Pengujian Autentikasi Dan Otorisasi Web Mi-Gateway Uii Berdasarkan Dokumen Owasp Wstg V4.2
Abstract
Pesatnya perkembangan teknologi memengaruhi cara individu, organisasi, dan pelaku
bisnis dalam melakukan proses distribusi informasi. Informasi telah menjadi aset yang tak
ternilai di era yang terus berkembang ini. Universitas Islam Indonesia menggunakan kemajuan
dari teknologi, khususnya kemajuan internet, untuk memberikan kemudahan melalui sistem
aplikasi web kepada civitas akademika maupun pihak luar guna memudahkan dalam
penyampaian informasi. Web yang dimiliki oleh Program Studi Informatika Program Magister
Universitas Islam Indonesia yaitu MI-Gateway UII. Web MI-Gateway UII menjadi platform
utama bagi calon mahasiswa, mahasiswa dan dosen Program Magister Informatika. MIGateway memiliki beberapa fitur mulai dari pendaftaran mahasiswa baru, penilaian dosen,
hingga pendaftaran tesis.
Keamanan adalah salah satu aspek terpenting dari segala hal. Selain kemajuan teknologi,
pentingnya keamanan jaringan untuk mencegah serangan dari pihak luar yang tidak
bertanggung jawab yang dapat memengaruhi proses bisnis yang sedang berjalan. Penetration
Testing (pentest) diperlukan untuk mengetahui seberapa rentan jaringan web terhadap serangan
pihak luar. Dalam pengujian ini, penguji menyimulasikan dirinya sebagai pihak luar yang
mencoba masuk ke jaringan web.
Pengujian ini menggunakan metode OWASP WSTG v4.2 tahun 2020. Metode ini dipilih
karena fokus dari metode tersebut yaitu spesifik terhadap kerentanan sistem berdasarkan
inspeksi pada kode program dan pengujian penetrasi. Pertimbangan lainnya dalam memilih
metode tersebut karena metode tersebut sangat cocok digunakan dalam pengujian keamanan
aplikasi web berdasarkan poin-poin pengujian yang cukup banyak dan berkaitan dengan
keamanan web.
Selama penelitian berlangsung ditemukan hasil kemungkinan celah keamanan pada
beberapa pengujian, meliputi: Testing for Weak Lock Out Mechanism (WSTG-ATHN-03), Test
Remember Password Functionality (WSTG-ATHN-05), Testing for Weak Security Question
Answer (WSTG-ATHN-08) dan Testing Directory Traversal/File Include (WSTG-ATHZ-01).
Beberapa kemungkinan celah keamanan tersebut dianalisis berdasarkan daftar celah keamanan
OWASP WSTG v4.2 dengan hasil yang diperoleh web MI-Gateway UII broken access control,
insecure design serta identification and authentication failures
Collections
- Informatics Engineering [2170]