<![CDATA[Keamanan sistem informasi merupakan aspek krusial dalam pengelolaan platform pembelajaran daring, termasuk BRONE (Brawijaya Online Learning) milik Universitas Brawijaya. Platform ini dibangun menggunakan Learning Management System (LMS) Moodle, yang menurut CVE Details, memiliki 165 laporan kerentanan pada periode 1 Januari 2021 hingga 31 Desember 2024. Kerentanan tersebut dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk melancarkan serangan siber yang mengancam data pengguna dan kestabilan sistem. Penelitian ini bertujuan untuk menganalisis keamanan website brone.ub.ac.id dengan pendekatan Cyber Attack Lifecycle yang telah dimodifikasi. Proses analisis mencakup lima tahapan: Reconnaissance, Weaponization, Delivery, Exploitation, dan Actions on Objectives, guna mengidentifikasi celah keamanan, menguji serangan, serta menilai dampaknya. Hasilnya menunjukkan adanya dua kerentanan Stored XSS pada fitur create link dan equation editor di modul assignment, sesuai dengan CVE-2023-5547 dan CVE-2024-33997, masing-masing dengan skor CVSSv4 sebesar 4.8 (kategori medium). Rekomendasi mitigasi meliputi penghapusan fitur terdampak dan pembaruan ke versi Moodle terbaru. Penelitian ini diharapkan dapat menjadi rujukan dalam meningkatkan ketahanan sistem keamanan e-learning Universitas Brawijaya.]]>
Copyrights © 2025
