Analisis Celah Keamanan pada Website PDDIKTI Menggunakan Metode Penetration Testing dan Framework ISSAF
DOI:
https://doi.org/10.53008/hnjgd446Kata Kunci:
keamanan website, PDDIKTI, penetration testing, ISSAF, kerentananAbstrak
Keamanan website merupakan aspek krusial dalam menjaga integritas, kerahasiaan, dan ketersediaan data, terutama pada sistem informasi yang menyimpan data sensitif seperti Pangkalan Data Pendidikan Tinggi (PDDikti). Sebagai platform resmi penyedia data pendidikan tinggi di Indonesia, PDDikti rentan terhadap serangan siber seperti SQL Injection, Cross-Site Scripting (XSS), dan Denial of Service (DoS). Penelitian ini bertujuan menganalisis kerentanan keamanan pada website PDDikti menggunakan metode Penetration Testing yang dipadukan dengan kerangka kerja Information System Security Assessment Framework (ISSAF). Penelitian dilakukan melalui tiga fase utama: Perencanaan, Penilaian, dan Pelaporan. Hasilnya menunjukkan adanya celah kritis pada autentikasi pengguna dan enkripsi data. Temuan ini kemudian dianalisis untuk memberikan rekomendasi perbaikan. Penelitian ini diharapkan dapat meningkatkan keamanan sistem informasi PDDikti serta menjadi acuan bagi pengelola sistem serupa dalam melakukan evaluasi keamanan secara berkala
Unduhan
Unduhan
Diterbitkan
Terbitan
Bagian
Lisensi
Hak cipta jurnal ini ditugaskan untuk KALBISCIENTIA sebagai penerbit jurnal berdasarkan pengetahuan penulis, sedangkan hak moral publikasi merupakan milik penulis. Setiap publikasi cetak dan elektronik dapat diakses secara terbuka untuk tujuan pendidikan, penelitian, dan perpustakaan. Dewan editorial tidak bertanggung jawab atas pelanggaran hak cipta kepada pihak lain selain dari yang telah disebutkan sebelumnya. Reproduksi bagian mana pun dari jurnal ini (dicetak atau online) hanya akan diizinkan dengan izin tertulis dari KALBISCIENTIA: Jurnal Sains dan Teknologi.
