PENGUJIAN KERENTANAN PADA SISTEM INFORMASI ABC UNTUK PENINGKATAN KEAMANAN

Abstract

Keamanan sistem informasi akademik merupakan aspek krusial dalam mendukung kelancaran proses pendidikan tinggi, terutama karena sistem tersebut mengelola data sensitif dosen dan mahasiswa. Sistem Informasi ABC digunakan untuk mengelola berbagai aktivitas akademik, seperti data dosen, perwalian mahasiswa, jadwal perkuliahan, dan modul pendukung lainnya, sehingga berpotensi menjadi target serangan siber apabila tidak dilengkapi dengan mekanisme keamanan yang memadai. Penelitian ini bertujuan untuk mengidentifikasi kerentanan keamanan pada Sistem Informasi ABC serta memberikan rekomendasi perbaikan guna meningkatkan tingkat keamanan sistem. Metode yang digunakan dalam penelitian ini adalah vulnerability assessment dan penetration testing dengan pendekatan black box testing, di mana pengujian dilakukan tanpa mengetahui struktur internal sistem. Hasil pengujian menunjukkan bahwa terdapat sepuluh kerentanan keamanan yang teridentifikasi, terdiri dari tiga kerentanan dengan tingkat risiko sedang dan tujuh kerentanan dengan tingkat risiko rendah berdasarkan penilaian CVSS versi 3.1. Kerentanan yang paling dominan adalah Insecure Direct Object Reference (IDOR) yang ditemukan pada beberapa modul dan Application Programming Interface (API), serta kerentanan username enumeration pada halaman login. Kerentanan IDOR memungkinkan pengguna yang telah terautentikasi untuk mengakses atau memodifikasi data akademik yang bukan menjadi kewenangannya hanya dengan memanipulasi parameter permintaan. Sementara itu, kerentanan username enumeration berpotensi dimanfaatkan untuk mendukung serangan brute force. Penelitian ini merekomendasikan penerapan role-based access control, validasi otorisasi pada setiap permintaan objek, penyamaan pesan kesalahan autentikasi, serta penerapan rate limiting. Hasil penelitian diharapkan dapat membantu pengelola sistem dalam meningkatkan keamanan Sistem Informasi ABC secara berkelanjutan.