Pengujian Keamanan Learning Management System TutorLMS Terhadap Kerentanan Insecure Design dan Broken Access Control

Abstract

Menjual kursus digital merupakan ide kreatif yang dapat dilakukan dimasa pandemi COVID-19. Melalui video yang interaktif maka peluang untuk mendapatkan penghasilan lebih besar. Untuk menjual kursus digital seseorang atau perusahaan memerlukan sebuah sistem informasi yang dapat mengelolah administrasi, pendaftaran keanggotaan, pembayaran dan manajemen isi pembelajaran. Learning Management System (LMS) terintegrasi dapat digunakan untuk menjual kursus digital. Salah satu LMS yang dapat digunakan adalah TutorLMS, saat ini TutorLMS sudah digunakan lebih dari 60.000 pengguna. Pengujian Insecure Design dan Broken Access Control digunakan untuk mengetahui seberapa aman penggunaan TutorLMS dalam menjual kursus online. Dengan pengujian ini diharapkan penjual bisa berjualan kursus online dengan aman. Pengujian dilakukan menggunakan metode action research dimana langsung melakukan pengujian pada objek, disini penulis menggunakan demo website TutorLMS untuk melakukan pengujian. Dari hasil pengujian kursus online berbayar dapat diakses dengan mudah oleh pengunjung yang tidak melakukan pembelian bahkan pendaftaran. Desain REST API yang ada pada dokumentasi, tidak memerlukan autentikasi untuk membaca isi dari kursus online, menyebabkan pengunjung dapat dengan mudah untuk mengambil isi pembelajaran, video dan lainnya. Pengunjung juga dapat mendapatkan pertanyaan quiz dan jawaban, serta mendapatkan informasi author pembuat kursus.