ppt review jurnal.pptx
TRANSCRIPT
LOGO
Analisis Keamanan Sistem Informasi Akademik Berbasis Web
di Fakultas Teknik Universitas Diponegoro
PENDAHULUAN Artikel yang kami bahas berjudul “Analisis Keamanan Sistem
Informasi Akademik Berbasis Webdi Fakultas Teknik Universitas Diponegoro” yang ditulis oleh Ir. Kodrat Imam Satoto, M.T. Artikel ini merupakan artikel yang terpublikasi pada Seminar Nasional Aplikasi SAINS DAN Teknologi tanggal 13 Desember 2008 Yogyakarta ISSN : 1979-911X, Hal : 175 – 186). Dalam artikel ini, penulis menganalisis keamanan sistem informasi akademik berbasis web di Fakultas Teknik Universitas Diponegoro.
Lanjutan …
Penelitian ini dilakukan di Fakultas Teknik Universitas Diponegoro. Sistem Informasi Akademik berbasis web (web-based SIA) telah digunakan oleh seluruh mahasiswa Fakultas Teknik Universitas Diponegoro Semarang. Oleh karena seluruh catatan akademik mahasiswa disimpan melalui jaringan kampus, maka perlu dilakukan penelitian mengenai keamanan sehingga didapatkan sistem yang aman. Sistem Informasi Akademik di Fakultas Teknik Universitas Diponegoro menggunakan SIA Versi 0.4, yang diduga sangat rentan terhadap pembobolan kata sandi oleh orang yang tidak berhak. Tujuan penulis adalah bertujuan untuk mencari kelemahan aplikasi SIA versi 0.4 dari sisi keamanan dan pembuatan solusi atas permasalahan sehingga didapatkan aplikasi yang lebih baik.
CRITI CAL REVIEW Dalam artikel ini penulis melakukan analisis terhadap
keamanan sistem yang ada di Fakultas Teknik Universitas Diponegoro, dimana Sistem Informasi Akademik yang digunakan di Fakultas tersebut menggunakan SIA Versi 0.4. Salah satu celah kelemahan terdapat pada sistem login. Sebenarnya secara normal sistem login sudah cukup aman, namun sistem login dengan versi 0.4 yang saat ini digunakan berupa pasangan nama pengguna dan kata sandi. Sehingga terdapat kemungkinan terjadinya ketidakamanan sistem. Kemungkinan terjadinya penyusup atau pencurian data pengguna dan kata sandi dapat melalui dua cara, yaitu :
Lanjutan …
• Dengan melakukan pengendusan (sniffing) lalu lintas data antara terminal dengan server;
• Dengan melihat jejak yang ada di komputer terminal itu sendiri.
Dari hasil penelitian yang dilakukan terdapat kelemahan pada sistem login. Kelemahan tersebut meliputi penggunaan Nomor Induk Mahasiswa (NIM) sebagai nama pengguna dan kata sandi default, data nama pengguna dan kata sandi tidak dienkripsi sebelum dikirim ke server melalui jaringan, jejak nama pengguna dan kata sandi yang tertinggal di peramban sebagai cache atau dalam pengelola kata sandi dapat dilihat sebagai teks sederhana (plaintext) tidak terenkripsi.
Lanjutan …
Dari hasil penelitian yang dilakukan terdapat kelemahan pada sistem login. Kelemahan tersebut meliputi penggunaan Nomor Induk Mahasiswa (NIM) sebagai nama pengguna dan kata sandi default, data nama pengguna dan kata sandi tidak dienkripsi sebelum dikirim ke server melalui jaringan, jejak nama pengguna dan kata sandi yang tertinggal di peramban sebagai cache atau dalam pengelola kata sandi dapat dilihat sebagai teks sederhana (plaintext) tidak terenkripsi.
Dari hasil penelitian yang dilakukan terdapat kelemahan pada sistem login. Kelemahan tersebut meliputi penggunaan Nomor Induk Mahasiswa (NIM) sebagai nama pengguna dan kata sandi default, data nama pengguna dan kata sandi tidak dienkripsi sebelum dikirim ke server melalui jaringan, jejak nama pengguna dan kata sandi yang tertinggal di peramban sebagai cache atau dalam pengelola kata sandi dapat dilihat sebagai teks sederhana (plaintext) tidak terenkripsi.
Lanjutan …
Pengujian pertama adalah masalah sistem login. Pencurian data kata sandi dapat dilakukan dengan cara pengendusan data yang melewati jaringan antara klien dengan server.
Pengujian berikutnya adalah dengan melihat jejak data yang tertinggal di komputer terminal (klien). Komputer terminal yang disediakan sebagian besar menggunakan browser Firefox sehingga target penelitian adalah browser Firefox. Pada browser Firefox terdapat fasilitas untuk menyimpan kata sandi
Dari hasil penelitian yang dilakukan terdapat kelemahan pada sistem login. Kelemahan tersebut meliputi penggunaan Nomor Induk Mahasiswa (NIM) sebagai nama pengguna dan kata sandi default, data nama pengguna dan kata sandi tidak dienkripsi sebelum dikirim ke server melalui jaringan, jejak nama pengguna dan kata sandi yang tertinggal di peramban sebagai cache atau dalam pengelola kata sandi dapat dilihat sebagai teks sederhana (plaintext) tidak terenkripsi.
Lanjutan …
Pengujian pertama adalah masalah sistem login. Pencurian data kata sandi dapat dilakukan dengan cara pengendusan data yang melewati jaringan antara klien dengan server.
