ANALISIS KEAMANAN APLIKASI DATA POKOK PENDIDIKAN (DAPODIK) MENGGUNAKAN PENETRATION TESTING DAN SQL INJECTION

Abstract

Seringkali masalah keamanan aplikasi terabaikan justru setelah semua peralatan dan infrastruktur pengaman telah terpasang. Bahkan pentingnya pengamanan baru disadari setelah terjadi bencana. Kerugian sebuah institusi/organisasi yang diakibatkan dari sebuah serangan terhadap sistem aplikasi sangatlah besar, tetapi hal ini sangat sukar dideteksi, karena secara umum tidak akan diakui dengan berbagai alasan. Tanpa pengamanan sistem aplikasi yang baik, penerapan teknologi sehebat apapun akan sangat membahayakan institusi/organisasi itu sendiri. Nilai informasi yang begitu penting dan strategis mengakibatkan serangan dan ancaman terhadap  aplikasi dan arus informasi semakin meningkat. Kebutuhan keamanan sistem aplikasi timbul dari kebutuhan untuk melindungi data. Pertama, dari kehilangan dan kerusakan data. Kedua, adanya pihak yang tidak diijinkan hendak mengakses atau mengubah data. Rancangan arsitektur Aplikasi Dapodik yang dihasilkan dibatasi yaitu hanya pada  aplikasi Dapodik berbasis web yang diterapkan secara offline dan online yang terkoneksi dengan internet. Pengujian keamanan aplikasi Dapodik menggunakan penetration testing dan SQL Injection. Berdasarkan hasil pengujian keamanan, dapat dinyatakan bahwa tingkat ancaman terhadap web server dan aplikasi Dapodik berada pada level aman. Hal tersebut menunjukkan bahwa tidak ada celah yang memungkinkan terjadinya ancaman dan akses ilegal yang berpotensi merusak sistem.