DESAIN KONTROL KEAMANAN PADA CONTENT MANAGEMENT SYSTEM WORDPRESS BERDASAR ASPEK SISTEM DENGAN PANDUAN OWASP - Dalam bentuk buku karya ilmiah
JACQUELINE EVANGELISTA S.
Informasi Umum
Kode
24.04.5468
Klasifikasi
005.8 - Data security, access control, computer network security, firewalls
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
114 kali
Informasi Lainnya
Abstraksi
Penelitian ini mengkaji kerentanan keamanan pada WordPress, sebuah <i>Content Management System</i> (CMS) yang sangat populer namun sering menjadi target serangan siber. Tujuan utama penelitian ini adalah untuk mengidentifikasi kerentanan pada WordPress.org versi 6.4.3, merancang kontrol keamanan berdasarkan standar OWASP <i>Top Ten</i>, serta menentukan prioritas pengamanan yang efektif berdasarkan tingkat keparahan kerentanan. Melalui pendekatan eksperimental dan simulasi, lima kerentanan utama berhasil diidentifikasi. Pertama, kategori <i>Broken Access Control</i> mengungkapkan eksploitasi pada PHP 8.1.0-dev dan Apache 2.4.49 dengan tingkat kerentanan "<i>High</i>" dan ancaman "<i>Alteration</i>", yang dapat diatasi menggunakan <i>Web Application Firewall</i> (WAF) dan pembatasan akses direktori. Kedua, kerentanan SQL <i>Injection</i> dalam kategori <i>Injection</i> teridentifikasi sebagai "<i>Critical</i>" dengan ancaman "<i>Disclosure</i>", yang diatasi melalui penerapan <i>parameterized queries</i>. Ketiga, dalam kategori <i>Insecure</i> <i>Design</i>, eksploitasi <i>Path Traversal</i> ditemukan dengan tingkat kerentanan "<i>Medium</i>" yang dapat diatasi menggunakan <i>plugin</i> keamanan seperti Wordfence. Keempat, kerentanan pada <i>Plugin Social Warfare</i> dalam kategori <i>Vulnerable and Outdated Components</i> diatasi melalui pembaruan rutin dan penggunaan WAF. Prioritas pengamanan difokuskan pada kerentanan "<i>Critical</i>" untuk mengurangi risiko eksploitasi. Penelitian ini menekankan pentingnya penerapan kontrol keamanan yang sesuai dengan standar OWASP <i>Top Ten</i> guna mengurangi risiko pada WordPress.org versi 6.4.3, khususnya terhadap kerentanan dengan tingkat risiko tinggi.
- ISG3I4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | JACQUELINE EVANGELISTA S. |
| Jenis | Perorangan |
| Penyunting | Adityas Widjajarto, Avon Budiyono |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2024 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
