Electronic Theses and Dissertation

Keamanan pada sebuah sistem informasi merupakan hal yang paling penting dalam pembuatan sebuah sistem, khususnya sistem berbasis online. oleh karena itu di butuhkan audit celah keaman website secara berkala di sebuah sistem. sistem informasi akademik pada akademi keperawatan tjoet nyak dhien dibangun menggunakan framework php codeigniter versi 2.0. pada penelitian ini dilakukan audit celah keamanan dengan menggunakan metode vulnerability scanning. ada empat buah tools scanning yang digunakan yaitu accunatix, vega, owasp, dan w3af untuk menemukan celah keamanan pada sistem akademik tersebut. hasil vulnerability scanning awal (tahap i) yang dilakukan pada sistem informasi akademik, terdapat 7 buah celah keamanan di websire tersebut, yaitu http header input host, cookies without httponly flag set, dokument file expost, password type input with autocomplate enable, posibble virtual host found, dan sensitive file direktory ekspose. tujuh celah keamanan tersebut dapat mengakibatkan terjadinya peretasan oleh pihak-pihak tertentu untuk merusak dan memanipulasi data. perbaikan dilakukan untuk menutup celah keamanan tersebut. hasil scanning ulang menunjukkan pada tujuh celah yang didapatkan sebelumnya tidak di temukan.