Penerapan Tanda Tangan Digital dan Secure Coding berdasarkan OWASP pada Sistem E-Control Tugas Akhir

Authors

  • Dhana Arvina Alwan
  • Nurul Qomariasih

DOI:

https://doi.org/10.56706/ik.v18i2.100

Keywords:

secure coding, tanda tangan elektronik , tugas akhir

Abstract

Teknologi sangat penting dalam kehidupan manusia. Dalam bidang pendidikan, teknologi dapat mempermudah proses pendidikan. Salah satu manfaat teknologi dalam pendidikan adalah sistem e-control tugas akhir. Namun, beberapa sistem yang ada masih memiliki kekurangan dalam hal keamanan aplikasi web. Oleh karena itu, penulis melakukan penelitian untuk memperbaiki sistem dengan menerapkan praktik keamanan berdasarkan panduan OWASP Secure Coding Practices Quick Reference Guide. Penulis juga akan menerapkan tanda tangan elektronik pada mahasiswa melalui API Balai Sertifikasi Elektronik Badan Siber dan Sandi Negara untuk memperbaiki efisiensi penggunaan sistem. Praktik keamanan yang diterapkan meliputi input validation, output encoding, authentication and password management, session management, access control, cryptographic practices, error handling and logging, data protection, communication security, system configuration, database security, file management, memory management, dan general coding practices. Hasil akhir dari penelitian ini adalah terciptanya Sistem E-Control Tugas Akhir yang aman dengan fitur notifikasi, pengajuan topik penelitian, proposal, tugas akhir, tanda tangan elektronik dokumen, broadcast message pada email, unggah-unduh dokumen, dan manajemen pengguna. Penerapan keamanan berdasarkan OWASP Secure Coding Practices Quick Reference Guide yang telah dilakukan terbukti dapat mengurangi risiko kerentanan sebesar 48,15%.

References

S. Ghory dan H. Ghafory, “The Impact of Modern Technology in the Teaching and Learning Process,” International Journal of Innovative Research and Scientific Studies, pp. 168-173, 2021.

A. Akbar dan N. Nia, “Tantangan dan Solusi dalam Perkembangan Teknologi Pendidikan di Indonesia,” dalam Prosiding Seminar Nasional Pendidikan Program Pascasarjana Universitas PGRI Palembang, Palembang, 2019.

S. K. Lala, A. Kumar dan Subbulakshmi, “Secure Web development using OWASP Guidelines,” dalam International Conference on Intelligent Computing and Control Systems, San Francisco, 2021.

A. Sołtysik-Piorunkiewicz dan M. Krysiak, “The Cyber Threats Analysis for Web Applications Security in Industry 4.0,” Studies in Computational Intelligence, vol. 887, 2020.

“OWASP Secure Coding Practices Quick Reference Guide,” 2010. [Online]. Available: https://owasp.org/www-pdf-archive/OWASP_SCP_Quick_Reference_Guide_v2.pdf.

STSN, “Keputusan Ketua Sekolah Tinggi Sandi Negara No.001 Tahun 2011 Tentang Pedoman Tugas Akhir,” 2019.

PHP, “What is PHP?,” The PHP Group, [Online]. Available: https://www.php.net/manual/en/intro-whatis.php. [Diakses 20 Desember 2022].

I. Afrianto, A. Heryandi, A. Finandhita dan S. Atin, “Prototype of E-Document Application Based on Digital Signatures to Support Digital Document Authentication,” Materials Science and Engineering, p. 879, 2020.

N. A. Rakhmawati, S. H. Suryawan, M. A. Furqon dan D. Hermansyah, “INDONESIA'S PUBLIC APPLICATION PROGRAMMING INTERFACE (API),” Jurnal Penelitian Pos dan Informatika, vol. 9, no. 2, pp. 85-96, 2019.

K. Schwaber dan J. Sutherland, “The Scrum Guide,” 2020.

Downloads

Submitted

05-07-2024

Accepted

30-08-2024

Published

29-08-2024

Issue

Section

Articles