LAPORAN TUGAS AKHIR EVALUASI KINERJA SISTEM INFORMASI SENAYAN LIBRARY MANAGEMENT SYSTEM DI PERPUSTAKAAN BADAN PENANAMAN MODAL DAERAH
Ukuran: px
Mulai penontonan dengan halaman:

Download "LAPORAN TUGAS AKHIR EVALUASI KINERJA SISTEM INFORMASI SENAYAN LIBRARY MANAGEMENT SYSTEM DI PERPUSTAKAAN BADAN PENANAMAN MODAL DAERAH"

Transkripsi

1 LAPORAN TUGAS AKHIR EVALUASI KINERJA SISTEM INFORMASI SENAYAN LIBRARY MANAGEMENT SYSTEM DI PERPUSTAKAAN BADAN PENANAMAN MODAL DAERAH PROVINSI JAWA TENGAH DENGAN METODE PIECES Disusun Oleh: Nama NIM Program Studi : Irawan Wisnu Wardana : A : Sistem Informasi - S1 FAKULTAS ILMU KOMPUTER UNIVERSITAS DIAN NUSWANTORO SEMARANG 2016

2 LAPORAN TUGAS AKHIR EVALUASI KINERJA SISTEM INFORMASI SENAYAN LIBRARY MANAGEMENT SYSTEM DI PERPUSTAKAAN BADAN PENANAMAN MODAL DAERAH PROVINSI JAWA TENGAH DENGAN METODE PIECES Laporan ini disusun guna memenuhi salah satu syarat untuk menyelesaikan program studi Sistem Informasi S-1 pada Fakultas Ilmu Komputer Universitas Dian Nuswantoro Disusun Oleh: Nama NIM Program Studi : Irawan Wisnu Wardana : A : Sistem Informasi - S1 FAKULTAS ILMU KOMPUTER UNIVERSITAS DIAN NUSWANTORO SEMARANG 2016

3 ABSTRAK Penggunaan teknologi informasi perpustakaan pada era sekarang ini merupakan suatu wujud dari peningkatan layanan di dalam perpustakaan tersebut. Tujuan penelitian mengevaluasi sistem informasi berbasis webserver Senayan Library Management System (SLiMS) di Perpustakaan Badan Penanaman Modal Daerah Provinsi Jawa Tengah (BPMD) untuk mengetahui kinerja dari sistem informasi tersebut terhadap pengguna. Metode yang digunakan PIECES terdiri dari 6 aspek Performance, Information, Economic, Control, Efficiency dan Service. Hasil penelitian ini menunjukkan bahwa aspek Performance webserver SLiMS ini dinilai sudah baik, aspek Information menunjukkan ketepatan, relevansi, akurasi, dan penyajian informasi juga sudah baik akan tetapi untuk akurasi masih kurang, sedangkan aspek Economic dinilai sudah baik, untuk Control (keamanan) dinilai cukup baik oleh pengguna, untuk Efficiency dinilai cukup baik oleh pengguna dan Service (Layanan) dinilai cukup baik dengan layanan yang diberikan. Untuk aspek Control (Keamanan) pada webserver SLiMS disarankan agar lebih ditingkatkan untuk mengurangi tingkat kejahatan yang tidak diinginkan. Kata Kunci: Evaluasi, Sistem Informasi Perpustakaan, Webserver, PIECES,.SLiMS

4 DAFTAR ISI Halaman Judul... ii Persetujuan Laporan Tugas Akhir... iii Pengesahan Dewan Penguji... iv Pernyataan Keaslian Tugas Akhir... v Pernyataan Persetujuan Publikasi Karya Ilmiah Untuk Kepentingan Akademis vi Ucapan Terimakasih... vii Abstrak... ix Daftar Isi... x Daftar Gambar... xv Daftar Tabel... xvii Daftar Lampiran... xviii Bab 1 Pendahuluan Latar Belakang Masalah Rumusan Masalah Batasan Masalah Tujuan Penelitian Manfaat Penelitian... 5 Bab 2 TINJAUAN PUSTAKA Penelitian Terkait Senayan Library Management System Evaluasi Sistem Metode PIECES Performance Information Economic... 10

5 2.4.4 Control Efficiency Service Webserver Acunetix web Vurnerability Scanner Webserver Stress Tools Bab 3 METODE PENELITIAN Metode Pengumpulan Data Objek dan Lokasi Penelitian Jenis Data Sumber Data Teknik Pengumpulan Data Metode Analisis Pengujian Data Uji Validitas Uji Reliabilitas Bab 4 HASIL DAN PEMBAHASAN Hasil Penelitian Gambaran Umum BPMD Prov. Jateng Visi BPMD Prov. Jateng Misi BPMD Prov. Jateng Struktur Organisasi Sistem Informasi SLiMS Perpustakaan Halaman Utama OPAC... 24

6 4.2.2 Halaman Area Anggota Masuk Pustakawan (LogIn) Sistem Utama SLiMS Evaluasi Pada Web Server SLiMS Perpustakaan BPMD Evaluasi Web Server Aspek Control (Keamanan) menggunakan Acunetix Web Vulnerability Scanner Evaluasi Web Server Aspek Performance (Kinerja) Menggunakan Web Stress Tools Hasil pengujian Webserver Stress Tools pada SLiMS Perpustakaan BPMD Prov. Jateng Open Request dan Transferre Data Click Time Protocol Time for All URLs Pengolahan Data Hasil Kuesioner Hasil Uji Validitas Hasil Perhitungan Aspek Performance Hasil Perhitungan Aspek Information Hasil Perhitungan Aspek Economic Hasil Perhitungan Aspek Control Hasil Perhitungan Aspek Eficiency Hasil Perhitungan Aspek Service Kesimpulan Uji Validitas Hasil Uji Reliabilitas Hasil Uji Reliabilitas Aspek Performance Hasil Uji Reliabilitas Aspek Information... 48

7 Hasil Uji Reliabilitas Aspek Economic Hasil Uji Reliabilitas Aspek Control Hasil Uji Reliabilitas Aspek Eficiency Hasil Uji Reliabilitas Aspek Service Kesimpulan Uji Reliabilitas Distribusi Hasil Kuesioner Hasil Wawancara Bab 5 PENUTUP Simpulan Saran DAFTAR PUSTAKA LAMPIRAN... 62

8

9 DAFTAR GAMBAR Gambar 4.1 Struktur Organisasi BPMD Prov. Jateng Gambar 4.2 Online Public Access Catalog Gambar 4.3 Area Anggota Perpustakaan Gambar 4.4 Masuk Pustakawan (LogIn) Gambar 4.5 Sistem Administrasi SLiMS perpustakaan BPMD Prov. Jareng Gambar 4.6 Halaman Utama Tools Acunetix Web Vulnerability Scanner Versi 9.5 Build Gambar 4.7 Level Threat Hasil scan web server SLiMS diperpustakaan Gambar 4.8 Jumlah Peringatan Hasil scan webserver SLiMS diperpustakaan Gambar 4.9 Informasi Hasil Uji webserver dengan webserver stress tools Gambar 4.10 Open Request dan Transferre Data Gambar 4.11 Click Time, Hits/s, Users/s (all URLs) Gambar 4.12 Protocol Time for All URLs

10 DAFTAR TABEL Tabel 2.1 Penelitian Terkait... 7 Tabel 4.1 Hasil Scan dengan tools Acunetix Web Vulnerability Scanner Tabel 4.2 Penjelasan Scan Webserver SLiMS Perpustakaan BPMD Tabel 4.3 Hasil Uji Validitas Aspek Performance Tabel 4.4 Hasil Uji Validitas Aspek Information Tabel 4.5 Hasil Uji Validitas Aspek Economic Tabel 4.6 Hasil Uji Validitas Aspek Control Tabel 4.7 Hasil Uji Validitas Aspek Efficiency Tabel 4.8 Hasil Uji Validitas Aspek Service Tabel 4.9 Keterangan Hasil Uji Validitas Tabel 4.10 Hasil Uji Reliabilitas Performance Tabel 4.11 Hasil Uji Reliabilitas Information Tabel 4.12 Hasil Uji Reliabilitas Economic Tabel 4.13 Hasil Uji Reliabilitas Control Tabel 4.14 Hasil Uji Reliabilitas Efficiency Tabel 4.15 Hasil Uji Reliabilitas Service Tabel 4.16 Keterangan Hasil Uji Validitas Tabel 4.17 Skor Ideal dalam Distribusi Kuesioner Tabel 4.18 Rating Skor Tabel 4.19 Distribusi Kuesioner pada Aspek Performance Tabel 4.20 Distribusi Kuesioner pada Aspek Information Tabel 4.21 Distribusi Kuesioner pada Aspek Economic... 53

11 Tabel 4.22 Distribusi Kuesioner pada Aspek Control...54 Tabel 4.23 Distribusi Kuesioner pada Aspek Efficiency...54 Tabel 4.24 Distribusi Kuesioner pada Aspek Service...54 Tabel 4.25 Ringkasan Hasil Wawancara...55

12 0 DAFTAR LAMPIRAN Lampiran 1. Hasil Kuesioner Lampiran 2. Hasil Perhitungan Kepuasan Berdasarkan Skala Likert Lampiran 3. Surat Keterangan Penelitian Lampiran 4. Lembar Kuesioner Lampiran 5. Hasil Wawancara Lampiran 6. Hasil Scan Acunetix Web Vurnerability Scanner... 78

13 1 BAB 1 PENDAHULUAN 1.1 Latar Belakang Perpustakaan merupakan suatu instansi yang bergerak pada bidang jasa penyedia berbagai informasi dan wawasan untuk keperluan pengguna. Untuk bisa bertahan pada bidang jasa tersebut perpustakaan harus selalu memperhatikan kebutuhan dan keinginan pengguna dalam hal untuk mencari informasi yang di butuhkan. Oleh karena itu pada era perkembangan teknologi informasi yang semakin cepat, perpustakaan dapat memanfaatkan berbagai celah teknologi informasi untuk memberikan kenyamanan kepada pengunjung perpustakaan. Oleh karena itu pegawai perpustakaan harus selalu melakukan inovasi terbaru untuk membuat perpustakaan lebih bermutu dalam hal prasarana dan penyedia informasi. Sehingga perpustakaan menjadi sebuah tempat yang nyaman untuk memenuhi kebutuhan informasi pengguna perpustakaan. Penerapan teknologi informasi pada perpustakaan telah menjadi tolak ukur untuk menilai kemajuan perpustakaan. Penggunaan teknologi informasi pada perpustakaan pada era sekarang ini merupakan suatu wujud dari peningkatan layanan di dalam perpustakaan tersebut. Oleh karena itu supaya perpustakaan bisa mempertahankan peranan dan eksistensinya sebagai jasa penyedia informasi dan pegawai perpustakaan bisa melakukan pelayanan tehadap pelanggan secara cepat, tepat dan efisien maka diperlukan sebuah sistem pendukung untuk memudahkan pegawai dalam melayani pelanggan yang hendak mencari informasi. Pada perpustakaan Badan Penanaman Modal Daerah Provinsi Jawa Tengah (BPMD Prov.Jateng) terdapat sebuah sistem informasi perpustakaan Senayan Library Management System (SLiMS) yang digunakan untuk membantu kegiatan pegawai perpustakaan maupun pengunjung perpustakaan dalam mencari sebuah buku maupun majalah yang ada di dalam perpustakaan tersebut. SLiMS adalah sebuah Open Source Software berbasis web yang digunakan untuk memenuhi ke butuhan otomatisasi di dalam kegiatan perpustakaan dalam skala kecil maupun skala besar. SLiMS adalah aplikasi yang dilisensikan di bawah GPL V3. Aplikasi web yang dikembangkan tim dari pusat informasi dan Humas Departemen 1

14 2 Pendidikan Nasional Republik Indonesia ini di buat dengan menggunakan PHP, MySQL, dan Pengotrol Versi Git. Pengembangan SLiMS dikerjakan oleh tim Senayan Developers Community (SDC). SDC ini dikoordinatori oleh Hendro Wicaksono dan sebagai programmer Wardiyono dan Arie Nugraha. Selain itu juga terdapat programmer dari jerman yaitu Tobiaz Zeumer. [1] SLiMS yang terdapat pada perpustakaan BPMD Prov. Jateng ini menyediakan banyak fitur untuk pegawai maupun pengunjung web tersebut. Salah satunya fitur yang terdapat dan dapat digunakan oleh pengunjung yaitu Open Public Access Library (OPAC) menampilkan berbagai buku yang ada didalam perpustakaan tersebut dalam bentuk katalog buku dan juga fitur pendukung untuk para pegawai perpustakaan dalam melakukan tugasnya sebagai pustakawan. Di perpustakaan BPMD Prov. Jateng SLiMS jarang digunakan pertama kali SLiMS diterapkan ke jaringan server BPMD Prov. Jateng pada bulan Agustus 2014, pada saat itu juga diadakan sosialisasi untuk webserver perpustakaan SLiMS ini kepada semua karyawan BPMD Prov. Jateng. Setelah sistem berjalan selama 1 minggu ternyata tidak banyak juga karyawan yang memanfaatkan web tersebut untuk keperluan diperpustakaan sehingga web tersebut menjadi vacuum, berkaitan dengan hal tersebut dirasakan ada beberapa kekurangan sehingga kinerja dari SLiMS tersebut kurang dimanfaatkan oleh pegawai perpustakaan maupun oleh pengunjung perpustakaan BPMD Prov.Jateng. SLiMS yang memiliki fitur untuk membantu kegiatan pegawai seperti pinjam buku dan pengembalian buku hingga data-data buku yang ada diperpustakaan BPMD Prov. Jateng sehingga segala kegiatan di perpustakaan BPMD Prov. Jateng menjadi terotomatisasi oleh sistem SLiMS tersebut. Dengan melakukan evaluasi kinerja dari sistem informasi Senayan Library Management System (SLiMS) Metode PIECES dipilih karena memiliki 6 buah variable yang mendukung untuk melakukan evaluasi kinerja sebuah sistem informasi di perpustakaan. 6 (enam) buah variable tersebut diantaranya Performance, Information, Economic, Control/Scurity, Efficiency, and Service. Dengan menggunakan metode PIECES diharapkan dapat menjadikan landasan untuk memperbaiki kinerja dari SLiMS tersebut. [2] Metode PIECES merupakan metode yang memiliki 6 (enam) buah variable yaitu :

15 3 1. Performance (evaluasi kinerja) Dalam hal ini kinerja web diukur dari throughput (jumlah pekerjaan) jumlah output yang dihasilkan dalam membuka sebuah website dan response time (waktu tunggu) yaitu jumlah waktu yang dibutuhkan untuk menghasilkan sebuah output berupa halaman website. 2. Information (evaluasi informasi) evaluasi terhadap kemampuan sistem informasi yang menghasilkan sebuah informasi bermanfaat bagi pengguna, seperti halnya di sistem informasi perpustakaan setiap minggu harus mengupload buku-buku terbaru dari pesanan para pegawai yang memesan buku sehingga pegawai tidak perlu datang ke perpustakaan untuk bertanya tentang buku yang dipesan seminggu yang lalu. 3. Economic (evaluasi ekonomi) evaluasi terhadap kebutuhan umum dalam suatu proyek. Misalnya dalam hal anggaran untuk pengembangan web dan perawatan atau maintance untuk web di perpustakaan BPMD Prov. Jateng. 4. Control (evaluasi keamanan) keamanan yang lemah dalam web adalah input data yang tidak baik misal terdapat data yang tidak sepenuhnya benar atau kesalahan penulisan oleh admin, 5. Efficiency (evaluasi efisiensi) untuk mendata jumlah pengunjung disediakan daftar pengunjung yang diisi setiap pengunjung datang dan akhir bulan pegawai harus melakukan input data untuk dijadikan laporan berupa grafik hal ini menjadikan kegiatan di perpustakaan menjadi tidak efisien sehingga banyak waktu yang terbuang untuk dapat dimanfaatkan melakukan pekerjaan lain. 6. Service (evaluasi layanan) menilai sebuah prosedur yang ada apakah masih dapat diperbaiki kemampuannya untuk meningkatkan sebuah layanan yang berkualitas dari web di perpustakaan BPMD Prov. Jateng. Oleh karena itulah metode ini dipilih sebagai metode evaluasi kinerja sistem yang digunakan penulis, untuk mengevaluasi SLiMS yang ada di perpustakaan BPMD Prov. Jateng. Maka penulis akan mengambil judul Evaluasi Kinerja Sistem Informasi Senayan Library Management System Di Perpustakaan Badan Penanaman Modal Daerah Provinsi Jawa Tengah Dengan Metode Pieces.

16 4 1.2 Perumusan Masalah Dari latarbelakang yang telah di paparkan diatas didapatkan rumusan yang mendasari evaluasi ini adalah : 1. Bagaimana Performance dari SLiMS yang ada di perpustakaan BPMD Prov. Jateng dari segi jumlah output dan waktu tunggu dari website tersebut? 2. Bagaimana Information dari SLiMS yang ada di perpustakaan BPMD Prov. Jateng apakah sudah akurat, relevan, dan disajikan tepat waktu? 3. Bagaimana Economic dari SLiMS yang ada di perpustakaan BPMD Prov. Jateng apakah dapat menurunkan anggaran untuk perpustakaan? 4. Bagaimana Control dari SLiMS yang ada di perpustakaan BPMD Prov. Jateng apakah keamanan data dan hak akses dari perpustakaan dapat terjaga dengan baik? 5. Bagaimana Efficiency dari SLiMS yang ada di perpustakaan BPMD Prov. Jateng apakah dapat mengurangi jumlah inputan dan menghasilkan output yang sebanyak-banyaknya? 6. Bagaimana Service dari SLiMS yang ada di perpustakaan BPMD Prov. Jateng apakah dapat meningkatkan layanan untuk pengguna perpustakaan? 1.3 Batasan Masalah Dari luas dan banyaknya permasalahan yang ada dan supaya tujuan pembahasan penelitian lebih terarah, maka penulis memberikan batasan masalah sebagai berikut : 1. Analisis dilakukan berdasarkan Sistem Informasi SLiMS yang diterapkan di Perpustakaan BPMD Prov. Jateng 2. Analisis focus terhadap 6 variable dari metode PIECES yaitu Performance, Information, Economic, Control/Scurity, Efficiency, and Service. 1.4 Tujuan Penelitian Tujuan dari penelitian penulisan proposal ini antara lain sebagai berikut. 1. Mengetahui kinerja SLiMS sebagai sistem informasi perpustakaan BPMD Prov. Jateng.

17 5 2. Mengetahui ke akuratan, relevan dan tepat waktu informasi dapat tersampaikan dengan baik terhadap pengguna. 3. Mengetahui anggaran dengan adanya sistem informasi web tersebut merugikan atau menguntungkan. 4. Mengetahui kemanan hak akses informasi maupun penyimpanan database. 5. Mengetahui berapa banyak outuput yang dihasilkan oleh sistem dengan inputan yang sedikit mungkin. 6. Mengetahui kepuasan pengguna terhadap sistem informasi perpustakaan tersebut. 1.5 Manfaat Penelitian Manfaat yang bisa didapat dari evaluasi ini adalah sebagai berikut : 1. Sebagai masukan untuk meningkatkan kefektifitasan sistem informasi yang ada diperpustakaan BPMD Prov. Jateng. 2. Sebagai masukan untuk evaluasi kinerja sistem informasi perpustakaan 3. Sebagai masukan untuk meningkatkan kualitas sistem informasi perpustakaan

18 BAB 2 TINJAUAN PUSTAKA 2.1 Penelitian Terkait Sistem informasi di perpustakaan beberapa tahun terakhir ini semakin meningkat dengan adanya teknologi baru seperti sistem informasi berbasis web pada perpustakaan untuk membantu pengunjung maupun pegawai perpustakaan itu sendiri dalam memenuhi kebutuhannya, hal tersebut tidak terlepas dari semakin mudahnya untuk mendaptkan akses ke suatu teknologi informasi secara cepat. Dengan adanya hal tersebut timbul ketertarikan sebagian besar orang untuk melakukan penelitian terkait evaluasi kinerja sistem informasi perpustakaan. Mahdia (2011:8) dalam sebuah penelitian dengan judul Evaluasi Kinerja SLiMS Sebagai Sarana Temu Kembali Informasi di Perpustakaan DPR RI evaluasi kinerja SLiMS ini di fokuskan terhadap kefektifan Online Public Access Catalog (OPAC) sebagai sarana temu kembali informasi. Public Access Catalog (OPAC) sering di sebut sebagai katalog dari sebuah perpustakaan yang berisikan daftar-daftar buku yang ada diperpustakaan untuk memudahkan pengunjung dan pegawai perpustakaan untuk mengetahui letak atau posisi buku yang sedang dicari. Dengan menggunakan OPAC semua informasi mengenai buku yang diinginkan akan mudah untuk ditemukan. Untuk mengevaluasi kinerja dari OPAC peneliti mencoba untuk mengupas sejauh mana tingkat recall dan precision, respon s time, upaya pengguna, dan segi penyajian pada software SLiMS di perpustakaan DPR RI. [3] Cahyono (2013:6) dalam sebuah penelitian dengan judul Analisis Pemanfaatan Senayan Library Management System (SLiMS) di Kantor Perpustakaan dan Arsip Daerah Kota Salatiga analisis ini bertujuan untuk mengetahui pemanfaatan teknologi informasi dari SLiMS yang diterapkan di Perpustakaan dan Arsip Daerah Kota Salatiga sejak Dengan menggunakan teori Technology Acceptance Model (TAM) untuk mengetahui persepsi pengguna terhadap sistem yang akan mempengaruhi sikap pengguna, dengan menggunakan 2 buah variable yaitu kemanfaatan (usefulness) dan kemudahan penggunaan 6

19 7 (case of use). Kedua variable tersebut memiliki determinan yang validitas dan tinggi dan sudah teruji secara empiris (Davis, 1989). [4] Pada penelitian terkait diatas dapat dirangkum pada table dibawah ini: Table 2.1 Penelitian Terkait No Nama dan Judul Peneliti 1 Mahdiah, Evaluasi Kinerja SLiMS Sebagai Sarana Temu Kembali Informasi di Perpustakaan DPR RI. Tahun Masalah Metode Hasil Bagaimana tingkat kinerja SLiMS dari segi recall and precision, respon s time. 2. Upaya yang dihadapi pengguna dan pustakawan. 3. Apa saja yang dilakukan pustakawan dalam meningkatkan kefektifan OPAC dari SLiMS. Kuantitatif Deskriptif 1. Mengetahui tingkat efektifitas kinerja SLiMS. 2. Mengetahui hambatan yang di hadapi pengguna. 3. Mengetahui upaya yang dilakukan pustakawan dalam meningkatkan kefektifan OPAC dari SLiMS. 2 Jefri Eko Cahyono, Analisis Senayan Management Pemanfaatan (SLiMS) di Kantor Library System Perpustakaan dan Arsip Daerah Kota Salatiga Analisis Pemanfaatan Senayan Library Management System (SLiMS) di Kantor Menggunakan Teori Technology Acceptance Model (TAM). Penerapan SLiMS di Kantor Perpustakaan dan Arsip Daerah Kota Salatiga mampu memberikan manfaat yang sangat besar untuk pengelola maupun pemustaka. Perpustakaan dan Arsip Daerah Kota Salatiga. Dari dua penelitian tersebut, terdapat perbedaan metode yang digunakan untuk mengevaluasi tentang System Library Management System (SLiMS). Penelitian pertama yang dilakukan Mahdia menggunakan metode kuantitatif deskriptif menghasilkan kefektifan OPAC dari SLiMS. Sedangkan penelitian kedua, yang

20 8 dilakukan oleh Jeffry Eko Cahyono demgam menggunakan Teori Technology Acceptance Model (TAM) menghasilkan manfaat SLiMS bagi pustakawan maupun pemustaka. Berdasarkan hasil yang didapat dari kedua penelitian tersebut, penulis tertarik untuk melakukan evaluasi sistem informasi SLiMS yang digunakan oleh perpustakaan BPMD dengan menggunakan Metode PIECES untuk penelitian selanjutnya, karena hasil yang didapatkan dari penelitian sebelumnya hanya menghasilkan manfaat serta keefektifan SLiMS untuk pustakawan maupun pemustaka. 2.2 Senayan Library Management System (SLiMS) Senayan Library Management System (SLiMS) merupakan sebuah perangkat lunak sistem manajemen perpustakaan yang sangat bermanfaat untuk sistem informasi disebuah perpustakaan. Sebelum menggunakan SLiMS Perpustakaan Departemen Pendidikan Nasional di Jakarta menggunakan program manajemen perpustakaan Alice. Alice merupakan sebuah perangkat lunak yang dibuat oleh softlink sumbangan pusat kebudayaan Inggris, British Council. Dengan berjalannya waktu, manajemen Perpustakaan Depdiknas menghadapi banyak masalah dalam menggunakan sistem Alice. Pasalnya, fitur yang digunakan alice terasa kurang seiring perkembangan Teknologi Informasi yang kian pesat. Terbatasnya dalam menambahkan fitur-fitur baru antara lain kebutuhan manajemen serial, meng-online kan katalog di web dan kostumisasi report yang sering berubahubah kebutuhannya. Untuk penambahan fitu harus meminta modul resmi dari developer Alice dan hal tersebut membutuhkan dana yang cukup besar, dan juga di Indonesia tidak ada distributor resmi dari Alice sehingga mengharakan bantuan dari pihak inggris. Ditambah lagi dengan beberapa syarat yang membutuhkan infrastruktur mahal seperti dedicated public IP untuk bisa menjadikan Alice online. Masalah berikutnya muncul yaitu, sulit untuk melakukan redistribusi sistem Alice. Alice merukana perangkat lunak yang memiliki lisensi yang tidak mungkin untuk diredistribusi oleh pengelola Depdiknas secara bebas, semuanya harus memiliki ijin dan membutuhkan biaya. Pada November 2006, menurut Hendro Wicaksono dan Arie Nugraha, selaku anggota tim pengembang senayan. Pada saat itu, pengelola

21 9 perpustakaan program manajemen Depdiknas di Jakarta kebingungan dengan Program Manajemen Perpustakaan Alice karena masa pakainya telah habis. Akhirnya pengelola perpustakaan Depdiknas melakukan review dalam penggunaan sistem Alice yang ada diperpustakaan Depdiknas. Akhirnya perngelola ingin beralih ke sistem operasi open Source (GNU/Linux dan FreeBSD). Kemudian pengelola melakukan banding software sistem informasi perpustakaan open source. Beberapa software yang dicoba adalah antara lain phpmylibrary, OpenBiblo, KOHA, EverGreen. Karena tidak menemukan sistem yang dibutuhkan sehingga Depdiknas memutuska untuk mengembangkan sendiri aplikasi sistem perpustakaan yang diberi nama Senayan Versi awal (1.0). setelah dikembangkan hingga beberapa Versi sampai saat ini Versi terakhir yaitu SLiMS (versi 7.0) memiliki fitur-fitur yang dirasa cukup lengkap untuk kegiatan perpustakaan diantaranya, Pengatalog yaitu memudahkan pengelola untuk menambahkan data-data yang ada diperpustakaan seperti buku dan pengunjung. Kemudian ada OPAC (Online Public Access Catalog) yaitu untuk menemukan beberapa koleksi buku yang dimiliki oleh perpustakaan. [1] 2.3 Evaluasi Sistem Menurut Gordon B Davis dan Margrethe H. Olson, Evaluasi adalah sebuah proses yang bertujuan untuk mengetahui nilai teknis, pendayagunaan sistem dan pelaksanaan operasional sistem dan juga evaluasi sistem informasi dikerjakan dengan berbagai cara dengan tingkatan yang berbeda tergantung pada tujuan evaluasinya. Evaluasi dilakukan untuk mengetahui seberapa baik sistem tersebut berjalan. [5] Menurut Swanson dari buku yang berjudul Introduction to Modern Information Retrieval yang dikutip oleh Chowdhury, menyatakan studi evalusi memiliki beberapa tujuan, diantaranya : 1. Untuk menilai tujuan dan rencana program sebelum melaksanakan program tersebut. 2. Untuk menentukan seberapa baik kinerja tujuan atau harapan yang diinginkan.

