Analisis Serangan Cross Site Scripting (XSS) Pada Website OASE Menggunakan Metode OWASP
Abstract
Berkembangnya internet membuat majunya era teknologi digitalisasi, dimana hampir seluruh sektor kini dapat diakses secara digital, termasuk pendidikan. Salah satunya adalah Universitas Udayana yang memiliki LMS bernama Online Academic Service for Elearning (OASE) yang digunakan dalam proses pembelajaran di lingkungan Universitas Udayana. Namun perkembangan ini diikuti oleh potensi ancaman, dengan terwujudnya digitalisasi yang berarti hal tersebut dapat diakses oleh siapa saja, termasuk orang yang merusak suatu sistem. Salah satu jenis serangan yang banyak ditemukan adalah Cross Site Scripting (XSS). Untuk memastikan keamanan LMS OASE milik Universitas Udayana, perlu dilakukan Analisis Kerentanan terutama pada serangan XSS yang dilakukan dengan uji penetrasi menggunakan metode OWASP. Dari hasil pengujian ditemukan bahwa meskipun OASE memiliki beberapa potensi celah kerentanan, namun hanya satu fitur saja yang dikonfirmasi memiliki kerentanan, sedangkan fitur lainnya berhasil diproteksi dengan adanya fungsi filtering serta kontrol pada eksekusi script dari pengguna.
Downloads
