2 research outputs found
Analisis Keamanan dan Penilaian Kerentanan Sistem Informasi Akademik Berbasis Web Menggunakan Framework OWASP dan ISSAF
Penggunaan teknologi informasi dalam dunia pendidikan telah menjadi kebutuhan utama untuk meningkatkan kinerja institusi. Institut Bisnis Muhammadiyah Bekasi telah memanfaatkan IT dalam seluruh kegiatan operasionalnya yang diberi nama Sistem Informasi Akademik Terpadu. Penelitian bertujuan untuk menganalisis dan membandingkan framework OWASP dan ISSAF dalam melakukan penilaian kerentanan pada Sistem Informasi Akademik Institut Bisnis Muhammadiyah Bekasi.
Penelitian ini menggunakan metode Vulnerability Assessment and Penetration Testing dengan menggunakan framework OWASP dan ISSAF. Framework OWASP meliputi proses tahapan Recconaisance, Scanning, Exploitation, Maintaining Access, dan Reporting. Framework ISSAF meliputi tahapan Information Gathering, Network Mapping, Vulnerbility Identification, Penetration, dan Reporting. Hasil pengujian kemudian didokumentasikan dan dibuatkan rekomendasi tindakan mitigasi atas temuan yang didapat.
Dari penelitan yang telah dilakukan, Pengujian menggunakan framework OWASP berdasarkan daftar risiko keamanan OWASP Top 10 mendapatkan hasil bahwa sistem aman dari percobaan serangan SQL Injection, XXE, XSS, Insecure Deserialization, dan Insufficient Logging and Monitoring. Namun sistem memiliki kerentanan pada Broken Authentication, Sensitive Data Exposure, Broken Access Control, Security Missconfiguration, dan Using Component with Known Vurnelabilities. Kemudian pengujian menggunakan framework ISSAF, ditemukan kerentanan pada sistem yaitu Sensitive Data Exposure dan Session Hijacking with Cookie, namun sistem aman dari percobaan serangan SQL Injection, XSS, dan Broken Access Control. Dari hasil yang didapat, penelitian menyimpulkan bahwa sistem informasi akademik Institut Bisnis Muhammadiyah Bekasi masih dalam kategori aman, namun terdapat beberapa bagian yang harus segera diperbaiki. Adapun rekomendasi tindakan mitigasi yang disarankan dalam penelitian ini adalah sistem hendaknya dilakukan pembaruan pada versi JS Library dan Bootstrap yang digunakan untuk mencegah munculnya celah keamanan baru, konfigurasi server lebih diperketat, dan rutin memonitoring sistem agar jika terdapat aktivitas mencurigakan dapat segera diantisipas
Security Analysis of Web-based Academic Information System using OWASP Framework
The Academic Information System plays a crucial role in efficiently managing student, faculty, and campus administration data. However, system security needs to be a primary concern as it is vulnerable to cyber attacks. This research aims to analyze the security of the Academic Information System at the Muhammadiyah Business Institute Bekasi. The research method used is a comprehensive security analysis based on the OWASP framework. The study includes identifying potential vulnerabilities, penetration testing, and system improvement recommendations. Testing is conducted through simulated attacks based on the OWASP-released security risk list (OWASP Top Ten Most Critical Web Application Security Risks). The analysis results indicate that the system is vulnerable to Broken Authentication due to weak passwords, Sensitive Data Exposure due to URLs pointing to direct directories, and Security Misconfiguration due to open protocols. Furthermore, in CVSS scoring, Broken Authentication scored 4.8 (Medium), Sensitive Data Exposure and Security Misconfiguration scored 5.3 (Medium), Cross-Site Scripting scored 2.0 (Low) and Using Component with Known Vulnerabilities scored 2.0 (Low), while SQL Injection, XXE, Broken Access Control, Insecure Deserialization, and Insufficient Logging and Monitoring scored 0.0 (No Vulnerability). Recommendations for future system improvements include regularly updating the system to prevent new security vulnerabilities, better server configurations, and routine system monitoring to promptly anticipate suspicious activities
