Rahmadanisa, Nabila (2025) PENGUJIAN KUALITAS CELAH KEAMANAN INFORMASI PADA WEBSITE INDODAX.COM DENGAN METODE PENETRATION TESTING MENGGUNAKAN INFORMATION SYSTEM SECURITY ASSESMENT FRAMEWORK (ISSAF). S1 thesis, Universitas Malikussaleh.
![[img]](https://rama.unimal.ac.id/style/images/fileicons/text.png) |
Text
Cover.pdf Download (69kB) |
|
Text
Abstrak.pdf Download (102kB) |
|
Text
Bab 1.pdf Download (126kB) |
|
Text
Daftar Pustaka.pdf Download (129kB) |
|
Text
Tga_Nabila Rahmadanisa.pdf Restricted to Registered users only Download (2MB) |
Abstract
Perkembangan teknologi digital telah membawa dampak signifikan terhadap berbagai sektor, termasuk sektor perdagangan aset kripto. Salah satu platform pertukaran aset digital terbesar di Indonesia adalah Indodax.com. Seiring meningkatnya aktivitas dan transaksi pengguna, risiko terhadap serangan siber juga semakin tinggi, seperti serangan SQL Injection, Cross-Site Scripting (XSS), dan eksploitasi terhadap kerentanan sistem lainnya. Penelitian ini bertujuan untuk menguji kualitas celah keamanan informasi pada website Indodax.com dengan menggunakan metode penetration testing yang mengacu pada kerangka kerja Information System Security Assessment Framework (ISSAF). Proses penelitian dibagi menjadi tiga fase utama, yaitu: perencanaan dan persiapan (planning and preparation), penilaian (assessment), serta pelaporan dan pembersihan (reporting and clean-up). Pada fase assessment, dilakukan serangkaian pengujian yang mencakup pengumpulan informasi, pemetaan jaringan, identifikasi kerentanan, dan pengujian penetrasi. Sistem operasi Kali Linux digunakan sebagai lingkungan pengujian dengan dukungan tools seperti Nmap, SQLMap, dan OWASP ZAP. Hasil penelitian menunjukkan adanya sejumlah kerentanan, antara lain konfigurasi header keamanan yang belum optimal, penggunaan pustaka JavaScript yang tidak diperbarui, serta potensi celah XSS yang berhasil diblokir oleh sistem keamanan Web Application Firewall (WAF). Sementara itu, uji SQL Injection tidak berhasil dilakukan karena tidak ditemukan parameter dinamis yang rentan dan sistem keamanan memblokir akses dengan kode status HTTP 403. Selain itu, konfigurasi SSL pada website ini sudah mendukung TLS 1.2, meskipun TLS 1.3 belum aktif. Secara keseluruhan, website Indodax.com memiliki tingkat keamanan yang cukup baik, namun masih memerlukan penyempurnaan teknis untuk meningkatkan perlindungan terhadap ancaman siber yang terus berkembang. Kata kunci: keamanan informasi, penetration testing, ISSAF, Indodax.com, Kali Linux
| Item Type: | Thesis (S1) |
|---|---|
| Subjects: | Q Science > QA Mathematics > QA75 Electronic computers. Computer science Q Science > QA Mathematics > QA76 Computer software T Technology > T Technology (General) |
| Divisions: | Fakultas Teknik > 57201 - Jurusan Sistem Informasi |
| Depositing User: | - Nabila Rahmadanisa |
| Date Deposited: | 22 Oct 2025 05:32 |
| Last Modified: | 22 Oct 2025 05:32 |
| URI: | https://rama.unimal.ac.id/id/eprint/16779 |
Actions (login required)
 |
View Item |
