e-ISBN 978-623-93343-0-7 Seminar Nasional Mahasiswa Ilmu Komputer dan Aplikasinya (SENAMIKA) Jakarta-Indonesia, 28 Januari 2020 VULNERABILITY ASSESMENT DAN KAJIAN ASPEK APPLICATION SECURITY PADA APLIKASI SKRIPSI ONLINE (SIPSO) FTI PERBANAS Fahmi Hardiansyah 1 , IGN. Mantra, M. Kom 2 Program Studi Teknik Informatika Jl. Perbanas, Karet Kuningan, Setiabudi, Jakarta, 12940 fahmihardiansyah8@gmail.com1 , ign .mantra@perbanas.id2 Abstrak. Dunia maya sudah bukan hal yang baru pada zaman sekarang ini. Banyak kegiatan dari individu sampai ke organisasi yang menggunakan dunia maya sebagai media informasi. Akan tetapi, sama halnya seperti dunia nyata yang memiliki sisi negatif. Dunia maya juga memiliki sisi negatif yaitu kejahatan dunia maya (cyber crime). Dan yang paling sering menjadi target serangan cyber crime adalah Web Server. Demi menjaga informasi digital yang ada pada Web server. Maka setiap individu atau organisasi diharuskan memiliki sistem keamanan yang bisa meminimalisir cyber crime. Karena satu hal yang pasti adalah tidak ada satupun yang aman di dunia maya. Dari pada orang lain yang tidak bertanggung jawab menemukan celah keamanan web web skripsi onlie FTI Pebanas Institute (SIPSO) lebih baik saya dahulu yang menemukannya dan melaporkan ke administrator. Maka dari itu peneliti akan melakukan analisa keamanan terhadap SIPSO. Tujuan dari penelitian ini salah satunya adalah untuk mencari celah keamanan terhadap serangan dari luar maupun dalam oleh orang yang tidak bertanggung jawab dan juga membantu administrator dalam melakukan pengujian pada web. Kata Kunci: Security, Cyber Crime, Web Server, Perbanas Institiute. 1 Pendahuluan Seiring dengan perkembangan yang ada keamanan informasi dalam sebuah website menjadi sangat penting. Dikhawatirkan ada pihak yang tidak bertanggung jawab dapat mengambil data-data penting dalam website ataupun dapat merusak website tersebut. Banyak celah keamanan yang dapat dimanfaatkan oleh penyerang untuk mendapatkan informasi penting tanpa sepengetahuan dari pengelola website. Bahkan anak SMA kelas 1 bisa melakukan defacing ke target meraka (Cobantoro, 2016). Celah keamanan yang kerap ditemukan p ada website yang dirilis oleh Open Web Application Security Project (OWASP) Top 10: Injection, Broken Authentication and Session Management, Cross Site Scripting (XSS), Insecure Direct Object Reference, Security Misconfiguration, Sensitive Data Exposure, Missing Function Level Access Control, Cross Site Request Forgery (CSRF), Using Components with Known Vulnerabilities, dan Unvalidated Redirects and Forwards (OWASP, 2010) Fakultas Teknik Informatika Perbanas Institute merupakan salah satu Perguruan Tinggi Swasta yang menyediakan skripsi online berupa website, didalamnya tedapat informasi seputar pengumuman, alur sipso, daftar mahasiswa, jadwal sidang skripsi, serta proposal outline mahasiswa. Berbagai macam sistem informasi tersebut disediakan secara online dalam bentuk website. Hal tersebut memiliki resiko yang besar ketika sistem yang dibangun kurang memperhatikan sisi keamanan dari sistem tersebut. Akhir-akhir ini website SIPSO kerap mengalami trouble (masalah) seperti lumpuhnya website dan tidak bisa diakses data. Berdasarkan hal tersebut peneliti melakukan analis dan pengujian terhadap keamanan website Sipso dengan menggunakan metode pengujian secara umum maupun dengan pengujian secara empiris, hal tersebut dilakukan untuk mendapatkan data-data yang valid mengenai celah keamanan pada sistem tersebut, sehingga dari data-data tersebut dapat ditarik sebuah kesimpulan untuk kemudian dipelajari dan digunakan untuk meningkatkan keamanan pada sistem yang dimiliki oleh Sipso FTI. Penelitian sebelumnya pernah dilakukan oleh (Iqbaludin, 2018) terkait dengan mengumpulkan informasi mengenai aplikasi web, melakukan analisis celah keamanan pada aplikasi web dan melakukan pengujian berdasarkan celah keamanan yang memiliki tingkat risiko sedang (medium) dan berdasarkan salah satu ancaman yang paling sering terjadi yang dimuat dalam OWASP Top 10 – 2017. 1