Perkembangan teknologi informasi dan komunikasi telah mendorong lembaga pendidikan, termasuk Sekolah Menengah Kejuruan (SMK) untuk menghadirkan sistem Penerimaan Peserta Didik Baru (PPDB) melalui platform daring.Kehadiran website Penerimaan Peserta Didik Baru (PPDB) sebagai media utama interaksi menuntut Keamanan siber yang handal mencakup perlindungan terhadap data sensitif peserta didik, integritas informasi dan ketersediaan layanan.

Penelitian ini juga bertujuan untuk melakukan uji kualitas keamanan pada website PPDB SMK X melalui pendekatan Information System Security Assessment Framework (ISAAF). Pemindaian dilakukan untuk mengidentifikasi potensi risiko keamanan yang mungkin terdapat pada situs web ini. Dalam rangka mendukung tujuan tersebut dilakukan pemeriksaan header HTTP, identifikasi kerentanan server-side software, dan evaluasi terhadap kebijakan keamanan yang diimplementasikan pada situs web PPDB SMK X.

Hasil pemindaian menunjukkan bahwa website PPDB SMK X dapat diakses dengan baik tanpa masalah besar. Meskipun ditemukan beberapa rekomendasi terkait pengaturan header keamanan dan beberapa kerentanan pada server-side software namun secara keseluruhan tidak ada masalah signifikan yang dapat membahayakan keamanan situs web ini. Dengan memperkuat keamanan siber pada website PPDB SMK X  peneliti berharap dapat memberikan kontribusi dalam pengembangan kebijakan keamanan informasi di lembaga pendidikan berbasis teknologi informasi sekaligus memberikan panduan untuk perbaikan dan peningkatan keamanan siber di masa mendatang.

Kata Kunci: Keamanan Siber, Web , PPDB, Sekolah Menengah Kejuruan (SMK), ISAAF

ABSTRACT

The development of information and communication technology has prompted educational institutions, including Vocational High Schools (SMK), to implement the New Student Admission System (PPDB) through an online platform. The presence of the New Student Admission System (PPDB) website as the main interaction medium demands a robust cyber security, encompassing the protection of sensitive student data, information integrity, and service availability.

This research aims to conduct a security quality assessment on the PPDB SMK X  website using the Information System Security Assessment Framework (ISAAF) approach. Scanning is performed to identify potential security risks that may exist on this website. In supporting this objective, examinations of HTTP headers, identification of server-side software vulnerabilities, and evaluation of the security policies implemented on the PPDB SMK X website are conducted.

A. Alfisyakhrin, I. Nawangsih, and I. Romli, “Sistem Pembayaran SPP pada SMK Berbasis Web Menggunakan Metode Waterfall,” Media Online), vol. 4, no. 2, pp. 1100–1110, 2023, doi: 10.30865/klik.v4i2.1314.

K. Shaukat, S. Luo, V. Varadharajan, I. A. Hameed, and M. Xu, “A Survey on Machine Learning Techniques for Cyber Security in the Last Decade,” IEEE Access, vol. 8, pp. 222310–222354, 2020, doi: 10.1109/ACCESS.2020.3041951.

M. V. Aguayo Torrez, “No 主観的健康感を中心とした在宅高齢者における 健康関連指標に関する共分散構造分析Title,” vol. 2, no. 4, pp. 506–519, 2021.

E. P. Silmina, A. Firdonsyah, and R. A. A. Amanda, “Analisis Keamanan Jaringan Sistem Informasi Sekolah Menggunakan Penetration Test Dan Issaf,” Transmisi, vol. 24, no. 3, pp. 83–91, 2022, doi: 10.14710/transmisi.24.3.83-91.

I. G. A. S. Sanjaya, G. M. A. Sasmita, and D. M. S. Arsa, “Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF,” J. Ilm. Merpati (Menara Penelit. Akad. Teknol. Informasi), vol. 8, no. 2, p. 113, 2020, doi: 10.24843/jim.2020.v08.i02.p05.

S. Andriyani, M. F. Sidiq, and B. P. Zen, “Analisis Celah Keamanan Pada Website Dengan Menggunakan Metode Penetration Testing Dan Framework Issaf Pada Website SMK Al-Kautsar,” J. Inform. Inf. Technol., vol. 8798, pp. 1–13, 2023.

Z. A. Khan, N. S. H, M. Irsyad, and T. Darmizal, “Penetration Testing Information System Security Assessment Framework ( ISSAF ),” vol. 4, no. 3, pp. 1593–1601, 2023, doi: 10.30865/klik.v4i3.1503.

S. U. Sunaringtyas and D. S. Prayoga, “Implementasi Penetration Testing Execution Standard Untuk Uji Penetrasi Pada,” Edu Komputika J., vol. 8, no. 1, pp. 48–56, 2021.

P. Lachkov, L. Tawalbeh, and S. Bhatt, “Vulnerability Assessment for Applications Security Through Penetration Simulation and Testing,” J. Web Eng., vol. 21, no. 7, pp. 2187–2208, 2022, doi: 10.13052/jwe1540-9589.2178.

F. R. Mahtuf, P. Hatta, and E. S. Wihidiyat, “Pengembangan Laboratorium Virtual untuk Simulasi Uji Penetrasi Sistem Keamanan Jaringan,” JOINTECS (Journal Inf. Technol. Comput. Sci., vol. 4, no. 1, p. 17, 2019, doi: 10.31328/jointecs.v4i1.1000.

A. Bimandaru and A. Nugroho, “ANALISIS PENGUJIAN PENETRASI PADA LAYANAN HOSTING ( Studi kasus : Blogspot , Wordpress dan Shared Hosting ),” vol. 13, no. 1, 2023.

M. R. Ramdani, N. Heryana, and Y. S. A. Irawan, “Penetration Testing pada Website Universitas Singaperbangsa Karawang Menggunakan Open Web Application Security Project (OWASP),” J. Pendidik. dan Konseling, vol. 4, no. 3, pp. 5522–5529, 2022, [Online]. Available: http://journal.universitaspahlawan.ac.id/index.php/jpdk/article/view/6353

B. Setiawan, F. Samopa, I. A. Akbar, N. A. Sani, B. C. Hidayanto, and Y. S. Dharmawan, “Pendampingan Analisis Vulnerability dan Hardening pada Website Pemerintah Kota Surabaya,” Sewagati, vol. 7, no. 6, pp. 897–906, 2023, doi: 10.12962/j26139960.v7i6.624.

S. Utoro, B. A. Nugroho, M. Meinawati, and S. R. Widianto, “Analisis Keamanan Website E-Learning SMKN 1 Cibatu Menggunakan Metode Penetration Testing Execution Standard,” Multinetics, vol. 6, no. 2, pp. 169–178, 2020, doi: 10.32722/multinetics.v6i2.3432.

A. M. Kurnia et al., “Implementasi+Keamanan+Jaringan+Komputer+Menggunakan+Standard+Access+Control+List+pada+Jaringan+LAN+dan+WLAN,” vol. 21, no. 1, pp. 38–53, 2023.

F. Fachri, A. Fadlil, and I. Riadi, “Analisis Keamanan Webserver menggunakan Penetration Test,” J. Inform., vol. 8, no. 2, pp. 183–190, 2021, doi: 10.31294/ji.v8i2.10854.