STORAGE: Jurnal Ilmiah Teknik dan Ilmu Komputer

Implementasi OWASP untuk Analisis Kerentanan dan Keamanan pada Sistem Informasi Akademik Terintegrasi Universitas Bina Darma

Tamsir Ariyadi, Hidayatul Fadli, Taufik Akbar, Muhammad Bimo Prihandoko — Fri, 28 Feb 2025 00:00:00 +0000

The advancement of information technology has brought significant changes to the way teaching and learning processes are carried out in higher education, one of which is through the implementation of the Siska (Integrated Academic Information System). While this system provides many benefits, it also introduces potential security risks that could threaten data integrity and disrupt the learning process. This study aims to analyze the vulnerabilities on the website https://siska.binadarma.ac.id/ of Universitas Bina Darma using the OWASP (Open Web Application Security Project) framework. This method assists in identifying potential security loopholes that could be exploited by unauthorized parties. The research examines these vulnerabilities based on the ten key categories proposed in the OWASP Top 10. The results of this analysis are expected to offer valuable recommendations to enhance the security of the Siska system at Universitas Bina Darma, ultimately protecting user data and ensuring that the learning process continues safely and smoothly.

Analisis Website E-learning Bina Darma Menggunakan Metode Web Application Security Project Zap (Owasp Zap)

Mgs M Nur Arromadhani, Tamsir Ariyadi, A fahlevi Hadist, M Dimas Putra — Fri, 28 Feb 2025 00:00:00 +0000

Penelitian ini menggunakan teknologi ZAP (Zed Attack Proxy) milik OWASP untuk menganalisis keamanan website e-learning Universitas Bina Dharma. Situs web e-learning adalah platform penting untuk pembelajaran online, namun sering kali memuat informasi pribadi pengguna, sehingga rentan terhadap ancaman keamanan. Tujuan dari penelitian ini adalah untuk mengidentifikasi kerentanan yang dapat dieksploitasi oleh pihak yang tidak bertanggung jawab. Metode yang digunakan adalah pengujian keamanan menggunakan OWASP ZAP yang secara otomatis mendeteksi kerentanan seperti XSS, SQL injection, dan masalah konfigurasi lainnya. Temuan menunjukkan adanya kerentanan terkait manajemen sesi pengguna dan validasi input. Peneliti akan memberikan rekomendasi perbaikan untuk memperkuat keamanan dan mengurangi risiko pelanggaran data yang dapat merugikan pengguna dan institusi.

TEKNIK PENGUJIAN PENETRASI HTTP MENGGUNAKAN TOOLS BURP SUITE PADA KALI LINUX

Vanisa Dwi Agustina, Tamsir Ariyadi, Tari Syah Putra, Ahmad Lega — Fri, 28 Feb 2025 00:00:00 +0000

Burp Suite adalah alat yang digunakan untuk melakukan pengujian keamanan pada aplikasi web, dengan kemampuan untuk mengidentifikasi dan mengeksploitasi kerentanannya. Alat ini menyediakan berbagai fitur seperti Intercepting Proxy, Scanner, Intruder, dan Repeater, yang memungkinkan pengguna untuk menganalisis lalu lintas HTTP/HTTPS, mencari kerentanan otomatis, serta menguji ketahanan aplikasi terhadap input berbahaya. Burp Suite banyak digunakan oleh para profesional keamanan untuk memastikan bahwa aplikasi web yang diuji bebas dari celah yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab. Penelitian ini bertujuan untuk menjelaskan fungsi, penggunaan, serta potensi Burp Suite dalam pengujian keamanan aplikasi web, serta memberikan saran penggunaan yang efektif untuk hasil yang maksimal.

TINJAUAN LITERATUR: PERBANDINGAN SISTEM KEAMANAN PADA APLIKASI ANDROID DAN IOS

Fadhlurohman Fatikh Navintino, Muhammad Farhan Fahreza, Elkin Rilvani — Fri, 28 Feb 2025 00:00:00 +0000

Keamanan aplikasi pada sistem operasi mobile adalah topik yang penting di era digital. Penelitian ini membandingkan sistem keamanan pada Android dan iOS melalui tinjauan literatur. Android, dengan sifat open-source, menawarkan fleksibilitas bagi pengembang, namun lebih rentan terhadap malware. Sebaliknya, iOS mengadopsi ekosistem tertutup yang memberikan kontrol lebih besar terhadap aplikasi, tetapi membatasi inovasi. Penelitian ini menemukan bahwa meskipun Android lebih populer karena fleksibilitasnya, iOS memiliki keamanan yang lebih tinggi karena kontrol ketatnya. Dengan memahami perbedaan ini, pengguna dan pengembang dapat membuat keputusan yang lebih bijak dalam memilih platform.

The security of mobile operating systems is a critical topic in the digital era. This study compares the security systems of Android and iOS through a literature review. Android, with its open-source nature, offers flexibility for developers but is more vulnerable to malware. Conversely, iOS adopts a closed ecosystem providing greater control over applications but limits innovation. This research finds that while Android is more popular due to its flexibility, iOS provides higher security due to its stringent control. Understanding these differences enables users and developers to make more informed platform choices.

SISTEM PREDIKSI HASIL LABA PENJUALAN DI UNSIQ MART MENGGUNAKAN METODE NAIVE BAYES

Rina Mahmudati, Saifu Rohman, Ishlahus Sa’adah — Fri, 28 Feb 2025 00:00:00 +0000

UNSIQ Mart merupakan sebuah bisnis retail yang mulai mengembangkan bank data untuk mendapatkan informasi berharga,namun belum memiliki sistem prediksi hasil laba tiap bulannya. Tujuan penelitian ini untuk merancang bangun sistem prediksi laba penjualan yang bermanfaat dalam membantu mengawasi kinerja bisnis dan mengambil keputusan yang tepat berbasis website. Pengumpulan data dilakukan melalui studi literatur dan wawancara terbuka, sementara metode prediksi menggunakan Naïve Bayes dengan atribut pendapatan, modal perusahaan, dan beban operasional. Hasil penelitian ini menunjukkan tingkat akurasi sistem mencapai 70% dengan nilai F1 Score 81% untuk menilai performa model. Pengujian menggunakan teknik Blackbox menunjukkan kesesuaian sistem prediksi dengan analisis dan rancangan sistem. Dengan memanfaatkan data yang telah diprediksi, UNSIQ Mart berupaya meningkatkan persaingan dan keuntungan bisnisnya.