Vulnerability Risk Assessment Menggunakan Metode Open Web Application Security Project (OWASP) pada E-Learning Perguruan Tinggi Negeri di Aceh
DOI:
https://doi.org/10.26418/justin.v13i2.79172Keywords:
e-learning, Keamanan Digital, Pengujian Penetrasi, Penilaian Kerentanan, Peringkat Risiko OWASPAbstract
Salah satu aplikasi yang sangat diperlukan saat ini adalah e-learning atau pembelajaran daring. Aplikasi ini membawa banyak manfaat dalam proses belajar mengajar secara online. Selain itu, e-learning juga membantu mengatasi kendala waktu dan ruang dalam pembelajaran. Penelitian ini dilakukan dengan tujuan mengumpulkan informasi mengenai permasalahan keamanan dan kerentanan e-learning yang digunakan di perguruan tinggi negeri, terutama di Aceh, 4 e-learning di Aceh menjadi subjek pengujian. Metode yang digunakan adalah Vulnerability Risk Assessment dengan perhitungan OWASP Risk Rating dan menggunakan alat bantu OWASP Zap. Metodologi ini terbagi menjadi beberapa faktor, seperti Threat Agent Factors, Vulnerability Factors, Technical Impact, dan Business Impact, untuk mengukur tingkat risiko keamanan website. Hasil penelitian menunjukkan bahwa Politeknik Negeri Lhokseumawe (PNL) memiliki kerentanan tertinggi dengan nilai 4,42 dan level risiko medium. Di peringkat kedua adalah Institut Seni Budaya Indonesia Aceh (ISBI Aceh) dengan nilai 4,36 dan level risiko medium. Universitas Malikussaleh (UNIMAL) berada di peringkat ketiga dengan nilai 4,33 dan level risiko medium, sementara Universitas Syiah Kuala (USK) menempati peringkat terakhir dengan nilai 4,29 dan level risiko medium.
References
A. Budiman, S. Ahdan, and M. Aziz, “Analisis Celah Keamanan Aplikasi Web E-Learning Universitas Abc Dengan Vulnerability Assesment,†J. Komputasi, vol. 9, no. 2, pp. 1–10, 2021, [Online]. Available: https://jurnal.fmipa.unila.ac.id/komputasi/article/view/2800
A. Rohim and L. Setiyani, “Jurnal Inovasi Pengembangan Aplikasi dan Keamanan Informasi Nusantara,†JIPAKIF, vol. 1, no. 1, pp. 1–10, 2023.
Hermanto and Haeruddin, “Peningkatan Sistem Keamanan Website Menggunakan Metode OWASP,†J. Ilmu Komput. dan Bisnis, vol. 13, no. 1, pp. 94–104, 2022, doi: 10.47927/jikb.v13i1.277.
Y. Taryana and N. Heryana, “Analisis Keamanan Website BPJS Kesehatan Menggunakan Metode Vulnerability Asesement,†Joutica, vol. 8, no. 1, pp. 31–37, 2023.
I. K. A. O. Ardita, I. G. N. Anom Cahyadi Putra, M. R. Kustiadie, G. N. M. Dika Varuna, and M. Y. Eka Prananda, “Analisis Keamanan Aplikasi Android Dengan Metode Vulnerability Assessment,†JELIKU (Jurnal Elektron. Ilmu Komput. Udayana), vol. 10, no. 3, p. 279, 2022, doi: 10.24843/jlk.2022.v10.i03.p04.
A. S. Ajiatmojo, “Penggunaan E-Learning Pada Proses Pembelajaran Daring,†Teach. J. Inov. Kegur. dan Ilmu Pendidik., vol. 1, no. 3, pp. 229–235, 2021, doi: 10.51878/teaching.v1i3.525.
