Jurnal Nasional Komputasi dan Teknologi Informasi
Vol 7, No 6 (2024): Desember 2024

Analisis Keamanan Sistem Informasi Website Portal Akademik Universitas Malikussaleh Menggunakan OWASP ZAP

Nisa, Fidyatun (Unknown)
Nurfebruary, Nanda Sitti (Unknown)
Ikhwani, Muhammad (Unknown)

Article Info

Publish Date
17 Dec 2024

Abstract

Abstrak - Sistem informasi saat ini mengambil peran penting dalam banyak organisasi, termasuk Universitas. Salah satu penerapan sistem informasi pada universitas adalah Portal Akademik. Website Portal Akademik Universitas Malikussaleh memberikan akses kepada mahasiswa, dosen, dan pegawai untuk  mendapatkan layanan yang dibutuhkan. Namun risiko keamanan pada Portal Akademik juga sangat besar. Dalam penelitian ini digunakan metode OWASP ZAP untuk mengkaji keamanan website Portal Akademik Universitas Malikussaleh. Dari hasil pengujian yang telah dilakukan didapatkan 7 kerentanan yang mencakup, 3 kerentanan level medium, 2 kerentanan level low, dan 2 kerentanan bersifat information. Adapun rating skor yang didapatkan untuk likelihood adalah sebesar 5,69 dan impact levels sebesar 4,81. Hal ini menunjukan bahwa website Portal Akademik Universitas Malikussaleh memiliki tingkat risiko medium, yang berarti masih diperlukan perbaikan terhadap kerentanan yang muncul untuk memastikan website tetap aman dari sejumlah serangan.Kata kunci: Keamanan Sistem Informasi, OWASP ZAP, Website, Portal Akademik, OWASP Risk Rating Abstract - Information systems currently play a crucial role in many organizations, including universities. One application of information systems in universities is the Academic Portal. The Academic Portal website of Malikussaleh University provides access for students, lecturers, and staff to obtain the services they need. However, the security risks associated with the portal are also significant. In this study, the OWASP ZAP method was used to assess the security of the Academic Portal. From the assessment, several vulnerabilities from the carried out testing were identified. These vulnerabilities including seven advanced level vulnerabilities, three medium-level vulnerabilities, two low-level vulnerabilities, and two informational vulnerabilities. As for the ratings obtained for likelihood were 5.69, and 4.81 for impact levels. This indicates that Malikussaleh University Academic Portal has a medium risk level, meaning that improvements are still needed to address the identified vulnerabilities and ensure the website remains secured against various attacks.Keywords: Information System Security, OWASP ZAP, Website, Academic Portal, OWASP Risk Rating

Copyrights © 2024




Citation Download
RIS
EndNote, Reference Manager, ProCite
BibTex
Latex, Jabref
Original Source
Download Original
Google Scholar
Check in Google Scholar
Journal Info
Jurnal Nasional Komputasi dan Teknologi Informasi
Website

Abbrev

jnkti

Publisher

Universitas Serambi Mekkah Aceh

Subject

Aerospace Engineering Automotive Engineering Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Electrical & Electronics Engineering Engineering Neuroscience Transportation

Description

Jurnal Nasional Komputasi dan Teknologi Informasi adalah jurnal nasional yang diterbitkan oleh Program Studi Teknik Komputer Universitas Serambi Mekkah tahun 2018 dan telah Terakreditasi SINTA 5. Jurnal ini terbit sebanyak enam edisi dalam satu tahun yaitu setiap bulan Februari, April, Juni, ...