ANALISIS KEAMANAN SISTEM INFORMASI AKADEMIK FAKULTAS TEKNIK UNDIP VERSI 0.4 TAHUN 2005
| Main Authors: | Masykur, Ahmad, Satoto, Kodrat Iman, Isnanto, R.Rizal |
|---|---|
| Format: | Thesis NonPeerReviewed application/pdf |
| Terbitan: |
, 2011
|
| Subjects: | |
| Online Access: |
http://eprints.undip.ac.id/25323/1/makalah.pdf http://eprints.undip.ac.id/25323/ |
Daftar Isi:
- Sistem Informasi Akademik (SIA) berbasis web telah digunakan oleh semua mahasiswa Fakultas Teknik Universitas Diponegoro Semarang. Oleh karena itu perlu dilakukan penelitian mengenai keamanan sehingga didapatkan sistem yang aman. Penelitian ini dilakukan dengan langkah-langkah di antaranya analisis dan pengujian sistem terpasang, analisis kebutuhan, perancangan solusi permasalahan, pembuatan modul perbaikan, pemasangan modul dan pengujian ulang modul perbaikan. Dari hasil penelitian yang dilakukan dapat disimpulkan bahwa terdapat kelemahan pada sistem masuk log. Kelemahan tersebut meliputi penggunaan Nomor Induk Mahasiswa (NIM) sebagai nama pengguna dan kata sandi default, data nama pengguna dan kata sandi tidak dienkripsi sebelum dikirim ke server melalui jaringan, jejak nama pengguna dan kata sandi yang tertinggal di peramban sebagai cache atau dalam pengelola kata sandi dapat dilihat sebagai teks sederhana (plaintext) tidak terenkripsi. Dari hasil analisis keamanan tersebut, sistem masuk log SIA dapat diperbaiki dengan penerapan teknologi enkripsi HMAC MD5 dan Challenge Handshake Authentication Protocol (CHAP). Challenge dibangkitkan oleh server secara acak dan digunakan sebagai kunci dalam proses enkripsi HMAC MD5. Dengan penggunaan challenge kata sandi yang dikirim berupa nilai hash akan selalu berbeda pada tiap sesi. Javascript di sisi klien digunakan untuk melakukan enkripsi sehingga data sebelum dikirim ke server sudah dalam keadaan terenkripsi. Kata-kunci: Sistem Informasi Akademik, sistem masuk log, kriptografi, keamanan.