Analisa Keamanan Data Pada Sistem Informasi Kampus (SISKA) Universitas Bina Darma Menggunakan Metode Burp Suite

Authors

  • Vicky Dwi Cahya Universitas Bina Darma
  • Tamsir Ariyadi Universitas Bina Darma
  • Djeysen Kurniawan Universitas Bina Darma
  • Yovi Fajar Irfansyah Universitas Bina Darma

DOI:

https://doi.org/10.57218/juster.v4i1.1353

Keywords:

Analisis kerentanan, Burp Suite, Keamanan data, SISKA, Uji penetrasi

Abstract

Sistem Informasi Kampus (SISKA) adalah salah satu aplikasi penting dalam pengelolaan data akademik di Universitas Bina Darma. Keamanan data menjadi isu kritis, terutama dalam melindungi informasi sensitif seperti data mahasiswa, jadwal perkuliahan, dan hasil akademik. Penelitian ini bertujuan untuk menganalisis keamanan data pada SISKA menggunakan Burp Suite, sebuah alat pengujian keamanan aplikasi web. Proses analisis melibatkan pengujian terhadap autentikasi, otorisasi, dan kerentanan umum seperti SQL Injection, XSS (Cross-Site Scripting), dan kebocoran data. Hasil pengujian menunjukkan bahwa terdapat beberapa celah keamanan yang memerlukan perbaikan, termasuk pada pengelolaan sesi pengguna dan validasi input. Rekomendasi perbaikan disampaikan untuk meningkatkan keamanan sistem. Sistem Informasi Kampus (SISKA) adalah salah satu aplikasi penting dalam pengelolaan data akademik di Universitas Bina Darma. Keamanan data menjadi isu kritis, terutama dalam melindungi informasi sensitif seperti data mahasiswa, jadwal perkuliahan, dan hasil akademik. Penelitian ini bertujuan untuk menganalisis keamanan data pada SISKA menggunakan Burp Suite, sebuah alat pengujian keamanan aplikasi web. Proses analisis melibatkan pengujian terhadap autentikasi, otorisasi, dan kerentanan umum seperti SQL Injection, XSS (Cross-Site Scripting), dan kebocoran data. Hasil pengujian menunjukkan bahwa terdapat beberapa celah keamanan yang memerlukan perbaikan, termasuk pada pengelolaan sesi pengguna dan validasi input. Rekomendasi perbaikan disampaikan untuk meningkatkan keamanan sistem.

References

Ariyadi, T., Widodo, T. L., Apriyanti, N., & Kirana, F. S. (2023). Analisis Kerentanan Keamanan Sistem Informasi Akademik Universitas Bina Darma Menggunakan OWASP. Techno. com, 22(2).

Abdan, M. K. (2022). Pengujian Keamanan Sistem Informasi Berbasis Web Berdasarkan Framework Owasp Wstg V4. 2 (Studi Kasus: Sistem Sekawan V1 Universitas Islam Indonesia).

Basyirah, A., Hediyanto, U. Y. K. S., & Fathinuddin, M. (2023). Optimisasi Strategi Security Mitigation Dengan Vapt Pada Website Absensi Praktikan Dan Asisten Laboratorium Praktek. J-SAKTI (Jurnal Sains Komputer dan Informatika), 7(2), 765-777.

Faizi, Z., & Ridha, A. A. (2023). Analisis Web Security Hole Menggunakan Metode Penetration Testing Execution And Standard (Studi Kasus: Universitas Singaperbangsa Karawang). Jurnal Informasi dan Komputer, 11(02), 322-327.

Fajarino, A., Kunang, Y. N., Yudha, H. M., Negara, E. S., & Damayanti, N. R. (2023). Evaluasi dan Peningkatan Keamanan Pada Sistem Informasi Akademik Universitas XYZ Palembang. J-SAKTI (Jurnal Sains Komputer dan Informatika), 7(2), 991-1005.

Ifani, A. Z., Aspar, N. F., Setiawan, A. D., & Azlam, M. (2024). Pengujian Keamanan Sistem Informasi Data Kependudukan Menggunakan Metode Pentetration Testing. Jurnal Fokus Elektroda: Energi Listrik, Telekomunikasi, Komputer, Elektronika dan Kendali), 9(2), 73-78.

Kuncoro, A. W., Fayruz Rahma, S. T., & ENG, M. (2022). Analisis Metode Open Web Application Security Project (OWASP) pada Pengujian Keamanan Website: Literature Review. AUTOMATA, 3(1).

Musliyana, Z., Arif, T. Y., & Munadi, R. (2016). Peningkatan sistem keamanan autentikasi single sign on (sso) menggunakan algoritma aes dan one-time password studi kasus: sso universitas ubudiyah indonesia. Jurnal Rekayasa Elektrika, 12(1), 21-29.

Pormes, R., Wulan, P. I. D. C., Perdana, D. P., Fauzi, R., & Syahputra, A. Y. (2024). Analisis Keamanan Website E-Learning Politeknik Bhakti Semesta Berbasis Vulnerability Assessment. Jurnal Jarkom, 12(02), 43-56.

Rafeli, A. I., Seta, H. B. & Widi, I. W. Pengujian Celah Keamanan Menggunakan Metode OWASP Web Security Testing Guide (WSTG) pada Website XYZ. Inform. J. Ilmu Komput. 18, 97 (2022).

Rainita, N. P. A., Athalia, A. A. I. C., Ananta, M. D. P., Pramana, I. K. P. T., Saskara, G. A. J., & Listartha, I. M. E. (2023). Analisis Perbandingan Vulnerability Scanning Pada Website Dvwa Menggunakan Owasp Nikto Dan Burpsuite. Jurnal Informatika Dan Tekonologi Komputer (JITEK), 3(2), 89-97.

Rosallah, Y. T. A. (2021). Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing Dan Metode OWASP (Open Web Application Security Project) Top 10 Pada Website Sistem Informasi Manajemen (SIM) Universitas Pembangunan Nasional Veteran Jakarta.

Subari, A., Manan, S., Ariyanto, E., & Fauzi, A. (2022). Pemanfaatan Metode Wavs (Web Application Security Scanners) Menggunakan Burp Suite Tools Dalam Audit Teknis Keamanan Sistem Informasi Surat Tugas Sekolah Vokasi Undip. Gema Teknologi, 21(4).

Supriadi, D., Suryadi, E., Muslim, R., & Samsumar, L. D. (2024). Implementasi Vulnerability Assessment Owasp (Open Web Application Security Project) Pada Website Universitas Teknologi Mataram. Journal of Data Analytics, Information, and Computer Science, 1(4), 232-240.

Tinambunan, F., Junaidi, A., & Rizki, A. M. (2024). Pengujian Sistem Informasi Akademik Universitas X Melalui Pendekatan Penetration Testing Berdasarkan Owasp Top 10. JATI (Jurnal Mahasiswa Teknik Informatika), 8(1), 1062-1069.

Downloads

Published

2025-01-31

Issue

Vol. 4 No. 1 (2025): JUSTER: Jurnal Sains dan Terapan

Section

Articles