KLiKS E-Learning Platform for Cyber Security Awareness
Platform e-learning berupa aplikasi berbasis web yang digunakan sebagai media edukasi Direktorat Proteksi Ekonomi Digital BSSN.
Peralihan transaksi ekonomi konvesional menjadi transaksi ekonomi digital memacu pertumbuhan jumlah startup di Indonesia. Pertumbuhan jumlah startup yang meningkat menimbulkan isu terkait faktor keamanan perangkat lunak yang dikembangkan. Kelompok Proteksi Informasi e-Business bagian dari Badan Siber dan Sandi Negara sebagai pihak yang memiliki tugas dan tanggungjawab yang berkaitan dengan sektor bisnis mengatasi isu keamanan perangkat lunak ini dengan memberikan pelatihan dan edukasi keamanan perangkat lunak kepada pengembang startup. Pelatihan dan edukasi dinilai belum maksimal karena tidak adanya media yang digunakan agar pelatihan dan edukasi dapat dilakukan secara kontinuitas. Masalah yang ada dapat diatasi dengan solusi berupa pembangunan Sistem Informasi e-Learning Sebagai Media Edukasi Direktorat Proteksi Ekonomi Digital.
Pada penelitian ini Sistem Informasi e-Learning Sebagai Media Edukasi Direktorat Proteksi Ekonomi Digital yang dibangun terdiri dari media berbagi informasi dan forum diskusi yang ditujukan menjadi media pembelajaran secara kontinuitas. Selain itu pada pembangunan sistem ini juga mengimplementasikan penerapan skema multi-factor authentication yang terdiri dari penggunaan email, password, dan kode OTP pada form login forum diskusi. Implementasi kode OTP memperhatikan dari panduan keamanan web yang dikeluarkan oleh OWASP dan penelitian yang telah dilakukan sebelumnya. Dari hasil penelitian yang dilakukan berdasarkan tahap pengujian yang ada, maka pembangunan Sistem Informasi e-Learning Sebagai Media Edukasi Direktorat Proteksi Ekonomi Digital dapat mengatasi masalah yang ada. Selain itu penerapan skema multi-factor authentication dapat meningkatkan keamanan pada sistem yang dibangun.
Judul penelitian
Rancang Bangun Sistem Informasi E-Learning Sebagai Media Edukasi Direktorat Proteksi Ekonomi Digital.
Implementasi
Berdasarkan identifikasi masalah dalam wawancara, Kelompok Proteksi Informasi e-Business membutuhkan sistem informasi yang dapat digunakan untuk sosialisasi asistensi kepada pengembang startup dan bimbingan secara terpusat dan kontinuitas. Berdasarkan kebutuhan yang ada maka pada tahap ini akan dilakukan saran perbaikan dan pembaruan proses bisnis yang ada dengan melakukan analisis strategi. Saran perbaikan dan pembaruan proses bisnis yang ada dilakukan dengan memperhatikan kebutuhan sesuai dengan analisis kebutuhan. Setelah mendapatkan informasi terkait proses bisnis yang terjadi saat ini, selanjutnya akan dirancang rekomendasi proses bisnis yang akan berlaku menggunakan sistem informasi e-learning Direktorat Proteksi Ekonomi Digital seperti yang ditampilkan pada gambar di bawah ini.
Terdapat tiga aktor pada sistem informasi e-learning Direktorat Proteksi Ekonomi Digital yaitu admin, super admin, dan publik. Aktor publik merupakan pengguna dari masyarakat umum tanpa memerlukan verifikasi autentikasi akun. Sedangkan aktor admin dan super admin merupakan pengguna dari pihak Kelompok Proteksi Informasi e-Business yang mengakses sistem dengan verifikasi autentikasi akun pada halaman login admin. Gambar di bawah ini merupakan diagram use case sistem informasi e-learning Direktorat Proteksi Ekonomi Digital.
Pengujian keamanan dilakukan dengan metode dinamis menggunakan OWASP ZAP. Berdasarkan dari hasil pengujian diketahu bahwa tidak terdapat kerawanan yang dapat menyebabkan brute-force attack.
Tahap evaluasi dilakukan dengan pengujian UAT. Kuisioner pada pengujian UAT diisi oleh proyek sponsor yaitu Kelompok Proteksi Informasi e-Business. Responden yang mengisi kuesioner ini adalah 7 orang dari jumlah total 7 orang yang bertugas di Kelompok Proteksi Informasi e-Business. Berdasarkan hasil UAT prototipe 2 maka penilaian yang didapatkan dapat dilihat pada tabel di bawah ini.
Berdasarkan perhitungan yang telah dilakukan pada tabel di atas maka didapatkan total penilaian UAT adalah 344 poin dimana hasil ini masuk kedalam kategori setuju bahkan mendekati sangat setuju dari keseluruhan penilaian UAT.
Berdasarkan hasil pengujian yang teah dilakukan maka diperoleh kesimpulan sebagai berikut:
-
Berdasarkan User Acceptance Test (UAT). Sistem Informasi e-Learning Sebagai Media Edukasi Direktorat Proteksi Ekonomi Digital dapat memenuhi kebutuhan Kelompok Proteksi Informasi e-Business yaitu adanya media sistem informasi yang dapat digunakan sebagai media edukasi pengembang startup secara kontinuitas.
-
Berdasarkan panduan keamanan perangkat lunak web OWASP didapatkan hasil bahwa skema multi-factor authentication dapat mencegah dari serangan kategori authentication serta hasil penetration testing menggunakan tools OWASP ZAP menunjukkan bahwa tidak terdapat kerawanan yang dapat menyebabkan serangan autentikasi terutama brute-force attack pada Sistem Informasi e-Learning Sebagai Media Edukasi Direktorat Proteksi Ekonomi Digital.
Tangkapan Layar
-
Tampilan halaman dashboard admin forum
-
Tampilan halaman detail artikel forum
-
Kode verifikasi via email
-
Tampilan halaman dashboard admin
-
Tampilan halaman layanan
Peneliti
- Andi Parada Tambunan
Supervisor
- Hermawan Setiawan
- Girinoto
- I Komang Setia Buana