Analisis Keamanan Website Sekolah Dasar Terhadap XSS dan Brute Force

Anastasia Angela, Desak Made Candra Pratiwi, Luh Putu Dian Satriani, I Made Edy Listartha

Abstract


Perkembangan teknologi informasi telah mendorong peningkatan penggunaan website dalam sektor pendidikan, termasuk pada tingkat sekolah dasar, yang secara tidak langsung juga meningkatkan risiko keamanan siber. Kerentanan seperti Cross-Site Scripting (XSS) dan serangan brute force berpotensi menyebabkan kebocoran data, akses tidak sah, serta manipulasi sistem. Penelitian ini bertujuan untuk menilai tingkat keamanan sebuah website sekolah dasar dengan mengidentifikasi kerentanan yang ada serta menganalisis dampaknya. Metode yang digunakan adalah penetration testing dengan pendekatan black box yang mengacu pada OWASP Top 10, melalui tahapan reconnaissance, vulnerability assessment, exploitation, dan post-exploitation. Proses pengujian dilakukan menggunakan tools seperti Burp Suite dan Hydra. Hasil penelitian menunjukkan bahwa sistem rentan terhadap serangan XSS, baik reflected maupun stored, yang disebabkan oleh kurangnya validasi dan sanitasi input. Selain itu, sistem juga memiliki kelemahan pada mekanisme autentikasi sehingga rentan terhadap serangan brute force akibat tidak adanya fitur keamanan seperti rate limiting dan account lockout. Kerentanan tersebut dapat menyebabkan session hijacking, account enumeration, serta akses tidak sah ke dalam sistem. Berdasarkan hasil tersebut, dapat disimpulkan bahwa tingkat keamanan website masih belum optimal dan memerlukan peningkatan pada validasi input, penguatan mekanisme autentikasi, serta penerapan kontrol keamanan tambahan untuk meningkatkan ketahanan sistem.


Keywords


Keamanan Website; Penetration Testing; Cross Site Scripting; Brute Force; Website Sekolah Dasar

Full Text:

PDF

References


R. Abdullah and F. Fachri, “Mitigasi Keamanan Webserver Sistem Informasi Akademik Terhadap Serangan Brute Force Menggunakan Penetration Testing,” remik, vol. 9, no. 3, pp. 885–896, Aug. 2025, doi: 10.33395/remik.v9i3.15104.

G. A. J. Saskara, M. O. G. Permana, and I. M. G. Sunarya, “Security analysis of Indonesia e-commerce platform against the risk of phishing attacks,” International Journal of Advances in Applied Sciences, vol. 14, no. 2, pp. 533–541, Jun. 2025, doi: 10.11591/ijaas.v14.i2.pp533-541.

K. A. Suputri et al., “Perbandingan Tools Vulnerability Scanning Pada Pengujian Sebuah Website,” JURNAL INFORMATIK, vol. 18, p. 2022, Dec. 2022, [Online]. Available: https://www.geeksforgeeks.org/rapidscan-the-multi-tool-web-vulnerability-scanner-in-kali-linux/.

A. S. Andrian, M. Data, and H. Nurwarsito, “ANALISIS KEAMANAN PLUGIN WORDPRESS TERHADAP KERENTANAN CROSS-SITE SCRIPTING,” Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, vol. 10, no. 1, pp. 2548–964, 2026, [Online]. Available: http://j-ptiik.ub.ac.id

I. K. R. J. Prayoga, P. W. Gunawan, and I. N. Bernadus, “Analisis Keamanan Sistem Informasi Website Metode Penetration Test,” SEMANTIK, vol. 11, 2025.

P. Y. Pratiwi, M. M. P. Kertiyasa, and I. G. A. A. D. Indradewi, “Front End Design Of Design Asset Sales Information System With Human Centered Design (HCD) Approach,” Andalasian International Journal of Applied Science, Engineering and Technology, vol. 5, no. 3, pp. 306–320, Nov. 2025, doi: 10.25077/aijaset.v5i3.195.

G. S. Santyadiputra, I. M. E. Listartha, and G. A. J. Saskara, “The effectiveness of Automatic Network Administration (ANA) in network automation simulation at Universitas Pendidikan Ganesha,” in Journal of Physics: Conference Series, IOP Publishing Ltd, Mar. 2021. doi: 10.1088/1742-6596/1810/1/012028.

