The development of human potential is greatly facilitated by education, which enables individuals to enhance their abilities through acquired learning experiences. However, a prominent issue within the Indonesian education system is the considerable cost associated with academic activities. In response to this challenge, the Fakfak Regional Government has implemented a financial assistance program, providing support to 1,500 students pursuing education both within Fakfak Regency and in external locations. Currently, the application and administration procedures for these educational grants are managed manually by the Welfare Department. This conventional approach, encompassing tasks such as the verification, archiving, and validation of documents, is notably time-consuming, primarily due to the large volume of accumulated data. This research has two main objectives: firstly, to simplify the process used by local governments in managing education fund assistance, thereby promoting greater transparency and accountability; secondly, to enhance the security of the online platform against cyber threats. For the website development, a waterfall methodology was adopted, with security enhancements implemented through the utilization of the Damn Vulnerable Web App (DVWA) framework, considering cost-effectiveness and temporal efficiency. The application's resilience was rigorously evaluated through a series of penetration tests. These assessments involved examining the efficacy of the Web Application Firewall (WAF) in both active and inactive conditions, as well as simulating various cyber-attacks, including SQL injection, Cross-Site Scripting (XSS), command injection, and brute-force exploits. The results obtained from this research indicate that the integration of a WAF significantly enhances the application's resilience against cyber attacks. It was observed that vulnerabilities that could be successfully exploited in the absence of an active WAF, such as SQL Injection and XSS, were effectively identified and mitigated once the WAF was enabled. Further analytical examination, utilizing frameworks such as attack trees, has substantiated the WAF's capacity to provide comprehensive protection against various attack methodologies targeting web-based applications. Therefore, the web-based portal designed for the Fakfak Regional Government's education assistance initiative is expected to simplify the experience for prospective grant recipients, enabling them to access relevant information and submit their applications with greater ease.

Keywords:

Black box; education; kesra; PEMDA; WAF

 Abstrak

Pendidikan merupakan suatu cara bagi manusia untuk mengembangkan potensi dirinya melalui proses pembelajaran yang diperolehnya. Namun salah satu permasalahan dalam dunia pendidikan Indonesia adalah biaya pendidikan. Pemerintah Daerah Fakfak memberikan bantuan dana pendidikan kepada 1.500 mahasiswa baik yang kuliah di luar Fakfak maupun yang kuliah di dalam Kabupaten Fakfak. Proses pengajuan dan pengelolaan dana bantuan pendidikan saat ini dilakukan secara manual oleh bidang Kesra yaitu pengecekan, penyimpanan, dan validasi berkas yang memakan banyak waktu karena penumpukan data. Penelitian ini memiliki 2 tujuan utama: 1) untuk memudahkan pemerintah daerah dalam mengelola bantuan dana pendidikan secara transparan dan akuntabel. 2) Untuk menjamin keamanan website dari serangan.  Metode yang penulis gunakan dalam pengembangan website adalah waterfall, optimalisasi keamanan menggunakan  Damn Vulnerable Web App (DVWA) cost dan metric time. Untuk mengukur ketangguhan aplikasi, dilakukan beberapa kali pengujian yaitu melakukan eksploitasi dengan kondisi Web Application Firewall (WAF) nonaktif/aktif, eksploitasi sql injection, eksploitasi XSS, command injection dan eksploitasi brute force. Hasil penelitian menunjukkan bahwa WAF secara signifikan dapat meningkatkan kemampuan aplikasi terhadap serangan. Eksploitasi yang berhasil dilakukan saat WAF nonaktif, seperti SQL Injection dan XSS, terbukti dapat dideteksi dan dicegah ketika WAF diaktifkan. Analisis lebih lanjut menggunakan kerangka kerja seperti attack tree mengkonfirmasi bahwa WAF memberikan perlindungan yang efektif terhadap berbagai model serangan yang pada aplikasi web. Aplikasi penerimaan bantuan dana pendidikan PEMDA Fakfak Berbasis Web dapat memudahkan calon penerima bantuan pendidikan untuk menerima informasi dan mengajukan bantuan pendidikan dengan lebih mudah.

Kata Kunci:

Black box; pendidikan; kesra; PEMDA; WAF

Ahmad, D. K., Ahmad, M. F., Ahmad, M. N., & Ahmad, A. S. (2020). An experiment of animation development in hypertext preprocessor (PHP) and hypertext markup language (HTML). Int. J. Sci. Res. in Computer Science and Engineering Vol, 8(2).

Aldashev, I., & Mirzakbarova, F. (2024). Web sahifalarani yaratish dasturlari. International Scientific-Online Conference, 3(12), 31–33.

