Skip to content

SECTA: Sistem E-Control Tugas Akhir

Cover

Aplikasi berbasis web yang dibangun dengan prinsip secure coding dan penerapan tanda tangan digital. Aplikasi digunakan untuk mengontrol proses tugas akhir di Politeknik Siber dan Sandi Negara.

Teknologi sangat penting dalam kehidupan sehari-hari manusia, terutama dalam bidang pendidikan di mana teknologi dapat mempermudah proses pendidikan. Salah satu manfaat teknologi dalam pendidikan adalah sistem e-control tugas akhir. Namun, sistem ini masih memiliki kekurangan dalam hal keamanan aplikasi web dan kebutuhan aktual dari Jurusan Kriptografi Poltek SSN. Oleh karena itu, penulis melakukan penelitian untuk memperbaiki sistem dengan menerapkan praktik keamanan berdasarkan panduan OWASP Secure Coding Practices Quick Reference Guide dan menyesuaikan alur bisnis sistem dengan kebutuhan terbaru dari Jurusan Kriptografi. Penulis juga akan menerapkan tanda tangan elektronik pada mahasiswa melalui API Balai Sertifikasi Elektronik untuk memperbaiki efisiensi penggunaan sistem. Praktik keamanan yang diterapkan meliputi input validation, output encoding, authentication and password management, session management, access control, cryptographic practices, error handling and logging, data protection, communication security, system configuration, database security, file management, memory management, dan general coding practices. Hasil akhir dari penelitian ini adalah terciptanya Sistem E-Control Tugas Akhir yang aman dengan fitur notifikasi, pengajuan ICP, proposal, tugas akhir, tanda tangan elektronik dokumen, broadcast message pada email, unggah-unduh dokumen, dan manajemen pengguna. Hasil dari penelitian ini, didapatkan bahwa penerapan TTE dan penyempurnaan alur bisnis sistem pada e-control tugas akhir dapat memenuhi kebutuhan Jurusan Kriptografi dengan hasil User Acceptance Test sebesar 99,5%. Selain itu, penerapan keamanan berdasarkan OWASP Secure Coding Practices Quick Reference Guide yang telah dilakukan terbukti dapat mengurangi risiko kerentanan sebesar 48,15%.

Judul penelitian

Penerapan Tanda Tangan Digital dan Secure Coding berdasarkan OWASP pada Sistem E-Control Tugas Akhir

Implementasi

Sistem dikembangkan dengan model Scrum yang merupakan model pengembangan yang mengedepankan kecepatan. Pada model ini, proses dapat dilakukan berulang dan memungkinkan menerima perubahan kebutuhan. Tahapan Scrum dapat dilihat pada gambar di bawah ini.

scrum

Peninjauan implementasi secure coding berdasarkan OWASP Secure Coding Practices Quick Reference Guide dilakukan ketika seluruh fase sprint sudah berakhir. Implementasi secure coding akan ditinjau oleh reviewer dalam hal ini yang bertindak sebagai reviewer adalah rekan sejawat yang berkompeten dalam implementasi secure coding. Reviewer akan mengecek kesesuaian kode dengan checklist OWASP yang telah disediakan.

Setelah dilakukan peninjauan secure coding, sistem yang telah dibuat berdasarkan Sprint Backlog akan dilakukan pengujian berupa functional testing, user acceptance test, dan security testing. Security testing yang dilakukan menggunakan alat OWASP ZAP. Hasil pengujian yang dilakukan dapat menyimpulkan apakah sistem yang dikembangkan telah memenuhi kondisi yang diharapkan oleh Jurusan Kriptografi Poltek SSN dan terbukti dapat mengurangi risiko terjadinya kerentanan pada sistem e-control tugas akhir.

Delivery dilakukan dengan menyiapkan aplikasi dalam bentuk Docker image file. Sehingga, hal ini dapat mempermudah proses penerapan atau deployment aplikasi pada lokus.

Deployment diagram

Berikut ini adalah use case diagram untuk sistem E-Control Tugas Akhir.

use case diagram

Hasil pengujian keamanan yang telah dilakukan menggunakan alat bantu OWASP ZAP, menunjukkan bahwa keamanan yang telah diterapkan pada sistem dapat mengurangi risiko terjadinya kerentanan pada sistem e-control tugas akhir. Pada penelitian sebelumnya jika kerentanan-kerentanan yang terjadi dijumlahkan, maka terdapat 27 kerentanan yang terjadi. Sedangkan, pada penelitian ini, terdapat total 14 kerentanan saja. Dapat disimpulkan bahwa, penerapan keamanan yang dilakukan terbukti dapat mengurangi kerentanan sebesar 48,15%.

Tangkapan Layar

  1. Halaman login
    Halaman login

  2. Halaman dashboard
    Halaman dashboard

  3. Halaman pengajuan ICP
    ICP

  4. Halaman tanda tangan elektronik
    TTE

Peneliti

  • Dhana Arvina Alwan

Supervisor

  • Nurul Qomariasih
  • Herman Kabetta
  • I Komang Setia Buana