"SIASAT" UKSW (Universitas Kristen Satya Wacana) Website Security Analysis Using OWASP (Open Web Application Security Project)
| Main Author: | Izumi, Amanda Calvina |
|---|---|
| Other Authors: | Widiasari, Indrastanti Ratna |
| Format: | Thesis application/pdf Book |
| Bahasa: | ind |
| Terbitan: |
, 2022
|
| Subjects: | |
| Online Access: |
https://repository.uksw.edu/handle/123456789/26159 |
Daftar Isi:
- Satya Wacana Christian University (UKSW) is one of the private higher education institutions in Indonesia that utilizes the internet network, namely the web as a medium for conveying information, connecting the academic community and others. UKSW has many webs that are used, one of which is the SIASAT web. SIASAT is Satya Wacana Academic Information System. SIASAT contains important information about the community. Web SIASAT provides information in a private manner or only those with an account can view the information. However, not only people who have access can access the information, but other irresponsible parties can access it in the wrong way and misuse the existing information. So that it can cause harm to the person or organization. SIASAT often experiences security problems with SQL Injection, brute force, and so on but there has never been a hacker who can penetrate the SIASAT web, therefore the SIASAT web needs to be tested for security. Factors that need to be considered in determining security are confidentiality is maintaining the confidentiality of information from unauthorized people, integrity maintaining changes in information from unauthorized people, and availability keeping information accessible. Therefore, in overcoming this problem, one of the steps that can be taken is to analyze the UKSW web where the web to be analyzed is the SIASAT web with the Open Web Application Security Project (OWASP) method. The hope is that with the OWASP, the handling of an attack can be carried out earlier and prevent fatal consequences.
- Universitas Kristen Satya Wacana (UKSW) merupakan salah satu lembaga perguruan tinggi swasta di Indonesia yang memanfaatkan jaringan internet yaitu web sebagai media menyampaikan informasi, penghubung civitas-civitas akademik dan lain sebagianya. UKSW memiliki banyak web yang dipakai salah satunya web SIASAT. SIASAT merupakan Sistem Informasi Akademik Satya Wacana. Di dalam web SIASAT terdapat banyak informasi-informasi penting para civitas. Web SIASAT memberikan informasi secara privasi atau hanya yang memiliki akun yang bisa melihat informasi tersebut. Namun hal ini tidak hanya orang yang memiliki akses saja yang dapat mengakses informasi tersebut, tetapi pihak-pihak lain yang tidak bertanggung jawab dapat mengakses dengan cara yang salah dan menyalahgunakan informasi yang ada. Sehingga dapat menyebabkan kerugian bagi pribadi atau organisasi. SIASAT pernah mengalami masalah keamanan dengan SQL Injection, brute force, dan lain sebagainya tetapi belum pernah ada hacker yang dapat menembus web SIASAT maka dari itu web SIASAT perlu diuji keamanannya. Salah satu faktor yang perlu diperhatikan dalam menentukan keamanan yaitu confiedentiality (kerahasiaan) merupakan menjaga kerahasiaan informasi dari orang-orang yang tidak berwenang, integrity (intergritas) menjaga perubahan informasi dari orang-orang yang tidak berwenang, dan availability (ketersediaan) menjaga agar informasi selalu dapat diakses. Tiga faktor tersebut disingkat dengan CIA TRIAD. Maka dari itu dalam mengatasi masalah ini salah satu langkah yang dapat ditempuh adalah melakukan analisis terhadap web UKSW yang dimana web yang akan dilakukan analisis yaitu web SIASAT dengan metode Open Web Application Security Project (OWASP). Harapannya dengan adanya OWASP, penanganan atas sebuah serangan bisa dilakukan lebih awal dan mencegah akibat yang fatal.