DESAIN KONTROL KEAMANAN PADA CONTENT MANAGEMENT SYSTEM WORDPRESS BERDASAR ASPEK APLIKASI DENGAN PANDUAN OWASP - Dalam bentuk buku karya ilmiah
IVAN SETIAWAN
Informasi Umum
Kode
24.04.5451
Klasifikasi
005.8 - Data security, access control, computer network security, firewalls
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
107 kali
Informasi Lainnya
Abstraksi
<a name="_Hlk174489769">Layanan CMS WordPress sangat populer di seluruh dunia, sehingga penanganan keamanan pada <em>platform</em> ini menjadi sangat penting. Penelitian ini bertujuan untuk merancang kontrol keamanan aplikasi pada CMS WordPress, yang didasarkan pada percobaan eksploitasi kerentanan pada <em>plugin</em> dan <em>non-plugin</em> (fungsi lainnya). Tahapan eksploitasi ini digunakan untuk menyusun desain kontrol keamanan. Kerentanan yang dieksploitasi mencakup <em>plugin</em> MStore-API, Modern Event Calendar Lite, WPS-Hide-Login, Elementor, dan Catch Themes Demo Import. Selain itu, pengujian juga mencakup eksploitasi kerentanan XXE dan serangan <em>Brute Force</em>.Analisis yang dilakukan menghasilkan desain kontrol keamanan aplikasi WordPress yang dirumuskan berdasarkan analisis ancaman dan kerentanan. Analisis ancaman ini mencakup ancaman terhadap data serta standar OWASP Top 10, di mana tujuh kerentanan yang diidentifikasi masuk ke dalam empat kategori OWASP Top 10. Dari ketujuh kerentanan tersebut, lima diklasifikasikan dalam kategori <em>disclosure</em> dan dua dalam kategori <em>alteration</em>. Setiap kerentanan diberikan CVE ID dan dinilai menggunakan sistem CVSS. seperti, CVE-2023-2732 pada <em>Plugin</em> MStore-API memiliki skor tertinggi yaitu 9.8 (<em>Critical</em>), sedangkan CVE-2021-29447 (XXE) memiliki skor terendah dengan nilai 6.5 (<em>Medium</em>). Desain kontrol keamanan yang didasarkan pada kategori OWASP Top 10 membantu menentukan prioritas dalam implementasi mekanisme keamanan. Misalnya, pada kategori <em>Identification and Authentication Failures</em> (A07:2021), MStore-API <em>Plugin</em> diklasifikasikan sebagai <em>critical </em>dengan ancaman <em>disclosure</em>, sehingga mekanisme keamanan seperti pemasangan <em>plugin</em> Wordfence harus menjadi prioritas. Sementara itu, mitigasi untuk serangan <em>Brute Force</em> dengan tingkat <em>medium</em>, seperti mengganti <em>URL login</em> dan mengaktifkan 2FA, sebaiknya dilakukan setelah menangani kerentanan <em>critical.</em> </a><br />
- ISI3G4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | IVAN SETIAWAN |
| Jenis | Perorangan |
| Penyunting | Adityas Widjajarto, Avon Budiyono |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2024 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
