Perpustakaan Digital ITB

Pelaksanaan ujian dimaksudkan untuk mengukur pengetahuan seseorang atau peserta didik. Ujian juga dijadikan sebagai alat evaluasi untuk menilai berapa jauh pengetahuan sudah dikuasai dan ketrampilan yang sudah diperoleh. Tesis ini menjelaskan tentang bagaimana membuat analisis keamanan terhadap sebuah secure exam berbasis attack tree, membuat risk assessment terhadap sebuah secure exam, membahas tentang bagaimana sebuah penetration test bisa dijadikan sebagai alat verifikasi dalam pembuatan sebuah attack dan attack-defense tree. Penelitian tentang secure exam masih sedikit. Salah satu makalah yang membahas secure exam yaitu yang berjudul “Designing a Secure Exam Management System (SEMS) for m-Learning Environment”. Makalah tersebut mampu menjawab semua tantangan yang ada dalam secure exam, baik lingkungan mobile learning maupun tidak. Penelitian lanjutan tentang SEMS belum ada. Ini diharapkan sebagai salah satu penelitian lanjutan tentang SEMS atau secure exam secara keseluruhan. Hasil yang diharapkan yaitu adanya sebuah analisis keamanan terhadap secure exam, dimana bisa digunakan oleh peneliti ataupun organisasi dalam rangka rencana membangun sebuah secure exam, sehingga bisa diantisipasi hal-hal yang terkait dalam pembuatan secure exam tersebut. Dalam membuat analisis keamanan ini dimulai dari pembuatan risk assessment, pembuatan attack tree, pembuatan attack-defense tree, membangun sebuah secure exam server, melakukan penetration testing, dan analisi. Temuan dari tesis ini adalah berupa attack dan attack-defense tree terhadap secure exam, serta attack dan attack-defense tree bisa di-verifikasi dengan melakukan penetration testing.