ABSTRAK

Pada universitas, website dibangun sebagai jendela informasi elektronik yang menyediakan informasi tentang pendidikan tinggi. Namun, adanya celah keamanan pada website berpotensi untuk dieksploitasi bagi kriminal teknologi informasi. Berdasarkan masalah ini, fokus penelitian ini ditekankan pada aspek keamanan. Dalam penelitian ini, perangkat lunak OWASP digunakan sebagai alat uji. Kemudian, evaluasi dan analisis dilakukan terhadap kerentanan website terhadap serangan. Akhirnya, dengan menggunakan teknik Multiple Attribute Decision Making dengan metode Simple Additive Weighting dilakukan proses pemeringkatan kerentanan terhadap lima website universitas negeri di Provinsi Aceh. Hasil pengujian menunjukkan bahwa potensi kerentanan yang paling tinggi terjadi pada Universitas-2 dengan nilai rata-rata kerentanan, 1,72. Kerentanan ini menunjukkan adanya celah keamanan ini yang harus segera diperbaiki segera agar informasi yang tersedia menjadi akurat.

Kata kunci: Website, OWASP, MADM, SAW, Kerentanan

ABSTRACT

At the university, the website is built as a window of electronic information that provides information about higher education. However, the existence of security holes on the website has the potential to be exploited for criminal information technology. Based on this issue, the focus of this research is emphasized on the security aspect. In this study, OWASP software is used as a test tool. Then, the evaluation and analysis carried out against the vulnerability of the website against the attack. Finally, using the Multiple Attribute Decision Making technique using the Simple Additive Weighting method, vulnerability rating was made to five public university websites in Aceh Province. The test results show that the highest vulnerability potential occurs at University-2 with an average vulnerability score of 1.72. This vulnerability indicates a security hole that needs to be fixed immediately
so that the information available becomes accurate.

Keywords: Website, OWASP, MADM, SAW, Vulnerability

Abdullah, R. K., Zaini, A., & Christyowidiasmoro. (2013). Simulasi Celah Keamanan Aplikasi Web dengan Kerangka Kerja OWASP, Jurnal Teknik POMITS, 2(1), 1-6.

Munadi, R., Fajri, T.S., Meutia, E.D., & Elizar. (2013). Analysis of SQL injection attack in web service (a case study of website in Aceh province).Proc. of 2013 3rd Int. Conf. on Instrumentation, Communications, Information Technol., and Biomedical Engineering:Science and Technology for Improvement of Health, Safety, and Environment, ICICIBME 2013, (pp. 431-435).

Mantra, I. G. N., & Alaydrus, M. (2015). Analisis Kerentanan Keamanan (VA) Web Perguruan Tinggi Swasta Jakarta. Prosiding SENATEK 2015, (pp. 1-6).

Utama, Y. (2013). Sistem Pendukung Keputusan Untuk Menentukan Prioritas Penanganan Perbaikan Jalan Menggunakan Metode Saw Berbasis Mobile Web. Jurnal Sistem Informasi (JSI), 5(1), 566–579.

Nugroho, S., & Wulandari, F. T., (2016). Penerapan Metode MADM-SAW Dalam Penentuan Produk Kerajinan Unggulan Kabupaten Klaten. Jurnal SIMETRIS, 7(1), 163-168.

Sismoro, H. (2013). Multiple Attribute Decision Making-Penggunaan Metode SAW dan WPM Dalam Pemilihan Proposal UMKM. Jurnal DASI, 14(1), 29-34.

Sonata, F. (2016). Implementasi Metode Simple Additive Weighting (SAW) Dengan Proses Fuzzifikasi Dalam Penilaian Kinerja Dosen. Jurnal Teknologi Informasi Dan Komunikasi, 5(2), 71–80.

Plachkinova, M. & Maurer, C. (2018). Teaching Case: Security Breach at Target. Journal of Information Systems Education, 29(1), 11-20.

Abirami, J.Devakunchari, R., & Valliyammai, C. (2015). A Top Web Security Vulnerability SQL Injection Attack-Survey.The Seventh International Conference on Advanced Computing (ICoAC), (pp. 1-6).

Open Web Application Security Project (OWASP). (2018, Januari 23). OWASP Top Ten 2010. Retrieved from https://www.owasp.com

Idrissi, S.E., Berbiche, N., Guerouate, F., & Shibi, M., (2017). Performance Evaluation of Web Application Security Scanners for Prevention and Protection against Vulnerabilities. International Journal of Applied Engineering Research, 12(21), 11068-11076.