ANALISIS KEAMANAN PADA WEBSITE DENGAN MENGGUNAKAN METODE PENETRATION TESTING DAN FRAMEWORK OWASP PADA WEBSITE XYZ - Dalam bentuk buku karya ilmiah

ARVYNANDA PAMUNGKAS

Informasi Dasar

14 kali
25.04.2908
000
Karya Ilmiah - Skripsi (S1) - Reference

Dengan bertambahnya jumlah pengguna internet, keamanan jaringan telah menjadi elemen kritis yang sangat penting, mengingat dampaknya yang mencakup dalam berbagai aspek kehidupan, termasuk dalam konteks pekerjaan. Xyz adalah lembaga yang mengelola dan memberdayakan dana zakat, infaq, dan sedekah dengan amanah dan profesional. Dalam era teknologi informasi yang semakin maju, penting bagi XYZ untuk meningkatkan keamanan dan melindungi infrastruktur serta data sensitif yang ada pada Website mereka. Untuk mendukung kualitas layanan tersebut, pada penelitian ini dengan dengan metode Penetration Testing dengan framework OWASP Manfaat dari Penetration Testing untuk Website Xyz dapat mengetahui apa saja kekurangan dari keamanan yang ada pada website XYZ. Pada penelitian kali ini menggunakan metode Penetration Testing dengan menggunakan framework Open Web Application Security Project (OWASP). Pengujian berhasil menemukan beberapa kerentanan penting seperti adanya potensi Broken Access Control melalui akses langsung ke endpoint administratif tanpa autentikasi yang memadai (A01), kelemahan pada konfigurasi cookie dan header keamanan yang belum optimal (A02), serta indikasi kerentanan Cross-Site Scripting (XSS) pada parameter input pengguna (A03). Selain itu, desain sistem belum menerapkan validasi input numerik secara logis (A04), dan terdapat konfigurasi server yang tidak sesuai dengan praktik keamanan standar (A05). Penggunaan komponen perangkat lunak yang usang dan rentan (A06), ketiadaan mekanisme perlindungan terhadap serangan brute force serta token anti-CSRF (A07), dan praktik pemuatan skrip eksternal tanpa pembatasan yang memadai (A08) turut memperbesar risiko keamanan. Sistem juga belum menerapkan pencatatan (logging) dan pemantauan (monitoring) aktivitas secara efektif (A09).
 
Kata Kunci: Penetration Testing, Keamanan Sistem Informasi, OWASP.
 

Subjek

Cyber crime
 

Katalog

ANALISIS KEAMANAN PADA WEBSITE DENGAN MENGGUNAKAN METODE PENETRATION TESTING DAN FRAMEWORK OWASP PADA WEBSITE XYZ - Dalam bentuk buku karya ilmiah
 
 
 

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

ARVYNANDA PAMUNGKAS
Perorangan
Muhamad Nasrullah, Muhammad Ilham Alhari
 

Penerbit

Universitas Telkom, S1 Sistem Informasi - Kampus Surabaya
Surabaya
2025

Koleksi

Kompetensi

  • BBK2IAB3 - KEAMANAN SISTEM INFORMASI

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini