Mata Kuliah : Pengembangan Teknologi Informasi Pendidikan Teknologi
dan Kejuruan
Mata Kuliah : Pengembangan Teknologi Informasi PTK
Dosen Pengampu : Prof. Dr. M. Giatman, MSIE Dr. Mukhlidi Muskhir, M.Kom Dr. Hansi Effendi, ST, M. Kom
Di Review Oleh : Nadia Utari
NIM : 21193012 Tugas Review Ke : 12 Topik : Securing Information Systems
1. Review Jurnal I Nasional
Judul Analisis Keamanan Website Open Journal System Menggunakan Metode Vulnerability Assessment Link Artikel https://pdfs.semanticscholar.org/9fc8/6903a42429c d15f6ebb7ea0a8eada4f78c17.pdf Jurnal Jurnal Teknologi Informasi dan Ilmu Komputer (JTIIK) Volume, Nomor, Halaman Vol. 7, No. 4, hlm. 853-860 Tahun 2020 Penulis Imam Riadi, Anton Yudhana, Yunanri.W Tanggal Publikasi Agustus 2020 Tujuan Penelitian Kegiatan ini bertujuan untuk mengidentifikasi celah keamanan pada website open journal system (OJS). Subjek Penelitian / Pembahasan Permasalahan yang dihadapi pada sistem OJS meliputi network, port discover, proses audit exploit sistem OJS. Proses audit sistem pada OJS mencakup SQL Injection, melewati firewall pembobolan password. Parameter input yang digunakan adalah IP address dan port open access. Metode yang digunakan adalah vulnerability assessment. Yang terdiri dari beberapa tahapan seperti information gathering atau footprinting, scanning vulnerability, reporting. Hasil Penelitian Hasil pengujian yang dilakukan menunjukkan bahwa pada OJS versi 2.4.7 memiliki banyak celah kerentanan atau vulnerability, tidak di rekomendasi untuk digunakan. Gunakanlah versi terbaru yang dikeluarkan oleh pihak OJS Public knowledge project (PKP). Kesimpulan Kesimpulan dari penelitian ini audit, diawali dengan langkah footprinting, scanning vulnerability, Reporting analysis. Kelebihan dari tool OWASP dapat melihat source code yang di tandai khusus oleh tool OWASP. Sistem metodologi yang digunakan vulnerability assessment pada penelitian ini pengujian yang dilakukan tanpa mengetahui struktur rancang bangun pada target yang dituju. tool OWASP berhasil menguji kerentanan sistem OJS. Pengujian yang telah dilakukan berhasil mengidentifikasi 3 tingkat kerentanan, yaitu high, medium dan low. Tingkat kerentanan diperoleh dari noktifikasi alert yang ditampilkan oleh tool OWASP. Hasil pengujian pada OJS diperoleh tool OWASP kerentanan high 70, kerentanan medium 1929 dan 4050 kerentanan low. Total celah atau vulnerability yang ditemukan berjumlah 6049. Hasil pengujian yang dilakukan menunjukkan bahwa pada OJS versi 2.4.7 memiliki banyak celah atau kerentanan tidak di rekomendasi untuk di gunakan, gunakanlah versi terbaru yang dikeluarkan oleh pihak OJS Public knowledge project (PKP). Komentar Reviewer Keamanan sistem informasi pada level ini sudah baik, hanya masih membutuhkan inovasi dan pengembangan untuk siap, cepat dan tepat dalam penanganan ancaman keamanan. Instansi harus aktif membaca perkembangan teknologi keamanan dan segala bentuk ancamannya.
2. Review Jurnal I Internasional
Judul Securing of Unmanned Aerial Systems (UAS) Against Security Threats Using Human Immune System Link Artikel https://www.sciencedirect.com/science/article/abs/p ii/S0951832018314212 Jurnal Reliability Engineering & System Safety Volume, Nomor, Halaman Volume 193, 1-29 Tahun 2020 Penulis Reza Fotohi Tanggal Publikasi January 2020 Tujuan Penelitian Mengusulkan dan mengukur tingkat keamanan metode UAS berdasarkan Human Immune System (HIS) yang menggunakan Intrusion Detection System (IDS) Subjek Penelitian / Pembahasan Melalui simulasi ekstensif yang dilakukan di lingkungan NS-3 Hasil Penelitian Tingkat keamanan yang tinggi dan rasio deteksi yang tinggi (melebihi 92.93%). Selain itu, skema yang kami usulkan memiliki PDR tinggi (lebih dari 64,41%), FPR rendah (kurang dari 6,89%), dan FNR rendah (kurang dari 3,95%), Kesimpulan Metode UAS memiliki pola keamanan yang tinggi terhadap deteksi ancaman dan eksekusinya. Komentar Reviewer Pemilihan UAS berdasarkan HIS sangat sesuai digunakan pada sistem berbasis komputer, karena komputer sendiri merupakan inspirasi dari sistem tubuh manusia. Selanjutnya bagaimana menerapkan sekam UAS pada sistem berbasis komputer dibidang pendidikan.