjaga integritas dan keamanan data. OWASP ZAP adalah aplikasi yang dapat digunakan untuk mengidentifikasi kerentanan pada aplikasi web, seperti injeksi SQL, cross-site scripting (XSS), dan konfigurasi yang lemah. Vulnerability Assessment merupakan sebuah keretanan, kekurangan atau celah pada sistem, yang dapat dimanfaatkan oleh satu atau lebih penyerang untuk melakukan serangan yang dapat membahayakan kerahasiaan, integritas, atau ketersediaan suatu system. Penelitian ini menggunakan website sebagai alat untuk menyelidiki kerentanan website terhadap penelitian yang dilakukan menggunakan OWASP ZAP. Penelitian menggunakan metode Studi Literatur dengan mengumpulkan data dan informasi dari internet dan artikel jurnal. Peneliti kemudian menganalisis dan menyelidiki kerentanan website menggunakan OWASP ZAP dan mencari solusinya. Studi tersebut menemukan bahwa situs web memiliki 14 kerentanan, mulai dari sedang hingga rendah, dan 4 kerentanan pada tingkat informasi. Total 18 kerentanan ditentukan oleh jenis, level, dan rekomendasi penelitian. Jika situs web dianggap rentan, perbaikan harus dilakukan untuk melindunginya dari potensi ancaman. Namun, kerentanan pada web SIAKAD CLOUD ini masih tergolong rendah, dan administrator mungkin perlu meningkatkan keamanan situs web untuk mencegah serangan lebih lanjut.
Downloads
References
A. P. Armadhani, D. Nofriansyah, and K. Ibnutama, “Analisis Keamanan Untuk Mengetahui Vulnerability Pada DVWA Lab esting Menggunakan Penetration Testing Standart OWASP,” J. SAINTIKOM (Jurnal Sains Manaj. Inform. dan Komputer), vol. 21, no. 2, p. 80, 2022, doi: 10.53513/jis.v21i2.6119.
D. Hariyadi and F. E. Nastiti, “Analisis Keamanan Sistem Informasi Menggunakan Sudomy dan OWASP ZAP di Universitas Duta Bangsa Surakarta,” J. Komtika (Komputasi dan Inform., vol. 5, no. 1, pp. 35–42, 2021, doi: 10.31603/komtika.v5i1.5134.
T. Ariyadi, T. Langgeng Widodo, N. Apriyanti, and F. Sasti Kirana, “Analisis Kerentanan Keamanan Sistem Informasi Akademik Universitas Bina Darma Menggunakan OWASP Analysis of Bina Darma University Academic Information System Security Vulnerabilities Using the OWASP,” Techno.COM, vol. 22, no. 2, pp. 418–429, 2023.
R. S. Perdana, “AUDIT KEAMANAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK NIST SP 800-26 (Studi Kasus : Universitas Sangga Buana YPKP Bandung),” Infotronik J. Teknol. Inf. dan Elektron., vol. 3, no. 1, p. 9, 2018, doi: 10.32897/infotronik.2018.3.1.83.
W. Syafitri, “Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST 800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ),” J. CoreIT J. Has. Penelit. Ilmu Komput. dan Teknol. Inf., vol. 2, no. 2, p. 8, 2016, doi: 10.24014/coreit.v2i2.2356.
M. A. Mu’min, A. Fadlil, and I. Riadi, “Analisis Keamanan Sistem Informasi Akademik Menggunakan Open Web Application Security Project Framework,” J. Media Inform. Budidarma, vol. 6, no. 3, p. 1468, 2022, doi: 10.30865/mib.v6i3.4099.
Y. Yudiana, A. Elanda, and R. L. Buana, “Analisis Kualitas Keamanan Sistem Informasi E-Office Berbasis Website Pada STMIK Rosma Dengan Menggunakan OWASP Top 10,” CESS (Journal Comput. Eng. Syst. Sci., vol. 6, no. 2, p. 185, 2021, doi: 10.24114/cess.v6i2.24777.
I. O. Riandhanu, “Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi,” J. Inf. dan Teknol., vol. 4, no. 3, pp. 160–165, 2022, doi: 10.37034/jidt.v4i3.236.
B. A. B. Ii, “3_195410193_BAB_II - Machfud ‘Machfud’ Mubarak,” pp. 5–18, 2022.
G. Kusuma, “Implementasi Owasp Zap Untuk Pengujian Keamanan Sistem Informasi Akademik,” J. Teknol. Inf. J. Keilmuan dan Apl. Bid. Tek. Inform., vol. 16, no. 2, pp. 178–186, 2022, doi: 10.47111/jti.v16i2.3995.
S. ÖCAL, “No 主観的健康感を中心とした在宅高齢者における 健康関連指標に関する共分散構造分析Title,” vol. 3, no. 2, p. 6, 2021.
A. W. Kuncoro and F. Rahma, “Analisis Metode Open Web Application Security Project (OWASP) pada Pengujian Keamanan Website: Literature Review,” Automata, vol. 3, no. 1, pp. 1–5, 2021, [Online]. Available: https://www.sciencedirect.com
M. Nur Fikri, B. Parga Zen, R. Adhitama, and E. Ahmad Firdaus, “Analisis Keamanan Sistem Informasi Website SMA Negeri 1 Sokaraja Menggunakan Metode Penetration Testing Execution Standard (PTES),” J. Inform., vol. 2, no. 2, pp. 19–27, 2023, doi: 10.57094/ji.v2i2.1046.
A. F. Hasibuan and D. Handoko, “Analisis Keretanan Website Dengan Aplikasi Owasp Zap,” J. Ilmu Komput. dan Sist. Inf., vol. 2, no. 2, pp. 257–270, 2023, [Online]. Available: https://jurnal.unity-academy.sch.id/index.php/jirsi/article/view/51
M. Yunus, “Analisis Kerentanan Aplikasi Berbasis Web Menggunakan Kombinasi Security Tools Project Berdasarkan Framework Owasp Versi 4,” J. Ilm. Inform. Komput., vol. 24, no. 1, pp. 37–48, 2019, doi: 10.35760/ik.2019.v24i1.1988.
B. P. Sembiring, M. F. Sidiq, and W. A. Prabowo, “Analisis Keamanan Sistem Informasi Menggunakan Metode Open Web Application Security Project ( Owasp ),” vol. 8, no. 3, pp. 3049–3054, 2024.
Downloads
Published
Issue
Section
License
Copyright (c) 2024 Sabrina Asiah Febriani, Abdul Muni (Author)
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