Pengujian berikutnya adalah dengan melihat jejak data yang tertinggal di komputer terminal (klien). Komputer terminal yang disediakan sebagian besar menggunakan browser Firefox sehingga target penelitian adalah browser Firefox. Pada browser Firefox terdapat fasilitas untuk menyimpan kata sandi
Dari hasil penelitian yang dilakukan terdapat kelemahan pada sistem login. Kelemahan tersebut meliputi penggunaan Nomor Induk Mahasiswa (NIM) sebagai nama pengguna dan kata sandi default, data nama pengguna dan kata sandi tidak dienkripsi sebelum dikirim ke server melalui jaringan, jejak nama pengguna dan kata sandi yang tertinggal di peramban sebagai cache atau dalam pengelola kata sandi dapat dilihat sebagai teks sederhana (plaintext) tidak terenkripsi.
Lanjutan …
Dari hasil analisis keamanan tersebut, sistem login SIA dapat diperbaiki dengan penerapan teknologi enkripsi HMAC MD5 dan Challenge Handshake Authentication Protocol (CHAP). Challenge dibangkitkan oleh server secara acak dan digunakan sebagai kunci dalam proses enkripsi HMAC MD5. Dengan penggunaan challenge kata sandi yang dikirim berupa nilai hash akan selalu berbeda pada tiap sesi. Javascript di sisi klien digunakan untuk melakukan enkripsi sehingga data sebelum dikirim ke server sudah dalam keadaan terenkripsi.
Dari hasil penelitian yang dilakukan terdapat kelemahan pada sistem login. Kelemahan tersebut meliputi penggunaan Nomor Induk Mahasiswa (NIM) sebagai nama pengguna dan kata sandi default, data nama pengguna dan kata sandi tidak dienkripsi sebelum dikirim ke server melalui jaringan, jejak nama pengguna dan kata sandi yang tertinggal di peramban sebagai cache atau dalam pengelola kata sandi dapat dilihat sebagai teks sederhana (plaintext) tidak terenkripsi.
Lanjutan …
Menurut kelompok kami, artikel ini merupakan analisis keamanan sistem informasi akademik berbasis web, dimana ditemukan adanya kekurangan dari sistem keamanan yang digunakan di Fakultas Teknik Undip yaitu pada sistem login mahasiswa. Penelitian ini juga mmberikan solusi thdp kekurangan dari sistem login SIA yaitu dengan penerapan teknologi enkripsi HMAC MD5 dan Challenge Handshake Authentication Protocol (CHAP). Akan tetapi dalam pembahasan mengenai bagaimana penerapan teknologi enkripsi HMAC D5 dan CHAP kurang menunjukkan bagaimana cara kerja dari metode HMAC D5 dan CHAP sehingga bagi para pembaca akan sulit memahaminya. Akan lebih baik jika ada penjelasan secara detail mengenai kedua metode tersebut beserta kelebihan dan kelemahan metode tersebut.
Dari hasil penelitian yang dilakukan terdapat kelemahan pada sistem login. Kelemahan tersebut meliputi penggunaan Nomor Induk Mahasiswa (NIM) sebagai nama pengguna dan kata sandi default, data nama pengguna dan kata sandi tidak dienkripsi sebelum dikirim ke server melalui jaringan, jejak nama pengguna dan kata sandi yang tertinggal di peramban sebagai cache atau dalam pengelola kata sandi dapat dilihat sebagai teks sederhana (plaintext) tidak terenkripsi.
Lanjutan …
Selain itu, sebaiknya penulis memberikan saran untuk kemanan sistem di Fakultas Teknik Universitas Diponegoro selain saran dari penulis sendiri, antara lain :• Sebelum membuat suatu program, sebaiknya membuat
kebijakan terkait dengan sistem keamanan program tersebut melalui fase – fase sebagai berikut :
- Inisiasi Proyek- Kebijakan Pengembangan- Konsultasi dan Persetujuan- Kewaspadaan dan Pendidikan- Penyebarluasan Kebijakan
Lanjutan …
• Memperhatikan ancaman eksternal dan internal
• Menentukan resiko dan solusinya
• Dilakukan kontrol pengawasan sistem
Dari hasil penelitian yang dilakukan terdapat kelemahan pada sistem login. Kelemahan tersebut meliputi penggunaan Nomor Induk Mahasiswa (NIM) sebagai nama pengguna dan kata sandi default, data nama pengguna dan kata sandi tidak dienkripsi sebelum dikirim ke server melalui jaringan, jejak nama pengguna dan kata sandi yang tertinggal di peramban sebagai cache atau dalam pengelola kata sandi dapat dilihat sebagai teks sederhana (plaintext) tidak terenkripsi.
Dari pemaparan artikel ini, dapat disimpulkan bahwa telah dilakukan Analisis Keamanan Sistem Informasi Akademik Fakultas Teknik Undip Versi 0.4 dengan hasil yang menyatakan bahwa :
Data kata sandi pada sistem login tidak dienkripsi sebelum dikirim ke server,
Penggunaan kata sandi default sama dengan nama pengguna menjadikan sistem rawan penyusup,
Data sesi yang dikirim dari peramban ke server tidak terenkripsi, Jejak nama pengguna dan kata sandi dapat dilihat pada
pengelola kata sandi peramban Firefox sebagai teks tidak terenkripsi.
KESIMPULAN
Dengan memperhatikan ancaman terhadap sistem infiormasi, manajemen harus menerapkan sistem pengendalian yang baik. Sistem pengendalian intern harus mencapai tiga tujuan yaitu confidentially (kerahasiaan yang membatasi agar informasi hanya dapat diakses oleh yang berhak), availability (ketersediaan informasi setiap saat) dan integrity.
KESIMPULAN
SEKIANTERIMA KASIH