22 10 3. Untuk menentukan alasan atau penyebab dari keberhasilan maupun kegagalan program tersebut. 4. Untuk mengungkapkan prinsip-prinsip yang mendasari suatu program yang berhasil. 5. Untuk mengeksplorasi teknik yang dapat meningkatkan efektivitas peogram. 6. Untuk memperbaiki cara yang digunakan dalam mencapai tujuan. 2.4 Metode PIECES Metode PIECES adalah sebuah metode yang digunakan untuk menganalisis atau mengidentifikasi suatu masalah. Al Fatta (2007:51) dengan menggunkan metode 6 variable atau PIECES ini, dapat menghasilkan sebuah acuan untuk menjadi evaluasi dari beberapa kekurangan sistem supaya sistem bisa berjalan lebih baik untuk kedepannya. Metode PIECES memiliki 6 variable yaitu Performance, Information, Economic, Control/Scurity, Efficiency, and Service. [2] Masing-masing variable tersebut dibagi menjadi beberapa indikator untuk melakukan evaluasi terhadapt sistem terkait, diantaranya : Performance Performance adalah kemampuan dalam menyelesaikan tugas bisnis dengan cepat sehingga sasaran dapat segera tercapai. Kinerja diukur dengan jumlah produksi (throughput) dan waktu tanggap (response time) dari suatu sistem. Jumlah produksi (throughput) adalah jumlah pekerjaan yang bisa diselesaikan selama waktu tertentu. Waktu tanggap (reponse time) adalah keterlambatan rata-rata antara suatu transaksi dengan tanggapan yang diberikan kepada transaksi tersebut Information Informasi merupakan komoditas krusial bagi pengguna akhir. Evaluasi terhadap kemampuan sistem informasi dalam menghasilkan informasi yang bermanfaat perlu dilakukan untuk menyikapi peluang dan menangani masalah yang muncul.

23 Economic Alasan ekonomi barangkali merupakan motivasi paling umum bagi suatu proyek. Pijakan bagi kebanyakan manajer adalah biaya atau rupiah. Persoalan ekonomis dan peluang berkaitan dengan masalah biaya Control Tugas-tugas bisnis perlu dimonitor dan dibetulkan jika ditemukan kinerja yang di bawah standar. Kontrol dipasang untuk meningkatkan kinerja sistem, mencegah, atau mendeteksi kesalahan sistem, menjamin keamanan data, dan persyaratan Efficiency Efisiensi menyangkut bagaimana menghasilkan output sebanyak-banyaknya dengan input yang sekecil mungkin Service Layanan perlu diperhatikan untuk meningkatkan kualitas dari sistem. Sehingga sistem dapat memberikan layanan terhadap pengguna dengan menghasilkan sebuah informasi yang akurat, konsisten, dan dapat dipercaya. 2.5 Webserver Solichin, dalam diktat kuliah pemrograman website mengatakan bahwa yang dimaksud dengan webserver adalah sebuah perangkat lunak yang terinstall di dalam komputer server, yang berfungsi untuk menerima permintaan dan juga request berupa halaman website melalui HTTp atau HTTPS dari user atau client, dan kemudian mengirimkannya kembali dalam bentuk halaman web yang berbentuk dokumen HTML. [6] Fungsi utama dari webserver adalah untuk mentransfer sebuah berkas terhadap permintaan pengguna dari protokol komunikasi yang sudah ditentukan oleh pengguna. Pengguna, biasanya dari sebuah aplikasi seperti web browser seperi mozil firefox, meminta layanan untuk berkas maupun layanan web yang terinstal di dalam computer server, kemudian server akan memberikan respon balik terhadap permintaanyang telah ditulisakan dengan mengirimkan sebuah halaman yang

24 12 diinginkan pengguna ataupun menolak permintaan tersebut jika sebuah halaman permintaan tidak tersedia. [7] 2.6 Acunetix Web Vulnerablility Scanner Acunetix web vulnerablility scanner (Acunetix) merupakan software yang direkomendasikan oleh para security dan developer web untuk melakukan scaning terhadap keamanan website. Metode yang digunakan oleh Acunetix di antaranya : 1. Version Check, melakukan check terhadap kelemahan Web Servers seperti, PHP penyimpanan berkas dan kemungkinan eksekusi kode, CGI Tester, check masalah dalam web server. 2. Parameter Manipulation, melakukan pengujian lebih dari 25 variasi Cross Site Scripting (XSS), XSS merupkan jenis serangan injeksi code (Code Injection Attack). XSS biasanya menyerang dengan cara memasukkan kode ke HTML atau Client Script Code ke dalam situs lainnya. Akibat yang timbul dari serangan ini adalah penyerang bisa mendapatkan informasi dan data-data penting dari HTML yang diserang. 2.7 Webserver Stress Tools Webserver Stress Tools adalah aplikasi tes HTTP - client / server yang dirancang untuk menentukan masalah kinerja penting dalam situs web anda atau web server. Dengan mensimulasikan permintaan HTTP yang dihasilkan oleh ratusan atau bahkan ribuan pengguna secara simultan, Anda dapat menguji kinerja server web anda dan memastikan bahwa informasi dan layanan penting yang tersedia memiliki kecepatan yang diharapkan oleh pengguna. [8] Log pengujian yang rinci dan beberapa cara yang mudah untuk membaca grafik dan membuat hasil analisis dalam sekejap. Stress Tool webserver dapat digunkanan untuk Windows ( 2003 R2, Vista, 7, 2008), dapat menjadi Benchmark hampir di setiap server HTTP ( misalnya halaman statis, JSP / ASP, atau CGIS ) untuk kinerja, beban, dan stress - tes. [8]

25 BAB 3 METODE PENELITIAN 3.1. Metode Pengumpulan Data Objek dan Lokasi Penelitian Perpustakaan BPMD Prov. Jateng yang terletak dibagian paling depan kantor BPMD Prov. Jateng dan beralmat di Jalan Mgr. Soegiyopranoto No. 1 Semarang. Instansi pemerintahan ini bergerak di bidang penananman modal ke daerah-daerah yang memiliki potensi untuk dijadikan sebuah tempat usaha, wisata dan tempat produksi. Visi dari BPMD Prov. Jateng Menjadi Lembaga Yang Mampu Mewujudkan Iklim Penanaman Modal Yang Berdaya Saing Menuju Jawa Tengah Sejahtera dan Berdikari. Dan juga memiliki beberapa Misi untuk mencapai tujuan dari BPMD Prov. Jateng diantarnya : [9] 1. Meningkatkan daya tarik penanaman modal dan pengembangan kerjasama antar daerah/pelaku usaha. 2. Meningkatkan kualitas pelayanan penanaman modal secara professional. 3. Meningkatkan pengendalian dan pengembangan penanaman modal. 4. Mengoptimalkan kapasitas kelembagaan penanaman modal. 5. Mengupayakan peningkatan dan penyebaran penanaman modal. 6. Mendorong peningkatan kualitas dan kuantitas infrastruktur penunjang penanaman modal. Objek dalam penelitian ini adalah Evaluasi Kinerja Sistem SLiMS Perpustakaan BPMD Prov. Jateng. Dalam penelitian ini akan dilakukan evaluasi terhadap sistem informasi perpustakaan SLiMS dengan menggunakan beberapa tools pendukung, wawancara dan Kuesioner untuk mengetahui kinerja dari webserver yang menyediakan informasi seputar perpustakaan untuk BPMD Prov. Jateng. 13

26 14 Perpustakaan BPMD Prov. Jateng memiliki visi dan misi tersendiri untuk memajukan minat baca para pegawai di perpustakaan BPMD Prov. Jateng. Visi dari perpustakaan Alfiah (2015) Menjadikan sumber ilmu yang mengalir tiada henti yang sadar akan informasi, untuk misi dari perpustakaan yaitu : 1. Membangun dan menciptakan kebiasaan membaca. 2. Mencerdaskan dan mengembangkan kemitraan di bidang perpustakaan Jenis Data 1. Data Kualitatif Data kualitaitf adalah sebuah data yang berbentuk skema, gambaran dan berbagai macam informasi tertulis. [10] Misalnya sistem informasi perpustakaan BPMD Prov. Jateng yang berada pada web server dan beralamat di 2. Data Kuantitatif Data kuantitatif adalah sebuah data yang didapat dari hasil penelitian populasi tertentu menggunakan instrument penelitian yang bertujuan untuk menguji hitpotesis yang ditetapkan. [10] Misalnya evaluasi berdasarkan 6 variable metode PIECES, responden yang digunakan berjumlah 5 orang secara acak dari setiap bidang dengan jumlah total 40 responden Sumber Data 1. Data Primer Data Primer adalah data yang diperoleh atau dikumpulkan dari lapangan oleh orang yang melakukan penelitian. Data primer diperoleh langsung dari sumber. [11] Data primer dalam penelitian ini diantaranya adalah hasil kuesioner, wawancara dengan pegawai perpustakaan dan admin, hasil observasi terhadap sistem informasi perpustakaan BPMD Prov. Jateng, dan data-data tentang informan. 2. Data Sekunder Menurut Sugiyono (2005:62) data sekunder merupakan data yang tidak langsung diberikan data kepada peneliti, peneliti akan memperoleh data dari oran lain atau mencari document terkait. [12] Data ini dimaksudkan untuk mendukung informasi primer yang telah diperoleh yaitu dari bahan pustaka,

27 15 buku, penelitian terdahulu dan lain sebagainya. Data sekunder dalam penelitian ini meliputi : a. Sejarah BPMD Prov. Jateng b. Struktur Organisasi BPM Prov. Jateng c. Visi dan Misi BPMD Prov. Jateng 3.2 Teknik Pengumpulan Data Tatang M. Amirin mengemukakan bahwa teknik-teknik yang bisa digunakan untuk menggali data adalah tes, angket (kuesioner), wawancara (interview), pengamatan (observasi), dan dokumen. Selanjutnya Sutrisno Hadi memaparkan bahwa teknik pengumpulan data dibedakan menjadi tiga macam yaitu observasi, kuesioner, dan wawancara. Jadi untuk mendapatkan sebuah data banyak caranya berikut metode yang digunakan untuk pengumpulan data adalah sebagai berikut: 1. Metode observasi Menurut Sutrisno Hadi dalam Sugiyono (2013:145) mengemukakan bahwa, observasi merupakan proses yang kompleks yang tersusun dari berbagai jenis proses biologis dan psikologis. [13] Hal dalam terpenting dalam observasi yaitu proses pengamatan dan ingatan untuk menyusun data-data hasil observasi. Dalam penelitian ini observasi dilakukan dengan cara mengamati sistem informasi perpustakaan BPMD Prov. Jateng di alamat server 2. Metode Kuesioner Menurut Sugiyono (2008), Angket atau kuesioner merupakan tehnik pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pernyataan tertulis kepada responden untuk dijawab. [14] Dalam penelitian ini untuk mendapatkan respon dari sistem informasi perpustakaan di BPMD Prov. Jateng memberikan pertanyaan kepada pegawai BPMD Prov. Jateng dan user untuk menilai sistem informasi perpustakaan BPMD Prov.Jateng dengan jumlah sampel 40 orang terdiri dari : a. Bidang Promosi dan Kerja Sama Terdiri dari 13 orang dan akan diambil sampel sebanyak 5 orang yaitu Kepala Bidang Promosi dan Kerjasama, Kepala Sub Bidang Promosi, Kepala Sub Bidang Kerjasama, dan 2 staff secara random.

28 16 b. Bidang Perizinan Terdiri dari 11 orang dan akan diambil sampel sebanyak 5 orang yaitu Kepala Bidang Pelayanan Perizinan, Kepala Sub Bidang Izin Usaha dan Non Izin, Kepala Sub Bidang Pelayanan Izin Operasional, dan 2 staff secara random. c. Bidang Pengendalian dan Pengembangan Penanaman Modal Terdiri dari 13 orang dan akan diambil sampel sebanyak 5 orang yaitu Kepala Bidang Pengendalian dan Pengembangan Penanaman Modal, Kepala Sub Bidang Pengembangan Penanaman Modal, Kepala Sub Bidang Pengendalian Penanaman Modal dan 2 staff secara random. d. UPT Pelayanan Terpadu Satu Pintu Terdiri dari 11 orang dan akan diambil sampel sebanyak 5 orang yaitu Kepala UPT PTSP, Kepala Sub Bagian TU UPT PTSP, Kasie Pelayanan Perizinan PTSP, Kasie Pelayanan Non Perizinan UPT PTSP dan 1 staff secara random. e. Kepala Sub Bagian Program dan 5 anggotanya. f. Kepala Sub Bagian Keuangan dan 5 anggotanya. g. Kepala Sub Bagian Umum dan Kepegawaian dan 8 anggotanya. h. Kepala BPMD Prov. Jateng i. Sekertaris BPMD Prov. Jateng 40 sampel diatas diambil dari jumlah 109 pegawai yang ada di BPMDProv. Jateng. 3. Metode Wawancara Metode wawancara merupakan sebuah metode pengumpulan data dengan mengadakan komunikasi dengan sumber data melalui Tanya jawab, dialog secara lisan baik langsung maupun tidak langsung. [15] Dalam penelitian ini wawancara dilakukan terhadap admin atau pegawai perpustakaan untuk mendapatkan informasi lebih lanjut tentang sisem informasi perpustakaan di BPMD Prov. Jateng dan 1 orang pegawai BPMD Prov. Jateng yang sering datang ke perpustakaan dilihat dari daftar pengunjung.

29 Metode Analisis Dalam mengevaluasi webserver sistem informasi SLiMS perpustakaan BPMD Prov. Jateng penulis menggunakan metode PIECES. Metode ini menggunakan 6 variable yaitu Peformance, Information/Data, Economic, Control/Security, Efficiency, dan Service. [2] Berikut sedikit penjelasan singkat tentang masingmasing variable: 1. Performance (kinerja) : kecepatan akses yang dibutuhkan untuk membuka webserver Perpustakaan BPMD Prov. Jateng, dilakukan pengujian dengan menggunakan tools webserver stress tools Versi Information (informasi) : menilai apakah webserver Perpustakaan BPMD Prov. Jateng bisa dijadikan sebagai penghasil informasi yang baik dan masihkah dapat diperbaiki sistem tersebut sehingga kualitas dari informasi yang dihasilkan akan semakin baik. 3. Economics (ekonomi) : menilai apakah penyelenggaraan biaya dapat diturunkan dan meningkatkan manfaatnya (nilai gunanya). 4. Control (Keamanan) : menilai apakah webserver perpustakaan BPMD Prov. Jateng memiliki keamanan yang baik agar data terjaga dari kejahatan, kemudian akan dilakukan pengujian dengan aplikasi scanner Acunetix Web Vulnerability Scurity Versi Efficiency (efisiensi) : menilai apakah webserver perpustakaan BPMD Prov. Jateng bisa menghasilkan outpu yang sebanyak mungkin dengan input sekecil- kecilnya. 6. Service (layanan) : menilai apakah webserver perpustakaan BPMD Prov. Jateng dapat memberikan layanan untuk karyawan dan pengunjung sehingga kualitas dari layanan dapat meningkat. 3.4 Pengujian Data Pengujian data adalah menguji suatu data untuk mengetahui Validitas dan Reliabilitas. Suatu data supaya dapat diolah menjadi sebuah informasi yang memiliki tingkat Validitas Reliabilitas tinggi. Menurut Sugiyono (2006) Uji Validitas suatu langkah untuk pengujian yang dilakukan terhadap isi dari suatu instrument, dengan tujuan untuk mengukur

30 18 ketepatan instrument yang digunakan dalam penelitian. jika tingkat validitas dari hasil Kuesioner tersebut tinggi maka Kuesioner tersebut semakin mengenai sasaran dan semakin menunjukkan apa yang seharusnya ditunjukkan. [16] Menurut Arikuto (2006) Reliabilitas menunjuk pada suatu pengertian bahwa sesuatu instrumen cukup dapat dipercaya untuk digunakan sebagai alat pengumpul data karena instrumen tersebut sudah baik. [17] Dalam melakukan pengujian kuesioner akan digunakana alat bantu software penghitung statistika yaitu SPSS versi Pengujian data dengan SPSS ini diharapkan untuk mendukung pengujian agar data lebih akurat dan tepat dalam menyimpulkan kevaliditasan dan reliabilitas dari kuesioner ini Uji Validitas Untuk menguji validitas hasil kuesioner, perhitungan korelasi pada masing-masing variable dengan skor total akan dihitung dengan menggunakan tools SPSS Versi 16. Untuk item yang memiliki nilai correlation lebih besar dari nilai rproduct Moment maka dapat disimpulkan bahwa item tersebut telah valid, jika kurang dari nilai rproduct Moment maka item tersebut tidak valid dan tidak dapat digunakan sebagai tolak ukur untuk melakukan penelitian Uji Reliabilitas Dalam pengujian reliabilitas digunakan rumus Cronbach Alpha karena untuk mengukur kuesioner dalam bentuk skala rumus Cronbach Alpha sangat cocok digunakan. Dalam menentukan reliabilitas jika koefisien Cronbach Alpha lebih besar dari rproduct Moment maka dapat dikatakan instrumen tersebut reliabel (Johnson & Christensen, 2012). [18] Dalam perhitungan reliabilitas menggunakan tools SPSS Versi 16. Gambar 3.1 Diagram Kerangka Pemikiran

31 19 BAB 4 HASIL DAN PEMBAHASAN 4.1 Hasil Penelitian Hasil penelitian ini akan membahas webserver sistem informasi perpustakaan Senayan Library Management Syste (SLiMS) dengan metode PIECES yang terdiri dari 6 variable Performance, Information, Economic, Control. Efficiency, dan Service dengan menggunakan angket untuk mengetahui kepuasan pegawai BPMD terhadap webserver Senayan Library Management System sebagai evaluasi terhadap system dan 2 buah tools yang digunakan untuk mengetahui Performance dan Control (Keamanan) yang ada pada webserver tersebut Gambaran Umum BPMD Prov. Jateng Badan Penanaman Modal Daerah (BPMD) merupakan instansi pemerintah yang bergerak di bidang investasi. Kegiatan investasi merupakan suatu tahapan awal proses pembangunan yang strategis namun krusial. Strategis, karena harus mengelola sumberdaya pembangunan untuk membangun aset-aset produksi agar menghasilkan barang dan jasa untuk keperluan domestik maupun ekspor. Krusial, karena memerlukan daya visioner yang jauh ke depan untuk memprediksi permintaan pasar, sehingga apabila tidak tepat sasaran akan terjadi pemborosan sumberdaya nasional. Sehubungan dengan itu diperlukan koordinasi, sinkronisasi dan sinergisitas peran dan kegiatan pemerintah, dunia usaha dan masyarakat lainnya dalam mengelola kegiatan investasi untuk membangun Provinsi Jawa Tengah. Sebagai dasar pengaturan investasi maka pemerintah membuat UU no. 1 Tahun 1967 tentang penanaman modal asing (PMA) setahun kemudian UU no 6 Tahun 1968 tentang Penanaman Nodal Dalam Negeri (PMDN) keluar untuk memunculkan investor-investor dalam negeri. 19

32 20 Tahun 1970, kedua undang-undang tersebut direvisi lagi dengan dikeluarkannya UU No. 11 Tahun 1970 tentang PMA dan UU No.12 Tahun 1979 tentang PMDN. Guna melaksanakan kedua UU tersebut dibentuklah lembaga yang menangani masalah penanaman modal di pemerintah pusat maupun pemerintah daerah. Di pemerintah pusat dibentuk suatu lembaga yang dinamakan Badan Kordinasi Penanaman Modal (BKPM), Kepres No.53 Tahun 1977 Juncto Kepres No.33 Tahun 1981 tentang BKPM. Surat izin PMA diberikan oleh presiden, sedangkan untuk PMDN izinnya dikeluarkan oleh BKPM atas nama presiden. Untuk daerah dibentuk lembaga yang menangani penanaman modal yaitu Badan Kordinasi Penanaman Modal Daerah (BKPMD) yang tugasnya membantu Gubernur dala bidang penanaman modal dan lembaga ini hanya berada di tingkat Provinsi. Namun pada masa kepresidenan Prof. Dr. BJ. Habibie ada perubahan mengenai tugas dan fungsi BPMKD yang diatur dengan Kepres No.26 Tahun 1980 diperbarui dengan Kepres No. 116 Tahun 1998.Setahun kemudian, kepres tersebut dirubah lagi dengan kepres No. 122 tahun 1999 yang memberikan Kewenangan BPMKD untuk menerbitkan izin PMA/PMDN. Untuk menindak lanjuti Kepres No. 122 Tahun 1999 di provinsi Jawa Tengah diterbitkan keputusan Gubernur No.49 Tahun Pada tahun 2000, pemerintah mervisi kembali dengan peraturan pemerintah Nomor 84 Tahun 2000 dimana dijelaskan tentang diperbolehkannya perbedaan nama, sepanjang tugas dan urusannya sama. Sementara diberlakukannya peraturan baru yaitu UU No. 22 Tahun 1999 tentang perimbangan keuangan pemerintah pusat dan pemerintah Provinsi Jawa Tengah memutuskan untuk dibetuk lembaga baru yang meliputi setda, setwakan badan, dinas, kantor yang ditetapkan dengan perda dalam hal ini BPM dibentuk berdasar peraturan Daerah No. 8 Tahun 2001 tertanggal 21 Mei bersama-sama dengan lainnya. BPM kemudian diganti lagi menjdai Badan Penanaman Modal Daerah (BPMD) Provinsi Jawa Tengah yang diatur dalam peraturan daerah provinsi Jawa Tengah Nomor 7 Tahun 2008 tentang Organisasi dan Tata Cara Kerja Badan Perencanaan Pembangunan Daerah, inspektorat dan lembaga teknis daerah Provinsi Jawa Tengah yang tertanggal 7 juni Kantor BPM terletak di daerah Jl. Mgr Soegiyoptanoto No. 1 Semarang- Jawa Tengah.

33 Visi BPMD Provinsi Jawa Tengah BPMD dalam mencapai tujuannya sebagai instansi penanaman modal atau investasi untuk Negara maupun Manca Negara, dibentuk sebuah visi yaitu Menjadi Lembaga Yang Mampu Mewujudkan Iklim Penanaman Modal Yang Berdaya Saing Menuju Jawa Sejahtera Dan Berdikari. Visi ini di publikasikan pada tanggal 01 September [19] Misi BPMD Provinsi Jawa Tengah BPMD sebagai instansi yang bergerak dibidang investasi memiliki misi yang di publikasikan pada tanggal 01 September [19] Misi dari BPMD adalah sebagai berikut : 1. Meningkatkan daya tarik penanaman modal dan pengembangan kerjasama antar daerah/pelaku usaha 2. Meningkatkan kualitas pelayanan penanaman modal secara professional 3. Meningkatkan pengendalian dan pengembangan penanaman modal 4. Mengoptimalkan kapasitas kelembagaan penanaman modal 5. Mengupayakan peningkatan dan penyebaran penanaman modal. 6. Mendorong peningkatan kualitas dan kuantitas infrastruktur penunjang penanaman modal.

34 Struktur Organisasi BPMD Provinsi Jawa Tengah Gmabar 4.1 Struktur Organisasi BPMD Provinsi Jawa T engah

35

36 Sistem Informasi SLiMS Perpustakaan Sistem Informasi SLiMS perpustakaan pada BPMD Prov. Jateng digunakan untuk mendukung kegiatan yang ada di perpustakaan dari peminjaman buku dan Online Public Access Catalog (OPAC) melalui SLiMS yang ada di perpustakaan BPMD Prov.Jateng. didalam sistem ini juga terdapat banyak fitur yang dapat digunakana oleh pegawai perpustakaan dalam mengolah data perpustakaan dari data anggota perpustakaan, data buku perpustakaan, data peminjam, dan data pengembalian buku. Untuk melakukan evaluasi sistem informasi terhadap pengguna berdasarkan aspek-aspek dari metode PIECES yaitu Performance, Information, Economic, Control, Efficiency, dan Service. berikut merupakan sistem informasi SLiMS yang digunakan oleh perpustakaan BPMD Prov. Jateng Halaman Utama OPAC Pada halaman ini berisikan fitur pencarian catalog, untuk menemukan buku dengan search engine yang telah disediakan oleh sistem. Gambar 4.2 Online Public Access Catalog

37 Halaman Area Anggota Halaman LogIn untuk anggota berfungsi sebagai informasi dari data-data tentang statusnya sebagai anggota perpustakaan BPMD Prov. Jateng dan juga dapat mengatahui buku apa saja yang sedang dipinjam dan belum dikembalikan. Pada gambar 4.3 menunjukkan area login untuk member. Gambar 4.3 Area Anggota Perpustakaan Masuk Pustawakan (LogIn) Digunakan hanya untuk pegawai perpustakaan saja yang bertindak sebagai admin dari sistem informasi tersebut untuk bisa mengakses segala informasi data-data yang ada diperpustakaan yang telah dimasukkan kedalam sistem. Pada gambar 4.4 menunjukkan halaman LogIn utntuk pustakawan atau admin dari perpustakaan. Gambar 4.4 Halaman LogIn Pustawakan

38 Sistem utama SLiMS Sistem utama ini hanya dapat diakses oleh pustakawan yang memiliki hak akses sebagai admin. Ada berbagai macam fitur yang dapat digunakan untuk membantu kegiatan pustakawan dalam melakukan pekerjaan. Fitur-fitur tersebut diantaranya Bibliography, Membership, Master File, Reporting, System, Circulation, Stock, Table, dan serial control. Pada gambar 4.5 menunjukkan sistem administrasi Gambar 4.5 Sistem Administrasi SLiMS Berikut keterangan dari beberapa fitur yang ditampilakan di menu utama administrasi perpustakaan BPMD Prov. Jateng : 1. Bibliography Digunakan untuk memasukkan data-data buku yang ada di rak perpustakaan ke dalam sistem informasi yang akan disajikan kepada anggota. 2. Circulation Digunakan untuk memasukkan data anggota yang sedang meminjam dan riwayat dari peminjaman buku.

39 27 3. Membership Digunakan untuk mengisi data anggota baru dan berisikan data-data anggota perpustkaan. 4. Stock Table Digunakan untuk mengetahui keadaan inventaris buku yang ada diperpustakaan. 5. Master File Digunakan untuk menambahkan kriteria didalam memasukkan data buku ke dalam bibliography. 6. System Digunakan untuk mengatur tampilan UI (User Interface) didalam OPAC maupun sistem administrasi. 7. Reporting Digunakan untuk menampilkan hasil laporan dari daftar anggota, data peminjaman dan pengembalian buku, daftar buku, rekapitulasi buku berdasarkan eksemplar, dan daftar statistik pengunjung. 8. Serial Control Digunakan untuk membuat laporan buku yang termasuk tebitan berseri. 4.3 Evaluasi Pada Web Server SLiMS Perpustakaan BPMD Evaluasi pada SLiMS Perpustakaan menggunakan 2 buah tools untuk mengetahui Kinerja (Performance) dan juga Keamanan website tersebut (Control). Tools yang akan digunakan yaitu Acunetix web vulnerablity scanner, untuk mengetahui keamanan system informasi website SLiMS perpustakaan BPMD Prov. Jateng, sedangkan untuk kinerja menggunakan web strees tools yang digunakan untuk mengetahui performance (kinerja) dari suatu web server.

40 Evaluasi Web Server Aspek Control (Keamanan) menggunakan Acunetix Web Vulnerability Scanner Dalam pengujian control (keamanan) akan dilakukan dengan menggunakan tools berupa perangkat lunak yang digunakan untuk menguji keamanan aplikasi webserver. Tools yang digunakan adalah Acunetix Web Vulnerability Scanner yang digunakan untuk menguji yaitu Acunetix Web Vulnerability Scanner Versi 9.5 Build Pada gambar 4.6 menunjukkan halaman utama dari software Acunetix Web Vulnerability Scanner.. Gambar 4.6 Halaman Utama Tools Acunetix Web Vulnerability Scanner Versi 9.5 Build Pada table 4.1 menunjukkan informasi tentang server yang digunakan oleh webserver dari scan sistem keamanan web server dengan menggunakan tools Acunetix Web Vulnerability Scanner.

