• Tidak ada hasil yang ditemukan

BAB I PENDAHULUAN 1.1 Latar Belakang

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BAB I PENDAHULUAN 1.1 Latar Belakang"

Copied!
6
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 6 Halaman )

Teks penuh

(1)

BAB I

PENDAHULUAN

Pada bab pendahuluan ini akan dijelaskan tentang latar belakang, rumusan masalah, batasan masalah, tujuan, metodologi penelitian serta sistematika penulisan. Latar belakang berisi tentang uraian yang mendukung tentang analisis celah keamanan website. Rumusan masalah berisi tentang poin-poin yang harus diselesaikan. Batasan masalah berisi tentang beberapa hal yang membatasi proses penelitian ini. Kemudian tujuan berisi hasil yang didapatkan dari rumusan masalah tersebut.

1.1 Latar Belakang

Perkembangan sistem informasi saat ini semakin canggih yang mempermudah pekerjaan serta meningkatkan efisiensi waktu. Salah satu sistem informasi yang efisien dan efektif saat ini adalah website[1]. Dengan perkembangan yang begitu pesat, website menjadi pilihan utama pengguna untuk melakukan pertukaran informasi maupun untuk berinteraksi.

Seiring dengan perkembangan yang ada keamanan informasi dalam sebuah

website menjadi sangat penting[2]. Dikhawatirkan ada pihak yang tidak

bertanggung jawab dapat mengambil data-data penting dalam website ataupun dapat merusak website tersebut. Banyak celah keamanan yang dapat dimanfaatkan oleh penyerang untuk mendapatkan informasi penting tanpa sepengetahuan dari pengelola website. Celah keamanan yang kerap ditemukan pada website yang dirilis oleh Open Web Application Security Project (OWASP)[3]: Injection, Broken

Authentication and Session Management, Cross Site Scripting (XSS), Insecure Direct Object Reference, Security Misconfiguration, Sensitive Data Exposure, Missing Function Level Access Control, Cross Site Request Forgery (CSRF), Using Components with Known Vulnerabilities, dan Unvalidated Redirects and Forwards.

OWSAP merupakan perusahaan nonprofit yang berfokus pada peningkatan keamanan perangkat lunak[4]. Celah keamanan tersebut banyak ditemukan dalam aplikasi website. Penyerang mendapatkan informasi tentang kelemahan website dengan melakukan Vulnerability Assessment. Vulnerability Assessment adalah suatu langkah untuk mendeteksi, mengidentifikasi dan mempelajari kelemahan yang

(2)

dimiliki dari suatu sistem atau infrastruktur yang berbasis teknologi informasi[5]. Dengan adanya Vulrnerability Assessment, pengelola sebuah sistem informasi akan mampu meningkatkan keamanan dari sistem yang dimiliki. Terdapat beberapa tujuan untuk tercapainya kemanan sistem informasi, yaitu[6]:

1. Confidentiality (kerahasiaan) yaitu informasi yang tersedia hanya untuk orang yang memiliki akses saja. Hal ini dilakukan untuk menjaga informasi dari orang yang tidak berhak mengakses.

2. Integrity (kesatuan) yaitu informasi hanya dapat ditambah atau diperbaharui oleh orang yang mendapatkan otorisasi. Jika terjadi perubahan yang tidak sah, maka akses terhadap informasi akan dihentikan.

3. Availability (ketersediaan) yaitu informasi harus tersedia dalam waktu yang tepat ketika dibutuhkan.

Universitas Muhammadiyah Malang (UMM) merupakan salah satu Perguruan Tinggi Swasta yang menyediakan sistem informasi berupa website, didalamnya tedapat informasi seputar pengenalan Universitas, sistem kepegawaian, arsip, perkuliahan, penerimaan mahasiswa baru (PMB), penyusunan Kartu Rencana Studi (KRS), Kartu Hasil Studi (KHS), serta penyebaran informasi tentang beasiswa. Berbagai macam sistem informasi tersebut disediakan secara online dalam bentuk

website. Hal tersebut memiliki resiko yang besar ketika sistem yang dibangun

kurang memperhatikan sisi keamanan dari sistem tersebut[7]. Akhir-akhir ini

website UMM kerap mengalami trouble (masalah) seperti lumpuhnya beberapa website penting dan hilangnya data yang mengganggu kenyamanan penggunanya.

Pada awal tahun ajaran 2015/2016, tepatnya pada bulan Februari saat penyusunan Kartu Rencana Studi (KRS) tahap satu berlangsung, website tersebut mengalami kehilangan data mata kuliah yang telah terprogram oleh mahasiswa, akibatnya sistem akademik menjadi terganggu.