Zamzami, D. Siswanto, and M. Sadar, “Pelatihan Installasi E-Learning Sebagai Media Pembelajaran Daring Menggunakan MLS Moodle Aplikasi,†COMSEP J. Pengabdi. Kpd. Masy., vol. 2, no. 1, pp. 65–71, 2021, doi: 10.54951/comsep.v2i1.54.
Ilmadi, Aden, G. Sastro, Y. Rusdiana, and I. Isnurani, “Pelatihan Penggunaan Moodle untuk Mengoptimalkan Pembelajaran secara Online,†J. Abdidas, vol. 1, no. 6, pp. 592–596, 2020, doi: 10.31004/abdidas.v1i6.128.
A. Aswandi, M. Arhami, A. Mardiyanto, and ..., “Penerapan Hybrid Learning Model Sebagai Salah Satu Alternatif Pembelajaran Pendidikan Vokasi,†Pros. Semin. …, vol. 4, no. 1, pp. 85–91, 2020, [Online]. Available: http://e-jurnal.pnl.ac.id/semnaspnl/article/view/2667%0Ahttp://ejurnal.pnl.ac.id/semnaspnl/article/download/2667/2217
S. Nurul, S. Anggrainy, and S. Aprelyani, “Faktor-Faktor Yang Mempengaruhi Keamanan Sistem Informasi : Keamanan Informasi , Teknologi Informasi Dan Network ( Literature Review Sim ),†J. Ekon. Manaj. Sist. Inf., vol. 3, no. 5, pp. 564–573, 2022, doi: 10.31933/jemsi.v3i5.
I. R. Munthe and I. Purnama, “Uji Tingkat Kesadaran Keamanan Informasi Pengguna Smartphone (Studi Kasus: Amik Labuhan Batu),†J. Tek. Inf. dan Komput., vol. 2, no. 2, p. 156, 2019, doi: 10.37600/tekinkom.v2i2.113.
F. Nisa and S. Ramadona, “Sistem Pencegahan Serangan Distributed Denial Of Service Pada Jaringan SDN,†J. Sistim Inf. dan Teknol., vol. 5, no. 3, pp. 1–8, 2023, doi: 10.60083/jsisfotek.v5i3.269.
A. Fauzan, Awanda, “Implementasi Dynamic Application Security Testing Pada Aplikasi Berbasis Android,†2020.
G. Guntoro, L. Costaner, and M. Musfawati, “Analisis Keamanan Web Server Open Journal System (Ojs) Menggunakan Metode Issaf Dan Owasp (Studi Kasus Ojs Universitas Lancang Kuning),†JIPI (Jurnal Ilm. Penelit. dan Pembelajaran Inform., vol. 5, no. 1, p. 45, 2020, doi: 10.29100/jipi.v5i1.1565.
M. Betty Yel and M. K. M Nasution, “Keamanan Informasi Data Pribadi Pada Media Sosial,†J. Inform. Kaputama, vol. 6, no. 1, pp. 92–101, 2022.
R. Pramudita, S. Fuada, and N. W. A. Majid, “Studi Pustaka Tentang Kerentanan Keamanan E-Learning dan Penanganannya,†J. Media Inform. Budidarma, vol. 4, no. 2, p. 309, 2020, doi: 10.30865/mib.v4i2.1934.
I. G. A. S. Sanjaya, G. M. A. Sasmita, and D. M. S. Arsa, “Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF,†J. Ilm. Merpati (Menara Penelit. Akad. Teknol. Informasi), vol. 8, no. 2, p. 113, 2020, doi: 10.24843/jim.2020.v08.i02.p05.
H. Setiawan, L. E. Erlangga, S. Siddiq, and Y. A. Gunawan, “Analisis Kerawanan Pada Aplikasi Website Menggunakan Standar OWASP Top 10 Untuk Penilaian Risk Rating,†Info Kripto, vol. 17, no. 1, pp. 15–21, 2023, doi: 10.56706/ik.v17i1.64.
M. Ula, Rizal, and Bustami, “Vulnerability Risk Assessment Using Open Web Application Security Project (OWASP) Methodology for E- marketplace Web Applications,†no. Mvc, 2023.