41 29 Table 4.1 Hasil Scan dengan tools Acunetix Web Vulnerability Scanner Sumber : Data yang diolah Scan information Server information Starttime 12 /1/2015 1:31:12 PM Responsive True Finish time 12 /1/2015 2:17:12 PM Server banner Apache/2.4.7 (Ubuntu) Scan time 46 minutes, 1 seconds Server OS Unix Profile Default Server technologies PHP Dalam menentukan tingkat Vulnerabilities Acunetix WVS menetapkan 4 level kategori untuk keparahan yang ada pada web. 1. High Risk Alert level 3 dikategorikan sebagai Vulnerabilities yang paling berbahaya, yang menempatkan sebuah situs pada risiko maksimum untuk hacking dan data pencurian. 2. Medium Risk Alert level 2 - Vulnerabilities yang disebabkan oleh Server miskonfigurasi dan situs-coding kelemahan, yang memfasilitasi gangguan server dan intrusi. 3. Low Risk Alert level 1- Vulnerabilities berasal dari kurangnya enkripsi lalu lintas data, atau keterbukaan jalur direktori. 4. Informational Alert - Situs yang rentan terhadap pengungkapan informasi melalui pencarian Google hacking string, atau pengungkapan alamat . Setelah dilakukan scan terhadap webserver perpustakaan yang beralamat di didapatkan tingkat Vulnerabilities pada Level 3 : High. Level 3 : High ditunjukkan pada gambar 4.7 dengan ini dapat diambil kesimpulan bahwa dari hasil scan webserver perpustakaan sangat rentan terhadap pencurian data dan hacking dan pada level ini ditetapkan sebagai resiko masksimal terjadinya hal tersebut.

42 30 Threat level Acunetix Threat Level 3 - One or more high severity type vulnerabilities have been discovered by the scanner. malicious user can exploit these vulnerabilities and And / or deface your website. Gambar 4.7 Level Threat Hasil scan web server SLiMS diperpustakaan Dari jumlah peringatan pada gambar 4.8 akan di jelaskan lebih lanjut pada table 4.2, pada table akan di jelaskan apa saja peringatan yang menjadi ancaman pada sebuah web server tersebut dan juga solusi untuk masalah dari peringatan tersebut. Berikut table 4.2 untuk penjelasan gambar 4.8. Gambar 4.8 Jumlah Peringatan Hasil scan webserver SLiMS diperpustakaan

43 31 Table 4.2 Penjelasan Scan Webserver SLiMS Perpustakaan BPMD (Peringatan) Sumber : Data yang diolah Jenis Peringatan Tingkat Keparahan Jumlah Peringatan Description Cross site scripting High 56 XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Script pada website masih rentan terhadap serangan Cross Site Scripting (XSS), biasanya seranga berupa java script. *Solusi : Script harus mampu menyaring metacharacters dari inputan pengguna. Application error message Medium 48 Halaman ini biasanya berisi pesan-pesan yang mengungkapkan informasi yang sensitive. *Solusi : Meninjau source code untuk membenahkan script. HTML form without CSRF protection Medium 19 Serangan terhadap form dari website melalui CSRF, CSRF merupakan suatu teknik hacking untuk mendapatkan atau bahkan menguasai suatu account dengan cara menyerang web yang dieksekusi atas wewenang korban, tanpa dikehendakinya. serangan ini biasanya mengeksploitasi situs dimana website sepenuhnya jatuh ke tangan penyerang. *Solusi : Melakukan checking pada form apakah memerlukan perlindungan CSRF jika perlu maka implementasikan CSRF untuk penanggulangan serangan.

44 32 Multiple vulnerabilities fixed in PHP versions and Medium 1 PHP Versi and pada webserver SLiMS ini banyak ditemukan kerentanan yang merupakan ancaman dari berbagai sisi seperti : 1. Fixed bug # (Out of memori pada stream_get_contents perintah). 2. Fixed bug # (stream_socket_server () menciptakan salah soket Abstrak Namespace UNIX). 3. Fixed bug # (exit dalam aliran penyaring menghasilkan segfault). Slow HTTP Denial of Service Attack *Solusi : melakukan upgrade ke versi PHP terbaru yaitu PHP Versi Released 07 Januari ( Medium 1 Webserver SLiMS pada Perpustakaan BPMD Prov. Jateng ini masih rentan terhadap serangan HTTP Denial Of Service (DoS). Slow HTTP DoS Attack merupakan serangan ke server yang bertujuan untuk menghabiskan sumber daya (Resource) yang dimiliki oleh komputer server tersebut, kemudian akan mengakibatkan beberapa fungsi dari komputer tersebut tidak dapat berjalan sehingga untuk mengakses layanan pada komputer tersebut menjadi tergangggu. Solusi : Melakukan konsultasi kepada pengembang terhadap refrensi web untuk informasi melindungi webserver terhadap jenis serangan.

45 33 User credentials are sent in clear text Medium 2 Credentials pengguna ditransfer tidak jaringan yang terenkripsi. Hal ini bisa menyebabkan informasi yang dikirim akan mudah untuk dibajak seseorang untuk mengubah keaslian informasi yang ada. Informasi harus selalu ditransfer melalui saluran yang terenkrispi (HTTPS) untuk menghindari pencurian informasi untuk merubah informasi tersebut. Solusi : Harus melakukan pengalihan pengiriman Credentials melalui HTTPS untuk menjaga keaslian infomasi yang dikirim. Clickjacking: X-Frame- Options header missing Low 1 Merupakan teknik penipuan yang digunakan untuk mengeksekusi suatu program yang ditanamkan pada Header suatu website dengan cara user tanpa sadar mengklik button yang terlihat normal akan tetapi setelah di klik akan muncul hasil yang berbeda dari yang diharapkan. Istilah lain dari Clickjacking yaitu UI Redressing. Soulsi : Konfigurasi selalu webserver untuk membenarkan link-link yang ada. Documentation file Low 2 Terdapat beberapa type file dokumen misalnya ( readme.txt, CHANGELOG.txt ) ditemukan pada direktori webserver ini. File-file tersebut dapat membantu melakukan penyerangan terhadap webserver dengan mengidentifikasi webserver melalui file dokumen pada direktori. Solusi : memindahakn file direktori ke media penyimpanan lain untuk refrensi atau juga bisa menghapus file tersebut dan membatasi hak akses terhapat file tersebut. Login page passwordguessing attack Low 1 Pada halaman login masih rentan terhadap brute-force yaitu upaya untuk menemukan password dengan sistematika mencoba dan mengkombinasikan huruf, angka dan symbol untuk menemukan karakter yang benar.

46 34 Solusi : menambahkan atau menginmplementasikan sistem keamanan login seperti menggunakan Chaptcha yang berbentuk gambar maupun huruf yang abstrak.55 Possible sensitive directories Low 4 Terdapat direktori yang ditemukan dan tidak terkait oleh webserver. Hal ini akan mengakibatkan penyerang dapat dengan mudah mencari sumber daya umum yang sensitive seperti file, password, file konfigurasi, file log, data statistic dan database dump. Solusi : membatasi hak akses dan menghapusnya dari situs web. Possible virtual host found Low 1 Virtual hosting adalah metode untuk hosting beberapa nama domain (dengan penanganan yang terpisah masing-masing nama) pada server tunggal. Hal ini memungkinkan satu server untuk berbagi sumber daya, seperti sebagai memori dan prosesor siklus, tanpa memerlukan semua layanan yang disediakan untuk menggunakan host yang sama nama. Solusi : Konsultasikan konfigurasi virtual host dan memeriksa apakah virtual host ini dapat diakses oleh public atau tidak. Session Cookie without HttpOnly flag set Low 14 Cookie merupakan sebuah history yang menyimpan pengaturan-pengaturan yang dilakukan oleh pengguna website tersebut. Pada webserver ini cookie tidak diatur dengan keamanan HyperText Transfer Protocol (HTTP) atau HyperText Transfer Protocol Secure (HTTPS) sehingga dapat menyebabkan serangan seperti Cross-Site Scripting (XSS) yang dapat mencuri cookie dari website tersebut. Solusi : mengatur alamat HTTP untuk Session Cookie menjadi agar lebih aman.

47 35 Content type is not specified Informatio nal 2 Terdapat content yang tidak spesifik hal ini dapat mengakibatkan masalah pada keamanan sistem. address found Informatio nal Solusi : menetapkan value header Content-Type unuk halaman tersebut. 1 Terdapat spam bots dari alamat yang sama kepada webserver hal ini memungkinkan penyusup untuk menjelajahi informasi dari webserver. Spam Bots adalah program yang mencari alamat pada situs web, mereka akan mencari string seperti myname@mydomain.com dan kemudian merekam setiao alamat yang ditemukan. Password type input with autocomplete enabled Informatio nal Solusi : Memasang SPAM Proofing 2 Memungkinkan penyimpanan otomatis password dan username kedalam chace browser, hal ini dapat mengakibatkan pengaksesan sistem secara illegal. Possible internal IP address disclosure Informatio nal Solusi : harus menon-aktifkan auto seved password dan username. 31 Terdapat kesamaan String pada internal IPv4 pada halaman tersebut, hal ini dapat membuat skema pengalamatan IP melalui jaringan internal dan dapat digunakan untuk menyerang informasi sensitive dari webserver. Solusi : melakukan pencegahan terhadap informasi yang ditampilkan untuk pengguna. Possible path disclosure (Unix) server Informatio nal 4 Terdapat kemungkinan penyerang mempelajari sturktur sistem file dari webserver untuk informasi lebih lanjut dalam penyerangan. Solusi : mencegah informasi ini dari yang ditampilkan untuk pengguna.

48 36 Dari hasil scan pada gambar 4.7 Acunetix menetapkan skala 1 sampai 3 untuk menyatakan tingkat kerentanan atas suatu sistem terhadap ancaman menunjukkan bahwa webserver SLiMS Perpustakaan BPMD Prov. Jateng tingkat ancaman berada pada level 3 (high). Hal tersebut menunjukkan bahwa webserver tersebut sangat tinggi tingkat ancaman terhadap bahaya seperti akses illegal yang berpotensi mampu merusak sistem yang ada di dalam webserver. Dapat dilihat dari gambar 4.8 hasil Scan Web Server SLiMS Perpustakaan BPMD (Web Alert), bahwa terdapat 190 peringatan, yaitu 56 alert pada level high, 71 alert pada level medium, 23 alert pada level low dan 40 alert pada level informational. Dengan hasil scan ini untuk segi keamanan (Control) pada web server di perpustakaan BPMD Prov. Jateng harus lebih ditingkatkan kembali. Karena dengan melakukan peningkatan keamana serangan-serangan yang memungkinkan terjadi tidak akan bisa menyerang web server di perpustakaan dengan ini web server menjadi lebih secure Evaluasi Web Server Aspek Performance (Kinerja) Menggunakan Web Stress Tools Pada evaluasi webserver Aspek performance ini menggunakan tools web stress tools, web stress tools merupakan tools yang digunakan untuk menguji ketahanan suatu aplikasi berbasis web server. Tujuan dilakukan pengujian ini untuk mengetahui jumlah respon time pada sebuah website guna mendukung kepuasan pengguna semakin ceoat akses yang didapat pengguna semakin nyaman dan puas dengan performance (kinerja) dari webserver penyedia informasi tentang perpustakaan tersebut. Adapun elemen yang akan diujikan pada web stress tools yaitu : 1. Click Time, waktu yang dibutuhkan pengguna saat melakukan click mouse untuk mengirim request kepada link tertentu. 2. Average Click Time, nilai rata-rata per URL, per User, ataupun website

49 37 3. Time for DNS, waktu yang digunakan dalam memecah URL domain namen dengan menggunakan sistem client DNS server yang terkonfigurasi. 4. Time to connet, waktu yang dibutuhkan untuk membuat koneksi ke server 5. Request Time, waktu untuk request suatu HTTP missal frames, image, halaman HTML. 6. Sent request, jumlah request yang dikirimkan server dalam satu waktu. 7. Received request, respon yang dikirim oleh server dalam satu waktu. 8. Error rates, jumlah request yang gagal dalam satuan per waktu, per user maupun per URL. Dalam pengujian ini ada beberapa tahap, tahapan pertama yaitu untuk menentukan jumlah user yang aktif dalam waktu yang telah ditentukan juga, pada pengujian ini di berlakukan 5 user dengan waktu online selama 5 menit. Hal ini sudah cukup untuk mengetahui beberapa elemen yang akan diuji. Terdapat 3 uji dalam webserver stress tools ini yaitu click, time dan RAMP. Pada pengujian ini menggunakan uji time yaitu pengujian untuk mengetahui waktu ketahanan suatu web server saat terdapat lonjakan user dalam kurun waktu tertentu. Pengujian ini berjalan dalam jumlah menit yang telah ditentukan. Biasa pengujian ini untuk burn in test yaitu membiarkan server berada pada full load sepanjang 10 jam ketentuan masing-masing penguji. Pengujian ini menggunakan jenis uji Time Test dengan waktu sepanjang 5 menit, kemudian untuk jumlah user yang aktif yaitu 5 user, kemudian webserver yang akan diuji dengan data username = admin dan password = admin ketika akan masuk ke halaman login untuk login pengguna. Webserver stress tools harus mencocokan username dan password untuk dapat menerima input username dan password dengan benar.

50 Hasil pengujian Webserver Stress Tools pada SLiMS Perpustakaan BPMD Prov. Jateng Setelah tahapan pengujian selesai, maka akan muncul report tentang hasil pengujian berupa HTML ataupun juga dapat berupa Word. Ada beberapa hal yang langsung dapat dilihat dari hasil pengujian tersebut diantaranya : 1. Settings yang terdiri dari Test Configuration dan URL. 2. Results and Graphs yang terdiri dari Click Times and Errors, Click Time, Hit/s, & Click/s, Protocol Times, Hierarchy, Open Request & Traffic, Test Client Health, Volume and Bandwith, Click Time Spectrum, Results per User, Results per URL. 3. Log files yang terdiri dari Detailed Log.txt, Summary Log.txt, dan log dari masing-masing user dalam bentuk file text. Dalam pembahasan ini hasil yang akan dibahas dalam bentuk graphic karena banyaknya hasil dalam pengujian ini, hasil dalam bentuk grapich sudah cukup untuk mewakili dari hasil keseluruhan. Beberapa graphic yang akan di bahas dibawah ini yang meliputi elemen dari aspek performance. Pada gambar 4.9 menunjukkan hasil test dari tools Webserver Stress Tools versi 8.00 Gambar 4.9 informasi hasil pengujian webserver dengan webserver stress Sumber : Data yang diolah

51 Open Request dan Transferre Data Gambar 4.10 Open Request dan Transferre Data Sumber : Data yang diolah Grafik dalam gambar 4.10 menunjukkan jumlah request yang dapat dilayani (garis warna merah) dari ke-5 user pada detik ke-33 sampai mencapai semua request dipenuhi pada puncak detik ke-43 jadi membutuhkan waktu sekitar 43 sampai 45 detik untuk melayani 5 user saat melakukan 3 request secara bersamaan dalam kurun waktu 1 menit. Kemudian untuk jumlah request dikirim (garis warna hijau) dan diterima (garis warna biru), terlihat jumlah yang dikirim dan diterima dalam waktu ke waktu sejak uji dimulai memperlihatkan kestabilannya dalam mengirim dan menerima request dari beberapa user.

52 Click Time Gambar 4.11 Click Time, Hits/s, Users/s ( all URLs ) Sumber : Data yang diolah Pada gambar 4.11 Click time grafik menunjukkan jumlah waktu rata-rata user dalam menunggu request untuk di proses, keberhasilan per detiknya dan user per kliknya. Dapat dilihat dari Hits/s (garis warna hijau) merupakan tingkat kegagalan dalam request dan Clicks per second (garis warna biru) berada pada sumbu x atau konsisten lurus horizontal dengan sumbu x.

53 Protocol Time for All URLs Gambar 4.12 Protocol Time for All URLs Sumber : Data yang diolah Pada gambar 4.12 Protocol Time For All URLs menunjukkan permintaan HTTP dari beberapa tahapan yaitu pertama merubah alamat nama server web menjadi IP dengan menggunakan DNS (Time For DNS) kemudian port IP akan dibuka ke server oleh client untuk melakukan permintaan (Time To Connect) lalu server menjawab permintaan (Time To First Byte) dan kemudia mengirim semua data ke server ketika semua data di transfer permintaan selesai (Click Time). Jadi dapat dilihat pada grafik bahwa untuk request data hingga data dikirim atau request selesai (Click Time) membutuhkan waktu 4,500ms pada dalam jangka waktu 60 Second. Ketentuan yang ditentukan PAESSLER perusahaan Webserver Stress Tools kinerja webserver tercapai jika nilai daerah Time harus berada pada range (1-30ms), pada grafik nilai tertinggi 4,5ms sehingga dapat dikatakan bahwa kinerja webserver telah tercapai karena berada pada range (1-30 ms).

54 Pengolahan Data Hasil Kuesioner Hasil dari pengolahan data kuesioner ini menggunakan 2 (dua) uji data statistik yaitu Uji Validitas dan Uji Reliabilitas dengan menggunakan jumlah sample N=40 dengan taraf signifikan 5%. Untuk Uji Reliabilitas diambil sebuah keputusan jika nilai Alpha lebih besar dari rtable maka item-item didalam kuesioner dinyatakan reliable atau konsisten, dan sebaliknya jika nilai alpha lebih kecil dari rtable maka item-item didalam kuesioner dikatakan tidak reliable dan tidak konsisten. Sedangkan untuk uji validitas keputusan yang diambil yaitu jika nilai rhitung lebih besar dari nilai rtable maka kuesioner dikatakan valid, sebaliknya jika rhitung lebih kecil dari rtable maka kuesioner dikatakan tidak valid rhitung diambil dari hasil Product Moment Pearson Correlation. Dari jumlah N=40 maka dapat ditentukan dari table distribusi r yaitu rtable = 0, Hasil Uji Validitas Hasil uji validitas ini berdasarkan aspek-aspek metode PIECES yaitu Performance, Information, Economic, Control, Efficiency, dan Service.Uji kuesioner ini digunakan untuk supaya lebih mengetahui kuesioner yang didistribusikan merupakan kuesioner yang reliabel dan kuesioner yang valid, maka dengan menggunakan uji validitas dan uji reliabilitas peneliti dapat mengetahui kebenaran data yang diteliti supaya dapat digunakan sebagai sumber data untuk mengambil kesimpula. Kemudia untuk perhitungan dalam uji validitas dan reliabilitas peneliti menggunakan alat bantu perangkat lunak statistik yaitu aplikasi SPSS Versi , untuk mendapatkan data lebih akurat dan hasil yang lebih maksimal.

55 Hasil Uji Validitas Aspek Performance Pada table 4.3 menunjukkan hasil perhitungan validitas aspek performance dengan menggunakan aplikasi SPSS. Dengan menggunakan indikator yaitu : 1. X1.1 = respon time 2. X1.2 = throughput 3. X1.3 = kelaziman komunikasi 4. X1.4 = kelengkapan Table 4.3 Hasil Uji Validitas Aspek Performance Sumber : Data yang diolah X1.1 X1.2 X1.3 X1.4 PERFORMANCE Pearson Correlation **.548 ** ** X1.1 Sig. (2-tailed) N Pearson Correlation.564 ** **.422 **.798 ** X1.2 Sig. (2-tailed) N Pearson Correlation.548 **.497 ** *.800 ** X1.3 Sig. (2-tailed) N Pearson Correlation **.345 * ** X1.4 Sig. (2-tailed) N Pearson Correlation.776 **.798 **.800 **.676 ** 1 PERFORMANCE Sig. (2-tailed) N **. Correlation is significant at the 0.01 level (2-tailed). *. Correlation is significant at the 0.05 level (2-tailed).

56 Hasil Perhitungan Aspek Information Pada table 4.4 menunjukkan hasil perhitungan validitas aspek information dengan menggunakan aplikasi SPSS. Dengan menggunakan indikator sebagai berikut : 1. X2.1 = akurasi 2. X2.2 = aksesibilitas informasi 3. X2.3 = penyajian informasi 4. X2.4 = relevansi informasi Table 4.4 Hasil Perhitungan Aspek Information Sumber : Data yang diolah X2.1 X2.2 X2.3 X2.4 INFORMATION X2.1 Pearson Correlation **.470 **.398 *.806 ** Sig. (2-tailed) N X2.2 Pearson Correlation.550 ** * ** Sig. (2-tailed) N X2.3 Pearson Correlation.470 **.348 * **.809 ** Sig. (2-tailed) N X2.4 Pearson Correlation.398 * ** ** Sig. (2-tailed) N INFORMATION Pearson Correlation.806 **.696 **.809 **.720 ** 1 Sig. (2-tailed) N **. Correlation is significant at the 0.01 level (2-tailed). *. Correlation is significant at the 0.05 level (2-tailed).

57 Hasil Perhitungan Aspek Economic Pada table 4.5 menunjukkan hasil perhitungan validitas aspek economic dengan menggunakan aplikasi SPSS. Dengan menggunakan indikator sebagai berikut : 1. X3.1 = sumber daya 2. X3.2 = resuabilitas Table 4.5 Hasil Perhitungan Aspek Economic Sumber : Data yang diolah X3.1 X3.2 ECONOMIC X3.1 Pearson Correlation ** Sig. (2-tailed) N X3.2 Pearson Correlation ** Sig. (2-tailed) N ECONOMIC Pearson Correlation.817 **.735 ** 1 Sig. (2-tailed) N **. Correlation is significant at the 0.01 level (2-tailed). *. Correlation is significant at the 0.05 level (2-tailed) Hasil Perhitungan Aspek Control Pada table 4.6 menunjukkan hasil perhitungan validitas aspek control dengan menggunakan aplikasi SPSS. Dengan menggunakan indikator sebagai berikut : 1. X4.1 = integritas 2. X4.2 = keamanan Table 4.6 Hasil Perhitungan Aspek Control Sumber : Data yang diolah

58 Hasil Perhitungan Aspek Efficiency Pada table 4.7 menunjukkan hasil perhitungan validitas aspek control dengan menggunakan aplikasi SPSS. Dengan menggunakan indikator sebagai berikut : 1. X5.1 = kemudahan 2. X5.2 = usabilitas Table 4.7 Hasil Perhitungan Aspek Efficiency Sumber : Data yang diolah X5.1 X5.2 EFFICIENC Y Pearson Correlation **.890 ** X5.1 Sig. (2-tailed) N Pearson Correlation.555 ** ** X5.2 Sig. (2-tailed) N EFFICIENC Y Pearson Correlation.890 **.874 ** 1 Sig. (2-tailed) N **. Correlation is significant at the 0.01 level (2-tailed). *. Correlation is significant at the 0.05 level (2-tailed).

59 Hasil Perhitungan Aspek Service Pada table 4.8 menunjukkan hasil perhitungan validitas aspek control dengan menggunakan aplikasi SPSS. Dengan menggunakan indikator sebagai berikut : [20] 1. X6.1 = akurasi 2. X6.2 = kesederhanaan 3. X6.3 = reliabiltas Table 4.8 Hasil Perhitungan Aspek Service (Layanan) Sumber : Data yang diolah X6.1 X6.2 X6.3 SERVICE Pearson Correlation **.463 **.779 ** X6.1 Sig. (2-tailed) N Pearson Correlation.507 ** **.867 ** X6.2 Sig. (2-tailed) N Pearson Correlation.463 **.631 ** ** X6.3 Sig. (2-tailed) N Pearson Correlation.779 **.867 **.844 ** 1 SERVICE Sig. (2-tailed) N **. Correlation is significant at the 0.01 level (2-tailed). *. Correlation is significant at the 0.05 level (2-tailed).

60 Kesimpulan Uji Validitas Table 4.9 Keterangan Hasil Uji Validitas Sumber : Data yang diolah Aspek Kode Item indikator Correlation rtable Signifikasi Keterangan X1.1 0,776 0,312 0,000 Valid Performance X1.2 0,798 0,312 0,000 Valid X1.3 0,800 0,312 0,000 Valid X1.4 0,676 0,312 0,000 Valid X2.1 0,806 0,312 0,000 Valid Information X2.2 0,696 0,312 0,000 Valid X2.3 0,809 0,312 0,000 Valid X2.4 0,720 0,312 0,000 Valid Economic Control / Security Efficiency X3.1 0,817 0,312 0,000 Valid X3.2 0,735 0,312 0,000 Valid X4.1 0,887 0,312 0,000 Valid X4.2 0,879 0,312 0,000 Valid X5.1 0,890 0,312 0,000 Valid X5.2 0,874 0,312 0,000 Valid X6.1 0,779 0,312 0,000 Valid Service X6.2 0,867 0,312 0,000 Valid X6.3 0,844 0,312 0,000 Valid Dari table 4.9 terlihat bahwa masing-masing indikator telah menunjukkan signifikasi (< 0,05), dan nilai ceorrelations ( > rtable = 0,312) dengan jumlah N=40. Jadi dapat disimpulkan bahwa setiap indikator sudah valid, dan setiap dapat

61 49 digunakan sebagai bahan untuk evaluasi kinerja sistem informasi perpustakaan SLiMS di Badan Penanaman Modal Daerah Provinsi Jawa Tengah pada penelitian ini Hasil Uji Reliabilitas Hasil Uji Reliabilitas ini berdasarkan aspek-aspek metode PIECES yaitu Performance, Information, Economic, Control, Efficiency, dan Service Hasil Uji Reliabilitas Performance Pada table 4.10 menunjukkan hasil perhitungan reliabilitas pada aspek performance dengan menggunakan aplikasi SPSS. Table 4.10 Hasil Uji Reliabilitas Performance Sumber : Data yang diolah Reliability Statistics Cronbach's Alpha N of Items Hasil Uji Reliabilitas Information Pada table 4.11 menunjukkan hasil perhitungan reliabilitas pada aspek information dengan menggunakan aplikasi SPSS. Table 4.11 Hasil Uji Reliabilitas Information Sumber : Data yang diolah Reliability Statistics Cronbach's Alpha N of Items.754 4

62 Hasil Uji Reliabilitas Economic Pada table 4.12 menunjukkan hasil perhitungan reliabilitas pada aspek economic dengan menggunakan aplikasi SPSS. Table 4.12 Hasil Uji Reliabilitas Economic Sumber : Data yang diolah Reliability Statistics Cronbach's Alpha N of Items Hasil Uji Reliabilitas Control Pada table 4.13 menunjukkan hasil perhitungan reliabilitas pada aspek control dengan menggunakan aplikasi SPSS. Table 4.13 Hasil Uji Reliabilitas Control Sumber : Data yang diolah Reliability Statistics Cronbach's Alpha N of Items Hasil Uji Reliabilitas Efficiency Pada table 4.14 menunjukkan hasil perhitungan reliabilitas pada aspek efficiency dengan menggunakan aplikasi SPSS.

63 51 Table 4.14 Hasil Uji Reliabilitas Efficiency Sumber : Data yang diolah Reliability Statistics Cronbach's Alpha N of Items Hasil Uji Reliabilitas Service Pada table 4.15 menunjukkan hasil perhitungan reliabilitas pada aspek service dengan menggunakan aplikasi SPSS. Table 4.15 Hasil Uji Reliabilitas Service Sumber : Data yang diolah Reliability Statistics Cronbach's Alpha N of Items Kesimpulan Uji Reliabiltas Dari hasil uji reliabilitas diatas dapat disimpulkan bahwa setiap aspek sudah bisa dikatakan reliable karena memiliki nilai reliabilitas > rtabel = 0,312 dengan taraf significan 5%. Dengan demikian nilai reliabilitas setiap aspek yang berada di antara (0,344-0,776) masuk dalam kategori reliablitas diterima.

