ANALISIS KERENTANAN KEAMANAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN OWASP-ZAP DI UNIVERSITAS ISLAM INDRAGIRI

Authors

  • Sabrina Asiah Febriani Universitas islam Indragiri Author
  • Abdul Muni Universitas Islam Indragiri Author
  • Bayu Rianto Universitas Islam Indragiri Author
  • Muhammad Jalil Universitas Islam Indragiri Author
  • Chrismondari Sekolah Tinggi Teknologi Pekanbaru Author

Keywords:

Keamanan, Sistem Informasi, SIAKAD CLOUD, OWASP ZAP, Vulnerability Assessment

Abstract

Universitas Islam Indragiri, salah satu institusi pendidikan di Indragiri Hilir, menggunakan sistem informasi akademik yang disebut SIAKAD CLOUD dalam melakukan kegiatan akademik. Namun, penggunaan teknologi meningkatkan risiko pelanggaran data, sehingga analisis keamanan data menjadi penting untuk menjaga integritas dan keamanan data. OWASP ZAP adalah aplikasi yang dapat digunakan untuk mengidentifikasi kerentanan pada aplikasi web, seperti injeksi SQL, cross-site scripting (XSS), dan konfigurasi yang lemah. Vulnerability Assessment merupakan sebuah keretanan, kekurangan atau celah pada sistem, yang dapat dimanfaatkan oleh satu atau lebih penyerang untuk melakukan serangan yang dapat membahayakan kerahasiaan, integritas, atau ketersediaan suatu system. Penelitian ini menggunakan website sebagai alat untuk menyelidiki kerentanan website terhadap penelitian yang dilakukan menggunakan OWASP ZAP. Penelitian menggunakan metode Studi Literatur dengan mengumpulkan data dan informasi dari internet dan artikel jurnal. Peneliti kemudian menganalisis dan menyelidiki kerentanan website menggunakan OWASP ZAP dan mencari solusinya. Studi tersebut menemukan bahwa situs web memiliki 14 kerentanan, mulai dari sedang hingga rendah, dan 4 kerentanan pada tingkat informasi. Total 18 kerentanan ditentukan oleh jenis, level, dan rekomendasi penelitian. Jika situs web dianggap rentan, perbaikan harus dilakukan untuk melindunginya dari potensi ancaman. Namun, kerentanan pada web SIAKAD CLOUD ini masih tergolong  rendah, dan administrator mungkin perlu meningkatkan keamanan situs web untuk mencegah serangan lebih lanjut.

Downloads

Download data is not yet available.

Author Biography

  • Sabrina Asiah Febriani, Universitas islam Indragiri

    Prodi Sistem Informasi

References

A. P. Armadhani, D. Nofriansyah, and K. Ibnutama, “Analisis Keamanan Untuk Mengetahui Vulnerability Pada DVWA Lab esting Menggunakan Penetration Testing Standart OWASP,” J. SAINTIKOM (Jurnal Sains Manaj. Inform. dan Komputer), vol. 21, no. 2, p. 80, 2022, doi: 10.53513/jis.v21i2.6119.

D. Hariyadi and F. E. Nastiti, “Analisis Keamanan Sistem Informasi Menggunakan Sudomy dan OWASP ZAP di Universitas Duta Bangsa Surakarta,” J. Komtika (Komputasi dan Inform., vol. 5, no. 1, pp. 35–42, 2021, doi: 10.31603/komtika.v5i1.5134.

T. Ariyadi, T. Langgeng Widodo, N. Apriyanti, and F. Sasti Kirana, “Analisis Kerentanan Keamanan Sistem Informasi Akademik Universitas Bina Darma Menggunakan OWASP Analysis of Bina Darma University Academic Information System Security Vulnerabilities Using the OWASP,” Techno.COM, vol. 22, no. 2, pp. 418–429, 2023.

R. S. Perdana, “AUDIT KEAMANAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK NIST SP 800-26 (Studi Kasus : Universitas Sangga Buana YPKP Bandung),” Infotronik J. Teknol. Inf. dan Elektron., vol. 3, no. 1, p. 9, 2018, doi: 10.32897/infotronik.2018.3.1.83.

W. Syafitri, “Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST 800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ),” J. CoreIT J. Has. Penelit. Ilmu Komput. dan Teknol. Inf., vol. 2, no. 2, p. 8, 2016, doi: 10.24014/coreit.v2i2.2356.

M. A. Mu’min, A. Fadlil, and I. Riadi, “Analisis Keamanan Sistem Informasi Akademik Menggunakan Open Web Application Security Project Framework,” J. Media Inform. Budidarma, vol. 6, no. 3, p. 1468, 2022, doi: 10.30865/mib.v6i3.4099.

Y. Yudiana, A. Elanda, and R. L. Buana, “Analisis Kualitas Keamanan Sistem Informasi E-Office Berbasis Website Pada STMIK Rosma Dengan Menggunakan OWASP Top 10,” CESS (Journal Comput. Eng. Syst. Sci., vol. 6, no. 2, p. 185, 2021, doi: 10.24114/cess.v6i2.24777.

I. O. Riandhanu, “Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi,” J. Inf. dan Teknol., vol. 4, no. 3, pp. 160–165, 2022, doi: 10.37034/jidt.v4i3.236.

B. A. B. Ii, “3_195410193_BAB_II - Machfud ‘Machfud’ Mubarak,” pp. 5–18, 2022.

G. Kusuma, “Implementasi Owasp Zap Untuk Pengujian Keamanan Sistem Informasi Akademik,” J. Teknol. Inf. J. Keilmuan dan Apl. Bid. Tek. Inform., vol. 16, no. 2, pp. 178–186, 2022, doi: 10.47111/jti.v16i2.3995.

S. ÖCAL, “No 主観的健康感を中心とした在宅高齢者における 健康関連指標に関する共分散構造分析Title,” vol. 3, no. 2, p. 6, 2021.

A. W. Kuncoro and F. Rahma, “Analisis Metode Open Web Application Security Project (OWASP) pada Pengujian Keamanan Website: Literature Review,” Automata, vol. 3, no. 1, pp. 1–5, 2021, [Online]. Available: https://www.sciencedirect.com

M. Nur Fikri, B. Parga Zen, R. Adhitama, and E. Ahmad Firdaus, “Analisis Keamanan Sistem Informasi Website SMA Negeri 1 Sokaraja Menggunakan Metode Penetration Testing Execution Standard (PTES),” J. Inform., vol. 2, no. 2, pp. 19–27, 2023, doi: 10.57094/ji.v2i2.1046.

A. F. Hasibuan and D. Handoko, “Analisis Keretanan Website Dengan Aplikasi Owasp Zap,” J. Ilmu Komput. dan Sist. Inf., vol. 2, no. 2, pp. 257–270, 2023, [Online]. Available: https://jurnal.unity-academy.sch.id/index.php/jirsi/article/view/51

M. Yunus, “Analisis Kerentanan Aplikasi Berbasis Web Menggunakan Kombinasi Security Tools Project Berdasarkan Framework Owasp Versi 4,” J. Ilm. Inform. Komput., vol. 24, no. 1, pp. 37–48, 2019, doi: 10.35760/ik.2019.v24i1.1988.

B. P. Sembiring, M. F. Sidiq, and W. A. Prabowo, “Analisis Keamanan Sistem Informasi Menggunakan Metode Open Web Application Security Project ( Owasp ),” vol. 8, no. 3, pp. 3049–3054, 2024.

Downloads

Published

2024-06-24

Issue

Section

Articles

Similar Articles

51-60 of 103

You may also start an advanced similarity search for this article.