Utilization of Information Technology (IT) has now become a primary requirement in improving organizational performance in achieving goals. The Muhammadiyah Bekasi Business Institute (IBM Bekasi) in this case has utilized IT in its operational processes known as the Academic Information System which has been integrated with student and lecturer portals. The facilities provided by the system include academic modules, staffing, billing, e-filling and reporting. In this case study, the research aims to analyze system security using the Penetration Testing method using the ISSAF (Information System Security Assessment Framework) to measure system security with specific details at each stage carried out on an academic information system owned by the Muhammadiyah Bekasi Business Institute. As a result of the analysis carried out, it was found that the system is considered less secure from Brute-force Attacks, CSRF Attacks (Cross-Site Request Forgery), Session Hijacking through Cookies, and Insecure Direct Object References (IDOR).

Keywords: ISSAF; Penetration Testing; Academic Information System.

Abstrak

Pemanfaatan Teknologi Informasi (Information Technology/ IT) saat ini telah menjadi kebutuhan primer dalam meningkatkan kinerja organisasi dalam mencapai tujuan. Institut Bisnis Muhammadiyah Bekasi (IBM Bekasi) dalam hal ini telah memanfaatkan IT dalam proses-proses operasionalnya yang dikenal dengan Sistem Informasi Akademik yang telah terintegrasi dengan portal mahasiswa dan dosen. Fasilitas yang disuguhkan sistem meliputi modul akademik, kepegawaian, billing, e-filling hingga pelaporan. Dalam studi kasus ini, penelitian dituju untuk menganalisa keamanan sistem dengan metode Penetration Testing menggunakan ISSAF (Information System Security Assesment Framework) untuk mengukur keamanan sistem dengan rincian yang spesifik pada setiap tahapan yang dilakukan terhadap sistem informasi akademik yang dimiliki Institut Bisnis Muhammadiyah Bekasi menggunakan. Hasil analisa yang yang dilakukan, didapatkan temuan bahwa sistem dipandang kurang aman terhadap Brute-force Attack, CSRF Attack (Cross-Site Request Forgery), Session Hijacking menggunakan Cookies, dan Insecure Direct Object References (IDOR).