64 52 Table 4.16 Keterangan Hasil Uji Validitas Sumber : Data yang diolah Nilai Aspek rtable Keterangan Reliabilitas Performance 0,756 0,312 Reliabel Information 0,754 0,312 Reliabel Economic 0,344 0,312 Reliabel Control 0,717 0,312 Reliabel Efficiency 0,713 0,312 Reliabel Service 0,776 0,312 Reliabel Distribusi Hasil Kuesioner Pada distribusi kuesioner ini menggunakan perhitungan skala Likert. skala yang digunakan yaitu dari 1 sampai 5 dengan tipe jawaban Sangat Tidak Puas, Tidak Puas, Cukup Puas, Puas, Sangat Puas. Pada table ini akan di hasilkan keterangan untuk mengetahui bagaimana persepsi setiap indikator pertanyaan terhadap pengguna website. Berikut cara mengetahui hasil persepsi dengan skala Likert. Skor kriteria didapatkan dari nilai skala (kepuasana) dikalikan dengan jumlah responden yang digunakan dalam kuesioner kemudian akan dihasilkan skor kriteria berikut hasil untuk skor kriteria dalam distribusi kuesioner. Skor kriteria ditunjukkan pada table 4.17 dan pada table 4.18 menunjukkan interval rating skor ideal. [10]

65 53 Table 4.17 Skor Ideal dalam Distribusi Kuesioner [10] Skala Skor Ideal Nilai Skala Skor Kriteria Skor Kreteria Dalam (%) Sangat Tidak Puas (STP) % Tidak Puas (TP) % Cukup Puas (CP) % Puas (P) % Sangat Puas (SP) % Table 4.18 Rating Skor [10] STP TP CP P SP Pada table 4.19 menunjukkan hasil responden aspek Performance, table 4.20 aspek Information, table 4.21 aspek Economic, table 4.22 aspek Control, table 4.23 aspek Efficiency, dan table 4.24 aspek Service dalam menggunakan webserver SLiMS di perpustakaan BPMD Prov. Jateng. Item item pertanya yang digunakan mengacu pada aspek metode PIECES, dengan indikator yang telah ditentukan. [20] Table 4.19 Distribusi Kuesioner pada Aspek Performance Berdasarkan Persepsi Pengguna Website Sumber : Data yang diolah N Indikator Skala Kuesioner Jumlah Keterangan 1 Respon Time Puas 2 Throughtput Puas

66 54 3 Kelaziman Komunikasi Puas 4 Kelengkapan Puas Table 4.20 Distribusi Kuesioner pada Aspek Information Berdasarkan Persepsi Pengguna Website Sumber : Data yang diolah Skala Kuesioner Jumla N Indikator Keterangan h 1 Akurasi Cukup puas 2 Tepat Waktu Puas 3 Penyajian Informasi Puas 4 Relevansi Informasi Puas Table 4.21 Distribusi Kuesioner pada Aspek Economic Berdasarkan Persepsi Pengguna Website Sumber : Data yang diolah Skala Kuesioner Jumla N Indikator Keterangan h 1 Sumber Daya Puas 2 Resuabilitas Puas

67 55 Table 4.22 Distribusi Kuesioner pada Aspek Control Berdasarkan Persepsi Pengguna Website Sumber : Data yang diolah Skala Kuesioner Jumla N Indikator Keterangan h 1 Integritas Puas 2 Keamanan Puas Table 4.23 Distribusi Kuesioner pada Aspek Efficiency Berdasarkan Persepsi Pengguna Website Sumber : Data yang diolah Skala Kuesioner Jumla N Indikator Keterangan h 1 Kemudahan Puas 2 Usabilitas Puas Table 4.24 Distribusi Kuesioner pada Aspek Service Berdasarkan Persepsi Pengguna Website Sumber : Data yang diolah Skala Kuesioner Jumla N Indikator Keterangan h 1 Akurasi Puas 2 Kesederhanaan Puas 3 Reliabilitas Puas

68 56 Berdasarkan evaluasi aspek metode PIECES Webserver SLiMS di Perpustakaan BPMD Prov. Jateng dari 40 Responden, dapat dikatakan bahwa sebagian besar menjawab sudah puas dengan presentase (46%) dan dengan presentase (45%) menjawab cukup puas dengan kinerja sistem informasi website SLiMS yang ada diperpustakaan BPMD Prov. Jateng. Tidak ada responden yang memberikan jawaban sangat tidak puas dengan kinerja sistem Webserver SLiMS di Perpustakaan BPMD Prov. Jateng terhadap aspek PIECES. 4.5 Hasil Wawancara Pada table 4.25 menunjukkan hasil ringkasan dari wawancara dengan responden pegawai BPMD Prov. Jateng terhadap penggunaan webserver SLiMS di perpustakaan BPMD Prov. Jateng. Table 4.25 Ringkasan hasil wawancara Sumber : Data yang diolah Pertanyaan Wawancara Terkait dengan Metode PIECES Performance : Meliputi waktu tunggu, Throughput, Kelengkapan, Kelaziman Komunikasi Hasil Pembahasan Pada webserver sistem SLiMS untuk segi performance (Kinerja) sudah cukup baik. Misalnya untuk segi waktu tunggu dikatakan cukup cepat karena tidak terlalu banyak memuat konten didalam web tersebut sehingga pengguna tidak terlalu lama untuk menunggu hasil output yang diinginkan, untuk segi kelaziman komunikasi dan kelengkapan sudah cukup baik karena webserver SLiMS pada perpustakaan BPMD Prov. Jateng mudah untuk dipahami dan juga memiliki bermacam fitur untuk mendukung segala kegiatan diperpustakaan sehingga menjadi mudah.

69 57 Information : Akurasi, Relevansi Informasi, Ketepatan Penyajian Informasi, Aksesbilitas Informasi Untuk informasi yang dihasilkan dan ditampilak oleh webserver SLiMS pada perpustakaan BPMD Prov. Jateng ini cukup akurat dan cukup relevan karena banyak pengunjung perpustakaana yang sudah puas terhadap informasi yang disajikan di webserver SLiMS Perpustakaan BPMD Prov. Jateng, untuk ketepatan waktu informasi yang disajikan sangat tepat waktu setiap minggu akan ada update buku terbaru sesuai dengan permintaan dari pengunjung yang menginginkan buku tersebut sehingga pengunjung tidak perlu mengecek ke perpustakaan apakah buku sudah ada atau belum karena dapat mengecek lewat webserver perpustakaan BPMD Prov. Jateng. Economic : Reusabilitas, Sumber Daya Untuk aspek economic bahwa webserver perpustakaan BPMD Prov. Jateng telah banyak berkontribusi dalam kegiatan diperpustakaan misalnya untuk segi economic kartu angggota dan buku peminjaman sudah dijadikan online sehingga setiap anggota dapat melihat daftar buku yang sedang dipinjam dan sudah dikembalikan. Control : Integritas, Keamanan Untuk segi keamanan dan integritas website sudah menggunakan sistem login untuk mengamankan data dari hak akses yang illegal. Login di webserver ini dibagi menjadi 2 (dua) bagian yaitu untuk anggota dan untuk admin. Admin sebagai pegawai perpustakaan yang memiliki hak akses penuh terhadap sistem untuk anggota hanya diberikan hak akses yaitu melihat data buku peminjaman miliknya dan juga mencari buku yang ingin di pinjam.

70 58 Efficiency : Usabilitas, Maintanabilitas Dari segi efficiency bisa dikatakan cukup usabilitas karena mudah digunakan dalam berbagai jenis platform untuk mengakses webserver tersebut sehingga cukup bagus untuk menghemat waktu bagi pegawai yang jarang ke perpustakaan untuk melihat koleksi buku di perpustakaan bisa mencari melalui jaringan server BPMD Prov. Jateng. Untuk maintanabilitas setiap 2 (dua) hari sekali selalu diberlakukan backup data untuk mencegah kerusakan data dan masalah-masalah lain dari internal maupun eksternal. Service : Akurasi, Reliabilitas, Kesederhanaan Layanan dari webserver perpustakaan sudah cukup bermanfaat untuk memberikan pelayanan tentang perpustakaan, dalam indikator dari service yang meliputi Akurasi, Reliabilitas dan Kesederhanaan sudah cukup baik dengan hal tersebut terkait dengan kesederhanaan interface yang digunakan oleh website, fitur-fitur yang mampu memberikan dan memenuhi kebutuhan pengguna webserver dan juga webserver bisa dipercaya akan informasi yang diberikannya. t

71 BAB 5 PENUTUP 5.1 Simpulan Simpulan dari penelitian yang telah dilakukan pada sistem informasi SLiMS di Perpustakaan BPMD Prov. Jateng berdasarkan Metode PIECES (Performance, Information, Economic, Control, Efficiency dan Service), dari rata-rata responden memberikan jawaban puas sebesar 46% terhadap kepuasan pengguna menggunakan sistem informasi SLiMS perpustakaan. Berikut hasil evaluasi masing-masing aspek metode PIECES berdasarkan responden dan hasil uji performance dan control sistem informasi SLiMS. 1. Pada aspek Performance responden menilai puas berdasarkan kepuasan responden dengan presentase rata-rata 64,5% yang artinya responden puas dengan Performance dari webserver tersebut, tidak hanya dari reponden setelah diuji menggunakan software diketahui untuk kecepatan aksesnya sangat baik yaitu pada angka 4,500ms dengan batas ketentuan yang ditetapkan PAESSLER yaitu antara range (1-30ms). 2. Pada aspek information responden menilai puas terhadap informasi yang disediakan oleh Sistem Informasi webserver SLiMS berdasarkan kepuasan responden dengan presentase rata-rata 63,38% sebagai penyedia informasi terkait dengan releveansi, akurasi, penyajian dan aksesibiltas informasi. 3. Pada aspek Economic responden menilai puas berdasarkan kepuasan responden dengan presentase rata-rata 66,17%. Karena dengan adanya webserver SLiMS dapat meringankan pekerjaan dari pemustaka dan pengunjung karena tidak lagi kesulitan untuk mencari buku-buku kemudian dan setiap peminjaman dicatat oleh sistem tidak manual seperti sebelumnya. Hal ini berdampak terhadap anggaran yang dikeluarkan untuk kebutuhan diperpustakaan. 4. Pada aspek Control (Keamanan) responden menilai puas berdasarkan kepuasan responden dengan presentase rata-rata 66,33%. Tidak hanya berdasarkan kepuasan responden, sistem informasi webserver SLiMS tingkat keamanan 59

72 60 diuji menggunakan software Acunetix Web Vulnerability Scanner yang menetapkan skala 3 (tiga) High kerentanannya terhadap ancaman dari luar dan penyalah gunaan hak akses terhadap informasi dan data-data yang ada di database SLiMS. 5. Pada aspek Efficiency responden menilai puas berdasarkan kepuasan responden dengan presentase rata-rata 67,33%. karena webserver telah membantu meringankan pekerjaan dari pegawai perpustakaan, maupun anggota tidak lagi memerlukan waktu lama untuk mencari buku diperpustakaan. 6. Pada aspek Service responden menilai puas berdasarkan kepuasan dengan presentase rata-rata 69,5%. Service (Layanan) dari webserver SLiMS yang telah memberikan kemudahan bagi para pengunjung perpustakaan dalam mencari buku dan memenuhi fungsi sebagai penyedia informasi yang baik bagi para anggota. 5.2 Saran Berdasarkan penelitian yang telah dilakukan terhadap Sistem Informasi webserver SLiMS di Perpustakaan BPMD Prov. Jateng adapun saran-saran dari penulis untuk Bagian Program diharapkan dapat meningkatkan Control (Keamanan) dari webserver SLiMS maupun website BPMD sehingga dapat mengurangi resiko ancaman yang tidak diinginkan, dan pencurian informasi dengan cara penyalahgunaan hak akses dengan memanfaatkan Severity (keparahan) dari celahcelah webserver.

73 DAFTAR PUSTAKA [1] Slims Meet Up Community, "Slimscommeet," [Online]. Available: [Accessed ]. [2] H. A. Fatta, Analisis dan Perancangan Sistem Informasi, Yogyakarta: Andi, [3] Mahdia, "Evaluasi Kinerja SLiMS Sebagai Sarana Temu Kembali Informasi di Perpustakaan DPR RI," [4] J. E. Cahyono, "Analisis Pemanfaatan Senayan Library Management System (SLiMS) di Kantor Perpustakaan Arsip Daerah Kota Salatiga," Ilmu Perpustakaan, vol. 2, [5] Chowdhury, Introduction to Modern Information Retrieval, London: Library Association Publishing, [6] Dini, "DosenIT.com," [Online]. Available: [Accessed ]. [7] C. Laksono, "Analisis Website KPU Provinsi Jawa Tengah Dengan Metode PIECES," [8] Paessler AG, "PAESSLER," [Online]. Available: [Accessed ]. [9] "Badan Penanaman Modal Dearah Provinsi Jawa Tengah," [Online]. Available: [Accessed ]. [10] Sugiyono, Metode Penelitian Pendidikan (Pendekatan Kualitatif, Kuantitatif, dan R&D), Bandung, [11] H. Umar, Metode Riset Komunikasi Oraganisasi, Jakarta: PT Gramedia Pustaka Utama, [12] Sugiyono, Memahami Penelitian Kualitatif, Bandung : Alfabeta, [13] Sugiyono, Metode Penelitian Kuantitatif, Kualitatif dan R&D, Bandung: Alfabeta,

74 62 [14] Sugiyono, Metode Penelitian Bisnis, Bandung: Pusat Bahasa Depdiknas, [15] J. Subagyo, Metode Penelitian Dalam Teori dan Praktek, Jakarta: Rineka Cipta, [16] Sugiyono, Metode Penelitian Pendidikan, Bandung : Alfabeta, [17] S. Arikunto, Prosedur Penelitian Suatu Pendekatan Praktik, Jakarta: PT Rineka Cipta, [18] B. Johnson and L. Christensen, Educational Research: Quantitative, Qualitative, and Mixed Approaches, London: SAGE Publications, Inc, [19] "Badan Penanaman Modal Dearah Provinsi Jawa Tengah," [Online]. Available: [Accessed ]. [20] Nuryati, "Evaluass Implementasi Sistem Electronic Health Record (EHR) di Rumah Sakit Akademik Universitas Gadjah Mada Berdasarkan Metode Analisis PIECES," Jurnal Manajemen Informasi Kesehatan Indonesia, vol. 3, 2015.

75 LAMPIRAN NO Lampiran 1 Tabulasi Hasil Responden 1-20 PERFORMANCE INFORMATION ECONOMIC CONTROL EFFICIENCY SERVICE JML JML 1 2 JML 1 2 JML 1 2 JML JML

76 Lampiran 1 Tabulasi Hasil Responden NO PERFORMANCE INFORMATION ECONOMIC CONTROL EFFICIENCY SERVICE JML JML 1 2 JML 1 2 JML 1 2 JML JML

77 Lampiran 2 Perhitungan Kepuasan berdasarkan Skala Likert Skor Ideal Performance Skor Ideal Information Skor Ideal Economic skala Skala Jawaban * Nilai Skala skala Skala Jawaban * Nilai Skala skala Skala Jawaban * Nilai Skala x1 x2 x3 x4 x1 x2 x3 x4 x1 x2 stp stp stp 0 0 tp tp tp 4 2 cp cp cp p p p sp sp sp 5 0 total total total Keterang an Tiap Ite m Aspek P P P P CP P P P P P Skor Ideal Control Skor Ideal Efficiency Skor Ideal Service skala Skala Jawaban * Skala Jawaban * skala skala Skala Jawaban * Nilai Skala Nilai Skala Nilai Skala x1 x2 x1 x2 x1 x2 x3 Total Kepuasan Terhadap Metode PIECES stp 0 0 stp 0 0 stp ( 0% ) tp 12 8 tp tp ( 7% ) cp cp cp (45 % ) p p p ( 46% ) sp 0 0 sp 5 0 sp ( 2% ) total total total Keterang an Tiap It em Aspek P P P P P P P

78

79 67 Lampiran 3 Surat Keterangan Penelitian 67

80 Lampiran 4 Kuesioner Kepada Yth. Responden Dengan hormat, Saya mahasiswa Fakultas Ilmu Komputer Universitas Dian Nuswantoro yang sedang menyelesaikan Tugas Akhir untuk memenuhi salah satu persyaratan pendidikan Program Sarjana (S1) bermaksud mengadakan penelitian dengan judul: EVALUASI KINERJA SISTEM INFORMASI SENAYAN LIBRARY MANAGEMENT SYSTEM DI PERPUSTAKAAN BADAN PENANAMAN MODAL DAERAH PROVINSI JAWA TENGAH DENGAN METODE PIECES. SLiMS (Senayan Library Management System) merupakan sistem informasi diperpustakaan berbasis webserver dan dapat diakses melalui Maka dengan kerendahan hati, saya memohon kesediaan Bapak/Ibu/Sdr/i untuk mengisi kuesioner ini dengan jujur dan terbuka, sebab tidak ada jawaban yang benar atau salah. Saya mengucapkan terima kasih atas kesediaan Bapak/Ibu/Sdr/i yang telah meluangkan waktu untuk mengisi kuesioner ini, saya mohon maaf apabila ada pernyataan yang tidak berkenan di hati Bapak/Ibu/Sdr/i. Hormat saya, Peneliti Irawan Wisnu Wardana A A. Identitas Responden 1. Nama : Domisili : Jenis Kelamin : Usia : Pekerjaan :... 68

81 B. Petunjuk Pengisian Kuesioner 1. Pilih salah satu jawaban yang menurut Anda paling tepat dengan memberikan tanda ( ) pada kolom yang disediakan. 2. Keterangan jawaban sebagai berikut: a. STP : Sangat Tidak Puas = 1 b. TP : Tidak Puas = 2 c. CP : Cukup Puas = 3 d. P : Puas = 4 e. SP : Sangat Puas = 5 C. Pertanyaan No. Performance ( Kinerja ) Jawaban STP TP CP P SP Website Perpustakaan 1. Waktu loading kecepatan atau akses dari website SLiMS Perpustakaan BPMD Prov. Jateng. 2. Fitur-fitur yang ada di website SLiMS Perpustakaan BPMD Prov. Jateng. 69

82 3. Tampilan atau interface dari website SLiMS Perpustakaan BPMD Prov. Jateng. 4. Fungsi dari Website SLiMS Perpustakaan BPMD Prov. Jateng dalam mendukung kegiatan di perpustakaan. o. Information ( Informasi ) Website Perpustakaan. Website SLiMS Perpustakaan BPMD Prov. Jateng memberikan informasi yang akurat tentang perpustakaan. S Jawa ban TP P P P. Website SLiMS Perpustakaan BPMD Prov. Jateng memberikan informasi tentang perpustakaan tepat waktu.. Website SLiMS Perpustakaan BPMD Prov. Jateng memberikan informasi tentang perpustakaan yang dapat dipercaya.. Website SLiMS Perpustakaan BPMD Prov. Jateng memberikan informasi tentang perpustakaan yang relevan atau berguna bagi anda

83 o. Economics ( Ekonomi ) Website Perpustakaan. Dengan adanya website SLiMS Perpustakaan BPMD Prov. Jateng membuat kartu peminjaman buku dari kertas menjadi online. S Jawa ban TP P P P. Website SLiMS Perpustakaan BPMD Prov. Jateng mudah diakses dalam satu lingkungan tersebut dengan menggunakan wifi. o. Control ( Pengendalian atau Keamanan ) Website Perpustakaan. Website SLiMS perpustakaan BPMD Prov. Jateng memberikan sistem LogIn untuk mengetahui proses peminjaman yang dilakukan.. Website SLiMS perpustakaan BPMD Prov. Jateng telah memberikan keamanan data peminjaman dan pengembalian buku setiap anggota dengan hak akses dari admin. S Jawa ban TP P P P No. Efficiency ( Efisinesi ) Jawaban STP TP CP P SP Website Perpustakaan 1. Dengan adanya website SLiMS Perpustakaan 71

84 BPMD Prov. Jateng anggota dipermudah dalam mencari data yang berkaitan dengan perpustakaan. 2. Website SLiMS Perpustakaan BPMD Prov. Jateng dapat di akses melalui berbagai macam platform satu lingkup dalam untuk mempermudah user. No. Service ( Layanan ) Website Perpustakaan 1. Website SLiMS Perpustakaan BPMD Prov. Jateng sudah Jawaban STP TP CP P SP 73 72

85 membantu user dalam kegiatan diperpustakaan. 2. Website SLiMS Perpustakaan BPMD Prov. Jateng mudah dipahami tanpa kesukaran dalam penggunaan. 3. Website SLiMS Perpustakaan BPMD Prov. Jateng telah memberikan kemudahan dari fungsi yang diminta oleh user. 73

86 Lampiran 5 Wawancara Pertanyaan Narasumber 1 Narasumber 2 Indikator Aspek Performance Troughput Menurut anda apakah troughput atau banyaknya output yang dihasilkan website sudah cukup baik atau belum? Jelaskan! Respon Time Iya, sudah cukup baik karena mampu membatu kegiatan yang ada diperpustakaan dengan baik sebagai penyedia informasi. Sudah baik, website yang ada ini bisa membantu dan mempermudah semua kegiatan yang ada diperpustakaan. Menururt anda A pakah Respon Time atau waktu tunggu saat websi te sedang diproses sudah baik atau belum? Jelask an! Saat mengakses memang sudah sangat cepat, ini karena website berada di dalam server local area mas. Cepat mas karena disini menggunakan jaringan local tidak terhubung ke server luar. Komunikasi Kelaziman Bagaimana menu rut anda apakah user interface atau tampilan dalam website sudah baik dan mudah dipahami ata u belum? Jelaskan! Tampilan cukup bagus mudah untuk dipelajari bagi orang awam. Sudah cukup baik tinggal sedikit mempercantik saja. Kelengkapan Fitur-fitur yang terdapat di website apakah sudah bisa melengkapi kebutuhan pegawai dan 75 74

87 anggota perpustakaan atau belum? sebagai sistem informasi perpustakaan? Fitur lumayan komplek untuk memenuhi kebutuhan yang ada disekitar perpustakaan Fiturnya baik untuk admin sendiri juga sudah sangat komplek dan lumayan sedikit rumit untuk admin baru karena sangat komplek. Indikator Akurasi Aspek Information Apakah informati on yang ada di website tersebut sudah cukup akurat dalam penyajian informasi tentang perpus takaan? Jelaskan! Ya cukup akurat soalnya setiap saat selalu dilakukan pengecekan bibliografi. Sudah akurat mas, ya karena data yang ada di Website SLiMS semuanya lengkap dan informasi buku ada di rak semua. Relevansi Apakah informati on yang ada di website tersebut sudah cukup re levan dalam memberikan informasi terhadap peng guna? Jelaskan! Untuk relevan atau yang dikamsud bermanfaat, ya website sudah bermanfaat karena sebelum pergi ke perpus untuk meminjam Sudah relevan biasanya pegawai yang mau mancari buku selalu membuka OPAC dulu baru datang ke perpustakaan. 75

88 buku pasti mencari dahulu lewat OPAC, jadi lebih mudah mencarinya. Informasi Aksesbilitas Apakah informati on yang ada di website tersebut untuk penyajian data tentang perpustakaan sudah tepat waktu atau b elum? Jelaskan! Data selalu diaupdate tepat waktu setiap ada buku baru datang. Sudah setiap bulan selalu ada update terbaru buku yang baru dibeli. Penyajian Ketepatan Apakah informati on yang ada di website tersebut sudah dapat dip ercaya kebenarannya atau belum? Jelaskan! Sudah dapat dipercaya mas, kan semua data yang ada di website dari buku yang ada diperpustakaan Sudah mas, soalnya buku yang ada diperpustakaan semua masuk ke dalam website adar dapat dilihat oleh pegawai perpustakaan tentang daftar buku yang ada diperpustakaan

89 Indikator Reusabilitas Aspek Economic Apakah website tersebut sudah dapat bernilai ekonomis dalam membantu kegiatan di perpustakaan? Jelaskan! Kalo economic sudah, karena kan aplikasi ini bisa membantu segala Sudah mas, aplikasi juga mampu diakses melalui handpone juga jadi nilai ekonomisnya ada. Sumber Daya kegiatan diperpustakaan. Apakah dengan adanya website tersebut kebutuhan ekonomi di perpustakaan dapat diminimalis atau tidak? Jelaskan! Bisa mas, yang dulu daftar peminjaman semua ditulis dibuku sekarang sudah tersimpan ke server. Dapat mas karena untuk anggaran buku2 untuk darft bisa dikurangi. Indikator Keamanan Asp ek Control Apakah sistem su dah dapat mengamankan data tentang perpustakaa n atau belum? jika sudah dengan model apa pen gamanan sistem website tersebut? Sudah mas, disini website menggunakan sistem login. Sudah karena sudah dilengkapi sistem login. Integritas Apakah sistem sudah bisa memberikan keamanan hak dalam akses informasi tentang anggota perpustakaan? jelaskan! 77

90 Setiap anggota sudah diberi username dan password sendirisendiri mas. Sudah mas semua anggota perpustakaan sudah punya akun Indikator Usabilitas sendiri-sendiri Aspe k Efficiency Dengan adanya w ebsite SLiMS ini apakah kegiatan diperpustakaan semakin meningkat atau semakin menurun? Sudah meningkat mas dengan adanya website ini kegiatan menjadi mudah dan lancer. Sudah mas kan dengan adanya website itu mudah untuk melakukan pekerjaan dan pengunjungpun jadi senang. Dengan fasilitas kemudahan mencari buku. Maintanabilitas Apakah sering dila kukan maintenance untuk meningkatkan efisiensi d ari website tersbut? Setiap seminggu sekali dilakukan backup data mas. Setiap seminggu dan sebulan sekali selalu diadakan maintenance untuk mengecek aplikasinya mas

91 79

92 Lampiran 6 Hasil Scanner Acunetix Web Vulnerability Scanner

93 Generated by Acunetix WVS Reporter (v9.5 Build ) Scan of 81 Scan details Threat level Acunetix Threat Level 3 One or more high - severity type vulnerabilities have been discovered by the scanner. A malicious user can exploit these vulnerabilities and compromise the backend databas and/or deface your website. Alerts distribution Total alerts found High Medium 71 Low 23 Informational 40 Scan information Starttime Finish time Scan time Profile 12 /1/2015 1:31:12 PM 12 /1/2015 2:17:12 PM 46 minutes, 1 seconds Default Server information Responsive True Server banner Server OS Server technologies Apache/2.4.7 (Ubuntu) Unix PHP Affected items /

94 82 Parameter Alert group Severity Session Cookie without HttpOnly flag set Low Description This cookie does not have the HTTPOnly flag set. When a cookie is set with the HTTPOnly flag, it instructs the browser that the cookie can only be accessed by the server and not by client-side scripts. This is an important security protection for session cookies. Recommendations If possible, you should set the HTTPOnly flag for this cookie. Alert variants GET / HTTP/1.1 Acunetix Website Audit 82 Cookie name: "PHPSESSID" Cookie domain: " " Cookie name: "select_lang" Cookie domain: " " GET / HTTP/1.1 Cookie name: "admin_logged_in" Cookie domain: " " GET / HTTP/1.1 Cookie name: "SenayanAdmin" Cookie domain: " " GET / HTTP/1.1 Cookie name: "SenayanMember" Cookie domain: " " GET / HTTP/1.1 Cookie name: "SenayanAdmin" Cookie domain: " " GET / HTTP/1.1 GET / HTTP/1.1 Alert group Severity Description Cookie name: "FULLSITE_MODE" Cookie domain: " " Session Cookie without Secure flag set Low This cookie does not have the Secure flag set. When a cookie is set with the Secure flag, it instructs the browser that the cookie can only be accessed over secure SSL channels. This is an important security protection for session cookies.

