Penetration Testing pada Sistem ABC dan Sistem XYZ Universitas Pendidikan Ganesha

Arimbawa, Ketut Wawan (2023) Penetration Testing pada Sistem ABC dan Sistem XYZ Universitas Pendidikan Ganesha. Undergraduate thesis, Universitas Pendidikan Ganesha.

[img] Text (COVER)
1915101015-COVER.pdf

Download (488kB)
[img] Text (ABSTRAK)
1915101015-ABSTRAK.pdf

Download (34kB)
[img] Text (BAB 1 PENDAHULUAN)
1915101015-BAB 1 PENDAHULUAN.pdf

Download (42kB)
[img] Text (BAB 2 KAJIAN TEORI)
1915101015-BAB 2 KAJIAN TEORI.pdf
Restricted to Repository staff only

Download (218kB) | Request a copy
[img] Text (BAB 3 METODELOGI PENELITIAN)
1915101015-BAB 3 METODELOGI PENELITIAN.pdf
Restricted to Repository staff only

Download (169kB) | Request a copy
[img] Text (BAB 4 HASIL DAN PEMBAHASAN)
1915101015-BAB 4 HASIL DAN PEMBAHASAN.pdf
Restricted to Repository staff only

Download (1MB) | Request a copy
[img] Text (BAB 5 PENUTUP)
1915101015-BAB 5 PENUTUP.pdf
Restricted to Repository staff only

Download (82kB) | Request a copy
[img] Text (DAFTAR PUSTAKA)
1915101015-DAFTAR PUSTAKA.pdf

Download (147kB)
[img] Text (LAMPIRAN)
1915101015-LAMPIRAN.pdf

Download (279kB)

Abstract

Penelitian ini bertujuan untuk menguji keamanan dua aplikasi web, yaitu sistem ABC dan Sistem XYZ, yang digunakan oleh Universitas Pendidikan Ganesha. Metode yang digunakan adalah uji penetrasi, di mana skenario ancaman umum disimulasikan untuk mengidentifikasi kerentanan dan memberikan rekomendasi keamanan. Pada sistem ABC, beberapa skenario ancaman yang dimodelkan meliputi sensitive information disclosure, cloud meta data potentially exposed, hidden file found, dan sql injection. Sedangkan pada Sistem XYZ, skenario ancaman mencakup cross site scripting reflected, cloud meta data potentially exposed, hidden file found, sql injection, dan arbitrary file upload. Melalui pengujian ini, alat-alat dan teknik yang relevan digunakan untuk mensimulasikan serangan berdasarkan skenario ancaman yang telah ditentukan. Hasil pengujian tersebut mengidentifikasi beberapa kerentanan dan celah keamanan pada aplikasi web. Rekomendasi keamanan yang disarankan meliputi memperbarui perangkat lunak dengan patch terbaru, mengkonfigurasi firewall dan filter input yang tepat, menerapkan validasi dan sanitasi data yang kuat, menggunakan mekanisme otentikasi yang aman, dan mengaktifkan pemantauan keamanan yang berkelanjutan. Hasil pengujian menunjukkan bahwa pada sistem ABC terdapat 3 kerentanan dengan tingkat kerentanan yang berbeda-beda, yaitu Sensitive Information Disclosure (tingkat tinggi), Hidden file found (tingkat sedang), dan Sql Injection (tingkat sedang). Pada sistem XYZ, kerentanan Arbitrary File Upload mendapatkan tingkat kerentanan (tinggi), Cross Site Scripting Reflected mendapatkan tingkat kerentanan (sedang), dan hidden file found dengan tingkat kerentanan (rendah). Sementara itu, kerentanan lainnya tidak menunjukkan adanya celah atau kerentanan, sehingga dianggap sebagai true negative.

Item Type: Thesis (Undergraduate)
Uncontrolled Keywords: Kerentanan, Keamanan aplikasi web, Rekomendasi keamanan, Uji Kerentanan,
Subjects: Q Science > QA Mathematics > QA75 Electronic computers. Computer science
Q Science > QA Mathematics > QA76 Computer software
T Technology > T Technology (General)
Divisions: Fakultas Teknik dan Kejuruan > Jurusan Teknik Informatika > Program Studi Ilmu Komputer (S1)
Depositing User: Ketut Wawan Arimbawa
Date Deposited: 16 Oct 2023 10:39
Last Modified: 16 Oct 2023 10:39
URI: http://repo.undiksha.ac.id/id/eprint/17572

Actions (login required)

View Item View Item