Analisis Celah Keamanan E-Learning Perguruan Tinggi Menggunakan Vulnerability Assessment
Keywords:
Perguruan Tinggi, Website, Vulnerability assessment, OWASPAbstract
Perkembangan Teknologi Informasi pada saat ini membawa kemudahan bagi kehidupan manusia. Salah satu hal yang berkembang cukup pesat adalah aplikasi berbasis web. Saat ini konsep E-Learning sudah banyak diterima oleh masyarakat dunia, terbukti dengan banyaknya implementasi E-Learning di perguruan tinggi dan sekolah. Oleh sebab itu teknologi sistem informasi yang ada pada saat ini dapat memenuhi kebutuhan masyarakat secara langsung. Akan tetapi tidak sedikit pihak yang memanfaatkan perkembangan teknologi secara tidak bertanggung jawab. Mulai dari kasus peretasan, penipuan, bahkan kasus – kasus cybercrime yang tidak hanya menyerang individu, namun juga perusahaan/korporasi dan instansi pemerintah. Penelitian ini bertujuan untuk menganalisis dan melakukan pengujian keamanan, kerentanan, pada website E-Learning menggunakan metode Vulnerability assessment dan website vulnerability scanning dengan OWASP tools. Hasil penelitian ini menunjukkan ada 15 kerentanan dengan tiga kategori yaitu 2 kategori medium, 8 kategori low dan 5 kategori informational. Selain itu, penelitian ini juga memberikan alternative solusi untuk menangani kerentanan tersebut sehingga dapat dimanfaatkan oleh perguruan tinggi untuk meningkatkan keamanan informasi pada E-Learning .Downloads
References
A04:2021 – Insecure Design. (n.d.). Retrieved June 3, 2023, from https://owasp.org/Top10/A04_2021-Insecure_Design/
A05:2021 – Security Misconfiguration. (n.d.). Retrieved June 3, 2023, from https://owasp.org/Top10/A05_2021-Security_Misconfiguration/
Akmal, A. M., Heryana, N., & Solehudin, A. (2017). Analisis Keamanan Website Universitas Singaperbangsa Karawang Menggunakan Metode Vulnerability Assessment. Al-Irsyad, 105(2), 79.
Ardita, I. K. A. O., Anom Cahyadi Putra, I. G. N., Kustiadie, M. R., Dika Varuna, G. N. M., & Eka Prananda, M. Y. (2022). Analisis Keamanan Aplikasi Android Dengan Metode Vulnerability Assessment. JELIKU (Jurnal Elektronik Ilmu Komputer Udayana), 10(3), 279. https://doi.org/10.24843/jlk.2022.v10.i03.p04
Budiman, A., Ahdan, S., & Aziz, M. (2021). Analisis Celah Keamanan Aplikasi Web E-Learning Universitas Abc Dengan Vulnerability Assesment. Jurnal Komputasi, 9(2), 1–10.
Darwis, E., Junaedy, & Musdar, I. A. (2022). Analisis Kerentanan Website Renovaction Menggunakan Rangkaian Security Tools Project Berdasarkan Framework Owasp. KHARISMA Tech, 17(1), 1–15. https://doi.org/10.55645/kharismatech.v17i1.170
Fronita, M. (2016). ANALISIS CELAH KEAMANAN WEBSITE SITASI MENGGUNAKAN VULNERABILITY ASSESSMENT. Jurnal Ilmiah Rekayasa Dan Manajemen Sistem Informasi, 9(1), 1–23.
Hadisi, L., & Muna, W. (2015). Pengelolaan Teknologi Informasi Dalam Menciptakan Model Inovasi Pembelajaran (E-learning). Jurnal Al-Ta’dib, 8(1), 117–140.
Hendradi, P. (2022). Analisis Keamanan E-learning Menggunakan Open Web Application Security Project (OWASP) studi kasus MOCA UNIMMA. Jurnal Informatika, 22(02), 132–138.
Khairani Fadhilah, Ika Wulandari Utami Ningtias, F. D. (2016). Analisis Kebutuhan Multimedia Interaktif Perkuliahan E-Learning pada Mata Kuliah Landasan Kependidikan. JURNAL BASICEDU, 1(9), 1–23.
Kuryanti, & Sandra, J. K. (2016). Rancang Bangun Sistem E-Learning sebagai Sarana Pemberlajaran Sandra. Jurnal Khatulistiwa Informatika, 4(1), 84–92. https://doi.org/10.1089/pho.2010.2784
Mulyanto, Y., Haryanti, E., & Jumirah, J. (2021). Analisis Keamanan Website Sman 1 Sumbawa Menggunakan Metode Vulnerability Asesement. Jurnal Informatika Teknologi Dan Sains, 3(3), 394–400. https://doi.org/10.51401/jinteks.v3i3.1260
OWAS. (n.d.). A02:2021 – Cryptographic Failures. Retrieved June 3, 2023, from https://owasp.org/Top10/A02_2021-Cryptographic_Failures/
OWASP. (n.d.-a). A01:2021 – Broken Access Control. Retrieved June 3, 2023, from https://owasp.org/Top10/A01_2021-Broken_Access_Control/
OWASP. (n.d.-b). A03:2021 – Injection. Retrieved June 3, 2023, from https://owasp.org/Top10/A03_2021-Injection/
OWASP. (n.d.-c). A06:2021 – Vulnerable and Outdated Components. Retrieved June 3, 2023, from https://owasp.org/Top10/A06_2021-Vulnerable_and_Outdated_Components/
OWASP. (n.d.-d). A07:2021 – Identification and Authentication Failures. Retrieved June 4, 2023, from https://owasp.org/Top10/A07_2021-Identification_and_Authentication_Failures/
OWASP. (n.d.-e). A08:2021 – Software and Data Integrity Failures. Retrieved June 4, 2023, from https://owasp.org/Top10/A08_2021-Software_and_Data_Integrity_Failures/
OWASP. (n.d.-f). A09:2021 – Security Logging and Monitoring Failures. Retrieved June 4, 2023, from https://owasp.org/Top10/A09_2021-Security_Logging_and_Monitoring_Failures/
OWASP. (n.d.-g). A10:2021 – Server-Side Request Forgery (SSRF). Retrieved June 4, 2023, from https://owasp.org/Top10/A10_2021-Server-Side_Request_Forgery_%28SSRF%29/
OWASP. (n.d.-h). OWASP Top Ten. Retrieved June 3, 2023, from https://owasp.org/www-project-top-ten/
OWASP. (2021). OWASP. https://owasp.org/about/
Taryana, Y., Heryana, N., Komputer, I., Karawang, U. S., & Sistem, K. (2023). ANALISIS KEAMANAN WEBSITE BPJS KESEHATAN MENGGUNAKAN. 8(1), 31–37.
Wibowo, F., Harjono, H., & Wicaksono, A. P. (2019). Uji Vulnerability pada Website Jurnal Ilmiah Universitas Muhammadiyah Purwokerto Menggunakan OpenVAS dan Acunetix WVS. Jurnal Informatika, 6(2), 212–217. https://doi.org/10.31311/ji.v6i2.5925
Yudiana, Y., Elanda, A., & Buana, R. L. (2021). Analisis Kualitas Keamanan Sistem Informasi E-Office Berbasis Website Pada STMIK Rosma Dengan Menggunakan OWASP Top 10. CESS (Journal of Computer Engineering, System and Science), 6(2), 185. https://doi.org/10.24114/cess.v6i2.24777
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2023 Lila Setiyani
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