Andaria, A. C., & ST, M. P. (2024). Komponen sistem informasi manajemen. Buku Ajar: Pengantar Sistem Informasi Manajemen, Agam: Yayasan Tri Edukasi Ilmiah, 20–49.

Astrianda, N., Away, A. H., & Suryadi, S. (2024). sistem pendukung keputusan rating mitra pada badan pusat statistik kabupaten aceh barat menggunakan metode simple additive weighting (SAW). VOCATECH: Vocational Education and Technology Journal, 6(1), 71–86.

Aziiza, A. A., & Fadhilah, A. N. (2020). Analisis metode identifikasi dan verifikasi kebutuhan non fungsional. Applied Technology and Computing Science Journal, 3(1), 13–21.

Bahauddin, A., Abdullah, M. H., Kurniawan, B., Fuad, A., Trenggonowati, D. L., Rahmayetty, R., & Suhendi, E. (2022). Perancangan sistem informasi manajemen penanganan sampah berbasis circular economy secara digital di Kota Cilegon. Journal of Systems Engineering and Management, 1(1), 53–62.

Böhm, J. (2024). AI-Assisted coding and comparative performance analysis of cross-platform mobile applications: kotlin multiplatform Vs. react native. Universität Hamburg.

Cahyono, R. Y., Wulandari, H. M., Hartati, S., & Anggraeni, E. Y. (2023). Sistem informasi manajemen. Penerbit NEM.

Dewi, P. Y. A., & Indrayani, L. (2021). Persepsi orang tua siswa terhadap biaya pendidikan. Ekuitas: Jurnal Pendidikan Ekonomi, 9(1), 69–78.

Dillah, A., Nama, G. F., Budiyanto, D., & Muhammad, M. A. (2024). Rancang bangun aplikasi monitoring operasi P2TL pengukuran tidak langsung 2 Phasa Di PT. PLN (Persero) unit pelaksana pelayanan pelanggan (UP3) metro. Jurnal Informatika Dan Teknik Elektro Terapan, 12(3).

Laily, R. N., & Putri, M. N. (2023). Pembacaan surat al-waqi’ah dan ayat-ayat rezeki sebagai potret ritual keagamaan. Muttaqien; Indonesian Journal of Multidiciplinary Islamic Studies, 4(1), 9–28.

Lega, D. (2023). Tanggungjawab pemerintah dan kesenjangan sosial dalam pendidikan. ADIL Indonesia Journal, 4(2), 54–67.

Nur, H. (2019). Penggunaan metode waterfall dalam rancang bangun sistem informasi penjualan. Generation Journal, 3(1), 1–10.

Pradana, D. M. P., & Anggara, A. (2024). CloudPresence: an innovative mobile-based teacher attendance information system with firebase integration. International Journal Software Engineering and Computer Science (IJSECS), 4(3), 975–982.

Rahayu, M. (2021). Sistem Pegambilan keputusan bantuan beasiswa pendidikan (BAZNAS) kabupaten labuhanbatu berbasis web. Journal of Student Development Informatics Management (JoSDIM), 1(2), 82–91.

Rahman, M. S., & Wijaya, Y. I. (2022). Perancangan aplikasi manajemen data beasiswa pada kemahasiswaan uniska banjarmasin. Nuansa Informatika, 16(2), 135–141.

Romadhon, M. H., Yudhistira, Y., & Mukrodin, M. (2021). Sistem informasi rental mobil berbsasis android dan website menggunakan framework codeigniter 3 studi kasus: CV kopja mandiri: array. Jurnal Sistem Informasi Dan Teknologi Peradaban, 2(1), 30–36.

Sari, I. W., & Luthfi, L. (2024). pengaruh pendekatan sains teknologi masyarakat terhadap keterampilan proses sains siswa vokasi di SMKN 2 Langsa. VOCATECH: Vocational Education and Technology Journal, 5(2), 147–156.

Trifena, M., Voutama, A., & Ridha, A. A. (2023). Perancangan Ui/Ux aplikasi sistem pendaftaran rumah sakit saraswati berbasis mobile dengan metode design thinking. Information Management For Educators And Professionals, 7(2), 113–123.

Wahyudin, U. R. (2021). Manajemen pembiayaan pendidikan (pendekatan prinsip efisiensi, efektivitas, transparansi dan akuntabilitas). Deepublish.

Widiastuti, I. (2023). Strategi penyederhanaan birokrasi pemerintah daerah melalui model the professional bureaucracy di indonesia. Aksara: Jurnal Ilmu Pendidikan Nonformal, 9(2), 885–890.

Widyanata, Y. P. C. (2020). LKP: rancang bangun aplikasi monitoring penugasan petugas lapangan berbasis website pada pt sucofindo cabang utama surabaya. Universitas Dinamika.