95 83 Recommendations If possible, you should set the Secure flag for this cookie. Alert variants Cookie name: "FULLSITE_MODE" Cookie domain: " " GET / HTTP/1.1 Cookie name: "admin_logged_in" Cookie domain: " "

96 Parameter Alert group Severity Description HTML form without CSRF protection Medium This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Recommendations Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Alert variants Form name: langselect Form action: Form method: GET Form inputs: - select_lang [Select ] Acunetix Website Audit 84

97 GET /perpustakaan/ HTTP/1.1 Pragma: no - cache Cache - Control: no - cache Acunetix - Aspect: enabled Acunetix - Aspect - Password: ***** Acunetix - Aspect - Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keep - alive Accept - Encoding: gzip,deflate User - Agent: Mozilla/5.0 ( Windows NT 6.1 ; WOW64) Chrome/ Safari/ AppleWebKit/ Form name: advsearchform Form action: Form method: GET Form inputs: ( KHTML, like Gecko) - title [Text ] - search [Submit ] - author [Text ] - subject [Text ] - isbn [Text ] - gmd [Select ] - colltype [Select ] - location [Select ] GET /perpustakaan/ HTTP/1.1 Pragma: no - cache Cache - Control: no - cache Acunetix - Aspect: enabled Acunetix - Aspect - Password: ***** Acunetix - Aspect - Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keep - alive Accept - Encoding: gzip,deflate User - Agent: Mozilla/5.0 ( Windows NT 6.1 ; WOW64) AppleWebKit/ Chrome/ Safari/ /perpustakaan/ ( KHTML, like Gecko) Parameter Alert group Severity select_lang Cross site scripting (verified) High Acunetix Website Audit 85

98 Description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Recommendations Your script should filter metacharacters from user input. Alert variants Cookie input select_lang was set to 77381k1flptb6fg4k6rh214lb3" onmouseover=prompt(932642) bad=" The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/ HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=77381k1flptb6fg4k6rh214lb3"%20onmouseover=prompt(932642)%20bad="; SenayanAdmin=j32u5kgru5n737l9sucop8l4lah6745i Referer: Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Alert group Severity Description Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants Cookie input select_lang was set to 77381k1flptb6fg4k6rh214lb3 Error message found: <b>warning</b>: strip_tags() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/sysconfig.inc.php</b> on line <b>559</b><br /> Acunetix Website Audit 86

99 GET /perpustakaan/ HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang[]=77381k1flptb6fg4k6rh214lb3; SenayanAdmin=j32u5kgru5n737l9sucop8l4lah6745i Referer: Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter Alert group Severity Description SenayanMember Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants GET /perpustaka an/ Cookie: Senayan Me PHPSESSID=77381 SenayanAdmin=j3 2 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ Cookie input SenayanMember was set to NEllTmswcndHN2xYb1NTdEZMQTJ1WnZxb0Vra3VFOTg= Error message found: <b>warning</b>: session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in < b>/var/www/html/perpustakaan/index.php</b> on line <b>35</b><br / > HTTP/1.1 mber=nelltmswcndhn2xyb1ntdezmqtj1wnzxb0vra3vfotg=; k1flptb6fg4k6rh214lb3; select_lang=es_es; u5kgru5n737l9sucop8l4lah6745i ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ Cookie input SenayanMember was set to Error message found: <b>warning</b>: session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in < b>/var/www/html/perpustakaan/index.php</b> on line <b>35</b><br / > GET /perpustakaan/ HTTP/1.1 Cookie: SenayanMember=; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es; SenayanAdmin=j32u5kgru5n737l9sucop8l4lah6745i Referer: Host: Acunetix Website Audit 87

100 Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter Alert group Possible internal IP address disclosure Severity Informational Description A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/tovz8ttlch.jsp Pattern found in response: GET /perpustakaan/tovz8ttlch.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/.gitignore Parameter Alert group Severity Description Possible sensitive files Low A possible sensitive file has been found. This file is not directly linked from the website. This check looks for common sensitive resources like password files, configuration files, log files, include files, statistics data, database dumps. Each one of these files could help an attacker to learn more about his target. Recommendations Restrict access to this file or remove it from the website. Alert variants No details are available. Acunetix Website Audit 88

101 GET /perpustakaan/.gitignore HTTP/1.1 Accept: acunetix/wvs Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Alert group Content type is not specified Severity Informational Description This page does not set a Content-Type header value. This value informs the browser what kind of data to expect. If this header is missing, the browser may incorrectly handle the data. This could lead to security problems. Recommendations Set a Content-Type header value for this page. Alert variants HTTP/ OK Date: Tue, 01 Dec :58:27 GMT Server: Apache/2.4.7 (Ubuntu) Last-Modified: Thu, 21 Nov :03:56 GMT ETag: "fe-4ebb2e20c3700" Accept-Ranges: bytes Content-Length: 254 Keep-Alive: timeout=5, max=44 Connection: Keep-Alive GET /perpustakaan/.gitignore HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/admin Parameter Alert group Possible sensitive directories Severity Low Description A possible sensitive directory has been found. This directory is not directly linked from the website.this check looks for common sensitive resources like backup directories, database dumps, administration pages, temporary directories. Each one of these directories could help an attacker to learn more about his target. Recommendations Restrict access to this directory or remove it from the website. Alert variants No details are available. Acunetix Website Audit 89

102 GET /perpustakaan/admin HTTP/1.1 Accept: acunetix/wvs Range: bytes= Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/admin/ Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/admin/0dntq17vby.jsp Pattern found in response: GET /perpustakaan/admin/0dntq17vby.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es; SenayanAdmin=j32u5kgru5n737l9sucop8l4lah6745i Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/admin/default/ Parameter Alert group Possible internal IP address disclosure Severity Informational Acunetix Website Audit 90

103 Description A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/admin/default/emjpfwnk1y.jsp Pattern found in response: GET /perpustakaan/admin/default/emjpfwnk1y.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es; SenayanAdmin=j32u5kgru5n737l9sucop8l4lah6745i Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/admin/feed/ Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Alert variants Prevent this information from being displayed to the user. Tested on URI: /perpustakaan/admin/feed/thrsq5qby0.jsp Host: Connection: Keepalive AcceptEncoding: gzip,deflate Pattern found in response: GET /perpustakaan/admin/feed/thrsq5qby0.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es; SenayanAdmin=j32u5kgru5n737l9sucop8l4lah6745i Acunetix Website Audit 91

104 Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Acunetix Website Audit 92

105 Tested on URI: /perpustakaan/admin/modules/b67asoviwb.jsp Pattern found in response: GET /perpustakaan/admin/modules/b67asoviwb.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es; SenayanAdmin=j32u5kgru5n737l9sucop8l4lah6745i Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/admin/modules/system Parameter Alert group Severity Description Possible sensitive directories Low A possible sensitive directory has been found. This directory is not directly linked from the website.this check looks for common sensitive resources like backup directories, database dumps, administration pages, temporary directories. Each one of these directories could help an attacker to learn more about his target. Recommendations Restrict access to this directory or remove it from the website. Alert variants GET /perpustakaan/a Accept: acunetix/wvs Range: bytes= Cookie: SenayanMe PHPSESSID=77381k SenayanAdmin=j32u Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Alert group Severity Description No details are available. dmin/modules/system HTTP/1.1 mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es; kgru5n737l9sucop8l4lah6745i ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ Possible server path disclosure (Unix) Informational One or more fully qualified path names were found on this page. From this information the attacker may learn the file system structure from the web server. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Pattern found: /var/www/html/perpustakaan/admin/modules/system/index.php 5 Acunetix Website Audit 93

106 GET /perpustakaan/admin/modules/system/ HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es; SenayanAdmin=j32u5kgru5n737l9sucop8l4lah6745i Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/admin/modules/system/ Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/admin/modules/system/qpq36mhixa.jsp Pattern found in response: GET /perpustakaan/admin/modules/system/qpq36mhixa.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es; SenayanAdmin=j32u5kgru5n737l9sucop8l4lah6745i Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Acunetix Website Audit 94

107 Chrome/ Safari/ /perpustakaan/changes.txt Acunetix Website Audit 95

108 Parameter Alert group Severity Description Documentation file Low A documentation file (e.g. readme.txt, changelog.txt,...) was found in this directory. The information contained in these files could help an attacker identify the web application you are using and sometimes the version of the application. It's recommended to remove these files from production systems. Recommendations Remove or restrict access to all documentation file acessible from internet. Alert variants GET /perpustakaan/c Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Alert group Severity Description File contents (first 250 characters):senayan 3 Stable Branch SLiMS 5 SLiMS 7 Changes Log Developers : Hendro Wicaksono (hendrowicaksono@yahoo.com, hendrowicaksono@gmail.com) Arie Nugraha (dicarve@yahoo.com, dicarve@gmail.com) Wardiyono (wynerst@gmail.com) Purwoko (purgeologi@yahoo.com,... hanges.txt HTTP/1.1 mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ address found Informational One or more addresses have been found on this page. The majority of spam comes from addresses harvested off the internet. The spam-bots (also known as harvesters and extractors) are programs that scour the internet looking for addresses on any website they come across. Spambot programs look for strings like myname@mydomain.com and then record any addresses found. Recommendations Check references for details on how to solve this problem. Alert variants Acunetix Website Audit 96

109 Pattern found: ourzadeh.ir GET /perpustakaan/changes.txt HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep - alive Accept - Encoding: gzip,deflate User - Agent: Mozilla/5.0 ( Windows NT 6.1 ; WOW64) AppleWebKit/ ( KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/feed/ Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/feed/k5vrohxvgb.jsp Pattern found in response: GET /perpustakaan/feed/k5vrohxvgb.jsp HTTP/1.1 Acunetix Website Audit 97

110 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/feed/atom/ Parameter Alert group Possible internal IP address disclosure Severity Informational Description A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/feed/atom/4ee9kjw5qr.jsp Pattern found in response: GET /perpustakaan/feed/atom/4ee9kjw5qr.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/images/ Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. Acunetix Website Audit 98 This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/images/xepeq82knz.jsp Pattern found in response: GET /perpustakaan/images/xepeq82knz.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es

111 Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/images/feed/ Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/images/feed/hqmu5clzg9.jsp Pattern found in response: GET /perpustakaan/images/feed/hqmu5clzg9.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/images/feed/atom/ Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. Acunetix Website Audit 99 This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants

112 Tested on URI: /perpustakaan/images/feed/atom/4fu64c9hiz.jsp Pattern found in response: GET /perpustakaan/images/feed/atom/4fu64c9hiz.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/index.php Parameter Alert group Severity Description keywords Cross site scripting High This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Recommendations Your script should filter metacharacters from user input. Alert variants URL encoded GET input keywords was set to 1_</script><script>prompt(949881)</script> The input is reflected inside <script> tag between single quotes. GET /perpustakaan/index.p HTTP/1.1 Referer: Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Parameter Alert group Severity hp?id=829&keywords=1_</script><script>prompt(949881)</script>&p=sho w_detail 10.2/perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ author Cross site scripting (verified) High Acunetix Website Audit 100

113 Description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Recommendations Your script should filter metacharacters from user input. Alert variants URL encoded GET input author was set to 1"><script>prompt(958124)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.p hp?author=1"><script>prompt(958124)</script>&colltype=0&gmd=0&isbn= 1 &location=0&sea rch=search&subject=1&title=mr. HTTP/ 1.1 Referer: ustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k 1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gzi p,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter colltype Alert group Cross site scripting (verified) Severity Description High This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Recommendations Your script should filter metacharacters from user input. Alert variants URL encoded GET input colltype was set to 0"><script>prompt(965058)</script> The input is reflected inside a tag parameter between double quotes. Acunetix Website Audit 101

114 GET /perpustakaan/index.php?author=1&colltype=0"><script>prompt(965058)</script>&gmd=0&isbn= 1 &location=0&search=search&subject=1&title=mr. HTTP/ 1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter Alert group Severity Description gmd Cross site scripting (verified) High This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Recommendations Your script should filter metacharacters from user input. Alert variants URL encoded GET input gmd was set to 0"><script>prompt(955251)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.p hp?author=1&colltype=0&gmd=0"><script>prompt(955251)</script>&isbn= 1 &location=0&sea rch=search&subject=1&title=mr. HTTP/ 1.1 Referer: ustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k 1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gzi p,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter id Alert group Cross site scripting (verified) Severity Description High This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Acunetix Website Audit 102

115 Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know Alert variants URL encoded GET input isbn was set to 1"><script>prompt(931642)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.p hp?author=1&colltype=0&gmd=0&isbn=1"><script>prompt(931642)</script > &location=0&sea rch=search&subject=1&title=mr. HTTP/ 1.1 Referer: ustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k 1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gzi p,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter keywords Alert group Cross site scripting (verified) Severity High Description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Recommendations Alert variants Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Your script should filter metacharacters from user input. URL encoded GET input keywords was set to 1"><script>prompt(996314)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/i ndex. Referer: / Cookie: Senayan Me php?keywords=1"><script>prompt(996314)</script>&page=3&search=search HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; Acunetix Website Audit 103

116 if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Recommendations Your script should filter metacharacters from user input. Alert variants URL encoded GET input id was set to 839" onmouseover=prompt(911397) bad=" The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/i n p=show_detail H TT Referer: / Cookie: Senayan Me PHPSESSID=77381 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ GET /perpustakaan/index.p HTTP/1.1 Referer: Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Parameter Alert group Severity Description Acunetix Website Audit 104 dex.php?id=839%22%20onmouseover%3dprompt(911397)%20bad%3d%22&keywords=1& P/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang=es_es ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ URL encoded GET input id was set to 1172" onmouseover=prompt(997469) bad=" The input is reflected inside a tag parameter between double quotes. hp?id=1172%22%20onmouseover%3dprompt(997469)%20bad%3d%22&p=show_det ail 10.2/perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ isbn Cross site scripting (verified) High This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser.

117 Recommendations Your script should filter metacharacters from user input. PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input keywords was set to 1"><script>prompt(926602)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/i ndex.php?keywords=1"><script>prompt(926602)</script>&page=3&search=search HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input keywords was set to 1"><script>prompt(973063)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/in dex.php?keywords=1"><script>prompt(973063)</script>&search=search HTTP/1.1 Referer: /perpustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k 1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gzi p,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input keywords was set to 1"><script>prompt(950565)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/in Referer: Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Acunetix Website Audit 105 dex.php?keywords=1"><script>prompt(950565)</script>&search=search HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/537.36

118 Parameter Alert group Severity Description location Cross site scripting (verified) High This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Recommendations Your script should filter metacharacters from user input. Alert variants URL encoded GET input location was set to 0"><script>prompt(916582)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.p hp?author=1&colltype=0&gmd=0&isbn=1&location=0"><script>prompt( )< /script>&sear ch=search&subject=1&title=mr. HTTP/ 1.1 Referer: ustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k 1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gzi p,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter page Alert group Cross site scripting (verified) Severity High Description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Recommendations Alert variants Acunetix Website Audit 106 Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Your script should filter metacharacters from user input. URL encoded GET input page was set to 6"><script>prompt(937333)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.p hp?keywords=1&page=6"><script>prompt(937333)</script>&search=search HTTP/1.1

119 Referer: Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Parameter Alert group Severity Description 10.2/perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ search Cross site scripting (verified) High This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Recommendations Alert variants Your script should filter metacharacters from user input. URL encoded GET input search was set to Search"><script>prompt(939163)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustaka an/i ndex.php?author="pidi"&search=search"><script>prompt(939163)</script> HTTP/ 1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to Search"><script>prompt(983358)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustaka an/i ndex.php?author="pidi"&search=search"><script>prompt(983358)</script> HTTP/ 1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Acunetix Website Audit 107

120 Chrome/ Safari/ URL encoded GET input search was set to Search"><script>prompt(919768)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.php?search=search"><script>prompt(919768)</script>&subject="fiksi%20 Filsafat" HTTP/1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Acunetix Website Audit 108 URL encoded GET input search was set to Search"><script>prompt(984487)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustaka an/i ndex.php?author="pidi"&search=search"><script>prompt(984487)</script> HTTP/ 1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(925687)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/i ndex. php?keywords=1&page=3&search=search"><script>prompt(925687)</script> HTTP /1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve

121 Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(923785)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/i ndex.php?author=1&colltype=0&gmd=0&isbn=1&location=0&search=search"><scri pt>prompt( )< /script>&subject=1&title=mr. HTTP/ 1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(921226)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.p hp?keywords=1&page=3&search=search"><script>prompt(921226)</script> HTTP/1.1 Referer: /perpustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k 1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gzi p,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ GET /perpustakaan/i ndex. Referer: / Cookie: Senayan Me PHPSESSID=77381 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ URL encoded GET input search was set to search"><script>prompt(920595)</script> The input is reflected inside a tag parameter between double quotes. php?keywords=1&page=3&search=search"><script>prompt(920595)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang=es_es ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ Acunetix Website Audit 109

122 URL encoded GET input search was set to search"><script>prompt(969190)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/i ndex.php?keywords=1&page=3&search=search"><script>prompt(969190)</script> HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ GET /perpustakaan/i ndex. Referer: / Cookie: Senayan Me PHPSESSID=77381 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ URL encoded GET input search was set to search"><script>prompt(979259)</script> The input is reflected inside a tag parameter between double quotes. php?keywords=1&page=3&search=search"><script>prompt(979259)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang=es_es ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ URL encoded GET input search was set to search"><script>prompt(975461)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.p hp?keywords=1&page=3&search=search"><script>prompt(975461)</script> HTTP/1.1 Referer: /perpustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k 1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gzi p,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(914754)</script> The input is reflected inside a tag parameter between double quotes. Acunetix Website Audit 110

123 GET /perpustakaan/i ndex.php?keywords=1&page=3&search=search"><script>prompt(914754)</script> HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ GET /perpustakaan/i ndex. Referer: / Cookie: Senayan Me PHPSESSID=77381 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ GET /perpustakaan/i ndex. Referer: / Cookie: Senayan Me PHPSESSID=77381 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ URL encoded GET input search was set to search"><script>prompt(944995)</script> The input is reflected inside a tag parameter between double quotes. php?keywords=1&page=3&search=search"><script>prompt(944995)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang=es_es ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ URL encoded GET input search was set to search"><script>prompt(905592)</script> The input is reflected inside a tag parameter between double quotes. php?keywords=1&page=3&search=search"><script>prompt(905592)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang=es_es ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ URL encoded GET input search was set to search"><script>prompt(939910)</script> The input is reflected inside a tag parameter between double quotes. Acunetix Website Audit 111

124 GET /perpustakaan/index.php?keywords=1&page=3&search=search"><script>prompt(939910)</script> HTTP/1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(999598)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/i ndex. php?keywords=1&page=3&search=search"><script>prompt(999598)</script> HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(998995)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/i ndex. php?keywords=1&page=3&search=search"><script>prompt(998995)</script> HTTP /1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(948475)</script> The input is reflected inside a tag parameter between double quotes. Acunetix Website Audit 112

125 GET /perpustakaan/i ndex.php?keywords=1&page=3&search=search"><script>prompt(948475)</script> HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(954720)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.p hp?keywords=1&page=3&search=search"><script>prompt(954720)</script> HTTP/1.1 Referer: /perpustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k 1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gzi p,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ GET /perpustakaan/i ndex. Referer: / Cookie: Senayan Me PHPSESSID=77381 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ URL encoded GET input search was set to search"><script>prompt(910841)</script> The input is reflected inside a tag parameter between double quotes. php?keywords=1&page=3&search=search"><script>prompt(910841)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang=es_es ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ URL encoded GET input search was set to Search"><script>prompt(900530)</script> The input is reflected inside a tag parameter between double quotes. Acunetix Website Audit 113

126 GET /perpustaka an/index.php?author="pidi"&search=search"><script>prompt(900530)</script> HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ GET /perpustaka an/i Referer: / Cookie: Senayan Me PHPSESSID=77381 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ GET /perpustakaan/in Referer: Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Referer: Host: Connection: Kee palive AcceptEncoding : gzip,deflate User-Agent: Moz Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(910341)</script> The input is reflected inside a tag parameter between double quotes. ndex.php?keywords=1&search=search"><script>prompt(910341)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang=es_es ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ URL encoded GET input search was set to search"><script>prompt(900312)</script> The input is reflected inside a tag parameter between double quotes. dex.php?keywords=1&search=search"><script>prompt(900312)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ URL encoded GET input search was set to search"><script>prompt(924790)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustaka an/index.php?keywords=1&search=search"><script>prompt(924790)</script> HTTP/1.1 / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Acunetix Website Audit 114

127 URL encoded GET input search was set to search"><script>prompt(964679)</script> The input is reflected inside a tag parameter between double quotes. ndex.php?keywords=1&search=search"><script>prompt(964679)</script> GET /perpustaka an/i HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(921511)</script> The input is reflected inside a tag parameter between double quotes. ndex.php?keywords=1&search=search"><script>prompt(921511)</script> GET /perpustaka an/i HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(954441)</script> The input is reflected inside a tag GET /perpustaka parameter between double quotes. Acunetix Website Audit 115

128 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee palive AcceptEncoding : illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) gzip,deflate User-Agent: Moz Chrome/ Safari/ Accept: */* URL encoded GET input search was set to search"><script>prompt(984969)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/in Referer: Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Acunetix Website Audit 116 an/index.php?keywords=1&search=search"><script>prompt(954441)</script> HTTP/1.1 dex.php?keywords=1&search=search"><script>prompt(984969)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ URL encoded GET input search was set to search"><script>prompt(908423)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustaka an/i ndex.php?keywords=1&search=search"><script>prompt(908423)</script> HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(998573)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustaka an/i Referer: / Cookie: Senayan Me PHPSESSID=77381 Host: ndex.php?keywords=1&search=search"><script>prompt(998573)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang=es_es

129 Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(975916)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustaka an/index.php?keywords=1&search=search"><script>prompt(975916)</script> HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ GET /perpustaka an/i Referer: / Cookie: Senayan Me PHPSESSID=77381 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ GET /perpustakaan/in Referer: Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ URL encoded GET input search was set to search"><script>prompt(974613)</script> The input is reflected inside a tag parameter between double quotes. ndex.php?keywords=1&search=search"><script>prompt(974613)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang=es_es ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ URL encoded GET input search was set to search"><script>prompt(952942)</script> The input is reflected inside a tag parameter between double quotes. dex.php?keywords=1&search=search"><script>prompt(952942)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ URL encoded GET input search was set to search"><script>prompt(927717)</script> The input is reflected inside a tag parameter between double quotes. Acunetix Website Audit 117

130 Referer: / /perpustakaan/ Cookie: Senayan Host: Connection: Kee palive AcceptEncoding : gzip,deflate User-Agent: Moz Chrome/ Safari/ Accept: */* GET /perpustaka an/index.php?keywords=1&search=search"><script>prompt(927717)</script> HTTP/1.1 Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) URL encoded GET input search was set to search"><script>prompt(925136)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/i ndex. php?keywords=1&page=3&search=search"><script>prompt(925136)</script> HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to Search"><script>prompt(952535)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustaka an/i ndex.php?author="pidi"&search=search"><script>prompt(952535)</script> HTTP/ 1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to search"><script>prompt(979860)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/i ndex. Referer: / Cookie: Senayan Me php?keywords=1&page=3&search=search"><script>prompt(979860)</script> HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; Acunetix Website Audit 118

131 PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-ali ve Accept-Encoding : g zip,deflate User-Agent: Moz i lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input search was set to Search"><script>prompt(915093)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.php?author="pidi"&search=search"><script>prompt(915093)</script> HTTP/1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter Alert group Severity Description select_lang Cross site scripting (verified) High This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Recommendations Your script should filter metacharacters from user input. Alert variants Cookie input select_lang was set to 77381k1flptb6fg4k6rh214lb3" onmouseover=prompt(971121) bad=" The input is reflected inside a tag parameter between double quotes. Acunetix Website Audit 119

132 GET /perpustaka an/i Cookie: Senayan Me select_lang= k SenayanAdmin=j3 2 Referer: / Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ ndex.php HTTP/1.1 mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; 1 flptb6fg4k6rh214lb3"%20onmouseover=prompt(971121)%20bad="; u5kgru5n737l9sucop8l4lah6745i 10.2/perpustakaan/ ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ URL encoded GET input select_lang was set to th_th" onmouseover=prompt(971782) bad=" The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.php?select_lang=th_th%22%20onmouseover%3dprompt(971782)%20bad%3d%22 HTTP/1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter Alert group Severity Description subject Cross site scripting (verified) High This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Recommendations Your script should filter metacharacters from user input. Alert variants URL encoded GET input subject was set to 1"><script>prompt(993996)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.p hp?author=1&colltype=0&gmd=0&isbn=1&location=0&search=search&subjec t=1"><script>prompt (993996)</script>&title=Mr. HTTP/1.1 Referer: Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; Acunetix Website Audit 120

133 PHPSESSID=77381k 1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gzi p,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter title Alert group Cross site scripting (verified) Severity Description High This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know GET /perpustaka an/i Referer: / Cookie: Senayan Me PHPSESSID=77381 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ URL encoded GET input author was set to "CV.Eko%20Jaya" Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>88</b><br /> ndex.php?author[]="cv.eko%20jaya"&search=search HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang=es_es ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ URL encoded GET input author was set to 1 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line GET <b>88</b><br /> Acunetix Website Audit 121

134 if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. Recommendations Your script should filter metacharacters from user input. Alert variants URL encoded GET input title was set to Mr."><script>prompt(968765)</script> The input is reflected inside a tag parameter between double quotes. GET /perpustakaan/index.p t=1&title=mr."><scri Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Parameter Alert group Severity Description hp?author=1&colltype=0&gmd=0&isbn=1&location=0&search=search&subjec pt>prompt(968765)</script> HTTP/1.1 Referer: mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ author Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants URL encoded GET input author was set to 1 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>88</b><br /> GET /perpustakaan/index.php?author[]=1&colltype=0&gmd=0&isbn=1&location=0&search=search&subj ect=1&title=mr. HTTP/1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Acunetix Website Audit 122

135 /perpustakaan/index.p rch=search&subject= Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ hp?author[]=1&colltype=0&gmd=0&isbn=1&location=0&resultxml=true&sea 1 &title=mr. HTTP/1.1 Referer: mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ Parameter Alert group Severity Description colltype Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants URL encoded GET input colltype was set to 0 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>104</b><br /> GET /perpustakaan/index.php?author=1&colltype[]=0&gmd=0&isbn=1&location=0&resultxml=true&sea rch=search&subject=1&title=mr. HTTP/1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input colltype was set to 0 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line GET <b>104</b><br /> Acunetix Website Audit 123

136 /perpustakaan/index.p ect=1&title=mr. HTT Referer: Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ hp?author=1&colltype[]=0&gmd=0&isbn=1&location=0&search=search&subj P/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ Parameter Alert group Severity Description gmd Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. Acunetix Website Audit 124 This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants URL encoded GET input gmd was set to 0 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>100</b><br /> GET /perpustakaan/i ndex.php?author=1&colltype=0&gmd[]=0&isbn=1&location=0&search=search&subj ect=1&title=mr. HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Accept: */* URL encoded GET input gmd was set to 0 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>100</b><br /> GET /perpustakaan/index.php?author=1&colltype=0&gmd[]=0&isbn=1&location=0&resultxml=true&sea rch=search&subject=1&title=mr. HTTP/1.1 Referer:

137 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter Alert group Severity Description id Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Alert variants Review the source code for this script. URL encoded GET input id was set to Error message found: <b>warning</b>: Invalid argument supplied for foreach() in < b>/var/www/html/perpustakaan/lib/detail.inc.php</b> on line <b>247</b><br / > GET /perpustaka an/in Referer: / Cookie: Senayan Mem PHPSESSID=77381 k1 Host: Connection: Kee p-aliv Accept-Encoding : gzi User-Agent: Moz illa/ Safari/ dex.php?id=&inxml=true&keywords=1&p=show_detail HTTP/ /perpustakaan/ ber=ufc0so1c9mledaan0ujq18ske1hv2ujq; flptb6fg4k6rh214lb3; select_lang=es_es e p,deflate.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ URL encoded GET input id was set to Error message found: <b>warning</b>: Invalid argument supplied for foreach() in GET /perpustaka an/in < b>/var/www/html/perpustakaan/lib/detail.inc.php</b> on line <b>121</b><br / > Acunetix Website Audit 125

138 Referer: / Cookie: Senayan Mem PHPSESSID=77381 k1 Host: Connection: Kee p-aliv Accept-Encoding : gzi User-Agent: Moz illa/ Safari/ GET /perpustakaan/index.ph ail HTTP/1.1 Referer: Cookie: SenayanMemb PHPSESSID=77381k1 Host: Connection: Keep-alive Accept-Encoding: gzip User-Agent: Mozilla/ Chrome/ dex.php?id=&keywords=1&p=show_detail HTTP/ /perpustakaan/ ber=ufc0so1c9mledaan0ujq18ske1hv2ujq; flptb6fg4k6rh214lb3; select_lang=es_es e p,deflate.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ URL encoded GET input id was set to acu6590%ef%bc%9cs1%ef%b9%a5s2%ca%bas3%ca%b9uca6590 Error message found: <b>warning</b>: Invalid argument supplied for foreach() in < b>/var/www/html/perpustakaan/lib/detail.inc.php</b> on line <b>121</b><br / > p?id=acu6590%ef%bc%9cs1%ef%b9%a5s2%ca%bas3%ca%b9uca6590&p=show_det.2/perpustakaan/ er=ufc0so1c9mledaan0ujq18ske1hv2ujq; flptb6fg4k6rh214lb3; select_lang=es_es,deflate 5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ URL encoded GET input id was set to Error message found: <b>warning</b>: Invalid argument supplied for foreach() in < b>/var/www/html/perpustakaan/lib/detail.inc.php</b> on line <b>247</b><br / > GET /perpustaka an/index.php?id=&inxml=true&p=show_detail HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input id was set to Error message found: <b>warning</b>: Invalid argument supplied for foreach() in GET /perpustakaan/ind < b>/var/www/html/perpustakaan/lib/detail.inc.php</b> on line <b>121</b><br / > Acunetix Website Audit 126