Y. Mulyanto, E. Haryanti, and J. Jumirah, “Analisis Keamanan Website Sman 1 Sumbawa Menggunakan Metode Vulnerability Asesement,†J. Inform. Teknol. dan Sains, vol. 3, no. 3, pp. 394–400, 2021, doi: 10.51401/jinteks.v3i3.1260.
M. Aziz, “Vulnerability assesment untuk mencari celah keamanan web aplikasi e-learning pada Universitas XYZ,†Jecsit, vol. 1, no. 1, pp. 101–109, 2021, [Online]. Available: https://jurnal.teknokrat.ac.id/index.php/JECSIT/article/view/13
A. Fattah Hasibuan, Tommy, and D. Handoko, “Analisis Keretanan Website Dengan Aplikasi Owasp Zap,†J. Ilmu Komput. dan Sist. Inf., pp. 257–270, 2023.
G. Kusuma, “Implementasi Owasp Zap Untuk Pengujian Keamanan Sistem Informasi Akademik,†J. Teknol. Inf. J. Keilmuan dan Apl.
Bid. Tek. Inform., vol. 16, no. 2, pp. 178–186, 2022, doi: 10.47111/jti.v16i2.3995.
P. Mitra Purba, Azrah Cipta Amandha, Riyan Hidayah Purnama, and Ali Ikhwan, “Analisis Keamanan Website Prodi Sistem Informasi Uinsu Menggunakan Metode Application Scanning,†J. Inform. Teknol. dan Sains, vol. 4, no. 4, pp. 325–329, 2022, doi: 10.51401/jinteks.v4i4.2065.
D. Priyawati, S. Rokhmah, and I. C. Utomo, “Website Vulnerability Testing and Analysis of Internet Management Information System Using OWASP,†Int. J. Comput. Inf. Syst. Peer Rev. J., vol. 3, no. 3, pp. 143–147, 2022, doi: 10.29040/ijcis.v3i3.90.
B. Kurniawan, I. Ruslianto, and S. Bahri, “Implementasi Penetration Testing Pada Website Menggunakan Metode Penetration Testing Execution Standard (PTES),†J. Comput. Eng. Syst. Sci., vol. 8, no. 2, pp. 518–528, 2023, [Online]. Available: www.jurnal.unimed.ac.id
A. Dewi, Nurholis, and U. Joy, Nashar, “Analisis Kerentanan Keamanan Website Menggunakan Metode Owasp (Open Web Application Security Project) Pada Dinas Tenaga Kerja,†urnal Nas. Indones., vol. 3, no. 1, pp. 1689–1699, 2021, [Online]. Available: http://journal.unilak.ac.id/index.php/JIEB/article/view/3845%0Ahttp://dspace.uc.ac.id/handle/123456789/1288.
Downloads
Published
Issue
Section
License
Copyright (c) 2025 JUSTIN (Jurnal Sistem dan Teknologi Informasi)

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
The author owns the copyright in his paper and agrees to publish his paper to JUSTIN by giving the rights to the first publication of his paper which is simultaneously licensed under the Creative Commons Attribution License, namely the Similar International 4.0 license (CC BY-NC-SA 4.0).

This is a human-readable summary of (and not a substitute for) the license. Disclaimer.
You are free to:Share "” copy and redistribute the material in any medium or format
Adapt "” remix, transform, and build upon the material
The licensor cannot revoke these freedoms as long as you follow the license terms.
Under the following terms:
Attribution "” You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.
NonCommercial "” You may not use the material for commercial purposes.
ShareAlike "” If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.
No additional restrictions "” You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.
Notices:
You do not have to comply with the license for elements of the material in the public domain or where your use is permitted by an applicable exception or limitation.
No warranties are given. The license may not give you all of the permissions necessary for your intended use. For example, other rights such as publicity, privacy, or moral rights may limit how you use the material.