ANALISIS KEAMANAN WEB SERVER OPEN JOURNAL SYSTEM (OJS) MENGGUNAKAN METODE ISSAF DAN OWASP (STUDI KASUS OJS UNIVERSITAS LANCANG KUNING)

Guntoro Guntoro
Loneli Costaner
Musfawati Musfawati


DOI: http://dx.doi.org/10.29100/jipi.v5i1.1565

Abstract


Perkembangan teknologi informasi yang begitu pesat memberikan dampak positif dalam berbagai bidang, salah satunya adalah teknologi internet. Website menjadi alternatif bagi institusi dalam mempromosikan kepada masyarakat umum. Website juga mudah diakses oleh banyak orang, yang tidak kenal tempat maupun waktu. Dengan adanya kemudahan tersebut, banyak instansi membangun web server tanpa memperhatikan apakah web server yang dibangun sesuai dengan standar keamanan atau tidak, apakah sistem yang dibangun sudah aman atau ada gangguan. Universitas Lancang Kuning mempunyai web server yang berisi banyak sistem informasi dan dokumen yang dipublikasi bagi pengguna. Salah satu sistem yang paling krusial adalah sistem Open Journal System (OJS). Menurut informasi dari PDPT Universitas Lancang Kuning, bahwa sistem Open Journal System (OJS) sudah dua kali terjadi cracking. Kerusakan terhadap OJS ini mengakibatkan data yang terdapat pada sistem OJS hilang, bahkan author sering komlain kepada pengelola jurnal. Pengujian terhadap web server sangatlah penting dilakukan, pengujian ini bertujuan untuk menguji apakah web server sudah aman atau belum dari tindak kejahatan para hacker. Dalam pengujian penetrasi ada beberapa metode yang sering dipakai seperti Information Systems Security Assessment Framework (ISSAF), OWASP. Pada penelitian ini digunakan metode ISSAF dan OWASP versi 4. Metode penelitian yang digunakan pada penelitian ini diantaranya adalah studi literatur, pengumpulan data, pengujian penetrasi menggunakan metode ISSAF dan OWASP, dan analisa dan laporan. Adapun tujuan penelitian ini adalah bagaimana menganalisis keamanan sistem Open Journal System (OJS) menggunakan metode ISSAF dan OWASP pada Universitas Lancang Kuning. Berdasarkan pengujian yang telah dilakukan menggunakan metode ISSAF dan OWASP, sistem OJS Universitas Lancang tergolong aman, karena tidak mampu untuk ditembus. Walaupun OJS Universitas Lancang Kuning tergolong aman, serangan bisa saja terjadi dari dalam institusi.


Keywords


Keamanan Sistem, Open Journal System, ISSAF, OWASP

Full Text:

PDF

References


B. Ghozali, Kusrini, and Sudarmawan, “Mendeteksi Kerentanan Keamanan Aplikasi Website Menggunakan Metode Owasp ( Open Web Application Security Project ) untuk Penilaian Risk Rating,” Citec J., vol. 4, no. 4, pp. 264–275, 2017.

M. Z. Maharani, H. R. Andrian, and S. J. I. Ismail, “ANALISIS KEAMANAN WEBSITE MENGGUNAKAN METODE SCANNING DAN PERHITUNGAN SECURITY METRIKS,” e-Proceeding Appl. Sci., vol. 3, no. 3, pp. 1775–1782, 2017.

Y. D. Indriani, “OPEN JOURNAL SYSTEM (OJS) UNTUK MENGELOLA PUBLIKASI ILMIAH,” J. Pustak. Indones., vol. 10, no. 2, pp. 38–46, 2010.

M. Yunus, “Analisis Kerentanan Aplikasi Berbasis Web Menggunakan Kombinasi Security Tools Project Berdasarkan Framework Owasp Versi 4,” J. Ilm. Inform. Komput., vol. 24, no. 1, pp. 37–48, 2019.

I. P. Agus and E. Pratama, “Open Source Intelligence Testing Using the OWASP Version 4 Framework at the Information Gathering Stage ( Case Study : X Company ),” Int. J. Comput. Netw. Inf. Secur., no. July, pp. 8–12, 2019.

K. Vijayalakshmi and D. A. A. Leema, “Extenuating Web Vulnerability with a Detection and Protection Mechanism for a Secure Web Access,” Int. Conf. Signal Process. Commun. Netw. (ICSCN -2017), pp. 16–19, 2017.

Matteo Meucci, OWASP TESTING GUIDE. OWASP Foundation, 2008.

T. Syarif Revolino and D. Jatmiko Andri, “Analisis Perbandingan Metode Web Security Ptes , Issaf Dan Owasp Di Dinas Komunikasi Dan Informasi Kota Bandung,” p. 8, 2018.

A. Saputra, Nelmiawati, and M. A. R. Sitorus, “Penilaian Ancaman pada Website Transkrip Aktivitas Kemahasiswaan Politeknik Negeri Batam Menggunakan Metode DREAD,” J. Integr., vol. 9, no. 1, pp. 53–66, 2017.

B. Rathore, Information Systems Security Assessment Framework (ISSAF) Draft 0.2.1B. Open Information Systems Security Group, 2006.

R. H. Hutagalung, L. E. Nugroho, and R. Hidayat, “Analisis Uji Penetrasi Menggunakan ISSAF,” Hacking Digit. Forensics Expo., pp. 32–40, 2017.

B. Rusmarasy, B. Priyambadha, and F. Pradana, “Pengembangan Chat Bot pada CoMa untuk memberikan motivasi kepada pengguna menggunakan AIML,” vol. 3, no. 5, pp. 4484–4490, 2019.

R. T. Dirgahayu, Y. Prayudi, and A. Fajaryanto, “Penerapan Metode ISSAF dan OWASP versi 4 Untuk Uji Kerentanan Web Server,” J. Ilm. Nero, vol. 1, no. 3, pp. 190–197, 2015.

Guntoro, “Rancang Bangun Aplikasi Single Sign-on Server Menggunakan Autentikasi Gambar,” Universitas Islam Negeri Sultan Syarif Kasim Riau, 2011.

M. Meucci, OWASP Testing Guide 4.0. .


Article Metrics :

Abstract view : 29 times

PDF View : 21 times

About The Author :

Guntoro Guntoro Universitas Lancang Kuning (Indonesia)

https://scholar.google.co.id/citations?user=XjsxNvAAAAAJ&hl=id&oi=ao

Loneli Costaner

Musfawati Musfawati