Electronic Theses and Dissertation

Website krs.usk.ac.id merupakan sistem informasi akademik yang digunakan oleh mahasiswa Universitas Syiah Kuala untuk mengakses proses kegiatan akademik yang meliputi informasi terkait biaya kuliah, pengisian Kartu Rencana Stusi (KRS), perubahan KRS, informasi mata kuliah, pengecekan mata kuliah, hingga pencetakan transkrip nilai. Hal tersebut menjadikan website krs.usk.ac.id sebagai layanan yang sangat penting bagi Universitas Syiah Kuala. Oleh sebab itu, pengujian celah keamanan menjadi salah satu hal penting dalam memaksimalkan kinerja dan keefektifan sistem keamanan. Penelitian ini bertujuan mendeteksi dan menganalisis potensi celah keamanan pada website krs.usk.ac.id dengan menggunakan Information System Security Assessment Framework (ISSAF). Dengan ISSAF pendeteksian dilakukan melalui tahapan Planning and Preparation yang melakukan diskusi awal dengan pihak KRS; Assessment yang melakukan pendeteksian serta pengujian terhadap celah keamanan yang terdeteksi dengan menggunakan beberapa aplikasi yaitu Acunetix, sqlmap, hydra, Nmap, metasploit, serta bettercap. Pada tahapan Reporting akan disajikan laporan dari hasil pengujian sebelumnya serta memberikan rekomendasi terhadap hasil pengujian. Berdasarkan tahapan di atas, diperoleh hasil pengujian menggunakan ISSAF dan mendapatkan 10 celah keamanan menggunakan tools scanning acunetix dan nmap. Selanjutnya dilakukan pengujian kerentanan dan didapatkan kerentanan yang berhasil diuji yakni Denial of Service (DoS) yang menyebabkan website tidak dapat diakses selama beberapa menit.

The website krs.usk.ac.id is an academic information system used by Syiah Kuala University students to access the academic activity process which includes information related to tuition fees, filling out the Study Plan Card (KRS), changing KRS, course information, checking courses, and printing transcripts. This makes the website krs.usk.ac.id a very important service for Syiah Kuala University. Therefore, security gap testing is one of the important things in maximizing the performance and effectiveness of the security system. This research aims to detect and analyze potential security holes on the website krs.usk.ac.id using the Information System Security Assessment Framework (ISSAF). With ISSAF, the detection is carried out through the Planning and Preparation stages which conduct initial discussions with KRS; Assessment which detects and tests the detected security holes using several applications, namely Acunetix, sqlmap, hydra, Nmap, metasploit, and bettercap. At the Reporting stage, a report will be presented from the previous test results and provide recommendations on the test results. Based on the above stages, the test results were obtained using ISSAF and obtained 10 security holes using acunetix and nmap scanning tools. Furthermore, vulnerability testing was carried out and obtained a successfully tested vulnerability, namely Denial of Service (DoS) which caused the website to be inaccessible for several minutes.