139 Referer: Cookie: SenayanMemb PHPSESSID=77381k1 Host: Connection: Keep-alive Accept-Encoding: gzip User-Agent: Mozilla/ Chrome/ ex.php?id=&p=show_detail HTTP/1.1.2/perpustakaan/ er=ufc0so1c9mledaan0ujq18ske1hv2ujq; flptb6fg4k6rh214lb3; select_lang=es_es,deflate 5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ Parameter Alert group Severity Description isbn Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. Recommendations Alert variants This may be a false positive if the error message is found in documentation pages. Review the source code for this script. URL encoded GET input isbn was set to 1 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line GET /perpustakaan/i ect=1&title=mr. HTTP/1.1 Referer: / /perpustakaan/ Host: Connection: Kee palive AcceptEncoding : gzip,deflate User Safari/ <b>96</b><br /> ndex.php?author=1&colltype=0&gmd=0&isbn[]=1&location=0&search=search&subj Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Acunetix Website Audit 127

140 URL encoded GET input isbn was set to 1 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>96</b><br /> GET /perpustakaan/index.php?author=1&colltype=0&gmd=0&isbn[]=1&location=0&resultxml=true&sea rch=search&subject=1&title=mr. HTTP/1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter Alert group Severity Description keywords Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. Acunetix Website Audit 128 This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants URL encoded GET input keywords was set to 1 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>69</b><br /> GET /perpustaka an/index.php?keywords[]=1&resultxml=true&search=search HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Accept: */*

141 URL encoded GET input keywords was set to 1 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>69</b><br /> GET /perpustaka an/i ndex.php?keywords[]=1&page=3&resultxml=true&search=search HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-al ive Accept-Encoding : g zip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Accept: */* URL encoded GET input keywords was set to 1 Error message found: <b>warning</b>: trim() expects parameter 1 to be string, array given in < b>/var/www/html/perpustakaan/lib/contents/show_detail.inc.php</b> on line <b>75</b><br / > GET /perpustaka an/i ndex.php?id=829&keywords[]=1&p=show_detail HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-al ive Accept-Encoding : g zip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Accept: */* URL encoded GET input keywords was set to 1 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>69</b><br /> GET /perpustakaan/index.php?keywords[]=1&search=search HTTP/1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Acunetix Website Audit 129

142 URL encoded GET input keywords was set to 1 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>69</b><br /> GET /perpustakaan/i ndex.php?keywords[]=1&page=3&search=search HTTP/1.1 Referer: /perpustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gz ip,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter Alert group Severity Description location Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants URL encoded GET input location was set to 0 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>108</b><br /> GET /perpustakaan/i ndex.php?author=1&colltype=0&gmd=0&isbn=1&location[]=0&resultxml=true&sea rch=search&subj ect=1&title=mr. HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Accept: */* URL encoded GET input location was set to 0 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> <b>108</b><br /> on line GET Acunetix Website Audit 130

143 /perpustakaan/index. php?author=1&colltype=0&gmd=0&isbn=1&location[]=0&search=search&sub ect=1&title=mr. HT TP/1.1 Referer: /perpustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keepali ve Accept-Encoding: ip,deflate gz User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, Chrome/ Safari/ Parameter memberid Alert group Application error message Severity Description j like Gecko) Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants URL encoded POST input memberid was set to 1 Error message found: <b>warning</b>: strip_tags() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/member.inc.php</b> on line <b>61</b><br /> POST /perpustakaan/index.php?p=member HTTP/1.1 Content-Length: 58 Content-Type: application/x-www-form-urlencoded Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ logmein=login&memberid[]=1&memberpassword=g00dpa%24%24w0rd Parameter Alert group Severity memberpassword Application error message Medium Acunetix Website Audit 131

144 Description This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants URL encoded POST input memberpassword was set to g00dpa%24%24w0rd Error message found: <b>warning</b>: strip_tags() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/member.inc.php</b> on line <b>62</b><br /> POST index.php?p=member HTTP/1.1 /perpustakaan/ Content-Length: 58 Content-Type: ation/x-www-form-urlencoded applic Referer: /perpustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keepali ve Accept-Encoding: ip,deflate gz User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ Chrome/ Safari/ (KHTML, like Gecko) logmein=login&me mberid=1&memberpassword[]=g00dpa%24%24w0rd Parameter p Alert group Application error message Severity Description Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. Acunetix Website Audit 132

145 This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants URL encoded GET input p was set to login Error message found: <b>warning</b>: trim() expects parameter 1 to be string, array given in < b>/var/www/html/perpustakaan/template/default/index_template.inc.php</b> on line <b>45</b><br /> POST /perpustak aan /index.php?p[]=login HTTP/1.1 Content-Length: 57 Content-Type: a ppli cation/x-www-form-urlencoded Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-al ive Accept-Encoding : g zip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ logmein=login&p a ssword=g00dpa%24%24w0rd&username=xjstwlqr URL encoded GET input p was set to member Error message found: <b>warning</b>: trim() expects parameter 1 to be string, array given in < b>/var/www/html/perpustakaan/template/default/index_template.inc.php</b> on line <b>45</b><br /> POST /perpustak aan /index.php?p[]=member HTTP/1.1 Content-Length: 56 Content-Type: a ppli cation/x-www-form-urlencoded Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-al ive Accept-Encoding : g zip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ logmein=login&m emberid=1&memberpassword=g00dpa%24%24w0rd Acunetix Website Audit 133

146 GET /perpustaka an/index.php?id=829&inxml=true&keywords=1&p[]=show_detail HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Accept: */* URL encoded GET input p was set to show_detail Error message found: <b>warning</b>: trim() expects parameter 1 to be string, array given in < b>/var/www/html/perpustakaan/template/default/index_template.inc.php</b> on line <b>45</b><br /> GET /perpustakaan/i ndex.php?id=807&inxml=true&p[]=show_detail HTTP/1.1 Referer: /perpustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gz ip,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input p was set to show_detail Error message found: <b>warning</b>: trim() expects parameter 1 to be string, array given in < b>/var/www/html/perpustakaan/template/default/index_template.inc.php</b> on line <b>45</b><br /> URL encoded GET input p was set to show_detail Error message found: <b>warning</b>: trim() expects parameter 1 to be string, array given in < b>/var/www/html/perpustakaan/template/default/index_template.inc.php</b> on line <b>45</b><br /> GET /perpustaka an/i ndex.php?id=829&keywords=1&p[]=show_detail HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Me mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-al ive Accept-Encoding : g zip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Acunetix Website Audit 134

147 URL encoded GET input p was set to show_detail Error message found: <b>warning</b>: trim() expects parameter 1 to be string, array given in < b>/var/www/html/perpustakaan/template/default/index_template.inc.php</b> on line <b>45</b><br /> GET /perpustaka an/index.php?id=807&p[]=show_detail HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Accept: */* URL encoded GET input p was set to librarian Error message found: <b>warning</b>: trim() expects parameter 1 to be string, array given in < b>/var/www/html/perpustakaan/template/default/index_template.inc.php</b> on line <b>45</b><br /> GET /perpustakaan/i ndex.php?p[]=librarian HTTP/1.1 Referer: /perpustakaan/ Cookie: SenayanMe mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-ali ve Accept-Encoding: gz ip,deflate User-Agent: Mozill a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter Alert group Severity Description password Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants URL encoded POST input password was set to g00dpa%24%24w0rd Error message found: <b>warning</b>: strip_tags() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/login.inc.php</b> on line <b>53</b><br /> POST /perpustakaan/index.php?p=login HTTP/1.1 Content-Length: 59 Acunetix Website Audit 135

148 Content-Type: application/x-www-form-urlencoded Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ logmein=login&password[]=g00dpa%24%24w0rd&username=xjstwlqr Parameter Alert group Severity Description Recommendations Alert variants GET /perpustaka an/i Cookie: Senayan Me PHPSESSID=77381 SenayanAdmin=j3 2 Referer: / Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ select_lang Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Review the source code for this script. Cookie input select_lang was set to 77381k1flptb6fg4k6rh214lb3 Error message found: <b>warning</b>: strip_tags() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/sysconfig.inc.php</b> on line <b>559</b><br /> ndex.php HTTP/1.1 mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang[]=77381k1flptb6fg4k6rh214lb3; u5kgru5n737l9sucop8l4lah6745i 10.2/perpustakaan/ ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ Acunetix Website Audit 136

149 URL encoded GET input select_lang was set to th_th Error message found: <b>warning</b>: strip_tags() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/sysconfig.inc.php</b> on line <b>550</b><br /> GET /perpustakaan/index.php?select_lang[]=th_th HTTP/1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Parameter Alert group Severity Description Recommendations Alert variants GET /perpustaka an/i Cookie: Senayan Me SenayanAdmin=j3 2 Referer: / Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ SenayanMember Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Review the source code for this script. Cookie input SenayanMember was set to Error message found: <b>warning</b>: session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in < b>/var/www/html/perpustakaan/index.php</b> on line <b>35</b><br / > ndex.php HTTP/1.1 mber=; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es; u5kgru5n737l9sucop8l4lah6745i 10.2/perpustakaan/ ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ Cookie input SenayanMember was set to RVk2Um5mMXZtNEg0cG1OV0t6ck5xeXJMT2t2SUR1c2M= Error message found: <b>warning</b>: session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in < b>/var/www/html/perpustakaan/index.php</b> on line <b>35</b><br / > Acunetix Website Audit 137

150 GET /perpustakaan/index.php Cookie: HTTP/1.1 SenayanMember=RVk2Um5mMXZtNEg0cG1OV0t6ck5xeXJMT2t2SUR1c2M=; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es; SenayanAdmin=j32u5kgru5n737l9sucop8l4lah6745i Host: Connection: Keepalive AcceptEncoding: gzip,deflate User-Agent: Mozilla/5.0 Chrome/ Safari/ (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Parameter Alert group Severity Description Recommendations Alert variants GET /perpustaka an/i Referer: / Cookie: Senayan Me PHPSESSID= Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ subject Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Review the source code for this script. URL encoded GET input subject was set to "Fiksi%20Filsafat" Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>92</b><br /> ndex.php?search=search&subject[]="fiksi%20filsafat" HTTP/ /perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; k1flptb6fg4k6rh214lb3; select_lang=es_es Host: ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ Acunetix Website Audit 138

151 URL encoded GET input subject was set to 1 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>92</b><br /> GET /perpustakaan/index.php?author=1&colltype=0&gmd=0&isbn=1&location=0&search=search&subjec t[]=1&title=mr. HTTP/1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ URL encoded GET input subject was set to 1 Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>92</b><br /> GET /perpustakaan/index.p h=search&subject[]= Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Parameter Alert group Severity hp?author=1&colltype=0&gmd=0&isbn=1&location=0&resultxml=true&searc 1 &title=mr. HTTP/1.1 Referer: mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ title Application error message Medium Acunetix Website Audit 139

152 Description This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. Recommendations Alert variants This may be a false positive if the error message is found in documentation pages. Review the source code for this script. URL encoded GET input title was set to Mr. Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>84</b><br /> GET /perpustakaan/i ndex.php?author=1&colltype=0&gmd=0&isbn=1&location=0&search=search&subjec t=1&title[]=mr. HTTP/1.1 Referer: / /perpustakaan/ Cookie: Senayan Member=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381 k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Kee p-alive Accept-Encoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Accept: */* GET URL encoded GET input title was set to Mr. Error message found: <b>warning</b>: urldecode() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/default.inc.php</b> on line <b>84</b><br /> /perpustakaan/index.php?author=1&colltype=0&gmd=0&isbn=1&location=0&resultxml=true&searc h=search&subject=1&title[]=mr. HTTP/1.1 Referer: Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Acunetix Website Audit 140

153 Parameter Alert group Severity Description username Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants URL encoded POST input username was set to xjstwlqr POST /perpustakaan/i Content-Length: 59 Content-Type: applic Referer: Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Error message found: <b>warning</b>: strip_tags() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/lib/contents/login.inc.php</b> on line <b>52</b><br /> ndex.php?p=login HTTP/1.1 ation/x-www-form-urlencoded 10.2/perpustakaan/ mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang=es_es ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ logmein=login&pas Parameter Alert group Severity Description sword=g00dpa%24%24w0rd&username[]=xjstwlqr Login page password-guessing attack Low A common threat web developers face is a password-guessing attack known as a brute force attack. A brute-force attack is an attempt to discover a password by systematically trying every possible combination of letters, numbers, and symbols until you discover the one correct combination that works. This login page doesn't have any protection against password-guessing attacks (brute force attacks). It's recommended to implement some type of account lockout after a defined number of incorrect password attempts. Consult Web references for more information about fixing this problem. Recommendations It's recommended to implement some type of account lockout after a defined number of incorrect password attempts. Alert variants The scanner tested 10 invalid credentials and no account lockout was detected. POST /perpustakaan/index.php?p=login HTTP/1.1 Acunetix Website Audit 141

154 Content-Length: 49 Content-Type: application/x-www-form-urlencoded Referer: Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ logmein=login&password=37gg1hw2&username=6selxenj /perpustakaan/index.php (065469c c674e9534a4d3b3ea) Parameter Alert group Severity Description HTML form without CSRF protection Medium This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Recommendations Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Alert variants Form name: <empty> Form action: Form method: POST Form inputs: - memberid [Text ] - memberpassword [Password ] GET /perpustakaan/in - logmein [Submit ] Acunetix Website Audit 142

155 Pragma: no-cache Cache-Control: no-ca Referer: Acunetix-Aspect: ena Acunetix-Aspect-Pas Acunetix-Aspect-Que Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ dex.php?p=member HTTP/1.1 che 10.2/perpustakaan/ bled sword: ***** ries: filelist;aspectalerts mber=o6duglu4innutivo4rpl1gfsm7srbqod; 1flptb6fg4k6rh214lb3; select_lang=kr_kr ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ Alert group Severity User credentials are sent in clear text Medium Description User credentials are transmitted over an unencrypted channel. This information should always be transferred via an encrypted channel (HTTPS) to avoid being intercepted by malicious users. Recommendations Because user credentials are considered sensitive information, should always be transferred to the server over an encrypted connection (HTTPS). Alert variants Form name: <empty> Form action: Form method: POST Form inputs: - memberid [Text ] - memberpassword [Password ] GET /perpustakaan/in Pragma: no-cache Cache-Control: no-ca Referer: Acunetix-Aspect: ena Acunetix-Aspect-Pas Acunetix-Aspect-Que Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ logmein [Submit ] dex.php?p=member HTTP/1.1 che 10.2/perpustakaan/ bled sword: ***** ries: filelist;aspectalerts mber=o6duglu4innutivo4rpl1gfsm7srbqod; 1flptb6fg4k6rh214lb3; select_lang=kr_kr ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ Acunetix Website Audit 143

156 Alert group Severity Description Password type input with auto-complete enabled Informational When a new name and password is entered in a form and the form is submitted, the browser asks if the password should be saved.thereafter when the form is displayed, the name and password are filled in automatically or are completed as the name is entered. An attacker with local access could obtain the cleartext password from the browser cache. Recommendations The password auto-complete should be disabled in sensitive applications. To disable auto-complete, you may use a code similar to: < INPUT TYPE="password" AUTOCOMPLETE="off" > Alert variants Password type input named memberpassword from unnamed form with action index.php?p=member has autocomplete enabled. GET /perpustakaan/index.php?p=member HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=kr_kr Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/index.php (1d01d56f8fe07598abe5fe0ae6d51aea) Parameter Alert group Severity Description Recommendations Alert variants HTML form without CSRF protection Medium This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Acunetix Website Audit 144

157 Form name: langselect Form action: Form method: GET Form inputs: Pragma: no-cach e Cache-Control: no- Referer: / /perpustakaan/ AcunetixAspect : enabled Acunetix-Aspect - Acunetix-Aspect - - select_lang [Select ] GET /perpustaka an/index.php?select_lang=kr_kr HTTP/1.1 cache Password : ***** Queries: filelist;aspectalerts Cookie: Senayan Member=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381 k1flptb6fg4k6rh214lb3 Host: Connection: Kee palive AcceptEncoding : gzip,deflate User-Agent: Moz illa/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Form name: advsearchform Form action: Form method: GET Form inputs: - title [Text ] - search [Submit ] - author [Text ] - subject [Text ] - isbn [Text ] - gmd [Select ] - colltype [Select ] Pragma: no-cache - location [Select ] Acunetix Website Audit 145

158 Cache-Control: no- Referer: AcunetixAspect: enabled Acunetix-Aspect- Acunetix-Aspect- PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keepalive AcceptEncoding: gzip,deflate User-Agent: Mozilla/5.0 Chrome/ Safari/ GET /perpustakaan/index.php?select_lang=kr_kr HTTP/1.1 cache Password: ***** Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) /perpustakaan/index.php (25c9f f f2) Parameter Alert group Severity Description HTML form without CSRF protection Medium This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Recommendations Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Alert variants Form name: advsearchform Form action: Form method: GET Form inputs: - title [Text ] - search [Submit ] - author [Text ] - subject [Text ] - isbn [Text ] - gmd [Select ] - colltype [Select ] GET /perpustaka an/i - location [Select ] Acunetix Website Audit 146

159 Pragma: no-cach e Cache-Control: no-c Referer: / Acunetix-Aspect : en Acunetix-Aspect - Pa Acunetix-Aspect - Q Cookie: Senayan Me PHPSESSID=77381 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ ndex.php?select_lang=th_th HTTP/1.1 ache 10.2/perpustakaan/ abled ssword : ***** ueries: filelist;aspectalerts mber=o6duglu4innutivo4rpl1gfsm7srbqod; k1flptb6fg4k6rh214lb3 ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ Form name: langselect Form action: Form method: GET Form inputs: - select_lang [Select ] GET /perpustakaan/index.php?select_lang=th_th HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/index.php (264ca6ec489b6e5f703a277b1f9c1fc5) Parameter Alert group Severity HTML form without CSRF protection Medium Acunetix Website Audit 147

160 Description This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Recommendations Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Alert variants Form name: advsearchform Form action: Form method: GET Form inputs: - title [Text ] - search [Submit ] - author [Text ] - subject [Text ] - isbn [Text ] - gmd [Select ] - colltype [Select ] - location [Select ] GET /perpustakaan/index.php?select_lang=cn_prc HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/index.php (2ee4dcb d6fd2cccb19aa0a432) Parameter Alert group Severity HTML form without CSRF protection Medium Acunetix Website Audit 148

161 Description This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Recommendations Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Alert variants Form name: langselect Form action: Form method: GET Form inputs: - select_lang [Select ] GET /perpustakaan/index.php?select_lang=es_es HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keep-alive Accept-Encoding: gzip,deflate Acunetix Website Audit 149

162 User - Agent: Mozilla/5.0 ( Windows NT 6.1 ; WOW64) AppleWebKit/ ( KHTML, like Gecko) Chrome/ Safari/ Form name: advsearchform Form action: Form method: GET Form inputs: - title [Text ] - search [Submit ] - author [Text ] - subject [Text ] - isbn [Text ] - gmd [Select ] - colltype [Select ] - location [Select ] GET /perpustakaan/index.php?select_lang=es_es HTTP/1.1 Pragma: no - cache Cache - Control: no - cache Referer: Acunetix - Aspect: enabled Acunetix - Aspect - Password: ***** Acunetix - Aspect - Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keep - alive Accept - Encoding: gzip,deflate User - Agent: Mozilla/5.0 ( Windows NT 6.1 ; WOW64) AppleWebKit/ ( KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/index.php (61b47342e85ef4bb9b5ea9bb9ec3cfc6) Parameter Alert group Severity HTML form without CSRF protection Medium Acunetix Website Audit 150

163 Parameter Alert group Severity HTML form without CSRF protection Medium Acunetix Website Audit 151

164 Description This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Recommendations Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Alert variants Form name: advsearchform Form action: Form method: GET Form inputs: - title [Text ] - search [Submit ] - author [Text ] - subject [Text ] - isbn [Text ] - gmd [Select ] - colltype [Select ] - location [Select ] GET /perpustakaan/index.php?select_lang=ar_ar HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Acunetix Website Audit 152

165 /perpustakaan/index.php (93ae6dd5caeabd56712ce089d687634f) Parameter Alert group Severity Description HTML form without CSRF protection Medium This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Recommendations Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Alert variants Form name: langselect Form action: Form method: GET Form inputs: GET /perpustakaan/in Pragma: no-cache Cache-Control: no-ca Referer: Acunetix-Aspect: ena Acunetix-Aspect-Pas Acunetix-Aspect-Que Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ select_lang [Select ] dex.php?select_lang=bn_bd HTTP/1.1 che 10.2/perpustakaan/ bled sword: ***** ries: filelist;aspectalerts mber=o6duglu4innutivo4rpl1gfsm7srbqod; 1flptb6fg4k6rh214lb3 ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ Acunetix Website Audit 153

166 Form name: advsearchform Form action: Form method: GET Form inputs: - title [Text ] - search [Submit ] - author [Text ] - subject [Text ] - isbn [Text ] - gmd [Select ] - colltype [Select ] - location [Select ] GET /perpustakaan/index.php?select_lang=bn_bd HTTP/1.1 Pragma: no - cache Cache - Control: no - cache Referer: Acunetix - Aspect: enabled Acunetix - Aspect - Password: ***** Acunetix - Aspect - Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keep - alive Accept - Encoding: gzip,deflate User - Agent: Mozilla/5.0 ( Windows NT 6.1 ; WOW64) AppleWebKit/ ( KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/index.php (9ba20765b2d5ef0ff0867f4df70f9b92) Parameter Alert group Severity HTML form without CSRF protection Medium Acunetix Website Audit 154

167 Description This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Recommendations Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Alert variants Form name: advsearchform Form action: Form method: GET Form inputs: GET - title [Text ] - search [Submit ] - author [Text ] - subject [Text ] - isbn [Text ] - gmd [Select ] - colltype [Select ] - location [Select ] /perpustakaan/index.php?author=1&colltype=reference&gmd=agama&isbn=1&location=0&search=s earch&subject=1&title=mr. HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=kr_kr Host: Connection: Keep-alive Accept-Encoding: gzip,deflate Acunetix Website Audit 155

168 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/index.php (a13d63888c54b5475b2fd609d628abda) Parameter Alert group Severity Description HTML form without CSRF protection Medium This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Recommendations Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Alert variants GET /perpustakaan/in Pragma: no-cache Cache-Control: no-ca Referer: Acunetix-Aspect: ena Acunetix-Aspect-Pas Acunetix-Aspect-Que Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Alert group Severity Description Form name: <empty> Form action: Form method: POST Form inputs: - username [Text ] - password [Password ] - logmein [Submit ] dex.php?p=login HTTP/1.1 che 10.2/perpustakaan/ bled sword: ***** ries: filelist;aspectalerts mber=o6duglu4innutivo4rpl1gfsm7srbqod; 1flptb6fg4k6rh214lb3; select_lang=kr_kr ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ User credentials are sent in clear text Medium User credentials are transmitted over an unencrypted channel. This information should always be transferred via an encrypted channel (HTTPS) to avoid being intercepted by malicious users. Acunetix Website Audit 156

169 Recommendations Because user credentials are considered sensitive information, should always be transferred to the server over an encrypted connection (HTTPS). Alert variants GET /perpustakaan/in Pragma: no-cache Cache-Control: no-ca Referer: Acunetix-Aspect: ena Acunetix-Aspect-Pas Acunetix-Aspect-Que Cookie: SenayanMe PHPSESSID=77381k Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Alert group Severity Description Form name: <empty> Form action: Form method: POST Form inputs: - username [Text ] - password [Password ] - logmein [Submit ] dex.php?p=login HTTP/1.1 che 10.2/perpustakaan/ bled sword: ***** ries: filelist;aspectalerts mber=o6duglu4innutivo4rpl1gfsm7srbqod; 1flptb6fg4k6rh214lb3; select_lang=kr_kr ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ Password type input with auto-complete enabled Informational When a new name and password is entered in a form and the form is submitted, the browser asks if the password should be saved.thereafter when the form is displayed, the name and password are filled in automatically or are completed as the name is entered. An attacker with local access could obtain the cleartext password from the browser cache. Recommendations The password auto-complete should be disabled in sensitive applications. To disable auto-complete, you may use a code similar to: < INPUT TYPE="password" AUTOCOMPLETE="off" > Alert variants Password type input named password from unnamed form with action index.php?p=login has autocomplete enabled. Acunetix Website Audit 157

170 GET /perpustakaan/index.php?p=login HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=kr_kr Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/index.php (af338c85e12ecef0609ad99a0a9a972c) Parameter Alert group Severity Description HTML form without CSRF protection Medium This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Recommendations Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Alert variants Form name: advsearchform Form action: Form method: GET Form inputs: - title [Text ] - search [Submit ] - author [Text ] - subject [Text ] - isbn [Text ] - gmd [Select ] - colltype [Select ] - location [Select ] GET /perpustakaan/index.php?author=1&colltype=0&gmd=0&isbn=1&location=0&search=search&subjec t=1&title=mr. HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Acunetix Website Audit 158

171 Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/index.php (b1d027fc9e4138fe fb99d95ca) Parameter Alert group Severity Description HTML form without CSRF protection Medium This alert may be a false positive, manual confirmation is required. Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Recommendations Check if this form requires CSRF protection and implement CSRF countermeasures if necessary. Alert variants Form name: langselect Form action: Form method: GET Form inputs: - select_lang [Select ] Acunetix Website Audit 159

172 GET /perpustakaan/index.php?select_lang=pt_br HTTP/1.1 Pragma: no - cache Cache - Control: no - cache Referer: Acunetix - Aspect: enabled Acunetix - Aspect - Password: ***** Acunetix - Aspect - Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keep - alive Accept - Encoding: gzip,deflate User - Agent: Mozilla/5.0 ( Windows NT 6.1 ; WOW64) AppleWebKit/ ( KHTML, like Gecko) Chrome/ Safari/ Form name: advsearchform Form action: Form method: GET Form inputs: - title [Text ] - search [Submit ] - author [Text ] - subject [Text ] - isbn [Text ] - gmd [Select ] - colltype [Select ] - location [Select ] GET /perpustakaan/index.php?select_lang=pt_br HTTP/1.1 Pragma: no - cache Cache - Control: no - cache Referer: Acunetix - Aspect: enabled Acunetix - Aspect - Password: ***** Acunetix - Aspect - Queries: filelist;aspectalerts Cookie: SenayanMember=o6duglu4innutivo4rpl1gfsm7srbqod; PHPSESSID=77381k1flptb6fg4k6rh214lb3 Host: Connection: Keep - alive Accept - Encoding: gzip,deflate User - Agent: Mozilla/5.0 ( Windows NT 6.1 ; WOW64) AppleWebKit/ ( KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/install Acunetix Website Audit 160

173 Parameter Alert group Severity Description Possible sensitive directories Low A possible sensitive directory has been found. This directory is not directly linked from the website.this check looks for common sensitive resources like backup directories, database dumps, administration pages, temporary directories. Each one of these directories could help an attacker to learn more about his target. Recommendations Restrict access to this directory or remove it from the website. Alert variants No details are available. GET /perpustakaan/install HTTP/1.1 Accept: acunetix/wvs Range: bytes= Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/js/ Parameter Alert group Severity Description Recommendations Alert variants Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Prevent this information from being displayed to the user. Tested on URI: /perpustakaan/js/lkkfspfx70.jsp Host: Pattern found in response: Acunetix Website Audit 161

174 Connection: Keepalive AcceptEncoding: gzip,deflate GET /perpustakaan/js/lkkfspfx70.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Acunetix Website Audit 162

175 Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/js/colorbox/images/namyrpbjn9.jsp Pattern found in response: GET /perpustakaan/js/colorbox/images/namyrpbjn9.jsp HTTP/1.1 Acunetix Website Audit 163

