Electronic Theses and Dissertation

Website KRS Online merupakan sistem pusat informasi di Universitas Syiah Kuala untuk mengakses proses kegiatan akademik yang meliputi pengisian KRS, perubahan KRS, informasi biaya kuliah, cetak transkrip, informasi sajian mata kuliah dan pengecekan nilai mata kuliah. Hal ini membuat website KRS Online menjadi layanan yang sangat penting bagi USK karena berisi data pribadi dan data akademis yang bersifat sensitif. Oleh karena itu, pengujian kerentanan keamanan pada website KRS Online sebagai salah satu cara untuk memaksimalkan kinerja dan keefektifan sistem keamanan. Penilitian ini bertujuan untuk mendeteksi kerentanan keamanan, menguji kerentanan tersebut, dan menganalisis kerentanan keamanan website KRS Online sehingga pengembang dan pengelola website dapat meningkatkan persiapan dan antisipasi dari penyerangan oleh pihak yang tidak bertanggung jawab. Penelitian ini menggunakan metode penetration testing execution standard dengan memanfaatkan bantuan beberapa bantuan aplikasi, diantaranya beberapa Microsoft threat modeling tool, RedHawk, Nessus, Burp Suite, Ettercap, Bettercap, dan Metasploit Framework. Penelitian ini diawali dengan berdiskusi dengan pengembang dan pengelola website KRS Online sekaligus mendapatkan informasi mengenai website yang diteliti. Tahap selanjutnya didapatkan 31 model ancaman dan 5 ancaman kerentanan hasil scanning menggunakan aplikasi Nessus pada website KRS Online. Pengujian dilakukan terhadap 5 ancaman kerentanan dan ancaman lainnya dengan kategori STRIDE kecuali repudiation dan didapatkan 2 kerentanan yang valid pada tingkat kerentanan medium dengan kategori spoofing dan tingkat kerentanan high dengan kategori denial of service.

KRS Online website is a central information system at Syiah Kuala University to access the academic activity process which includes filling KRS, changing KRS, tuition information, printing transcripts, course information and checking course grades. This makes the KRS Online website a very important service for USK because it contains sensitive personal data and academic data. Therefore, security vulnerability testing on the KRS Online website is one way to maximize the performance and effectiveness of the security system. This research aims to detect security vulnerabilities, test these vulnerabilities, and analyze the security vulnerabilities of the KRS Online website so that website developers and managers can improve preparation and anticipation of attacks by irresponsible parties.This research uses the penetration testing execution standard method by utilizing the help of several applications, including several Microsoft threat modeling tools, RedHawk, Nessus, Burp Suite, Ettercap, Bettercap, and Metasploit Framework. This research was conducted beginning with a discussion with the developer and manager of the KRS Online website as well as obtaining information about the website under study. The next stage obtained the results of 31 threat models that could occur based on the information obtained previously. Scanning using the Nessus application found 5 vulnerabilities on the KRS Online website. Testing was carried out on 5 vulnerabilities and other threats with STRIDE categories except repudiation and obtained 2 valid vulnerabilities at the medium vulnerability level with the spoofing category and the high vulnerability level with the denial of service category.