DCCKOTABUMIDCCKOTABUMI
Jurnal Informasi dan KomputerJurnal Informasi dan KomputerOpen Journal System (OJS), yang dikembangkan oleh Public Knowledge Project dan dirilis dengan lisensi public GNU, banyak digunakan oleh lembaga pendidikan dan swasta untuk mempublikasikan hasil penelitian. Lebih dari 44.000 jurnal di 148 negara menggunakan OJS untuk menerbitkan penelitian dalam 60 lebih Bahasa. Namun, seperti halnya system berbasis website lainnya, OJS memiliki kerentanan system yang memerlukan pemabaruan untuk menutup celah kemanan, meningkatkan kompatibilitas dan meningkatkan fitur kinerja. Berdasarkan survei awal peneliti menemukan bahwa beberapa jurnal di perguruan tinggi masih menggunakan OJS versi lama. Peneliti kemudian meneliti lebih lanjut dengan menggunakan Information System Security Assessment Framework (ISSAF) dan OWASP ZAP untuk mengidentifikasi kerentanan pada OJS versi lama yang masih digunakan oleh perguruan tinggi. Kerentanan yang ditemukan meliputi informasi yang tercatat pada Common Vulnerabilities and Exposures (CVE), seclist.org, exploit-db.com. Studi ini menunjukan bahwa beberapa institusi yang menggunakan OJS versi lama menambahkan WAF (Web Aplication Firewall) untuk mengurangi resiko keamanan. Artikel ini membahas temuan tersebut dan memberikan rekomendasi untuk penelitian lanjutan mengenai peningkatan keamanan OJS.
Beberapa penelitian telah dilakukan terkait dengan pengujian keamanan OJS, penggunaan ISSAF dan OWASP sebagai framework pengujian umum digunakan untuk pengujian keamanan OJS, namun peran WAF sebagai pengaman yang mampu melindungi OJS dari serangan belum dibahas.Penelitian ini mencoba membandingkan antara OJS yang menggunakan WAF dan yang tidak menggunakan WAF, menguji 2 OJS versi 2 yang memiliki celah keamanan dimana pengguna terdaftar dapat mengunggah file berbahaya, dan file yang diunggah dapat diakses melalui url meskipun file ojs mampu merubah nama namun ekstensi file yang diunggah tetap berisiko kebocoran informasi.Penggunaan Web Application Firewall (WAF) mampu mengurangi serangan yang dikenali, meskipun memiliki keterbatasan pada OJS Versi lama memiliki tingkat kerentanan keamanan yang signifikan, XSS (Cross Site Scripting).
Berdasarkan temuan penelitian ini, beberapa saran penelitian lanjutan dapat diajukan. Pertama, perlu dilakukan penelitian lebih lanjut mengenai efektivitas WAF dalam melindungi OJS versi terbaru dari berbagai jenis serangan siber, termasuk yang memanfaatkan kerentanan zero-day. Kedua, penelitian dapat difokuskan pada pengembangan metode deteksi dini kerentanan pada OJS secara otomatis, misalnya dengan memanfaatkan teknik machine learning untuk menganalisis pola lalu lintas dan mengidentifikasi aktivitas mencurigakan. Ketiga, penting untuk meneliti bagaimana integrasi OJS dengan sistem keamanan lainnya, seperti Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS), dapat meningkatkan postur keamanan secara keseluruhan.
- Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF | Jurnal... doi.org/10.24843/JIM.2020.v08.i02.p05Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF Jurnal doi 10 24843 JIM 2020 v08 i02 p05
- Konfigurasi SSL Untuk Meningkatkan Keamanan Web server Pada Program Studi Teknik Informatika Universitas... doi.org/10.30872/jurti.v6i2.8333Konfigurasi SSL Untuk Meningkatkan Keamanan Web server Pada Program Studi Teknik Informatika Universitas doi 10 30872 jurti v6i2 8333
- Analisis Keamanan Website Open Journal System Menggunakan Metode Vulnerability Assessment | Jurnal Teknologi... jtiik.ub.ac.id/index.php/jtiik/article/view/1928Analisis Keamanan Website Open Journal System Menggunakan Metode Vulnerability Assessment Jurnal Teknologi jtiik ub ac index php jtiik article view 1928
- Web Application Penetration Testing on Udayana University's OASE E-learning Platform Using Information... mecs-press.org/ijitcs/ijitcs-v16-n2/v16n2-4.htmlWeb Application Penetration Testing on Udayana Universitys OASE E learning Platform Using Information mecs press ijitcs ijitcs v16 n2 v16n2 4 html
| File size | 501.96 KB |
| Pages | 6 |
| DMCA | Report |
Related /
UMWUMW Hasil penelitian menunjukkan bahwa tren kasus di Kota Kendari mengalami peningkatan signifikan dari tahun 2022 hingga 2024, dengan lonjakan tertinggi padaHasil penelitian menunjukkan bahwa tren kasus di Kota Kendari mengalami peningkatan signifikan dari tahun 2022 hingga 2024, dengan lonjakan tertinggi pada
LENTERADUALENTERADUA 1 OWASP Top 10 2021, memungkinkan penyerang mengakses data sensitif dan fungsi admin tanpa autentikasi yang memadai, membuktikan urgensi pencegahan melalui1 OWASP Top 10 2021, memungkinkan penyerang mengakses data sensitif dan fungsi admin tanpa autentikasi yang memadai, membuktikan urgensi pencegahan melalui
IDID This research addresses these challenges by conducting a comparative analysis between the non-optimized BERT (Bidirectional Encoder Representations fromThis research addresses these challenges by conducting a comparative analysis between the non-optimized BERT (Bidirectional Encoder Representations from
IRPIIRPI This research aims to contribute to the design of more targeted and effective programs that improve community welfare in East Sumba Regency. This researchThis research aims to contribute to the design of more targeted and effective programs that improve community welfare in East Sumba Regency. This research
DCCKOTABUMIDCCKOTABUMI Salah satu contohnya adalah Lentera Coffee, yang berlokasi di pusat Kota Bekasi, dan menjadi tempat favorit masyarakat untuk bersantai maupun bekerja sambilSalah satu contohnya adalah Lentera Coffee, yang berlokasi di pusat Kota Bekasi, dan menjadi tempat favorit masyarakat untuk bersantai maupun bekerja sambil
POLITANI SAMARINDAPOLITANI SAMARINDA Sistem monitoring suhu dan kelembaban di rumah burung kolibri berbasis Android membutuhkan komponen utama seperti NodeMCU ESP8266 sebagai mikrokontroler,Sistem monitoring suhu dan kelembaban di rumah burung kolibri berbasis Android membutuhkan komponen utama seperti NodeMCU ESP8266 sebagai mikrokontroler,
UPGRISUPGRIS Tujuan penelitian ini adalah untuk menciptakan media pembelajaran berbasis Android untuk lempar lembing. Metode dalam penelitian ini adalah Research andTujuan penelitian ini adalah untuk menciptakan media pembelajaran berbasis Android untuk lempar lembing. Metode dalam penelitian ini adalah Research and
UPGRISUPGRIS Namun ditemukan keterbatasan dalam representasi diversitas usia dan latar belakang sosial ekonomi responden. Media sosial berperan sebagai katalis perubahanNamun ditemukan keterbatasan dalam representasi diversitas usia dan latar belakang sosial ekonomi responden. Media sosial berperan sebagai katalis perubahan
Useful /
UMWUMW Latar belakang menunjukkan peningkatan prevalensi anak balita dengan berat badan kurang (underweight) di wilayah pusat kesehatan masyarakat Molino, khususnyaLatar belakang menunjukkan peningkatan prevalensi anak balita dengan berat badan kurang (underweight) di wilayah pusat kesehatan masyarakat Molino, khususnya
UMWUMW Perceived benefits dan perceived barriers terhadap pemberian makan tidak terkait dengan insiden stunting. Namun, kedua faktor ini memiliki potensi sebagaiPerceived benefits dan perceived barriers terhadap pemberian makan tidak terkait dengan insiden stunting. Namun, kedua faktor ini memiliki potensi sebagai
UMWUMW Rendahnya kepercayaan diri ibu juga mempengaruhi praktik pemberian makanan pendamping ASI. Penelitian ini bertujuan untuk menilai efek intervensi pemberianRendahnya kepercayaan diri ibu juga mempengaruhi praktik pemberian makanan pendamping ASI. Penelitian ini bertujuan untuk menilai efek intervensi pemberian
UNUSAUNUSA ) memiliki sifat medis. Penelitian ini bertujuan menentukan wilayah zona penghambatan yang dihasilkan oleh ekstrak etanol petai Cina dan lidah buaya terhadap) memiliki sifat medis. Penelitian ini bertujuan menentukan wilayah zona penghambatan yang dihasilkan oleh ekstrak etanol petai Cina dan lidah buaya terhadap