DCCKOTABUMIDCCKOTABUMI

Jurnal Informasi dan KomputerJurnal Informasi dan Komputer

Open Journal System (OJS), yang dikembangkan oleh Public Knowledge Project dan dirilis dengan lisensi public GNU, banyak digunakan oleh lembaga pendidikan dan swasta untuk mempublikasikan hasil penelitian. Lebih dari 44.000 jurnal di 148 negara menggunakan OJS untuk menerbitkan penelitian dalam 60 lebih Bahasa. Namun, seperti halnya system berbasis website lainnya, OJS memiliki kerentanan system yang memerlukan pemabaruan untuk menutup celah kemanan, meningkatkan kompatibilitas dan meningkatkan fitur kinerja. Berdasarkan survei awal peneliti menemukan bahwa beberapa jurnal di perguruan tinggi masih menggunakan OJS versi lama. Peneliti kemudian meneliti lebih lanjut dengan menggunakan Information System Security Assessment Framework (ISSAF) dan OWASP ZAP untuk mengidentifikasi kerentanan pada OJS versi lama yang masih digunakan oleh perguruan tinggi. Kerentanan yang ditemukan meliputi informasi yang tercatat pada Common Vulnerabilities and Exposures (CVE), seclist.org, exploit-db.com. Studi ini menunjukan bahwa beberapa institusi yang menggunakan OJS versi lama menambahkan WAF (Web Aplication Firewall) untuk mengurangi resiko keamanan. Artikel ini membahas temuan tersebut dan memberikan rekomendasi untuk penelitian lanjutan mengenai peningkatan keamanan OJS.

Beberapa penelitian telah dilakukan terkait dengan pengujian keamanan OJS, penggunaan ISSAF dan OWASP sebagai framework pengujian umum digunakan untuk pengujian keamanan OJS, namun peran WAF sebagai pengaman yang mampu melindungi OJS dari serangan belum dibahas.Penelitian ini mencoba membandingkan antara OJS yang menggunakan WAF dan yang tidak menggunakan WAF, menguji 2 OJS versi 2 yang memiliki celah keamanan dimana pengguna terdaftar dapat mengunggah file berbahaya, dan file yang diunggah dapat diakses melalui url meskipun file ojs mampu merubah nama namun ekstensi file yang diunggah tetap berisiko kebocoran informasi.Penggunaan Web Application Firewall (WAF) mampu mengurangi serangan yang dikenali, meskipun memiliki keterbatasan pada OJS Versi lama memiliki tingkat kerentanan keamanan yang signifikan, XSS (Cross Site Scripting).

Berdasarkan temuan penelitian ini, beberapa saran penelitian lanjutan dapat diajukan. Pertama, perlu dilakukan penelitian lebih lanjut mengenai efektivitas WAF dalam melindungi OJS versi terbaru dari berbagai jenis serangan siber, termasuk yang memanfaatkan kerentanan zero-day. Kedua, penelitian dapat difokuskan pada pengembangan metode deteksi dini kerentanan pada OJS secara otomatis, misalnya dengan memanfaatkan teknik machine learning untuk menganalisis pola lalu lintas dan mengidentifikasi aktivitas mencurigakan. Ketiga, penting untuk meneliti bagaimana integrasi OJS dengan sistem keamanan lainnya, seperti Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS), dapat meningkatkan postur keamanan secara keseluruhan.

  1. Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF | Jurnal... doi.org/10.24843/JIM.2020.v08.i02.p05Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF Jurnal doi 10 24843 JIM 2020 v08 i02 p05
  2. Konfigurasi SSL Untuk Meningkatkan Keamanan Web server Pada Program Studi Teknik Informatika Universitas... doi.org/10.30872/jurti.v6i2.8333Konfigurasi SSL Untuk Meningkatkan Keamanan Web server Pada Program Studi Teknik Informatika Universitas doi 10 30872 jurti v6i2 8333
  3. Analisis Keamanan Website Open Journal System Menggunakan Metode Vulnerability Assessment | Jurnal Teknologi... jtiik.ub.ac.id/index.php/jtiik/article/view/1928Analisis Keamanan Website Open Journal System Menggunakan Metode Vulnerability Assessment Jurnal Teknologi jtiik ub ac index php jtiik article view 1928
  4. Web Application Penetration Testing on Udayana University's OASE E-learning Platform Using Information... mecs-press.org/ijitcs/ijitcs-v16-n2/v16n2-4.htmlWeb Application Penetration Testing on Udayana Universitys OASE E learning Platform Using Information mecs press ijitcs ijitcs v16 n2 v16n2 4 html
Read online
File size501.96 KB
Pages6
DMCAReport

Related /

JURIS Tinjauan Keamanan terhadap Serangan Deface Website sebagai Bentuk Cybercrime 2025More at 2025

UNIVERSITASMULIAUNIVERSITASMULIA Metode yang digunakan adalah tinjauan sistematis terhadap berbagai literatur dan hasil penelitian sebelumnya terkait cybercrime dan keamanan web. BerdasarkanMetode yang digunakan adalah tinjauan sistematis terhadap berbagai literatur dan hasil penelitian sebelumnya terkait cybercrime dan keamanan web. Berdasarkan

JURIS Sistem Pendukung Keputusan Penentuan Karyawan Tetap Menggunakan Metode Analytical Hierarchy Process 2025More at 2025

DCCKOTABUMIDCCKOTABUMI Tujuan dari penelitian ini adalah membuat sebuah sistem pendukung keputusan yang dapat digunakan oleh PT. Sumber Alfaria Trijaya TBK Kotabumi dengan metodeTujuan dari penelitian ini adalah membuat sebuah sistem pendukung keputusan yang dapat digunakan oleh PT. Sumber Alfaria Trijaya TBK Kotabumi dengan metode

