Implementasi Session Management Pada Website Magang Dinas Komunikasi dan Informatika Kabupaten Lamongan

Implementation Of Session Management On The Intership Website Of The Departement Of Communication And Informatics Of Lamongan Regency

Website merupakan media utama untuk menyebarkan informasi secara online. Informasi terkait kegiatan magang yang diselenggarakan oleh Dinas Komunikasi dan Informatika Kabupaten Lamongan disampaikan melalui website magang yang dirancang dengan teknologi MERN (MongoDB, Express.js, React, dan Node.js). Salah satu aspek penting dalam perancangan website adalah manajemen sesi pengguna (session management), yang melibatkan informasi sensitif seperti data login, preferensi pengguna, dan riwayat aktivitas. Penerapan manajemen sesi yang baik bertujuan untuk menghindari potensi risiko keamanan di masa depan dan memastikan informasi tetap aman serta terlindungi dari akses yang tidak sah. Penelitian ini mengimplementasikan autentikasi, otorisasi, dan express-session untuk mengelola sesi pengguna secara efektif. Autentikasi digunakan untuk memastikan bahwa hanya pengguna yang terdaftar yang dapat masuk ke dalam sistem. Otorisasi mengatur akses berdasarkan peran pengguna, sedangkan express-session dan cookie digunakan untuk menyimpan dan mengelola session ID. Pengujian sistem dilakukan menggunakan metode blackbox testing dan session management testing dengan OWASP testing guide. Hasil ii pengujian menunjukkan bahwa sistem memenuhi skenario yang dirancang, memberikan kontrol akses yang tepat serta memastikan bahwa informasi dan data pengguna tetap aman dan terlindungi dari akses yang tidak sah.

KATA KUNCI : Website, Autentikasi, Otorisasi, Manajemen Sesi, MERN dan Keamanan Data

Website is the primary medium for disseminating information online. Information related to the internship activities organized by the Department of Communication and Informatics of Lamongan Regency is delivered through an internship website designed with the MERN technology stack (MongoDB, Express.js, React, and Node.js). One crucial aspect of website design is user session management, which involves sensitive information such as login data, user preferences, and activity history. The implementation of robust session management aims to mitigate potential security risks and ensure that information remains secure and protected from unauthorized access. This research implements authentication, authorization, and express-session to effectively manage user sessions. Authentication ensures that only registered users can access the system, authorization regulates access based on user roles, and express-session along with cookies are used to store and manage session IDs. System testing is conducted using blackbox testing and session management testing with the OWASP testing guide. The test results show that the system meets the designed scenarios, provides appropriate access control, and ensures that user information and data remain secure and protected from unauthorized access.

KEYWORDS : Website, Authentication, Authorization, Session Management, MERN and Data Security