PENGUJIAN KEAMANAN SITUS WEB PRAKTIKUM FAKULTAS REKAYASA INDUSTRI PADA TELKOM UNIVERSITY DENGAN PENDEKATAN VULNERABILITY DAN PENETRATION TESTING - Dalam bentuk buku karya ilmiah
DIO ALIF ANANDA
Informasi Umum
Kode
25.04.3747
Klasifikasi
000 - General Works
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
64 kali
Informasi Lainnya
Abstraksi
Penelitian ini bertujuan untuk menganalisis tingkat keamanan pada website praktikum Fakultas Rekayasa Industri Telkom University dengan pendekatan Vulnerability Assessment and Penetration Testing (VAPT). Metode ini terdiri dari tahap information gathering, vulnerability detection, penetration testing, dan remediation. Pengujian dilakukan menggunakan beberapa tools keamanan seperti NMAP digunakan untuk information gathering. Sedangkan Nessus, OWASP ZAP, dan Nikto digunakan untuk vulnerability detection. Hasil pengujian menunjukkan empat kerentanan ditemukan pada nessus, sembilan ditemukan pada nikto dan tidak ada kerentanan ditemukan pada OWASP ZAP. Kerentanan paling berbahaya seperti Cookie XSRF-TOKEN tanpa HttpOnly, yang mana dapat manipulasi data, Missing Strict-Transport-Security dapat man-in-the-middle (MITM) dan SSL stripping. Rekomendasi mitigasi kemudian diterapkan untuk menutup celah-celah tersebut dengan cara menambahkan HttpOnly pada cookie XSRF-TOKEN dan Menambahkan header Strict-Transport Security, diikuti dengan pengujian ulang mengvaluasi efektifitas perbaikan. Setelah dilakukan pengujian ulang, masih ada terdapat empat kerentanan yangbelum ditutup dan delapan kerentanan yang sudah berhasil ditutup. Selanjutnya, kerentanan yang belum bisa ditutup akan direkomendasikan kepada developer untuk memperbaiki konfigurasi dari segi code lebih mendalam. Penelitian ini menghasilkan rekomendasi peningkatan sistem keamanan yang dapat digunakan sebagai acuan dalam pengelolaan keamanan website berbasis akademik dan institusional.
- ISH433 - FORENSIK KOMPUTER DAN KEAMANAN SIBER
- ISG3I4 - KEAMANAN SISTEM INFORMASI
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | DIO ALIF ANANDA |
| Jenis | Perorangan |
| Penyunting | Muhammad Fathinuddin, Umar Yunan Kurnia Septo Hediyanto |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2025 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
