Kelemahan Pada 2 Website Universitas
Secara tidak sengaja menemukan dua kelemahan pada dua website universitas Swasta di Indonesia Kedua kelemahan tersebut sebenarnya berbeda, yang satu adalah kelemahan pada proses bisnis dan kelemahan yang lain adalah pada teknis. Karakteristik pada kedua website tersebut hampir sama.
Uni-A
kelemahan : proses bisnis
deskripsi : kelemahan pada proses ini adalah pada saat user login, akan menggunakan Nomor Pokok Mahasiswa (NPM) dan password yang digunakan adalah sama persis dengan user login. Dengan kesamaan antara user dan password tersebut, setiap mahasiswa bisa membuka data dari mahasiswa yang lain. Padahal di dalam website tersebut, juga di sediakan proses akademis, seperti Formulir pengambilan mata kuliah (FRS) dan Daftar Nilai Sementara (DNS). Apabila website tersebut hanya berisi informasi, dan tidak memberikan pengaruh terhadap proses akademis, maka hal tersebut tetap akan menyebabkan hak mahasiswa akan terlanggar, karena data pribadi mahasiswa bisa diakses oleh umum.
Website tersebut sampai saat ini belum di publish ke mahasiswa, mungkin masih dalam tahap pembangunan (development). Namun dengan sudah bisa di publishnya, dan bisa berjalannya sebagian dari proses di dalam website tersebut, akan memberikan dampak buruk terhadap data mahasiswa, karena bisa di akses oleh masyarakat umum. Apabila status dari website tersebut adalah dalam tahap development, sebaiknya tidak di publish untuk umum atau digunakan data yang tidak valid.
Untuk mahasiswa pengguna dari website tersebut, sebaiknya juga melakukan perubahan password, sehingga tidak sama dengan NPM yang ada. Untuk pengembang, sebaiknya proses bisnisnya diperbaiki terlebih dahulu sebelum di publis ke umum.
Suatu universitas, dalam memberikan akses ke suatu sumberdaya yang bersifat umum melalui internet, sebaiknya juga memberikan :
1. Sosialisasi terhadap mahasiswa terhadap penggunaan suatu sumber daya.
2. Tidak memberikan user dan password yang identik dengan mahasiswa (seperti NPM). Namun digunakan sistem identifikasi dan authentifikasi yang lain, seperti pengaktifan account dari mahasiswa melalui jaringan dalam dari universitas, atau pengaksesan data hanya dari intranet universitas, menggunakan verifikasi bertingkat, misalnya dengan menggunakan alamat email dari mahasiswa yang bersangkutan atau melalui proses di dalam intranet universitas.
Uni-B
kelemahan : teknis
deskripsi : kelemahan pada uni-B adalah kesalahan dalam pemrograman sehingga memungkinkan seseorang untuk masuk ke dalam aplikasi CMS pada menu untuk "Dosen dan Staff". Pada menu tersebut akan memungkinkan dosen dan staff untuk melakukan proses administrasi terhadap beberapa menu yang seharusnya hanya di lakukan oleh dosen dan staff, seperti posting berita untuk website, dan segala hal yang berkaitan dengan contain managemen pada website universitas tersebut.
Kesalahan program tersebut, adalah tidak di cegahnya proses semacam SQL Injection pada menu website, sehingga apabila pengakses website hanya memberikan perintah '*', maka akan masuk kedalam keseluruhan sistem website dengan mudah. Perbaikan sistem login pada website ini sangat diperlukan.
Secara tidak sengaja menemukan dua kelemahan pada dua website universitas Swasta di Indonesia Kedua kelemahan tersebut sebenarnya berbeda, yang satu adalah kelemahan pada proses bisnis dan kelemahan yang lain adalah pada teknis. Karakteristik pada kedua website tersebut hampir sama.
Uni-A
kelemahan : proses bisnis
deskripsi : kelemahan pada proses ini adalah pada saat user login, akan menggunakan Nomor Pokok Mahasiswa (NPM) dan password yang digunakan adalah sama persis dengan user login. Dengan kesamaan antara user dan password tersebut, setiap mahasiswa bisa membuka data dari mahasiswa yang lain. Padahal di dalam website tersebut, juga di sediakan proses akademis, seperti Formulir pengambilan mata kuliah (FRS) dan Daftar Nilai Sementara (DNS). Apabila website tersebut hanya berisi informasi, dan tidak memberikan pengaruh terhadap proses akademis, maka hal tersebut tetap akan menyebabkan hak mahasiswa akan terlanggar, karena data pribadi mahasiswa bisa diakses oleh umum.
Website tersebut sampai saat ini belum di publish ke mahasiswa, mungkin masih dalam tahap pembangunan (development). Namun dengan sudah bisa di publishnya, dan bisa berjalannya sebagian dari proses di dalam website tersebut, akan memberikan dampak buruk terhadap data mahasiswa, karena bisa di akses oleh masyarakat umum. Apabila status dari website tersebut adalah dalam tahap development, sebaiknya tidak di publish untuk umum atau digunakan data yang tidak valid.
Untuk mahasiswa pengguna dari website tersebut, sebaiknya juga melakukan perubahan password, sehingga tidak sama dengan NPM yang ada. Untuk pengembang, sebaiknya proses bisnisnya diperbaiki terlebih dahulu sebelum di publis ke umum.
Suatu universitas, dalam memberikan akses ke suatu sumberdaya yang bersifat umum melalui internet, sebaiknya juga memberikan :
1. Sosialisasi terhadap mahasiswa terhadap penggunaan suatu sumber daya.
2. Tidak memberikan user dan password yang identik dengan mahasiswa (seperti NPM). Namun digunakan sistem identifikasi dan authentifikasi yang lain, seperti pengaktifan account dari mahasiswa melalui jaringan dalam dari universitas, atau pengaksesan data hanya dari intranet universitas, menggunakan verifikasi bertingkat, misalnya dengan menggunakan alamat email dari mahasiswa yang bersangkutan atau melalui proses di dalam intranet universitas.
Uni-B
kelemahan : teknis
deskripsi : kelemahan pada uni-B adalah kesalahan dalam pemrograman sehingga memungkinkan seseorang untuk masuk ke dalam aplikasi CMS pada menu untuk "Dosen dan Staff". Pada menu tersebut akan memungkinkan dosen dan staff untuk melakukan proses administrasi terhadap beberapa menu yang seharusnya hanya di lakukan oleh dosen dan staff, seperti posting berita untuk website, dan segala hal yang berkaitan dengan contain managemen pada website universitas tersebut.
Kesalahan program tersebut, adalah tidak di cegahnya proses semacam SQL Injection pada menu website, sehingga apabila pengakses website hanya memberikan perintah '*', maka akan masuk kedalam keseluruhan sistem website dengan mudah. Perbaikan sistem login pada website ini sangat diperlukan.
posted by fajari at 1:52 PM
0 Comments:
Post a Comment
<< Home