Berdasarkan hal tersebut peneliti melakukan analis dan pengujian terhadap keamanan website di lingkungan UMM dengan menggunakan metode pengujian secara umum maupun dengan pengujian secara empiris, hal tersebut dilakukan untuk mendapatkan data-data yang valid mengenai celah keamanan pada sistem tersebut, sehingga dari data-data tersebut dapat ditarik sebuah kesimpulan untuk

(3)

kemudian dipelajari dan digunakan untuk meningkatkan keamanan pada sistem yang dimiliki oleh UMM.

1.2 Rumusan Masalah

Dari latar belakang masalah di atas dapat disimpulkan beberapa rumusan masalah, sebagai berikut:

1. Celah keamanan apa saja yang ditemukan pada website di lingkungan Universitas Muhammadiyah Malang?

2. Mencari metode yang tepat untuk menutup berbagai celah keamanan pada

website UMM?

1.3 Batasan Masalah

Pada penelitian ini terdapat beberapa batasan masalah sebagai berikut: 1. Penelitian ini berupa analisis keseluruhan pada sistem sampai didapatkan

berbagai celah keamanan yang dianggap riskan.

2. Sistem yang dianalisis pada penelitian ini: website utama UMM, MAA, KRS, INFOKHS, PMB.

3. Penetration testing yang dilakukan menggunakan metode black-box terhadap studi kasus yang telah ditentukan.

4. Solusi yang diberikan berupa rekomendasi dari peneliti tentang bagaimana cara-cara menutup celah keamanan yang didapat.

1.4 Tujuan Penelitian

Tujuan dari penelitian ini untuk memberikan solusi terhadap berbagai macam celah keamanan yang dimiliki oleh website UMM diharapkan mampu memberikan informasi kepada pengelola sehingga keamanan pada website tersebut dapat ditingkatkan, serta meminimalkan risiko yang diakibatkan oleh celah keamanan tersebut.

1.5 Metodologi Penelitian

Aberu mendefinisikan tentang tahapan-tahapan penelitian menggunakan metodologi eksperimen. tahapan-tahapan tersebut dijadikan sebagai acuan dalam penelitian ini. Tahapan metodologi eksperimen dijelaskan pada Gambar 1.1[8]. Hal pertama yaitu melakukan identifikasi terhadap pertanyaan dari penelitian ini

(4)

mengenai celah keamanan yang terdapat pada website UMM. Tahapan kedua melakukan formulasi hipotesis awal.

Tahapan ketiga yaitu mendalami pengertian mengenai keamanan informasi, penelitian terkait, vulnerability, langkah-langkah penetrasi terhadap sistem, dan jenis-jenis serangan terhadap sistem melalui studi pustaka. Studi pustaka adalah tahapan dalam mengkaji berbagai buku, makalah, artikel ilmiah, dan pengertian-pengertian dari situs internet yang berkaitan dengan masalah penelitian ini. Tahap keempat yaitu mengkaji tools software untuk eksperimen. Tahapan kelima yaitu perancangan eksperimen untuk diimplementasi ke dalam studi kasus. Tahap keenam adalah mendefinisikan studi kasus. Tahap ketujuh perumusan hipotesis terhadap studi kasus. Tahap kedelapan melakukan eksperimen. Tahapan kesembilan penjelasan tentang analisis masalah tentang cela keamanan pada website UMM dan bagaimana pengaruh metode yang telah diterapkan terhadap celah keamanan tersebut. Kemudian hasil dari analisis dapat dijadikan bahan sebagai kesimpulan.

1.6 Metodologi Pengujian

Dalam tahapan ini penulis melakukan uji coba terhadap celah keamanan website yang ada dalam lingkungan Universitas Mummadiyah Malang dan melakukan pengujian terhadap metode-metode yang telah diajukan oleh penulis untuk menutup celah keamanan yang terdapat pada website Universitas Mummadiyah Malang.

(5)

Tabel 1.1 pengujian keamanan dan metode untuk menutup celah keamanan

NO Pengujian keamanan pada website UMM dan metode menutup celah keamanan website UMM

1. Pengujian keamanan pada website UMM

Melakukan hacking phases

Melakukan pemetaan terhadap celah keamanan yang

didapatkan

2. Metode rekomendasi untuk menutup celah keamanan website UMM

Analisis tentang celah keamanan dan Penyusunan patching

dengan rekomendasi yang merujuk pada studi pustaka

1.7 Sistematika Penulisan

Sistematika penulisan laporan akhir penelitian ini disusun untuk memberikan gambaran umum tentang penelitian yang dilakukan. Sistematika penulisan tugas akhir ini adalah sebagai berikut:

BAB I : Pendahuluan

Bab ini menjelaskan mengenai latar belakang pengambilan tugas akhir yang berjudul “Vulnerability Analisis untuk Peningkatan Sistem Keamanan website

(Studi Kasus di Lingkungan UMM)” rumusan masalah, batasan masalah, tujuan

masalah, metodologi penelitian yang akan digunakan untuk pembuatan tugas akhir dan sistematika penulisan.

