Final Year Project System (FIPOS)
Aplikasi berbasis web untuk mendukung proses pengajuan tugas akhir. Menerapkan multi-factor authentication (MFA) dan secure coding.
Tugas Akhir merupakan salah satu proses dan syarat kelulusan studi di pendidikan tingkat tinggi yang dalam proses pembuatannya membutuhkan intensitas cukup dalam berkomunikasi antara dosen dengan mahasiswa. Adanya pandemi sejak Maret 2020 membuat diterapkannya metode Pembelajaran Jarak Jauh yang menyebabkan komunikasi secara langsung antara mahasiswa dan dosen masih sangat terbatas. Dalam kondisi ini, Jurusan Kriptografi Politeknik Siber dan Sandi Negara juga masih melakukan pengelolaan administrasi tugas akhir secara manual sehingga menyebabkan proses kontrol bimbingan yang tidak bisa dipantau secara langsung oleh pihak Jurusan dan adanya ketidaksesuaian dalam hal format file yang dikumpulkan mahasiswa. Dari permasalahan tersebut dapat diatasi dengan cara melakukan pembangunan Sistem E- Control Tugas Akhir pada Jurusan Kriptografi yang berbasis web.
Pada penelitian ini sistem akan dibangun mulai dari proses Idea Concept Project, Proposal, dan Tugas Akhir. Berdasarkan OWASP tahun 2021, injeksi SQL masih menempati posisi 10 besar. Oleh karena itu, pembangunan sistem ini juga menerapkan skema multi-factor authentication yang memanfaatkan email, password, dan kode OTP pada proses login, pengamanan database, serta penerapan secure coding untuk mengurangi dampak serangan injeksi SQL. Dari hasil penelitian, sistem dapat mengamankan proses autentikasi login dan mengamankan data dari serangan injeksi SQL serta mampu memenuhi kebutuhan dari Jurusan Kriptografi Politeknik Siber dan Sandi Negara.
Judul penelitian
Rancang Bangun Sistem E-Control Tugas Akhir yang Aman pada Jurusan Kriptografi Politeknik Siber dan Sandi Negara.
Implementasi
Jurusan Kriptografi merupakan unsur pelaksana pendidikan di Politeknik Siber dan Sandi Negara (Poltek SSN). Jurusan mempunyai tugas melaksanakan pendidikan vokasi dalam satu atau beberapa cabang ilmu pengetahuan dan/atau teknologi serta pengelolaan sumber daya pendukung program studi. Salah satu pengelolaannya yakni mengelola tugas akhir mahasiwa tingkat akhir. Mengikuti perkembangan teknologi menjadikan kebutuhan perangkat atau sistem yang memudahkan jurusan mengelola dan memonitor mahasiswa dan dosen dalam menyelesaikan tugas akhir.Sistem e-control tugas akhir pada Jurusan Kriptografi Poltek SSN diharapkan dapat menjadi alternatif untuk mengelola tugas akhir mahasiswa.
Metode yang digunakan dalam penelitian ini adalah kualitatif. Metode kualitatif sering disebut penelitian naturalistik karena penelitiannya dilakukan pada kondisi yang alamiah serta teknik pengumpulan data yang dilakukan bersifat triangulasi, yaitu menggunakan berbagai teknik pengumpulan data secara gabungan/simultan. Pendekatan kualitatif digunakan juga ketika pengembangan sistem mengumpulkan data dengan melakukan in-depth interview (wawancara) sehingga ada interaksi antara peneliti data dengan sumber data serta hasil dari pengumpulan data.
Ditemukan bahwa proses bisnis manajemen tugas akhir di jurusan dilakukan oleh empat pihak dalam melakukan proses tersebut, diantaranya yaitu:
-
Mahasiswa sebagai objek utama dalam menyelesaikan tugas akhir yang menerima dan memberikan hasil tugas akhir kepada dosen dan jurusan;
-
Dosen sebagai pembimbing dan penguji mahasiswa dalam menyelesaikan tugas akhir;
-
Administrator pada Jurusan atau Program Studi (Prodi) sebagai perantara pengumpulan dokumen-dokumen yang dibutuhkan oleh mahasiswa dan dosen dalam penyelesaian tugas.
-
Ketua Jurusan atau Ketua Prodi yang memiliki hak lebih daripada dosen untuk memberikan persetujuan agenda selama tugas akhir.
Namun, dari hasil wawancara dengan Ketua Jurusan menghasilkan kesepakatan bahwa aktor untuk sistem berjumlah empat, tetapi ada pelimpahan wewenang dari aktor. Aktor Ketua Jurusan atau Ketua Prodi akan menjadi admin prodi atau pokil yang nantinya akun tersebut haknya sama dengan Ketua Jurusan atau Ketua Prodi namun akan dipegang oleh satu orang admin. Aktor Jurusan atau Prodi juga akan masuk fungsinya menjadi satu dengan Admin Prodi/Pokil. Selanjutnya terdapat penambahan aktor yang disebut admin khusus untuk memanajemen data pengguna dalam sistem dan tidak termasuk manajemen tugas akhir. Hak admin tidak akan sama dengan admin prodi atau pokil.
Berikut ini adalah use case diagram Sistem E-Control Tugas Akhir.
Pada tahap akhir dilakukan 4 pengujian, yaitu User Acceptance Test, Functional Test, Compatibility Test dan Security Test.
Security Test dilakukan dengan pemindaian menggunakan OWASP ZAP. Kemudian terdapat pengujian yang dilakukan dengan SQLMap. Implementasi yang sudah dilakukan dengan menambah secure coding diharapkan dapat mengurangi kerentanan yang ada pada sistem.
Berdasarkan pengujian-pengujian yang dilakukan, dapat disimpulkan bahwa implementasi sistem menggunakan secure coding dapat mengurangi kerentanan terutama pada serangan injeksi SQL.
Tangkapan Layar
-
Tampilan halaman dashboard mahasiswa
-
Tampilan halaman kegiatan tugas akhir
-
Tampilan halaman panduan untuk mahasiswa
Peneliti
- Muhammad Irfan Cahyanto
Supervisor
- Hermawan Setiawan
- R. Budiarto Hadiprakoso
- Ray Novita Yasa
Publikasi
M. I. Cahyanto, R. B. Hadiprakoso, H. Setiawan and N. Paramita, "Development of Final Year Project System (FIPOS) Based on Website with One-Time Password," 2022 IEEE 8th Information Technology International Seminar (ITIS), Surabaya, Indonesia, 2022, pp. 178-183, doi: 10.1109/ITIS57155.2022.10009967.