ANALISIS KEAMANAN SISTEM INFORMASI BERDASARKAN PENDEKATAN ISSAF PADA WEBSITE XYZ - Dalam bentuk buku karya ilmiah
YULIA WAHYU NINGSIH
Informasi Umum
Kode
25.04.2907
Klasifikasi
000 - General Works
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
256 kali
Informasi Lainnya
Abstraksi
Perkembangan teknologi informasi pada saat ini telah menjadi suatu kebutuhan dalam meningkatkan efisiensi kinerja suatu organisasi, terutama aspek keamanan merupakan kunci penting yang perlu diperhatikan pada pengembangan <em>website</em> XYZ sebagai pintu utama bagi calon mahasiswa baru untuk mendaftar masuk dan mengakses informasi yang berkaitan dengan kegiatan mahasiswa baru seperti jadwal tes, pendaftaran, pengisian formulir data diri, jadwal seleksi dan kegiatan lainnya. Dengan banyaknya calon pendaftar yang masuk melalui <em>website</em>, maka akan semakin tinggi potensi terhadap risiko celah keamanan terhadap <em>website. </em>XYZ pernah mendapatkan laporan bahwa <em>website</em> XYZ masih rentan terhadap serangan <em>phising. </em>Hal ini juga menjadi ancaman yang serius sehingga dapat merugikan kepercayaan pengguna terhadap kredibilitas Universitas XYZ. Dengan semakin bertambahnya calon mahasiswa yang akan mendaftar masuk, maka keamanan sistem harus mendapatkan perhatian khusus sebagai langkah untuk pencegahan potensi kerentanan. Pada penelitian ini dilakukan <em>penetration testing </em>melalui pendekatan <em>Information System Security Assessment Framework</em> (ISSAF). Hasil <em>penetration testing </em>pada penelitian menemukan bahwa <em>website </em>XYZ terdapat celah keamanan <em>Local File Inclusion </em>melalui <em>path traversal </em>yang telah ditemukan serta memiliki 16 celah kerentanan dengan 4 tingkat <em>medium, </em>8 tingkat <em>low </em>dan 4 tingkat <em>informational</em>. Pada prioritas perbaikan akan difokuskan menuju celah <em>Local File Inclusion, </em>dengan penerapan <em>whitelist, </em>membatasi akses pada <em>directory /etc, ssh/, home, </em>terapkan <em>deploy waf </em>seperti <em>modsecurity Apache.</em> Hal ini bertujuan ntuk menjaga kepercayaan masyarakat terhadap Universitas XYZ dan menjaga <em>website</em> dari serangan di masa yang akan datang.<br />
- ISG3I4 - KEAMANAN SISTEM INFORMASI
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | YULIA WAHYU NINGSIH |
| Jenis | Perorangan |
| Penyunting | Muhamad Nasrullah, Purnama Anaking |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Surabaya |
| Tahun | 2025 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
