RIZKY, MAULANA (2023) UJI KEAMANAN SISTEM INFORMASI BERBASIS WEB BERDASARKAN FRAMEWORK OWASP WSTG V4.2: CLIENT-SIDE TESTING (STUDI KASUS: SIMPEG UNIMAL). S1 thesis, Universitas Malikussaleh.
![[img]](https://rama.unimal.ac.id/style/images/fileicons/text.png) |
Text
RIZKY MAULANA_190180085 TUGAS AKHIR-1.pdf Download (36kB) |
|
Text
RIZKY MAULANA_190180085 TUGAS AKHIR-7-8.pdf Download (10kB) |
|
Text
RIZKY MAULANA_190180085 TUGAS AKHIR-19-22.pdf Download (22kB) |
|
Text
RIZKY MAULANA_190180085 TUGAS AKHIR-121-123.pdf Download (59kB) |
|
Text
RIZKY MAULANA_190180085 TUGAS AKHIR.pdf Restricted to Registered users only Download (9MB) |
Abstract
ABSTRAK Keamanan telah menjadi aspek mendasar dalam evolusi teknologi website. Perannya sangat penting untuk memangkas risiko insiden siber di suatu institusi. Universitas Malikussaleh memiliki suatu Sistem Informasi Pegawai yang secara partikular digunakan oleh para dosen dan staf untuk mengakses berbagai informasi seperti; data pegawai, laporan, absensi, dan lain-lain, secara daring. Antarmuka SIMPEG UNIMAL dirancang bangun menggunakan bahasa seperti HTML, CSS, dan JavaScript. Pemilihan bahasa tersebut, membuka peluang bagi penyerang untuk mendeteksi kerentanan. Memastikan keamanannya menjadi sangat krusial karena menyimpan kredensial pengguna. Sebab itu, diperlukan pengujian keamanan untuk mengidentifikasi potensi kerentanan di dalamnya. Pengujian diterapkan dengan merujuk pada OWASP WSTG v4.2: Client-side Testing, melibatkan 13 jenis pengujian dan memakai Client Role sebagai Dosen. Selain itu, penelitian dibagi menjadi 3 fase, yaitu; Vulnerability Scanning, Penetration Testing, dan Reporting, serta didukung alat OWASP ZAP dan Burp Suite untuk mengoptimalkan proses pengujiannya. Keluaran yang diperoleh dari penelitian ini yaitu SIMPEG UNIMAL memiliki kerentanan Cross-site Scripting karena tidak adanya konversi terhadap output yang ditampilkan kepada pengguna, dan terdapat juga kerentanan Clickjacking karena kurangnya penerapan Header yang dapat melindungi website dari jenis serangan tersebut. Kata kunci: Pengujian Keamanan, OWASP, WSTG v4.2: Client-side Testing, Sistem Informasi Pegawai
| Item Type: | Thesis (S1) |
|---|---|
| Subjects: | T Technology > T Technology (General) |
| Divisions: | Fakultas Teknik > 57201 - Jurusan Sistem Informasi |
| Depositing User: | Khairiati Khairiati |
| Date Deposited: | 29 Nov 2024 01:13 |
| Last Modified: | 29 Nov 2024 01:13 |
| URI: | https://rama.unimal.ac.id/id/eprint/7886 |
Actions (login required)
 |
View Item |