176 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/js/feed/ Parameter Alert group Possible internal IP address disclosure Severity Informational Description A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/js/feed/f1txbcmgjd.jsp Pattern found in response: GET /perpustakaan/js/feed/f1txbcmgjd.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/js/feed/atom/ Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Acunetix Website Audit 164

177 Tested on URI: /perpustakaan/js/feed/atom/d8nw2caqal.jsp Pattern found in response: Acunetix Website Audit 165

178 GET /perpustakaan/js/feed/atom/d8nw2caqal.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/lib/ Parameter Alert group Possible internal IP address disclosure Severity Informational Description A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/lib/7bapylex5x.jsp Pattern found in response: GET /perpustakaan/lib/7bapylex5x.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/lib/contents/ Parameter Alert group Severity Description Recommendations Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Prevent this information from being displayed to the user. Acunetix Website Audit 166

179 Alert variants Tested on URI: /perpustakaan/lib/contents/5pdzenycyl.jsp Pattern found in response: Host: GET /perpustakaan/lib/contents/5pdzenycyl.jsp HTTP/1.1 Connection: Keepalive Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es AcceptEncoding: gzip,deflate User-Agent: Mozilla/5.0 Chrome/ (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ /perpustakaan/lib/contents/attachment_list.php Parameter select_lang Alert group Severity Description Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants GET /perpustakaan/li Cookie: SenayanMe PHPSESSID=77381k SenayanAdmin=j32u Referer: Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Parameter Alert group Severity Cookie input select_lang was set to 77381k1flptb6fg4k6rh214lb3 Error message found: <b>warning</b>: strip_tags() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/sysconfig.inc.php</b> on line <b>559</b><br /> b/contents/attachment_list.php HTTP/1.1 mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang[]=77381k1flptb6fg4k6rh214lb3; 5 kgru5n737l9sucop8l4lah6745i 10.2/perpustakaan/ ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ SenayanMember Application error message Medium Acunetix Website Audit 167

180 Description This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. Alert group Severity Possible server path disclosure (Unix) Informational Acunetix Website Audit 168

181 This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants GET /perpustaka an/li Cookie: Senayan Me PHPSESSID=77381 SenayanAdmin=j3 2 Host: Connection: Kee p-ali Accept-Encoding : g User-Agent: Moz i Chrome/ GET /perpustakaan/li Cookie: SenayanMe SenayanAdmin=j32u Referer: Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Parameter Description Acunetix Website Audit 169 Cookie input SenayanMember was set to dnheewvbzmfpwxnvemiywee2tko1zxjiznlzmgvzdfq= Error message found: <b>warning</b>: session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in < b>/var/www/html/perpustakaan/lib/contents/attachment_list.php</b> on line <b>32</b><br / > b/contents/attachment_list.php HTTP/1.1 mber=dnheewvbzmfpwxnvemiywee2tko1zxjiznlzmgvzdfq=; k1flptb6fg4k6rh214lb3; select_lang=es_es; u5kgru5n737l9sucop8l4lah6745i ve zip,deflate lla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) 3 Safari/ Cookie input SenayanMember was set to Error message found: <b>warning</b>: session_start(): The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in < b>/var/www/html/perpustakaan/lib/contents/attachment_list.php</b> on line <b>32</b><br / > b/contents/attachment_list.php HTTP/1.1 mber=; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es; 5 kgru5n737l9sucop8l4lah6745i 10.2/perpustakaan/ ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ One or more fully qualified path names were found on this page. From this information the attacker may learn the file system structure from the web server. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Pattern found: /var/www/html/perpustakaan/lib/contents/attachment_list.php GET /perpustakaan/lib/contents/attachment_list.php HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts

182 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/lib/contents/item_list.php Parameter Alert group Severity Description select_lang Application error message Medium This page contains an error/warning message that may disclose sensitive information. The message can also contain the location of the file that produced the unhandled exception. This may be a false positive if the error message is found in documentation pages. Recommendations Review the source code for this script. Alert variants GET /perpustakaan/li Cookie: SenayanMe PHPSESSID=77381k SenayanAdmin=j32u Referer: Host: Connection: Keep-ali Accept-Encoding: gzi User-Agent: Mozill Chrome/ Parameter Alert group Severity Description Cookie input select_lang was set to 77381k1flptb6fg4k6rh214lb3 Error message found: <b>warning</b>: strip_tags() expects parameter 1 to be string, array given in <b>/var/www/html/perpustakaan/sysconfig.inc.php</b> on line <b>559</b><br /> b/contents/item_list.php HTTP/1.1 mber=ufc0so1c9mledaan0ujq18ske1hv2ujq; 1flptb6fg4k6rh214lb3; select_lang[]=77381k1flptb6fg4k6rh214lb3; 5 kgru5n737l9sucop8l4lah6745i 10.2/perpustakaan/ ve p,deflate a/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Safari/ Possible server path disclosure (Unix) Informational One or more fully qualified path names were found on this page. From this information the attacker may learn the file system structure from the web server. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Pattern found: /var/www/html/perpustakaan/lib/contents/item_list.php GET /perpustakaan/lib/contents/item_list.php HTTP/1.1 Acunetix Website Audit 170

183 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/lib/feed/ Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/lib/feed/nwx10kusom.jsp Pattern found in response: GET /perpustakaan/lib/feed/nwx10kusom.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/lib/feed/atom/ Acunetix Website Audit 171

184 Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/lib/feed/atom/8xxfwwczdt.jsp Pattern found in response: GET /perpustakaan/lib/feed/atom/8xxfwwczdt.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/lib/recaptcha/ Parameter Alert group Severity Description Possible internal IP address disclosure Informational A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Acunetix Website Audit 172

185 Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/lib/recaptcha/x0fkzd1h6k.jsp Pattern found in response: GET /perpustakaan/lib/recaptcha/x0fkzd1h6k.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/m Parameter Alert group Possible server path disclosure (Unix) Severity Informational Description One or more fully qualified path names were found on this page. From this information the attacker may learn the file system structure from the web server. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Pattern found: /var/www/html/perpustakaan/m/index.php GET /perpustakaan/m/ HTTP/1.1 Pragma: no-cache Cache-Control: no-cache Referer: Acunetix-Aspect: enabled Acunetix-Aspect-Password: ***** Acunetix-Aspect-Queries: filelist;aspectalerts Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/readme Parameter Acunetix Website Audit 173

186 Alert group Documentation file Severity Low Description A documentation file (e.g. readme.txt, changelog.txt,...) was found in this directory. The information contained in these files could help an attacker identify the web application you are using and sometimes the version of the application. It's recommended to remove these files from production systems. Recommendations Remove or restrict access to all documentation file acessible from internet. Alert variants File contents (first 250 characters):senayan Library Management System (SLiMS) version 7 Codename Cendana SLiMS is free open source software for library resources management ( such as books, journals, digital document and other library materials ) and administration such as collection... GET /perpustakaan/readme HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Alert group Content type is not specified Severity Informational Description This page does not set a Content-Type header value. This value informs the browser what kind of data to expect. If this header is missing, the browser may incorrectly handle the data. This could lead to security problems. Recommendations Set a Content-Type header value for this page. Alert variants HTTP/ OK Date: Tue, 01 Dec :33:09 GMT Server: Apache/2.4.7 (Ubuntu) Last-Modified: Thu, 21 Nov :03:56 GMT ETag: "1b8-4ebb2e20c3700" Accept-Ranges: bytes Content-Length: 440 Keep-Alive: timeout=5, max=41 Connection: Keep-Alive GET /perpustakaan/readme HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate Acunetix Website Audit 174

187 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/template/ Parameter Alert group Possible internal IP address disclosure Severity Informational Description A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/template/gkkhwavznr.jsp Pattern found in response: GET /perpustakaan/template/gkkhwavznr.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/template/default/ Parameter Alert group Possible internal IP address disclosure Severity Informational Description A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/template/default/wowy4lv8tf.jsp Pattern found in response: GET /perpustakaan/template/default/wowy4lv8tf.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Acunetix Website Audit 175

188 Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/template/default/css/ Acunetix Website Audit 176

189 Parameter Alert group Possible internal IP address disclosure Severity Informational Description A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/template/default/css/bm8igt2vhv.jsp Pattern found in response: GET /perpustakaan/template/default/css/bm8igt2vhv.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/template/default/css/tango/ Parameter Alert group Possible internal IP address disclosure Severity Informational Description A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/template/default/css/tango/mktcpap4i0.jsp Pattern found in response: GET /perpustakaan/template/default/css/tango/mktcpap4i0.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate Acunetix Website Audit 177

190 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/template/default/fonts/ Parameter Alert group Possible internal IP address disclosure Severity Informational Description A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/template/default/fonts/4t9dcbjrt7.jsp Pattern found in response: GET /perpustakaan/template/default/fonts/4t9dcbjrt7.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Host: Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ /perpustakaan/template/default/img/ Parameter Alert group Possible internal IP address disclosure Severity Informational Description A string matching an internal IPv4 address was found on this page. This may disclose information about the IP addressing scheme of the internal network. This information can be used to conduct further attacks. This alert may be a false positive, manual confirmation is required. Recommendations Prevent this information from being displayed to the user. Alert variants Tested on URI: /perpustakaan/template/default/img/qffn302bb5.jsp Pattern found in response: GET /perpustakaan/template/default/img/qffn302bb5.jsp HTTP/1.1 Cookie: SenayanMember=ufc0so1c9mledaan0ujq18ske1hv2ujq; PHPSESSID=77381k1flptb6fg4k6rh214lb3; select_lang=es_es Acunetix Website Audit 178

dokumen-dokumen yang mirip

BAB 2 TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA BAB 2 TINJAUAN PUSTAKA 2.1 Penelitian Terkait Sistem informasi di perpustakaan beberapa tahun terakhir ini semakin meningkat dengan adanya teknologi baru seperti sistem informasi berbasis web pada perpustakaan

Lebih terperinci

BAB 3 METODE PENELITIAN

BAB 3 METODE PENELITIAN BAB 3 METODE PENELITIAN 3.1. Metode Pengumpulan Data 3.1.1. Objek dan Lokasi Penelitian Perpustakaan BPMD Prov. Jateng yang terletak dibagian paling depan kantor BPMD Prov. Jateng dan beralmat di Jalan

Lebih terperinci

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB 1 PENDAHULUAN. 1.1 Latar Belakang BAB 1 PENDAHULUAN 1.1 Latar Belakang Perpustakaan merupakan suatu instansi yang bergerak pada bidang jasa penyedia berbagai informasi dan wawasan untuk keperluan pengguna. Untuk bisa bertahan pada bidang

Lebih terperinci

DAFTAR ISI. Halaman Judul... ii. Persetujuan Laporan Tugas Akhir... iii. Pengesahan Dewan Penguji... iv. Pernyataan Keaslian Tugas Akhir...

DAFTAR ISI. Halaman Judul... ii. Persetujuan Laporan Tugas Akhir... iii. Pengesahan Dewan Penguji... iv. Pernyataan Keaslian Tugas Akhir... DAFTAR ISI Halaman Judul... ii Persetujuan Laporan Tugas Akhir... iii Pengesahan Dewan Penguji... iv Pernyataan Keaslian Tugas Akhir... v Pernyataan Persetujuan Publikasi Karya Ilmiah Untuk Kepentingan

Lebih terperinci

Jl. Nakula I No.5-11, Semarang,50131 Telp : (024)351726, Fax : (024) ,

Jl. Nakula I No.5-11, Semarang,50131 Telp : (024)351726, Fax : (024) , EVALUASI KINERJA SISTEM INFORMASI SENAYAN LIBRARY MANAGEMENT SYSTEM DI PERPUSTAKAAN BADAN PENANAMAN MODAL DAERAH PROVINSI JAWA TENGAH DENGAN METODE PIECES Irawan Wisnu Wardana 1, Yuventius Tyas Catur Pramudi

Lebih terperinci

BAB 2 TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA BAB 2 TINJAUAN PUSTAKA 2.1 Penelitian Terkait Penggunaan media website sebagai bentuk promosi pada saat ini semakin meningkat. Hal ini disebabkan mudahnya menyebarkan informasi melalui media website, karena

Lebih terperinci

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang BAB I PENDAHULUAN 1.1 Latar Belakang Aplikasi Senayan Library Management System (SLiMS) merupakan salah satu sistem automasi perpustakaan yang bersifat open source atau gratis. SLiMS merupakan peraih INAICTA

Lebih terperinci

BAB II GAMBARAN UMUM DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU PROVINSI JAWA TENGAH

BAB II GAMBARAN UMUM DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU PROVINSI JAWA TENGAH BAB II GAMBARAN UMUM DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU PROVINSI JAWA TENGAH 2.1 Sejarah Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu Provinsi Jawa Tengah Gambaran umum tentang

Lebih terperinci

BAB I PENDAHULUAN 1.1 Gambaran Umum Objek Penelitian Visi Misi

BAB I PENDAHULUAN 1.1 Gambaran Umum Objek Penelitian Visi Misi BAB I PENDAHULUAN 1.1 Gambaran Umum Objek Penelitian Menurut UU Perpustakaan pada Bab I pasal 1 menyatakan Perpustakaan adalah institusi yang mengumpulkan pengetahuan tercetak dan terekam, mengelolanya

Lebih terperinci

ADITYA WARDANA

ADITYA WARDANA IMPLEMENTASI WEB VULNERABILITY SCANNER SEBAGAI ADD ONS GOOGLE CHROME SKRIPSI Oleh : ADITYA WARDANA 0734010035 JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN

Lebih terperinci

BAB IV HASIL PENELITIAN DAN PEMBAHASAN

BAB IV HASIL PENELITIAN DAN PEMBAHASAN BAB IV HASIL PENELITIAN DAN PEMBAHASAN 4.1. Hasil Penelitian Berikut ini tampilan produk yang diujikan kepada responden untuk menguji keberhasilan serta kelayakan website dalam mengatasi masalah yang dibahas.

Lebih terperinci

BAB II TINJAUAN PUSTAKA

BAB II TINJAUAN PUSTAKA BAB II TINJAUAN PUSTAKA 2.1 Recommender System Berdasarkan [6], Recommender System merupakan bagian dari Sistem Pengolahan Informasi yang dimaksudkan untuk mempresentasikan informasi yang mungkin diminati

Lebih terperinci

TAHAPAN ANALISIS ANALISIS DAN PERANCANGAN SISTEM INFORMASI STMIK AMIKOM YOGYAKARTA 2010

TAHAPAN ANALISIS ANALISIS DAN PERANCANGAN SISTEM INFORMASI STMIK AMIKOM YOGYAKARTA 2010 TAHAPAN ANALISIS ANALISIS DAN PERANCANGAN SISTEM INFORMASI STMIK AMIKOM YOGYAKARTA 2010 Kegagalan tahapan analisis akan mengakibatkan kegagalan seluruh sistem yang dibangun Tahapan Analisis merupakan tahapan

Lebih terperinci

BAB 1 PENDAHULUAN. pesat yang diindikasikan perkembangan teknologi telekomunikasi dan komputer.

BAB 1 PENDAHULUAN. pesat yang diindikasikan perkembangan teknologi telekomunikasi dan komputer. BAB 1 PENDAHULUAN 1.1 Latar Belakang masalah Perkembangan dunia e-commerce di Indonesia berkembang sedemikian pesat yang diindikasikan perkembangan teknologi telekomunikasi dan komputer. Perkembangan tersebut

Lebih terperinci

2015 HUBUNGAN ANTARA PENGGUNAAN WEBPAC DENGAN PEMENUHAN KEBUTUHAN INFORMASI PEMUSTAKA DI UPT PERPUSTAKAAN INSTITUT TEKNOLOGI BANDUNG (ITB)

2015 HUBUNGAN ANTARA PENGGUNAAN WEBPAC DENGAN PEMENUHAN KEBUTUHAN INFORMASI PEMUSTAKA DI UPT PERPUSTAKAAN INSTITUT TEKNOLOGI BANDUNG (ITB) DAFTAR ISI PERNYATAAN... i KATA PENGANTAR... ii UCAPAN TERIMA KASIH... iv ABSTRAK... vii ABSTRACT... viii DAFTAR ISI... ix DAFTAR TABEL... viii DAFTAR GRAFIK... xv DAFTAR GAMBAR... xvi DAFTAR LAMPIRAN...

Lebih terperinci

BAB 2 GAMBARAN UMUM PERUSAHAAN

BAB 2 GAMBARAN UMUM PERUSAHAAN BAB 2 GAMBARAN UMUM PERUSAHAAN 2.1 Sejarah dan Perkembangan (DPMPTSP) Provinsi Jawa Tengah Kegiatan investasi pada dasarnya erat kaitannya dengan aspek kebijakan ekonomi makro, aspek sosial dan politik

Lebih terperinci

BAB III ANALISA DAN PERANCANGAN

BAB III ANALISA DAN PERANCANGAN BAB III ANALISA DAN PERANCANGAN 3.1 Organisasi 3.1.1 Profil Organisasi Perpustakaan Nasional Republik Indonesia didirikan pada tahun 1989 berdasarkan Keputusan Presiden nomor 11 tahun 1989. Pada pasal

Lebih terperinci

BAB I PENDAHULUAN. dalam kehidupan sehari-hari, salah satunya client server berbasis web.

BAB I PENDAHULUAN. dalam kehidupan sehari-hari, salah satunya client server berbasis web. BAB I PENDAHULUAN 1.1 Latar Belakang Client Server merupakan aplikasi yang banyak kita manfaatkan dalam kehidupan sehari-hari, salah satunya client server berbasis web. Aplikasi client server yang berbasis

Lebih terperinci

BAB III ANALISIS SISTEM. komponen dengan mempelajari seberapa bagus bagian-bagian komponen

BAB III ANALISIS SISTEM. komponen dengan mempelajari seberapa bagus bagian-bagian komponen BAB III ANALISIS SISTEM 3.1 ANALISIS SISTEM Analisis sistem adalah teknik pemecahan masalah yang menguraikan bagianbagian komponen dengan mempelajari seberapa bagus bagian-bagian komponen tersebut bekerja

Lebih terperinci

PENGEMBANGAN SISTEM INFORMASI PENGOLAHAN DATA PASIEN BERBASIS WEB DI KLINIK

PENGEMBANGAN SISTEM INFORMASI PENGOLAHAN DATA PASIEN BERBASIS WEB DI KLINIK Pengembangan Sistem Informasi.. (Ahmad Fatih Izzudin) 1 PENGEMBANGAN SISTEM INFORMASI PENGOLAHAN DATA PASIEN BERBASIS WEB DI KLINIK DEVELOPMENT OF WEB-BASED PROCESSING OF PATIENT DATA INFORMATION SYSTEM

Lebih terperinci

BAB I PENDAHULUAN. aneh terutama bagi orang-orang yang berkecimpung di dunia komputer dan

BAB I PENDAHULUAN. aneh terutama bagi orang-orang yang berkecimpung di dunia komputer dan BAB I PENDAHULUAN 1.1 Latar Belakang Pada masa sekarang ini Internet bukan lagi menjadi hal yang asing dan aneh terutama bagi orang-orang yang berkecimpung di dunia komputer dan teknologi informasi bahkan

Lebih terperinci

BAB 2 LANDASAN TEORI

BAB 2 LANDASAN TEORI BAB 2 LANDASAN TEORI 2.1 Pengertian Sistem Informasi Pada dasarnya sistem informasi merupakan suatu sistem yang dibuat oleh manusia yang terdiri dari komponen komponen dalam organisasi untuk mencapai suatu

Lebih terperinci

TEKNOLOGI APLIKASI WEB BERBASIS SERVER

TEKNOLOGI APLIKASI WEB BERBASIS SERVER A. Tujuan Memahami cara kerja aplikasi web berbasis server Memahami perangkat pengembangan aplikasi web berbasis server Mengenal dan memahami pemrograman web berbasis teknologi server B. Dasar Teori Web

Lebih terperinci

BAB II TINJAUAN PUSTAKA. tertentu untuk digunakan pembaca, bukan untuk dijual. (Sulistyo-

BAB II TINJAUAN PUSTAKA. tertentu untuk digunakan pembaca, bukan untuk dijual. (Sulistyo- BAB II TINJAUAN PUSTAKA 2.1 Perpustakaan 2.1.1 Pengertian Perpustakaan Perpustakaan adalah sebuah ruangan, bagian sebuah gedung ataupun gedung itu sendiri yang digunakan untuk menyimpan buku dan terbitan

Lebih terperinci

BAB IV IMPLEMENTASI DAN EVALUASI. terhadap aplikasi analisis kepuasan pelanggan pada Speedrocky Gym Surabaya.

BAB IV IMPLEMENTASI DAN EVALUASI. terhadap aplikasi analisis kepuasan pelanggan pada Speedrocky Gym Surabaya. 71 BAB IV IMPLEMENTASI DAN EVALUASI Pada bab ini akan dibahas mengenai implementasi dan evaluasi sistem terhadap aplikasi analisis kepuasan pelanggan pada Speedrocky Gym Surabaya. 4.1 Kebutuhan Sistem

Lebih terperinci

BAB I PENDAHULUAN. Perpustakaan SMA Barunawati Surabaya merupakan bagian yang. menunjang perkembangan pengetahuan dari civitas yang ada di instansi

BAB I PENDAHULUAN. Perpustakaan SMA Barunawati Surabaya merupakan bagian yang. menunjang perkembangan pengetahuan dari civitas yang ada di instansi BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Perpustakaan SMA Barunawati Surabaya merupakan bagian yang menunjang perkembangan pengetahuan dari civitas yang ada di instansi pendidikan SMA Barunawati Surabaya.

Lebih terperinci

BAB III LANDASAN TEORI

BAB III LANDASAN TEORI BAB III LANDASAN TEORI 3.1. Internet Menurut Prakoso (2007), Internet adalah sebuah kumpulan jaringan komputer lokal yang menggunakan perangkat lunak internet dan protokol TCP/IP atau HTTP. Oleh karena

Lebih terperinci

ANALISIS KEAMANAN WEBSITE DI UNIVERSITAS MUHAMMADIYAH SURAKARTA

ANALISIS KEAMANAN WEBSITE DI UNIVERSITAS MUHAMMADIYAH SURAKARTA ANALISIS KEAMANAN WEBSITE DI UNIVERSITAS MUHAMMADIYAH SURAKARTA Makalah Program Studi Teknik Informatika Fakultas Komunikasi dan Informatika Diajukan oleh: Detty Metasari Fatah Yasin Irsyadi, S.T., M.T.

Lebih terperinci

RANCANG BANGUN SISTEM INFORMASI LAPORAN KEUANGAN KECAMATAN PONTIANAK UTARA SESUAI DENGAN STANDAR AKUNTANSI PEMERINTAHAN BERBASIS CLIENT-SERVER

RANCANG BANGUN SISTEM INFORMASI LAPORAN KEUANGAN KECAMATAN PONTIANAK UTARA SESUAI DENGAN STANDAR AKUNTANSI PEMERINTAHAN BERBASIS CLIENT-SERVER RANCANG BANGUN SISTEM INFORMASI LAPORAN KEUANGAN KECAMATAN PONTIANAK UTARA SESUAI DENGAN STANDAR AKUNTANSI PEMERINTAHAN BERBASIS CLIENT-SERVER Ahmad Hnt Program Studi Teknik Informatika Jurusan Tekni Elektro

Lebih terperinci

PENGEMBANGAN DAN OPTIMALISASI OPENBIBLIO SEBAGAI SISTEM OTOMASI PERPUSTAKAAN PADA SMA NEGERI 4 PADANG. Delfi Sapitri

PENGEMBANGAN DAN OPTIMALISASI OPENBIBLIO SEBAGAI SISTEM OTOMASI PERPUSTAKAAN PADA SMA NEGERI 4 PADANG. Delfi Sapitri PENGEMBANGAN DAN OPTIMALISASI OPENBIBLIO SEBAGAI SISTEM OTOMASI PERPUSTAKAAN PADA SMA NEGERI 4 PADANG Delfi Sapitri 0810452011 Pembimbing : Deddy Prayama, M.ISD dan Tati Erlina, M.IT Program Studi Sistem

Lebih terperinci

PENDAHULUAN. Gambar 1.1 Hasil Survey Webserver oleh Netcraft [NET17]

PENDAHULUAN. Gambar 1.1 Hasil Survey Webserver oleh Netcraft [NET17] PENDAHULUAN Dalam bab ini dijelaskan secara umum mengenai latar belakang, identifikasi masalah, lingkup tugas akhir, tujuan tugas akhir, metodologi tugas akhir beserta sistematika penulisan laporan tugas

Lebih terperinci

SIRKEL LIBRARY MANAGEMENT SYSTEM (SLiMS)

SIRKEL LIBRARY MANAGEMENT SYSTEM (SLiMS) SIRKEL LIBRARY MANAGEMENT SYSTEM (SLiMS) Rakhmat Syarifudin 1, Rendy Ressa Sutrisno 1, Dhomas Hatta Fudholi 1 1 Jurusan Teknik Informatika, Fakultas Teknologi Industri,Universitas Islam Indonesia Jl. Kaliurang

Lebih terperinci

BAB IV PEMBAHASAN. menyebabkan kesalahan pada tahap selanjutnya. yaitu wappalayzer, tool tersebut membantu untuk mengetahui CMS (content

BAB IV PEMBAHASAN. menyebabkan kesalahan pada tahap selanjutnya. yaitu wappalayzer, tool tersebut membantu untuk mengetahui CMS (content BAB IV PEMBAHASAN 4.1 Analisis sistem Analisis sistem merupakan penguraian dari suatu sistem informasi yang utuh kedalam bagian-bagian komponennya dengan maksud untuk mengidentifikasi dan mengevaluasi

Lebih terperinci

STMIK AMIKOM YOGYAKARTA

STMIK AMIKOM YOGYAKARTA STMIK AMIKOM YOGYAKARTA TAHAPAN ANALISIS SISTEM Donni Prabowo @donnipra donni.web.id ANSI Pertemuan 8 OVERVIEW Kegagalan tahapan analisis akan mengakibatkan kegagalan seluruh sistem yang dibangun. Tahapan

Lebih terperinci

BAB III METODOLOGI PENELITIAN

BAB III METODOLOGI PENELITIAN BAB III METODOLOGI PENELITIAN 3.1 Lokasi Penelitian Penelitian dilakukan di lingkungan perpustakaan UIN Suska Riau, yang beralamat di jalan H.R Soebrantas Km. 15 No. 155 Panam Pekanbaru PO Box. 1004 Telp:

Lebih terperinci

BAB 3 METODOLOGI PENELITIAN

BAB 3 METODOLOGI PENELITIAN BAB 3 METODOLOGI PENELITIAN 3.1 Gambaran Umum Objek Penelitian Pada awalnya BINUS University merupakan lembaga pendidikan computer jangka pendek yang diberi nama Modern Computer Course yang didirikan pada

Lebih terperinci

BAB 3 METODE PENELITIAN

BAB 3 METODE PENELITIAN BAB 3 METODE PENELITIAN 3.1 Objek dan Lokasi Penelitian Sekolah Krista Mitra adalah sebuah yayasan pendidikan Sekolah Menengah Pertama (SMP) dan Sekolah Menengah Atas (SMA) yang beralamatkan di Jalan Perum.Puri

Lebih terperinci

BAB III LANDASAN TEORI

BAB III LANDASAN TEORI BAB III LANDASAN TEORI III.1. Sistem Informasi Sistem dapat didefinisikan sebagai suatu kesatuan yang terdiri dari dua atau lebih komponen atau subsistem yang berinteraksi untuk mecapai suatu tujuan, sedangkan

Lebih terperinci

APLIKASI MANAJEMEN PERPUSTAKAAN BERBASIS WEB MENGGUNAKAN PHP DAN MYSQL PADA SMA NEGERI 5 BINJAI TUGAS AKHIR FATIMAH

APLIKASI MANAJEMEN PERPUSTAKAAN BERBASIS WEB MENGGUNAKAN PHP DAN MYSQL PADA SMA NEGERI 5 BINJAI TUGAS AKHIR FATIMAH APLIKASI MANAJEMEN PERPUSTAKAAN BERBASIS WEB MENGGUNAKAN PHP DAN MYSQL PADA SMA NEGERI 5 BINJAI TUGAS AKHIR FATIMAH 062406065 PROGRAM STUDI D3 ILMU KOMPUTER FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

