Analisis Keamanan Website Digital School  di SMAS Semen Tonasa Pangkep

Khayyirah Annisa Qurratu'ain; Yulita Salim; Andi Widya Mufila Gaffar

doi:10.33096/busiti.v5i3.2116

Analisis Keamanan Website Digital School di SMAS Semen Tonasa Pangkep

Khayyirah Annisa Qurratu'ain^(1*); Yulita Salim⁽²⁾; Andi Widya Mufila Gaffar⁽³⁾;

(1) Universitas Muslim Indonesia
(2) Universitas Muslim Indonesia
(3) Universitas Muslim Indonesia
(*) Corresponding Author

Abstract

Di era digitalisasi, isu terkait keamanan data dan informasi menjadi salah satu isu yang penting. Menurut data yang dihimpun oleh Badan Siber dan Sandi Negara (BSSN), menjelaskan bahwa dari bulan Januari sampai bulan Agustus 2020, menghasilkan sebanyak 190 juta upaya serangan terhadap web server yang ada di Indonesia. Karena maraknya kasus penyerangan, dibutuhkan upaya untuk mengetahui celah keamanan pada sebuah website untuk meminimalisir resiko penyerangan. Salah satunya pada website Digital School Database milik SMAS Semen Tonasa, yang menjadi objek penelitian ini. Pada penelitian ini, website SMAS Semen Tonasa diuji dengan menggunakan metode Penetration Test untuk menganalisis keamanan pada website. Khususnya menggunakan SQL Injection dan Cross Side Scripting (XSS) sebagai celah keamanan yang ditemukan melalui proses scanning website. Adapun hasil dari penelitian ini menunjukkan bahwa website discas.smasementonasa.sch.id rentan terhadap serangan Cross Side Scripting (XSS) dan SQL Injection yang dibuktikan dengan proses penetration testing yang dilakukan dengan menggunakan tools nikto, acunetix, dan sqlmap. Dari proses pengujian Cross Site Scripting (XSS), celah keamanan XSS website dapat diserang dengan menggunakan script yang dimasukkan ke database, sehingga dapat menyebabkan berubahnya tampilan website. Begitupun dengan pengujian celah keamanan SQL website menggunakan sqlmap, dimana database hingga tabel database website dapat ditemukan yang menyebabkan penyerang dapat melakukan pencurian ataupun pengrusakan database.

Keywords

Digitalisasi; Keamanan; Penetration Test; SQL Injection; Cross Side Scripting

Full Text:

PDF

Article Metrics

Abstract view: 88 times
PDF view: 6 times

Digital Object Identifier

https://doi.org/10.33096/busiti.v5i3.2116

Cite

How to cite item

References

A. M. Ujung, M. Irwan, and P. Nasution, “Pentingnya Sistem Keamanan Database untuk melindungi data pribadi,” JISKA J. Sist. Inf. Dan Inform., vol. 1, no. 2, p. 44, 2023, [Online]. Available: http://jurnal.unidha.ac.id/index.php/jteksis

S. M. Prasetiyo, R. Gustiawan, Faarhat, and F. R. Albani, “Analisis Pertumbuhan Pengguna Internet Di Indonesia,” J. Bul. Ilm. Ilmu Komput. dan Multimed., vol. 2, no. 1, pp. 65–71, 2024.

A. P. J. I. Indonesia, “Pengguna Internet Indonesia Tembus 221 Juta Orang,” Asosiasi Penyelenggara Jasa Internet Indonesia.

J. Ginting and I. G. Suryantara, “Uji Penetrasi Sistem Keamanan Jaringan Universitas Gadjah Mada Dengan Information System Security Assesment Framework,” Infotech J. Technol. Inf., vol. 7, pp. 41–46, Jun. 2021, doi: 10.37365/jti.v7i1.105.

F. Fachri, A. Fadlil, and I. Riadi, “Analisis Keamanan Webserver menggunakan Penetration Test,” J. Inform., vol. 8, pp. 183–190, Aug. 2021, doi: 10.31294/ji.v8i2.10854.

I. G. B. Hengki and I. G. N. Anom, “Pembaruan Undang-Undang Cyber Crime Melalui Rancangan Undang-Undang Keamanan Kerahasiaan Data Diri Berbasis Digitalisasi,” Pros. Semin. Nas. …, pp. 144–159, 2021, [Online]. Available: https://e-journal.unmas.ac.id/index.php/psnfh/article/view/2397%0Ahttps://e-journal.unmas.ac.id/index.php/psnfh/article/download/2397/1823

Y. Daeng, J. Levin, M. Razzaq Prayudha, N. Putri Ramadhani, S. Imanuel, and A. Penerapan Sistem Keamanan Siber Terhadap Kejahatan Siber Di Indonesia Yusuf Daeng, “Analisis Penerapan Sistem Keamanan Siber TerhadapKejahatan Siber Di Indonesia,” J. Soc. Sci. Res., vol. 3, no. 6, pp. 1135–1145, 2023.

S. Situmeang, “Fenomena Kejahatan di Masa Pandemi Covid-19: Perspektif Kriminologi,” Maj. Ilm. UNIKOM, vol. 19, pp. 35–43, Apr. 2021, doi: 10.34010/miu.v19i1.5067.

E. Stephani, F. Nova, and E. Asri, “Implementasi dan Analisa Keamanan Jaringan IDS (Intrusion Detection System) Menggunakan Suricata Pada Web Server,” JITSI J. Ilm. Teknol. Sist. Inf., vol. 1, no. 2, pp. 67–74, 2020, doi: 10.30630/jitsi.1.2.10.

A. Rosadi and B. A. Wardijono, “Analysis of System Security Levels of Tax Payment and Regional Retribution Based on ISO / IEC27002: 2013 Standard Using SSE-CCM,” Int. Res. J. Adv. Eng. Sci., vol. 6, no. 1, pp. 205–211, 2021, [Online]. Available: https://irjaes.com/wp-content/uploads/2021/02/IRJAES-V6N1P175Y21.pdf

D. Sandi and A. Tedyyana, “Implementasi dan Analisa Sistem Pencegahan Intrusi pada Aplikasi Web Menggunakan Web Application Firewall,” Repeater Publ. Tek. Inform. dan Jar., vol. 2, pp. 16–26, Aug. 2024, doi: 10.62951/repeater.v2i4.196.

E. Abdillah, R. Khoriyah, A. Abqariy, and P. Susilo, “Pengembangan Keamanan Website Menggunakan Teknik Penetration Testing dan DAST (Dynamic Application Security Testing),” Media J. Inform., vol. 14, p. 112, Dec. 2022, doi: 10.35194/mji.v14i2.2546.

M. Hasibuan and A. M. Elhanafi, “Penetration Testing Sistem Jaringan Komputer Menggunakan Kali Linux untuk Mengetahui Kerentanan Keamanan Server dengan Metode Black Box,” sudo J. Tek. Inform., vol. 1, no. 4, pp. 171–177, 2022, doi: 10.56211/sudo.v1i4.160.

Refbacks

There are currently no refbacks.

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Username
Password
Remember me