Maulana, Rizky (2024) Uji Keamanan Sistem Informasi Berbasis Web Berdasarkan Framework OWASP WSTG V4.2: Client-side Testing (Studi Kasus: SIMPEG UNIMAL). S1 thesis, Universitas Malikussaleh.
![[img]](https://rama.unimal.ac.id/style/images/fileicons/text.png) |
Text
Cover.pdf Download (36kB) |
|
Text
Abstrak.pdf Download (10kB) |
|
Text
Bab I.pdf Download (22kB) |
|
Text
Daftar Pustaka.pdf Download (59kB) |
|
Text
Full-text.pdf Restricted to Registered users only Download (9MB) |
Abstract
Keamanan telah menjadi aspek mendasar dalam evolusi teknologi website. Perannya sangat penting untuk memangkas risiko insiden siber di suatu institusi. Universitas Malikussaleh memiliki suatu Sistem Informasi Pegawai yang secara partikular digunakan oleh para dosen dan staf untuk mengakses berbagai informasi seperti; data pegawai, laporan, absensi, dan lain-lain, secara daring. Antarmuka SIMPEG UNIMAL dirancang bangun menggunakan bahasa seperti HTML, CSS, dan JavaScript. Pemilihan bahasa tersebut, membuka peluang bagi penyerang untuk mendeteksi kerentanan. Memastikan keamanannya menjadi sangat krusial karena menyimpan kredensial pengguna. Sebab itu, diperlukan pengujian keamanan untuk mengidentifikasi potensi kerentanan di dalamnya. Pengujian diterapkan dengan merujuk pada OWASP WSTG v4.2: Client-side Testing, melibatkan 13 jenis pengujian dan memakai Client Role sebagai Dosen. Selain itu, penelitian dibagi menjadi 3 fase, yaitu; Vulnerability Scanning, Penetration Testing, dan Reporting, serta didukung alat OWASP ZAP dan Burp Suite untuk mengoptimalkan proses pengujiannya. Keluaran yang diperoleh dari penelitian ini yaitu SIMPEG UNIMAL memiliki kerentanan Cross-site Scripting karena tidak adanya konversi terhadap output yang ditampilkan kepada pengguna, dan terdapat juga kerentanan Clickjacking karena kurangnya penerapan Header yang dapat melindungi website dari jenis serangan tersebut.
| Item Type: | Thesis (S1) |
|---|---|
| Subjects: | Q Science > Q Science (General) T Technology > T Technology (General) |
| Divisions: | Fakultas Teknik > 57201 - Jurusan Sistem Informasi |
| Depositing User: | Rizky Maulana |
| Date Deposited: | 06 Mar 2024 02:43 |
| Last Modified: | 06 Mar 2024 02:43 |
| URI: | https://rama.unimal.ac.id/id/eprint/1389 |
Actions (login required)
 |
View Item |
