Article Per Year (5 Year)
p-Index From 2020 - 2025
0.61
P-Index
This Author published in this journals
All Journal Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Hariz Farisi
Unknown Affiliation
Computer Science & IT Control & Systems Engineering Education Electrical & Electronics Engineering Engineering

Published : 2 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 2 Documents
Search
Journal : Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer

 1 
Analisis Keamanan Aplikasi Web silapetro.ub.ac.id Menggunakan Metode VAPT dan WSTG 4.2 Setiawan, Alfonsus Adrian Audie; Hariz Farisi; Aswin Suharsono
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 6 (2025): Juni 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Penelitian ini bertujuan untuk menganalisis keamanan aplikasi web silapetro.ub.ac.id menggunakan metodologi Vulnerability Assessment and Penetration Testing (VAPT) serta metode pengujian Web Security Testing Guide (WSTG) versi 4.2. Dilatarbelakangi oleh meningkatnya ketergantungan pada teknologi informasi dan aplikasi web dalam mendukung efisiensi operasional dan penyebaran informasi, penelitian ini menekankan pentingnya pengujian keamanan untuk mencegah serangan siber dan menjaga kerahasiaan, integritas, dan ketersediaan data. Metodologi penelitian mencakup perencanaan, identifikasi celah keamanan, pengumpulan data primer melalui pengujian langsung, rekapitulasi kerentanan, serta analisis kerentanan yang tervalidasi untuk menghasilkan rekomendasi perbaikan berdasarkan nilai keparahan dan dampak yang diperoleh. Hasil penelitian mengungkapkan beberapa celah yang memerlukan penanganan seperti kelemahan autentikasi pada saluran alternatif yang memungkinkan untuk memperoleh hak akses administrator dengan akses minimal, eksposur pada file konfigurasi, nilai dari parameter action pada aplikasi yang dapat diubah, melewati skema otorisasi dengan memperoleh session id pengguna, kebijakan username, password, dan proses registrasi yang lemah, serta kemampuan untuk melakukan enumerasi akun lewat fasilitas forgot password. Berdasarkan temuan tersebut, dirumuskan rekomendasi strategis untuk penguatan sistem keamanan aplikasi seperti menggunakan prinsip Least Privilege (PoLP), menguatkan kontrol akses melalui definisi peran yang jelas, verifikasi identitas tambahan untuk mencegah pendaftaran akun palsu, memberikan respon yang konsisten dan menerapkan rate limiting pada fungsi reset kata sandi, mengintegrasikan langkah keamanan seperti CAPTCHA, menerapan kebijakan username dan password yang kuat, mengikat token seperti SimpleSAML dengan atribut tambahan (misalnya PHPSESSID atau User-Agent) dan diberikan durasi validitas yang terbatas untuk menghindari penyalahgunaan, mencegah akses terhadap file-file sensitif, dan file konfigurasi penting sebaiknya dipindahkan dari web root serta server dikonfigurasi untuk memblokir akses ke file tertentu melalui aturan deny. Penelitian ini diharapkan tidak hanya meningkatkan keamanan operasional aplikasi web di lingkungan Universitas Brawijaya, tetapi juga dapat menjadi acuan bagi pengembangan sistem keamanan aplikasi web di institusi pendidikan lainnya.
Analisis Tingkat Penerimaan Teknologi LMS BRONE Menggunakan Model UTAUT2: Studi Kasus Mahasiswa Teknologi Informasi Fakultas Ilmu Komputer Universitas Brawijaya Irmawan, Rozy Setia; Wijoyo, Satrio Hadi; Hariz Farisi
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 8 (2025): Agustus 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Transformasi digital dalam pendidikan tinggi mendorong Universitas Brawijaya untuk mengimplementasikan Learning Management System (LMS) bernama BRONE sebagai media utama pembelajaran daring. Penelitian ini dilakukan untuk menganalisis faktor-faktor yang memengaruhi tingkat penerimaan teknologi LMS BRONE menggunakan model Unified Theory of Acceptance and Use of Technology 2 (UTAUT2). Tujuannya adalah memahami sejauh mana variabel Performance Expectancy, Effort Expectancy, Social Influence, Facilitating Conditions, dan Habit memengaruhi Behavioral Intention mahasiswa dalam menggunakan LMS BRONE. Penelitian ini merupakan studi kuantitatif analitik-deskriptif menggunakan metode survei. Populasi penelitian adalah mahasiswa aktif Program Studi Teknologi Informasi FILKOM UB yang telah berpengalaman menggunakan BRONE. Teknik pengambilan sampel yang digunakan adalah Purposive Sampling, dengan jumlah sampel sebanyak 99 responden. Instrumen pengumpulan data berupa kuesioner menggunakan skala Likert 5 poin. Data dianalisis dengan pendekatan Partial Least Squares Structural Equation Modeling (PLS-SEM) melalui software SmartPLS 4. Hasil analisis menunjukkan bahwa dari lima variabel independen yang diuji, hanya Facilitating Conditions dan Habit yang berpengaruh signifikan terhadap Behavioral Intention mahasiswa dalam menggunakan LMS BRONE. Variabel Performance Expectancy, Effort Expectancy, dan Social Influence tidak menunjukkan pengaruh signifikan. Kesimpulan dari penelitian ini menegaskan bahwa keberhasilan adopsi LMS BRONE sangat bergantung pada kesediaan infrastruktur teknis dan kebiasaan mahasiswa dalam menggunakan sistem.
Co-Authors aswin Suharsono Dwija Wisnu Brata Irmawan, Rozy Setia Satrio Hadi Wijoyo Setiawan, Alfonsus Adrian Audie