I. M. E. Listartha, I. M. A. P. Mitha, M. W. A. Arta, and I. Km. W. Y. Arimika, “Analisis Kerentanan Website SMA Negeri 2 Amlapura Menggunakan Metode OWASP (Open Web Application Security Project),” SIMKOM, vol. 7, no. 1, pp. 23–27, Jan. 2022, doi: 10.51717/simkom.v7i1.63.

A. M. Sari, T. Santhi, D. K. A. M. Putra, M. B. Haekal, I. M. E. Listartha, and G. A. J. Saskara, “PENGUKURAN EFEKTIVITAS SQL INJECTION PADA WEBSITE DENGAN MENGGUNAKAN TOOLS JSQL, HAVIJ, dan THE MOLE,” Jurnal J-COM (Jurnal Informatika dan Teknologi Komputer), vol. 4, no. 2, 2023, [Online]. Available: http://testphp.vulnweb.com,

I. M. E. Listartha, G. A. J. Saskara, I. G. L. A. R. Putra, I. G. A. A. D. Indradewi, and B. G. K. Yudistira, “DIGITAL DEFENDER: PENGUATAN LITERASI DIGITAL UNTUK MENANGKAL ANCAMAN SIBER DI KALANGAN PELAJAR SMK NEGERI BALI MANDARA,” in Seminar Nasional Pengabdian Kepada Masyarakat, Nov. 2025.

K. G. T. Wijaya and I. M. E. Listartha, “Analisis Keamanan Web Aplikasi Pendidikan Berbasis Wordpress Menggunakan Pengujian Penetrasi SQLi,” Jurnal Teknologi Sistem Informasi, vol. 6, no. 2, pp. 387–396, Oct. 2025, doi: 10.35957/jtsi.v6i2.13070.

D. D. Cahyani, L. P. W. P. Dewi, K. D. R. Suryadi, and I. M. E. Listartha, “ANALISIS KERENTANAN WEBSITE SMP NEGERI 3 SEMARAPURA MENGGUNAKAN METODE PENGUJIAN RATE LIMITING DAN OWASP,” INSERT: Information System and Emerging Technology Journal, vol. 2, no. 2, Dec. 2021.

Y. Armando and Rosalina, “Penetration Testing Tangerang City Web Application With Implementing OWASP Top 10 Web Security Risks Framework,” JISA (Jurnal Informatika dan Sains), 2023, [Online]. Available: https://tangerangkota.go.id/

K. E. Diatmika, P. Charly, I. M. P. Prayoga, and I. M. E. Listartha, “Pendeteksian Keamanan Website SMA Greenschool Menggunakan Metode Owasp dengan Pengujian XSS,” 2022. [Online]. Available: https://owasp.org/www-project-zap/,

S. Suroto and A. Asman, “ANCAMAN TERHADAP KEAMANAN INFORMASI OLEH SERANGAN CROSS-SITE SCRIPTING (XSS) DAN METODE PENCEGAHANNYA,” Zona Komputer, vol. 11, no. 1, 2021, [Online]. Available: http://www.hackers.com?yid=

I. M. P. Utama et al., “Analisis Perbandingan Kinerja Tool Website Directory Brute Force dengan Target Website DVWA,” JURNAL INFORMATIK, vol. 18, p. 2022, Dec. 2022, [Online]. Available: https://www.kali.org/get-kali/#kali-platforms,

I. M. E. Listartha and G. A. J. Saskara, “SECURITY TESTING WITH PENETRATION TESTING EXECUTION STANDARD (PTES) METHODS TO FIND MISCONFIGURATIONS VULNERABILITIES IN NETWORK DEVICES,” Jurnal Elektro Luceat, vol. 10, Nov. 2024.




DOI: http://dx.doi.org/10.36448/jsit.v17i1.4871

Refbacks

  • There are currently no refbacks.


About the JournalJournal PoliciesAuthor Information

Explore: Jurnal Sistem Informasi dan Telematika (Telekomunikasi, Multimedia dan Informatika)
e-ISSN: 2686-181X
Website: http://jurnal.ubl.ac.id/index.php/explore
Email: explore@ubl.ac.id
Published by: Pusat Studi Teknologi Informasi, Fakultas Ilmu Komputer, Universitas Bandar Lampung
Office: Jalan Zainal Abidin Pagar Alam No 89, Gedong Meneng, Bandar Lampung, Indonesia

This work is licensed under a Creative Commons Attribution 4.0 International License
Technical Support by:  RYE Education Hub