Lebih terperinci

BAB IV DESKRIPSI DAN ANALISIS DATA

BAB IV DESKRIPSI DAN ANALISIS DATA BAB IV DESKRIPSI DAN ANALISIS DATA A. Deskripsi Data Perpustakaan sekolah SD Islam Hidayatullah Semarang berdiri sejak tahun 1994 berdasarkan Surat Keputusan/SK yang dikeluarkan dan diresmikan oleh Ketua

Lebih terperinci

BAB I PENDAHULUAN. perpustakaan harus memiliki strategi yang tepat sebagai penyedia informasi agar

BAB I PENDAHULUAN. perpustakaan harus memiliki strategi yang tepat sebagai penyedia informasi agar BAB I PENDAHULUAN 1.1 Konteks Penelitian Di era globalisai ini yang ditandai dengan kemajuan teknologi komunikasi informasi peran perpustakaan terasa semakin penting. Hal tersebut membuat perpustakaan

Lebih terperinci

BAB 1 PENDAHULUAN. Sistem informasi merupakan fokus utama dari studi disiplin sistem informasi dan

BAB 1 PENDAHULUAN. Sistem informasi merupakan fokus utama dari studi disiplin sistem informasi dan BAB 1 PENDAHULUAN 1.1. Latar Belakang Sistem informasi merupakan fokus utama dari studi disiplin sistem informasi dan organisasi informatika. Karena itu sistem informasi yang berbasis komputasi sudah banyak

Lebih terperinci

BAB III TINJAUAN PUSTAKA

BAB III TINJAUAN PUSTAKA BAB III TINJAUAN PUSTAKA 3.1. Internet Menurut Prakoso (2007 : 119) Internet adalah sebuah kumpulan jaringan komputer lokal yang menggunakan perangkat lunak internet dan protokol TCP/IP atau HTTP. Oleh

Lebih terperinci

Analisis Penerimaan Pengguna Terhadap Aplikasi Salatiga Mobile Library Menggunakan Technology Acceptance Model

Analisis Penerimaan Pengguna Terhadap Aplikasi Salatiga Mobile Library Menggunakan Technology Acceptance Model Analisis Penerimaan Pengguna Terhadap Aplikasi Salatiga Mobile Library Menggunakan Technology Acceptance Model (TAM) (Studi Kasus : Perpustakaan Dan Arsip Daerah Kota Salatiga) Artikel Ilmiah Peneliti

Lebih terperinci

BAB 1 PENDAHULUAN. PT. Daya Anugrah Mandiri cabang Arjawinangun merupakan cabang

BAB 1 PENDAHULUAN. PT. Daya Anugrah Mandiri cabang Arjawinangun merupakan cabang BAB 1 PENDAHULUAN 1. 1 Latar Belakang Masalah PT. Daya Anugrah Mandiri cabang Arjawinangun merupakan cabang perusahaan dari PT. Daya Anugrah Mandiri atau yang lebih dikenal dengan nama Daya Motor, perusahaan

Lebih terperinci

BAB I PENDAHULUAN. hal yang wajib diketahui seorang web developer. Tanpa pengetahuan tersebut,

BAB I PENDAHULUAN. hal yang wajib diketahui seorang web developer. Tanpa pengetahuan tersebut, BAB I PENDAHULUAN 1.1. Latar Belakang Pengetahuan tentang ancaman-ancaman keamanan web adalah salah satu hal yang wajib diketahui seorang web developer. Tanpa pengetahuan tersebut, kemungkinan yang dapat

Lebih terperinci

BAB I PENDAHULUAN 1.1. Latar Belakang Masalah

BAB I PENDAHULUAN 1.1. Latar Belakang Masalah BAB I PENDAHULUAN 1.1. Latar Belakang Masalah Perkembangan teknologi dan arus komunikasi yang mendukung perkembangan zaman terjadi begitu pesat dan berdampak luas terhadap semua aspek kehidupan. Sistem

Lebih terperinci

WEBSITE PEMILIHAN CALON KETUA HIMPUNAN JURUSAN SISTEM KOMPUTER UNIVERSITAS KRISTEN MARANATHA. Angga Indrajaya /

WEBSITE PEMILIHAN CALON KETUA HIMPUNAN JURUSAN SISTEM KOMPUTER UNIVERSITAS KRISTEN MARANATHA. Angga Indrajaya / WEBSITE PEMILIHAN CALON KETUA HIMPUNAN JURUSAN SISTEM KOMPUTER UNIVERSITAS KRISTEN MARANATHA Angga Indrajaya / 1027014 Jurusan Sistem Komputer, Fakultas Teknik,. Jalan Prof. Drg. Suria Sumantri, MPH. No

Lebih terperinci

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI BAB II LANDASAN TEORI 1.1 Teori Umum 1.1.1 Aplikasi SMS Lokal Komputer Aplikasi SMS Lokal Komputer digunakan untuk pengiriman SMS ke pelanggan dengan menggunakan PC yang disambungkan dengan Handphone agar

Lebih terperinci

BAB II TINJAUAN PUSTAKA

BAB II TINJAUAN PUSTAKA BAB II TINJAUAN PUSTAKA Bab Tinjauan Pustaka memuat uraian gambaran umum dan fungsi-fungsi pada perpustakaan, pengertian sistem informasi, dan kaitan antara perpustakaan dan sistem informasi. 2.1. Perpustakaan

Lebih terperinci

BAB IV IMPLEMENTASI DAN EVALUASI. Sistem yang dibangun pengembang adalah berbasis web. Untuk dapat

BAB IV IMPLEMENTASI DAN EVALUASI. Sistem yang dibangun pengembang adalah berbasis web. Untuk dapat BAB IV IMPLEMENTASI DAN EVALUASI 4.1 Kebutuhan Implementasi Sistem yang dibangun pengembang adalah berbasis web. Untuk dapat menjalankan sistem tersebut dengan baik dibutuhkan beberapa persyaratan mengenai

Lebih terperinci

ANALISIS IMPLEMENTASI SISTEM PENGOLAHAN DATA NILAI SISWA SD NEGERI 2 KATEKAN

ANALISIS IMPLEMENTASI SISTEM PENGOLAHAN DATA NILAI SISWA SD NEGERI 2 KATEKAN ANALISIS IMPLEMENTASI SISTEM PENGOLAHAN DATA NILAI SISWA SD NEGERI 2 KATEKAN Ike Verawati 1), Aullya Rachmawati 2) 1), 2) Magister Teknik Informatika STMIK AMIKOM Yogyakarta Jl Ring road Utara, Condongcatur,

Lebih terperinci

BAB IV PEMBAHASAN. 4.1 Analisis Masalah Mengenai Alasan Pemilihan Aplikasi Open Source

BAB IV PEMBAHASAN. 4.1 Analisis Masalah Mengenai Alasan Pemilihan Aplikasi Open Source digilib.uns.ac.id BAB IV PEMBAHASAN 4.1 Analisis Masalah Mengenai Alasan Pemilihan Aplikasi Open Source Digilib Versi Rumah Cerdas Intikom Perpustakaan POLTEKKES Surakarta lebih memilih menggunakan Aplikasi

Lebih terperinci

BAB 1 PENDAHULUAN 1.1. Latar Belakang

BAB 1 PENDAHULUAN 1.1. Latar Belakang BAB 1 PENDAHULUAN Pada bab ini akan membahas tentang latar belakang, rumusan masalah, batasan masalah, tujuan dan metodologi tentang pembangunan aplikasi mobile Online Public Access Catalog (OPAC). 1.1.

Lebih terperinci

BAB 4 IMPLEMENTASI DAN EVALUASI. yang dapat menunjang berjalannya sistem agar berjalan secara optimal. Dimana

BAB 4 IMPLEMENTASI DAN EVALUASI. yang dapat menunjang berjalannya sistem agar berjalan secara optimal. Dimana BAB 4 IMPLEMENTASI DAN EVALUASI 4.1 Implementasi Dalam menjalankan suatu sistem perlu diperhatikan sistem spesifikasi apa saja yang dapat menunjang berjalannya sistem agar berjalan secara optimal. Dimana

Lebih terperinci

RANCANG BANGUN SISTEM INFORMASI AKADEMIK BERBASIS WEB SEKOLAH TINGGI ILMU KOMPUTER YOS SUDARSO PURWOKERTO

RANCANG BANGUN SISTEM INFORMASI AKADEMIK BERBASIS WEB SEKOLAH TINGGI ILMU KOMPUTER YOS SUDARSO PURWOKERTO RANCANG BANGUN SISTEM INFORMASI AKADEMIK BERBASIS WEB SEKOLAH TINGGI ILMU KOMPUTER YOS SUDARSO PURWOKERTO Hendro Gunawan STIKOM Yos Sudarso Purwokerto Email : hendro@stikomyos.ac.id ABSTRAK Sistem Informasi

Lebih terperinci

BAB III METODE PENELITIAN. untuk memahami, memecahkan, dan mengantisipasi masalah dalam bidang

BAB III METODE PENELITIAN. untuk memahami, memecahkan, dan mengantisipasi masalah dalam bidang BAB III METODE PENELITIAN 3.1 Deskripsi Penelitian Metode penelitian pendidikan dapat diartikan sebagai cara ilmiah untuk mendapatkan data yang valid dengan tujuan dapat ditemukan, dikembangkan, dan dibuktikan,

Lebih terperinci

BAB 1 PENDAHULUAN. perubahan kultur kita sehari-hari. Dalam era yang disebut information age ini, media

BAB 1 PENDAHULUAN. perubahan kultur kita sehari-hari. Dalam era yang disebut information age ini, media BAB 1 PENDAHULUAN 1.1 Latar Belakang Perkembangan teknologi telekomunikasi dan komputer menyebabkan terjadinya perubahan kultur kita sehari-hari. Dalam era yang disebut information age ini, media elektronik

Lebih terperinci

BAB V IMPLEMENTASI DAN PENGUJIAN

BAB V IMPLEMENTASI DAN PENGUJIAN BAB V IMPLEMENTASI DAN PENGUJIAN 5.1 Implementasi Pembuatan Sistem 5.1.1 Lingkungan Pemrograman Implementasi dari Website KUA Lembang ini dibuat dengan menggunakan bahasa pemrograman PHP dengan mengandalkan

Lebih terperinci

BAB 1 PENDAHULUAN 1.1. Latar Belakang

BAB 1 PENDAHULUAN 1.1. Latar Belakang BAB 1 PENDAHULUAN Bab ini akan membahas landasan, masalah, dan tujuan dibuatnya Traditional Food Information System (TFIS), batasan-batasan dan metodologi yang digunakan, dan sistematika penulisan tugas

Lebih terperinci

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 4 IMPLEMENTASI DAN EVALUASI BAB 4 IMPLEMENTASI DAN EVALUASI 4.1 Implementasi 4.1.1 Jadwal Implementasi Penerapan aplikasi ini terdiri dari beberapa tahapan berkelanjutan, dengan penjadwalan yang dapat dilihat pada tabel berikut ini:

Lebih terperinci

Riska Kurnianto Abdullah NRP :

Riska Kurnianto Abdullah NRP : SIMULASI CELAH KEAMANAN APLIKASI WEB DENGAN METODE OWASP Riska Kurnianto Abdullah NRP : 2206100709 Dosen Pembimbing : Ahmad Zaini ST., MT. Christyowidiasmoro ST., MT. 1 2 Latar belakang Perangkat lunak

Lebih terperinci

BAB I PENDAHULUAN. bergerak dibidang penjualan produk keramik dan kaca. Berdiri pada tahun 2004

BAB I PENDAHULUAN. bergerak dibidang penjualan produk keramik dan kaca. Berdiri pada tahun 2004 BAB I PENDAHULUAN 1.1 Latar Belakang Toko Yuliana Household Ceramics merupakan salah satu perusahaan kecil bergerak dibidang penjualan produk keramik dan kaca. Berdiri pada tahun 2004 berlokasi di Jalan

Lebih terperinci

BAB II LANDASAN TEORI. Pada tahap ini berisi pengertian dan penjelasan teori-teori yang digunakan penulis untuk pembangunan sistem.

BAB II LANDASAN TEORI. Pada tahap ini berisi pengertian dan penjelasan teori-teori yang digunakan penulis untuk pembangunan sistem. BAB II LANDASAN TEORI Pada tahap ini berisi pengertian dan penjelasan teori-teori yang digunakan penulis untuk pembangunan sistem. 2.1 Pengertian Sistem Sistem dapat didefinisikan dengan pendekatan prosedur

Lebih terperinci

BAB IV IMPLEMENTASI DAN EVALUASI. implementasi desain dalam bentuk kode-kode program. Kemudian di tahap ini

BAB IV IMPLEMENTASI DAN EVALUASI. implementasi desain dalam bentuk kode-kode program. Kemudian di tahap ini BAB IV IMPLEMENTASI DAN EVALUASI 4.1 Kebutuhan Implementasi Setelah tahap analisa dan perancangan, tahap selanjutnya adalah implementasi desain dalam bentuk kode-kode program. Kemudian di tahap ini dijelaskan

Lebih terperinci

BAB I PENDAHULUAN. Perkembangan informasi diiringi dengan perkembangan teknologi yang disebut

BAB I PENDAHULUAN. Perkembangan informasi diiringi dengan perkembangan teknologi yang disebut BAB I PENDAHULUAN 1.1 Latar Belakang Informasi merupakan kebutuhan di dalam kehidupan manusia saat ini. Perkembangan informasi diiringi dengan perkembangan teknologi yang disebut dengan teknologi informasi.

Lebih terperinci

BAB 1 PENDAHULUAN. yang benar-benar mempunyai skill atau kemampuan dalam bidang Teknologi

BAB 1 PENDAHULUAN. yang benar-benar mempunyai skill atau kemampuan dalam bidang Teknologi BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah Perkembangan teknologi dan ilmu pengetahuan saat ini sangat berkembang pesat sehingga memberikan kemudahan bagi semua kalangan. Misalnya membantu dalam pengolahan

Lebih terperinci

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN 1.1. Latar Belakang BAB I PENDAHULUAN 1.1. Latar Belakang Optimalisasi pemanfaatan Teknologi Informasi (TI) mutlak diperlukan untuk penataan manajemen sistem dan proses kerja dalam rangka pengembangan e- government. Teknologi

Lebih terperinci

BAB II LANDASAN TEORI. Dalam pembangunan suatu sistem informasi, terdapat dua kelompok

BAB II LANDASAN TEORI. Dalam pembangunan suatu sistem informasi, terdapat dua kelompok 10 BAB II LANDASAN TEORI 2.1 Konsep Dasar Sistem Dalam pembangunan suatu sistem informasi, terdapat dua kelompok dalam pendekatan mendefinisikan system, yaitu yang menekankan pada prosedurnya dan yang

Lebih terperinci

BAB IV HASIL DAN PEMBAHASAN

BAB IV HASIL DAN PEMBAHASAN BAB IV HASIL DAN PEMBAHASAN 4.1 Gambaran Umum Sistem Perpustakaan Terintegrasi Sistem Perpustakaan Terintregasi merupakan pengintegrasian antara bidang pekerjaan administrasi, pengadaan, inventarisasi,

Lebih terperinci

BAB 1 PENDAHULUAN Latar Belakang. Sistem informasi merupakan suatu sistem yang menerima masukan data dan

BAB 1 PENDAHULUAN Latar Belakang. Sistem informasi merupakan suatu sistem yang menerima masukan data dan BAB 1 PENDAHULUAN 1.1. Latar Belakang Sistem informasi merupakan suatu sistem yang menerima masukan data dan instruksi, mengolah data tersebut sesuai dengan intruksi dan mengeluarkan hasilnya. Sistem informasi

Lebih terperinci

Bab 4 Hasil dan Pembahasan

Bab 4 Hasil dan Pembahasan Bab 4 Hasil dan Pembahasan 4.1 Hasil Sistem Jaringan Pada tahap implementasi sistem, dilakukan konfigurasi sistem pada laptop yang digunakan sebagai IDS Snort. Selain itu, dilakukan pula konfigurasi dasar

Lebih terperinci

BAB II LANDASAN TEORI. diperlukan dalam pembangunan website e-commerce Distro Baju MedanEtnic.

BAB II LANDASAN TEORI. diperlukan dalam pembangunan website e-commerce Distro Baju MedanEtnic. 2 BAB II LANDASAN TEORI Untuk menunjang penulisan Tugas Akhir ini, diambil beberapa bahan referensi seperti bahasa pemrograman PHP dan MySQL, serta beberapa bahan lainya yang diperlukan dalam pembangunan

Lebih terperinci

BAB 2 LANDASAN TEORI. Sitem adalah kumpulan dari elemen-elemen yang berinteraksi untuk mencapai tujuan. keluaran. Berikut gambaran umum sebuah sistem.

BAB 2 LANDASAN TEORI. Sitem adalah kumpulan dari elemen-elemen yang berinteraksi untuk mencapai tujuan. keluaran. Berikut gambaran umum sebuah sistem. BAB 2 LANDASAN TEORI 2.1 Sistem Informasi 2.1.1 Konsep Dasar Sistem Sitem adalah kumpulan dari elemen-elemen yang berinteraksi untuk mencapai tujuan tertentu (Hartono, 1999). Model umum sebuah sistem terdiri

Lebih terperinci

Implementasi dan Perancangan Online (Digital Library) Dengan SLIMS (Senayan Library System) Untuk Otomasi Kebutuhan Penggunaan Studi Kasus STKIP PGRI Sumbar 1 Syaeful Anas Aklani, 2 Ade Pratama 1,2 Program

Lebih terperinci

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah Internet saat ini telah menjadi kebutuhan yang sangat mendasar bagi masyarakat modern untuk menunjang setiap aktifitasnya. Dengan adanya internet maka pertukaran

Lebih terperinci

BAB I PENDAHULUAN. membantu dan bermanfaat bagi lembaga-lembaga atau perusahaanperusahaan. Penyampaian informasi dengan website tidak membutuhkan

BAB I PENDAHULUAN. membantu dan bermanfaat bagi lembaga-lembaga atau perusahaanperusahaan. Penyampaian informasi dengan website tidak membutuhkan 1 BAB I PENDAHULUAN A. Latar Belakang Perkembangan informasi teknologi saat ini telah berkembang dengan pesat. Penggunaan website dalam menyampaikan informasi sangatlah membantu dan bermanfaat bagi lembaga-lembaga

Lebih terperinci

BAB III TINJAUAN PUSTAKA

BAB III TINJAUAN PUSTAKA BAB III TINJAUAN PUSTAKA 3.1. Internet Menurut Prakoso (2007 : 119) Internet adalah sebuah kumpulan jaringan komputer lokal yang menggunakan perangkat lunak internet dan protokol TCP/IP atau HTTP. Oleh

Lebih terperinci

Perancangan Website Ujian. Teknik Elektro UNDIP Berbasis HTML

Perancangan Website Ujian. Teknik Elektro UNDIP Berbasis HTML TUGAS TEKNOLOGI INFORMASI Perancangan Website Ujian Teknik Elektro UNDIP Berbasis HTML OLEH: AULIA RAHMAN 21060113120007 JURUSAN TEKNIK ELEKTRO FAKULTAS TEKNIK UNIVERSITAS DIPONEGORO SEMARANG 2014 Abstrak

Lebih terperinci

SISTEM INFORMASI PERSEWAAN MOBIL BERBASIS WEB DI RENTAL HAFA TRANSPORT

SISTEM INFORMASI PERSEWAAN MOBIL BERBASIS WEB DI RENTAL HAFA TRANSPORT SISTEM INFORMASI PERSEWAAN MOBIL BERBASIS WEB DI RENTAL HAFA TRANSPORT Yohanes S.B 1 1. Sistem Informasi, S1, Fakultas Ilmu Komputer Universitas Dian Nuswantoro Jalan Nakula 1 no. 5 11 Semarang Email :

Lebih terperinci

BAB I PENDAHULUAN. Kenyataan telah menunjukan bahwa penggunaan media elektronik merupakan

BAB I PENDAHULUAN. Kenyataan telah menunjukan bahwa penggunaan media elektronik merupakan BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Perkembangan teknologi informasi yang demikin pesat serta potensi pemanfaatannya secara luas, membuka peluang bagi pengaksesan, pengelolaan dan pendayagunaan

Lebih terperinci

BAB V IMPLEMENTASI SISTEM

BAB V IMPLEMENTASI SISTEM BAB V IMPLEMENTASI SISTEM 5.1 Sumber Daya Yang Dibutuhkan Dalam mengimplementasikan suatu aplikasi yang dibangun untuk CV.Persada Bintan, maka diperlukan beberapa kebutuhan yang harus dipersiapkan. Kebutuhankebutuhan

Lebih terperinci

BAB 1 PENDAHULUAN. berkembangnya e-commerce. Dengan adanya e-commerce suatu perusahaan, toko,

BAB 1 PENDAHULUAN. berkembangnya e-commerce. Dengan adanya e-commerce suatu perusahaan, toko, BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah Perkembangan teknologi terutama internet merupakan faktor pendorong berkembangnya e-commerce. Dengan adanya e-commerce suatu perusahaan, toko, distro ataupun

Lebih terperinci

BAB III PEMANFAATAN TEKNOLOGI INFORMASI DI DINAS PERPUSTAKAAN DAN ARSIP PEMERINTAH PROVINSI SUMATERA UTARA

BAB III PEMANFAATAN TEKNOLOGI INFORMASI DI DINAS PERPUSTAKAAN DAN ARSIP PEMERINTAH PROVINSI SUMATERA UTARA BAB III PEMANFAATAN TEKNOLOGI INFORMASI DI DINAS PERPUSTAKAAN DAN ARSIP PEMERINTAH PROVINSI SUMATERA UTARA 3.1 Gambaran Umum Perpustakaan dan Arsip Pemerintah Provinsi Sumatera Utara 3.1.1 Sejarah Perpustakaan

Lebih terperinci

SISTEM MONITORING PERALATAN BENGKEL MENGGUNAKAN METODE WATERFALL DENGAN MVC CODEIGNITER. Andriyani Siyoperman Gea ABSTRAK

SISTEM MONITORING PERALATAN BENGKEL MENGGUNAKAN METODE WATERFALL DENGAN MVC CODEIGNITER. Andriyani Siyoperman Gea ABSTRAK SISTEM MONITORING PERALATAN BENGKEL MENGGUNAKAN METODE WATERFALL DENGAN MVC CODEIGNITER Andriyani Siyoperman Gea ABSTRAK Monitoring peralatan bengkel pada CV. Mandala Motor perusahaan yang bergerak di

Lebih terperinci

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang BAB I PENDAHULUAN Pada bab pendahuluan ini akan dijelaskan tentang latar belakang, rumusan masalah, batasan masalah, tujuan, metodologi penelitian serta sistematika penulisan. Latar belakang berisi tentang

Lebih terperinci

BAB 1 PENDAHULUAN. penerimaan informasi. Mulai dari perusahaan-perusahaan, sekolah-sekolah,

BAB 1 PENDAHULUAN. penerimaan informasi. Mulai dari perusahaan-perusahaan, sekolah-sekolah, BAB 1 PENDAHULUAN 1.1 Latar Belakang Perkembangan Informasi semakin pesat sejak munculnya teknologi internet yang sangat membantu dalam kemudahan kecepatan pengiriman, penyampaian dan penerimaan informasi.

Lebih terperinci

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. Dalam pencarian informasi, sumber ilmu pengetahuan, dan penelitian,

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. Dalam pencarian informasi, sumber ilmu pengetahuan, dan penelitian, BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Dalam pencarian informasi, sumber ilmu pengetahuan, dan penelitian, perpustakaan merupakan salah satu sumber atau tempat yang sangat bisa diandalkan. Hal ini

Lebih terperinci

BAB IV IMPLEMENTASI DAN EVALUASI

BAB IV IMPLEMENTASI DAN EVALUASI BAB IV IMPLEMENTASI DAN EVALUASI 4.1 Implementasi Sistem Implementasi program merupakan implementasi dari hasi analisis dan desain sistem yang telah dibuat sebelumnya. Dengan adanya implementasi ini, diharapkan

Lebih terperinci

BAB 2 LANDASAN TEORI

BAB 2 LANDASAN TEORI BAB 2 LANDASAN TEORI 2.1 Pengertian Sistem Informasi Secara teori, penerapan sebuah Sistem Informasi memang tidak harus menggunakan komputer dalam kegiatannya. Tetapi pada prakteknya tidak mungkin sistem

Lebih terperinci

BAB IV HASIL DAN PEMBAHASAN

BAB IV HASIL DAN PEMBAHASAN BAB IV HASIL DAN PEMBAHASAN 4.1 Implementasi Secara Umum Implementasi sistem merupakan tahap dimana sistem mampu diaplikasikan dalam keadaan yang sesungguhnya. Dari implementasi ini akan diketahui apakah

Lebih terperinci

BAB 3 METODOLOGI PENELITIAN

BAB 3 METODOLOGI PENELITIAN BAB 3 METODOLOGI PENELITIAN 3.1 Desain Penelitian Penelitian ini adalah studi yang meneliti tentang pengaruh kualitas pelayanan terhadap loyalitas pelanggan di restoran Tairyo Indonesia yang terletak di

Lebih terperinci

BAB 3 METODE PENELITIAN

BAB 3 METODE PENELITIAN BAB 3 METODE PENELITIAN 3.1 Desain penelitian Desain penelitian yang akan digunakan dalam penelitian ini adalah desain penelitian asosiatif, dengan penelitian survei yang bersifat menjelaskan hubungan

Lebih terperinci

BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM. Tahap perancangan dalam pembuatan program merupakan suatu hal yang

BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM. Tahap perancangan dalam pembuatan program merupakan suatu hal yang 91 BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM Tahap perancangan dalam pembuatan program merupakan suatu hal yang sangat penting, karena didalam perancangan tersebut terdapat elemen-elemen yang mewakili isi

Lebih terperinci

BAB III METODE PENELITIAN. mencakup latar belakang budaya yang berbeda, perekonomian yang berbeda, dll,

BAB III METODE PENELITIAN. mencakup latar belakang budaya yang berbeda, perekonomian yang berbeda, dll, BAB III METODE PENELITIAN 3.1. Objek Penelitian Objek penelitian ini dipilih mahasiswa Universitas Kristen Satya Wacana. Pemilihan lokasi penelitian ini dipilih berdasarkan beberapa pertimbangan, antara

Lebih terperinci

BAB III METODE PENELITIAN

BAB III METODE PENELITIAN BAB III METODE PENELITIAN 3.1 Jenis Penelitian Jenis yang digunakan dalam penelitian ini adalah penelitian deskriptif. Menurut Gulo (2002), Penelitian Deskriptif yaitu penelitian yang didasarkan pada pertanyaan

Lebih terperinci

BAB IV HASIL DAN PEMBAHASAN

BAB IV HASIL DAN PEMBAHASAN BAB IV HASIL DAN PEMBAHASAN Bab ini membahas secara rinci sistem yang diusulkan yaitu sistem pengendalian persediaan menggunakan metode least square regression line dan economic order quantity. Bagian

Lebih terperinci

BAB I PENDAHULUAN. Rental Daras Corporation adalah suatu rental mobil yang terletak Jl.

BAB I PENDAHULUAN. Rental Daras Corporation adalah suatu rental mobil yang terletak Jl. BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Rental Daras Corporation adalah suatu rental mobil yang terletak Jl. Merkuri Selatan II No. 17 Margahayu Raya Bandung Jawa Barat 40286. Rental Daras Corporation

Lebih terperinci

BAB I PENDAHULUAN 1.1. Latar Belakang Universitas Sumatera Utara

BAB I PENDAHULUAN 1.1. Latar Belakang Universitas Sumatera Utara BAB I PENDAHULUAN 1.1. Latar Belakang Pada era globalisasi ini kebutuhan akan teknologi informasi terutama pada sebuah sistem aplikasi sangatlah penting bagi suatu lembaga pengelola informasi. Salah satu

Lebih terperinci

BAB V PEMBAHASAN DAN IMPLEMENTASI

BAB V PEMBAHASAN DAN IMPLEMENTASI BAB V PEMBAHASAN DAN IMPLEMENTASI Implementasi adalah tahap penerapan sekaligus pengujian bagi sistem baru serta merupakan tahap dimana aplikasi siap dioperasikan pada keadaan yang sebenarnya, efektifitas

Lebih terperinci
2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan