Final Project Information System Design in D3 Telecommunication Engineering with Laravel-Based Data Security Implementation
DOI:
https://doi.org/10.33795/jartel.v16i1.9185Keywords:
SQL Injection, OWASP ZAP, Laravel, Final Project, Information Systems, Brute ForceAbstract
Final project management in D3 Telecommunication Engineering requires an integrated and secure system to ensure the smooth
running of the final project management process and the protection of academic data. This study aims to design a web-based final project information system using the Laravel framework, as well as to identify and mitigate potential security vulnerabilities against brute force and SQL Injection attacks using the OWASP ZAP Fuzzer. The research method used is Research and Development (R&D). The results of blackbox testing on 23 test scenarios, all of which were declared successful, indicating that each system feature has run according to its expected function. The scan results show 31 potential vulnerabilities, consisting of 1 high risk, 4 medium, 6 low, and 20 informational alerts. Brute Force testing was carried out for 51 login attempts, while SQL Injection for 17 payload attempts. The test results show that all requests result in HTTP 302 (Found) which indicates incorrect credentials, the system cannot be penetrated, and does not trigger database errors or changes in data display. The response header size of 1220 bytes and the response body size of 386 bytes indicate that the server consistently returns the same failed page without any additional error messages, and the entire payload is deemed harmless by the server. Thus, the system is proven secure against both attacks and capable of supporting the integrated final project management process.
References
F. S. Suwita, “Pengembangan Sistem Informasi Tugas Akhir dan Skripsi (SIMITA) di Universitas Komputer Indonesia (UNIKOM),” Jurnal Teknologi dan Informasi (JATI), vol. 10, pp. 71–82, 2020.
G. Patoni, Y. Muhyidin, dan D. Singasatia, “Implementasi Wazuh pada Ubuntu Server untuk Mendeteksi Serangan Brute Force Hydra,” Merkurius: Jurnal Riset Sistem Informasi dan Teknik Informatika, vol. 2, pp. 145–156, 2024.
M. Fadillah dan Y. Servanda, “Analisis Efektivitas Teknik Parameterized Queries dalam Mencegah Serangan SQL Injection Menggunakan DVWA,” Jupiter Teknologi Informatika & Komputer, vol. 5, pp. 57–69, 2024.
S. Qotijah dan K. Murniati, “Pengembangan Sistem Informasi Tugas Akhir Berbasis Web Program Studi TRPL SV UGM,” Journal of Internet and Software Engineering (JISE), vol. 5, pp. 37–42, 2024.
L. Rahmawati, “Desain Pengembangan Website dengan Arsitektur Model View Controller pada Framework Laravel,” Jurnal Teknologi dan Sistem Informasi Bisnis, vol. 6, pp. 785–790, 2024.
M. I. B. K. Widiartha dan M. A. Albar, “Sistem Informasi Tugas Akhir Program Studi Teknik Informatika Universitas Mataram,” JTIKA, vol. 2, pp. 19–29, 2020.
Y. Fatman, I. S. Hidayat, dan N. I. Anadhiya, “Rancang Bangun Sistem Informasi Tugas Akhir Menggunakan Metode Waterfall di Fakultas Teknik Universitas Islam Nusantara,” Edusaintek: Jurnal Pendidikan, Sains dan Teknologi, vol. 11, pp. 290–299, 2024.
D. Saputra, H. A. Surniandari, dan F. Akbar, “Sistem Informasi Bimbingan Tugas Akhir Mahasiswa Berbasis Website Menggunakan Metode Waterfall,” Matrik: Jurnal Manajemen, Teknik Informatika, dan Rekayasa Komputer, vol. 21, pp. 403–416, 2022.
D. Anjeli, S. T. Faulina, dan A. Fakih, “Sistem Informasi Perpustakaan Sekolah Dasar Negeri 49 OKU Menggunakan Embarcadero XE2 Berbasis Client Server,” Jurnal Informatika dan Komputer (JIK), vol. 13, pp. 57–66, 2022.
T. J. Riasinir, “Pemanfaatan Framework Bootstrap dalam Merancang Website Responsif untuk Toko D2 Adventure,” Jurnal Enter, vol. 2, pp. 346–355, 2019.
D. Triananda, M. Arafat, dan D. Pujianto, “Pengembangan Sistem Informasi Penggajian Karyawan pada SMP PGRI 3 Baturaja Berbasis Web,” Jurnal Teknik Informatika Mahakarya (JTIM), vol. 6, pp. 9–20, 2023.
Y. Heriyanto, “Perancangan Sistem Informasi Rental Mobil Berbasis Web pada PT APM Rent Car,” Jurnal Intra-Tech, vol. 2, pp. 64–77, 2018.
K. S. Ningsih, N. J. Aruan, dan A. T. A. A. Siahaan, “Aplikasi Buku Tamu Menggunakan Fitur Kamera dan AJAX Berbasis Website pada Kantor Dispora Kota Medan,” SITEK: Jurnal Sains, Informatika, dan Teknologi, vol. 1, pp. 94–99, 2022.
Y. Siyamto, J. Triyanto, dan M. R. Alwatoni, “Implementasi Framework Laravel dalam Perancangan Sistem Informasi Penjualan UKM Kota Surakarta,” dalam Prosiding Seminar Nasional Ilmu Sosial dan Teknologi, Batam, 2023.
S. M. Husain, L. Azhari, M. L. Aksani, dan S. A. Saputra, “Analisis dan Implementasi Fitur Keamanan Aplikasi pada Framework Laravel,” JIKA (Journal of Informatics), vol. 8, pp. 281–287, 2024.
R. A. Febrian, Y. Muhyidin, dan D. Singasatia, “Analisis Penyerangan Bruteforce terhadap Secure Shell (SSH) Menggunakan Metode Penetration Testing,” Jurnal Ilmiah Sains dan Teknologi, vol. 2, pp. 151–162, 2024.
Y. Natanael, R. Felicia, dan E. M. S. Sakti, “Analisis Keamanan Informasi bagi Pengguna Website Menggunakan Kali Linux melalui Teknik SQL Injection,” Tekinfo, vol. 25, pp. 123–132, 2024.
F. A. Saputra, T. R. Dharmawan, dan A. Rustianto, “Implementasi Wazuh SIEM untuk Manajemen Log Event di Pesantren Teknologi Informasi dan Komunikasi Jombang,” Jurnal Informatika Terpadu, vol. 10, pp. 146–155, 2024.
F. Al Fajar, “Analisis Keamanan Aplikasi Web Prodi Teknik Informatika UIKA Menggunakan Acunetix Web Vulnerability,” Jurnal Inova-TIF, vol. 3, pp. 110–120, 2020.
N. F. Saragih, R. Tamalawe, dan I. M. Sarkis, “Analisis dan Implementasi Secure Code pada Pengembangan Sistem Keamanan Website FIKOM-Methodist.com Menggunakan Penetration Testing dan OWASP ZAP,” Jurnal TIMES, vol. 12, pp. 28–39, 2023.
B. Ariwibowo, “Analisis Keamanan Website Berbasis Black-Box Fuzzing: Studi Kasus Kerentanan XSS dan SQL Injection dalam Website X,” JATIKOM: Jurnal Aplikasi dan Teori Ilmu Komputer, vol. 7, pp. 86–92, 2024.
