<![CDATA[Penggunaan Sistem Informasi Akademik (SIAKAD) telah menjadi sebuah keharusan bagi perguruan tinggi dalam memberikan kemudahan pengguna untuk menjalankan kegiatan administrasi akademik secara online. Namun, terkadang SIAKAD perguruan tinggi memiliki celah keamanan yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk melakukan peretasan. Penelitian ini bertujuan untuk mengidentifikasi, mengklasifikasi, dan memberikan rekomendasi keamanan pada website SIAKAD di Universitas Muslim Indonesia. Metode yang digunakan dalam penelitiaan iniĀ merupakan metode penilaian kerentanan, dimulai dengan footprinting untuk mengumpulkan informasi awal tentang SIAKAD, diikuti oleh pemindaian kerentanan menggunakan tools PenTest untuk mengidentifikasi kerentanan dan tingkat risiko yang ada. Berdasarkan hasil penelitian, ditemukan beberapa kerentanan dengan 1 risiko tinggi terkait dengan kerentanan pada versi PHP, 2 risiko sedang melibatkan pengaturan cookie yang tidak aman dan header keamanan yang hilang, serta 4 risiko rendah berupa pengaturan cookie tanpa flag HttpOnly. Adapun rekomendasi perbaikan yang diberikan meliputi peningkatan pengamanan terhadap serangan Remote Code Execution (RCE), Cross-Site Scripting (XSS), Cookie Hijacking, dan Clickjacking]]>
Copyrights © 2024