BAB II : Landasan Teori

Bab ini akan memaparkan tentang teori-teori yang relevan dengan permasalahan yang dikaji, sehinnga dapat mendukung secara teknis dalam pengujian celah keamanan pada aplikasi web dan metode untuk menutup celah keamanan tersebut.

BAB III : Analisis dan Perancangan pengujian

Bab ini menjelaskan perancangan pengujian terhadap celah keamanan web

application dan metode untuk menutupnya. Perancangan tersebut meliputi

perancangan serangan, perancangan pengujian, perancang patching. Diharapakan dapat memberikan gambaran yang jelas untuk implementasi pengujian celah keamanan dan metode patching

(6)

BAB IV : Implementasi dan Pengujian

Bab ini merupakan implementasi atau pengujian terhadap celah keamanan sesuai dengan perancangan yang dibuat pada bab III. Dilakukan pula metode-metode yang direkomendasikan oleh penulis untuk menutup celah keamanan tersebut.

BAB V : Penutup

Bab ini berisi kesimpulan dan saran. Menjelaskan tentang kesimpulan yang diperoleh dari hasil analisis dan pengujian terhadap celah keamanan website serta saran untuk meningkatkan keamanan website di lingkungan UMM.

Gambar

Gambar 1.1 tahapan metodologi eksperimen[8]
Tabel 1.1 pengujian keamanan dan metode untuk menutup celah keamanan

Referensi

Unduh sekarang ( PDF - 6 Halaman - 517.34 KB )

Dokumen terkait

PENGARUH METODE SPEED READING TERHADAP KEMAMPUAN MEMBACA MURID KELAS V SD INPRES 52 PALIPI KEC. BANGGAE KAB. MAJENE

Segala puji bagi Allah Tuhan Semesta Alam, sumber segala kebenaran, sang kekasih tercinta yang tidak terbatas pencahayaan cinta-Nya bagi hamba-Nya, Allah Subhana Wata‟ala

LAPORAN PRAKTIK PENGALAMAN LAPANGAN ( PPL ) DI SMA N 2 WONOSARI. LOKASI SMA N 2 WONOSARI Jalan Ki Ageng Giring 3, Wonosari, Gunungkidul, DI Yogyakarta

Melalui kegiatan observasi di kelas, mahasiswa praktikan dapat. a) Mengetahui situasi pembelajaran yang sedang berlangsung. b) Mengetahui kesiapan dan kemampuan siswa dalam

MENGENAL BAHAN CELUP ALAMI MELALUI STUDI KOLEKSI TEKSTIL DI MUSEUM. Prakata A. PENDAHULUAN

Dua hal yang dipelajari penulis dengan pendekatan kemosistematika dalam peng- amatan adalah: (1) ketetapan karakter pada kelompok besar tetumbuhan yang memiliki arti dalam

POLA KOMUNIKASI MASYARAKAT KAMPUNG BALI SKRIPSI ABDUL RAHMAN SINAGA

Penelitian ini berjudul Pola Komunikasi Masyarakat Kampung Bali, yang penelitiannya meliputi wawancara pada Masyarakat Suku Bali di Desa Cipta Dharma atau

Eko Zulkaryanto 1, Mushthofa 2 ABSTRACT

Pemodelan penyelesaian permasalahan penjadwalan ujian Program Studi S1 Sistem Mayor-Minor IPB menggunakan ASP efektif dan efisien untuk data per fakultas dengan mata

BAB III METODE PENELITIAN

Pendekatan dapat diartikan sebagai metode ilmiah yang memberikan tekanan utama pada penjelasan konsep dasar yang kemudian dipergunakan sebagai sarana

SKRIPSI Untuk memperoleh gelar Sarjana Akuntansi Pada Universitas Negeri Semarang. Oleh NATALINE NIM

Audit, Bonus Audit, Pengalaman Audit, Kualitas Audit. Persaingan dalam bisnis jasa akuntan publik yang semakin ketat, keinginan menghimpun klien sebanyak mungkin dan harapan agar

Analisis Penggunaan Kernel Density Estimation pada M etode Loss Distribution Approach untuk Risiko Operasional

Perbandingan distribusi severitas antara yang menggunakan KDE dengan yang menggunakan suatu model distribusi tertentu dilakukan untuk melihat secara visual, manakah dari