<![CDATA[Keamanan website fikom-methodist.com adalah hal yang penting sebagai Portal aplikasi administrasi data internal di Fakultas Ilmu Komputer Universitas Methodist Indonesia. Sayangnya fikom-methodist.com pernah diserang dan tercatat dalam rekam jejak pada Global Cyber Vandalism Mirror Database. Penelitian diawali dengan analisis tingkat resiko keamanan menggunakan CVSS. Berdasarkan hasil analisis dilanjutkan dengan pengujian serangan meliputi SQL Injection, Cross Site Scripting, Broken Access Control, Unrestricted File Upload (Backdooring) serta defacing. Implementasi secure code dilakukan dengan upaya perbaikan coding untuk menambal celah yang ada.Tahapaan terakhir adalah mengukur ulang dengan cvss untuk melihat kembali tingkat kerentantan setelah secure code diterapkan. Pengujian dengan CVSS didapatkan terdapat celah (Reflected XSS) dengan score 5.3 (Medium). Untuk celah BAC juga berhasil dilakukan dan dapat masuk kedalam Dashboard Admin tanpa perlu melalui autentikasi terlebih dahulu (Privilege Escalation) pada CVSS dengan score 9.3 (Critical). Celah Unrestricted File Upload, juga ditemukan dimana dapat dilakukan upload shell backdoor berekstensi “.php” melalui form input pada Dashboard Admin.Nilai CVSS score 10.0 (Critical). Akses merubah konfigurasi file database dan masuk ke dalam database dapat dilakukan. Nilai CVSS untuk upaya defacement pada halaman utama “index.php” bernilai score 10.0 (Critical). Implementasi secure code pada framework Codeigniter menggunakan fungsi escape string dan query binding. Kemudian pada Cross Site Scripting, sistem dilengkapi dengan fungsi xss clean atau html special chars. Selanjutnya pada Broken Access Control, dengan memperbaiki session management. Lalu terakhir Unrestricted File Upload sistem telah dilengkapi dengan pengecekan ekstensi file. Melalui pengujian ulang celah keamanan yang ditemukan sudah berhasil ditutup dan nilai score CVSS untuk semua celah keamanan yang telah ditutup yaitu 0.0 (None).]]>
