Jutisi: Jurnal Ilmiah Teknik Informatika dan Sistem Informasi
Vol 12, No 1: April 2023

Analisis Keamanan Sistem Informasi Akademik Berbasis Web Menggunakan Framework ISSAF

Rusydi Umar (Universitas Ahmad Dahlan)
Imam Riadi (Universitas Ahmad Dahlan)
Muhammad Ihya Aulia Elfatiha (Universitas Ahmad Dahlan)

Article Info

Publish Date
23 Apr 2023

Abstract

Utilization of Information Technology (IT) has now become a primary requirement in improving organizational performance in achieving goals. The Muhammadiyah Bekasi Business Institute (IBM Bekasi) in this case has utilized IT in its operational processes known as the Academic Information System which has been integrated with student and lecturer portals. The facilities provided by the system include academic modules, staffing, billing, e-filling and reporting. In this case study, the research aims to analyze system security using the Penetration Testing method using the ISSAF (Information System Security Assessment Framework) to measure system security with specific details at each stage carried out on an academic information system owned by the Muhammadiyah Bekasi Business Institute. As a result of the analysis carried out, it was found that the system is considered less secure from Brute-force Attacks, CSRF Attacks (Cross-Site Request Forgery), Session Hijacking through Cookies, and Insecure Direct Object References (IDOR).Keywords: ISSAF; Penetration Testing; Academic Information System. AbstrakPemanfaatan Teknologi Informasi (Information Technology/ IT) saat ini telah menjadi kebutuhan primer dalam meningkatkan kinerja organisasi dalam mencapai tujuan. Institut Bisnis Muhammadiyah Bekasi (IBM Bekasi) dalam hal ini telah memanfaatkan IT dalam proses-proses operasionalnya yang dikenal dengan Sistem Informasi Akademik yang telah terintegrasi dengan portal mahasiswa dan dosen. Fasilitas yang disuguhkan sistem meliputi modul akademik, kepegawaian, billing, e-filling hingga pelaporan. Dalam studi kasus ini, penelitian dituju untuk menganalisa keamanan sistem dengan metode Penetration Testing menggunakan ISSAF (Information System Security Assesment Framework) untuk mengukur keamanan sistem dengan rincian yang spesifik pada setiap tahapan yang dilakukan terhadap sistem informasi akademik yang dimiliki Institut Bisnis Muhammadiyah Bekasi menggunakan. Hasil analisa yang yang dilakukan, didapatkan temuan bahwa sistem dipandang kurang aman terhadap Brute-force Attack, CSRF Attack (Cross-Site Request Forgery), Session Hijacking menggunakan Cookies, dan Insecure Direct Object References (IDOR).

Copyrights © 2023




Citation Download
RIS
EndNote, Reference Manager, ProCite
BibTex
Latex, Jabref
Original Source
Download Original
Google Scholar
Check in Google Scholar
Journal Info
Jutisi: Jurnal Ilmiah Teknik Informatika dan Sistem Informasi
Website

Abbrev

jutisi

Publisher

Sekolah Tinggi Manajemen Informatika dan Komputer Banjarbaru

Subject

Computer Science & IT

Description

Jutisi: Jurnal Ilmiah Teknik Informatika dan Sistem Informasi adalah Jurnal Ilmiah bidang Teknik Informatika dan Sistem Informasi yang diterbitkan secara periodik tiga nomor dalam satu tahun, yaitu pada bulan April, Agustus dan Desember. Redaksi Jutisi: Jurnal Ilmiah Teknik Informatika dan Sistem ...