Maulana, Rizky (2024) Uji Keamanan Sistem Informasi Berbasis Web Berdasarkan Framework OWASP WSTG V4.2: Client-side Testing (Studi Kasus: SIMPEG UNIMAL). S1 thesis, Universitas Malikussaleh.

[img] Text
Cover.pdf

Download (36kB)
[img] Text
Abstrak.pdf

Download (10kB)
[img] Text
Bab I.pdf

Download (22kB)
[img] Text
Daftar Pustaka.pdf

Download (59kB)
[img] Text
Full-text.pdf
Restricted to Registered users only

Download (9MB)

Abstract

Keamanan telah menjadi aspek mendasar dalam evolusi teknologi website. Perannya sangat penting untuk memangkas risiko insiden siber di suatu institusi. Universitas Malikussaleh memiliki suatu Sistem Informasi Pegawai yang secara partikular digunakan oleh para dosen dan staf untuk mengakses berbagai informasi seperti; data pegawai, laporan, absensi, dan lain-lain, secara daring. Antarmuka SIMPEG UNIMAL dirancang bangun menggunakan bahasa seperti HTML, CSS, dan JavaScript. Pemilihan bahasa tersebut, membuka peluang bagi penyerang untuk mendeteksi kerentanan. Memastikan keamanannya menjadi sangat krusial karena menyimpan kredensial pengguna. Sebab itu, diperlukan pengujian keamanan untuk mengidentifikasi potensi kerentanan di dalamnya. Pengujian diterapkan dengan merujuk pada OWASP WSTG v4.2: Client-side Testing, melibatkan 13 jenis pengujian dan memakai Client Role sebagai Dosen. Selain itu, penelitian dibagi menjadi 3 fase, yaitu; Vulnerability Scanning, Penetration Testing, dan Reporting, serta didukung alat OWASP ZAP dan Burp Suite untuk mengoptimalkan proses pengujiannya. Keluaran yang diperoleh dari penelitian ini yaitu SIMPEG UNIMAL memiliki kerentanan Cross-site Scripting karena tidak adanya konversi terhadap output yang ditampilkan kepada pengguna, dan terdapat juga kerentanan Clickjacking karena kurangnya penerapan Header yang dapat melindungi website dari jenis serangan tersebut.

Item Type: Thesis (S1)
Subjects: Q Science > Q Science (General)
T Technology > T Technology (General)
Divisions: Fakultas Teknik > 57201 - Jurusan Sistem Informasi
Depositing User: Rizky Maulana
Date Deposited: 06 Mar 2024 02:43
Last Modified: 06 Mar 2024 02:43
URI: https://rama.unimal.ac.id/id/eprint/1389

Actions (login required)

View Item View Item

Latest Collections

Top Downloaded Items

Top Authors

This repository has been indexed by