JURIS Pengembangan Aplikasi Mobile Learning Berbasis Android Sebagai Media Pembelajaran Interaktif Pendukung Literasi Kelas VIII SMP 2025More at 2025

DCCKOTABUMIDCCKOTABUMI Hasil pengujian menggunakan metode Blackbox Testing pada 31 skenario menunjukkan tingkat keberhasilan 100%. Hal ini membuktikan seluruh fitur berjalanHasil pengujian menggunakan metode Blackbox Testing pada 31 skenario menunjukkan tingkat keberhasilan 100%. Hal ini membuktikan seluruh fitur berjalan

JURIS Sistem Informasi E Learning Berbasis Web Pada Sekolah 2025More at 2025

DCCKOTABUMIDCCKOTABUMI Menggunakan metodologi kualitatif deskriptif dan model Waterfall, penelitian ini merinci tahapan pengembangan perangkat lunak dari analisis kebutuhan hinggaMenggunakan metodologi kualitatif deskriptif dan model Waterfall, penelitian ini merinci tahapan pengembangan perangkat lunak dari analisis kebutuhan hingga

JURIS Sistem Pemantauan Dan Keamanan Pada Toko Berbasis Mikrokontroler ESP32 Devkit V1 ESP32 Cam AI Thinker Sensor AM312 Dan Buzzer Berbasis IoT 2025More at 2025

STMIKJAYAKARTASTMIKJAYAKARTA Setelah dilakukan pengujian, sensor AM312 dapat mendeteksi gerakan pada jarak 2 hingga 4 meter, tetapi tidak berfungsi pada jarak 6 meter. Sistem berhasilSetelah dilakukan pengujian, sensor AM312 dapat mendeteksi gerakan pada jarak 2 hingga 4 meter, tetapi tidak berfungsi pada jarak 6 meter. Sistem berhasil

JURIS Desain Pengaman Kotak Amal Masjid Berbasis Arduino Uno Menggunakan GPS Dan IoT 2025More at 2025

HARAPANHARAPAN Kemudian, dengan menggunakan GPS dan arduino IoT, meningkatkan sistem pengamanan kotak amal untuk mengurangi kemungkinan pencurian. Dalam perancangan alatKemudian, dengan menggunakan GPS dan arduino IoT, meningkatkan sistem pengamanan kotak amal untuk mengurangi kemungkinan pencurian. Dalam perancangan alat

JURIS Assessing Scrum s Effectiveness In Agile Project Management For Company Service Enhancement 2024More at 2024

POLIBANPOLIBAN Tujuannya adalah mempercepat kemajuan ITG dan membuatnya lebih responsif serta efisien dalam memaksimalkan kualitas layanan di berbagai organisasi. IntegrasiTujuannya adalah mempercepat kemajuan ITG dan membuatnya lebih responsif serta efisien dalam memaksimalkan kualitas layanan di berbagai organisasi. Integrasi

JURIS Implementasi Metode Importance Performance Analysis IPA untuk Pengukuran Indeks Kepuasan Masyarakat IKM terhadap Pelayanan Administrasi di Kecamatan Gedebage Berbasis Web 2020More at 2020

STMIK AMIKBANDUNGSTMIK AMIKBANDUNG Dalam penghitungan indeks kepuasan masyarakat terhadap 14 unsur pelayanan yang menjadi variabel penilaian dimana penghitungannya tidak akurat karena menggunakanDalam penghitungan indeks kepuasan masyarakat terhadap 14 unsur pelayanan yang menjadi variabel penilaian dimana penghitungannya tidak akurat karena menggunakan

Useful /

JURIS Analisis Komparatif Implementasi DHCP Server pada Platform MikroTik dan Linux untuk Manajemen Jaringan 2025More at 2025

UNIVERSITASMULIAUNIVERSITASMULIA Metode yang digunakan adalah eksperimental dengan melakukan perancangan, implementasi, dan pengujian layanan DHCP pada kedua platform untuk mengukur aspekMetode yang digunakan adalah eksperimental dengan melakukan perancangan, implementasi, dan pengujian layanan DHCP pada kedua platform untuk mengukur aspek

JURIS Implementation of Religious Moderation Values in Islamic Religious Higher Education in Garut West Java 2025More at 2025

ULUMUNAULUMUNA Penelitian ini bertujuan untuk menganalisis implementasi nilai-nilai moderasi agama dalam pendidikan agama Islam tinggi di Garut, Jawa Barat. Fokus utamaPenelitian ini bertujuan untuk menganalisis implementasi nilai-nilai moderasi agama dalam pendidikan agama Islam tinggi di Garut, Jawa Barat. Fokus utama

JURIS Analysis of Supply Chain Management System Using Lean Six Sigma with Performance Indicator Measurement Control 2023More at 2023

STIM YKPNSTIM YKPN Rekomendasi dari penelitian ini dapat memberikan efek perbaikan bagi perusahaan objek dan juga sebagai referensi bagi perusahaan lain khususnya denganRekomendasi dari penelitian ini dapat memberikan efek perbaikan bagi perusahaan objek dan juga sebagai referensi bagi perusahaan lain khususnya dengan

JURIS Efl Students Problems In Dealing With Teacher Written Feedback 2023More at 2023

PUBLIKASIINDONESIAPUBLIKASIINDONESIA Penelitian ini menggunakan metode kualitatif. Data dikumpulkan melalui satu instrumen, yaitu wawancara dengan 10 mahasiswa yang memiliki skor menulis terendahPenelitian ini menggunakan metode kualitatif. Data dikumpulkan melalui satu instrumen, yaitu wawancara dengan 10 mahasiswa yang memiliki skor menulis terendah

ads-block-test