Analisis Keamanan Sistem Informasi Dengan Metode Input Validation Testing Pada Aplikasi Z Di Bagian Pengadaan Barang Dan Jasa Sekretariat Daerah Kabupaten Buleleng

Wardana, Kadek Nova (2023) Analisis Keamanan Sistem Informasi Dengan Metode Input Validation Testing Pada Aplikasi Z Di Bagian Pengadaan Barang Dan Jasa Sekretariat Daerah Kabupaten Buleleng. Undergraduate thesis, Universitas Pendidikan Ganesha.

[img] Text (COVER)
1815091011-COVER.pdf
Download (955kB)
[img] Text (ABSTRAK)
1815091011-ABSTRAK.pdf
Download (96kB)
[img] Text (BAB 1 PENDAHULUAN)
1815091011-BAB 1 PENDAHULUAN.pdf
Download (131kB)
[img] Text (BAB 2 KAJIAN TEORI)
1815091011-BAB 2 KAJIAN TEORI.pdf
Restricted to Repository staff only
Download (581kB) | Request a copy
[img] Text (BAB 3 METODOLOGI PENELITIAN)
1815091011-BAB 3 METODOLOGI PENELITIAN.pdf
Restricted to Repository staff only
Download (95kB) | Request a copy
[img] Text (BAB 4 HASIL DAN PEMBAHASAN)
1815091011-BAB 4 HASIL DAN PEMBAHASAN.pdf
Restricted to Repository staff only
Download (1MB) | Request a copy
[img] Text (BAB 5 PENUTUP)
1815091011-BAB 5 PENUTUP.pdf
Restricted to Repository staff only
Download (48kB) | Request a copy
[img] Text (DAFTAR PUSTAKA)
1815091011-DAFTAR PUSTAKA.pdf
Download (60kB)
[img] Text (LAMPIRAN)
1815091011-LAMPIRAN.pdf
Download (562kB)

Abstract

Pengembangan aplikasi yang berbasiskan website menjadi suatu kebutuhan diera kemajuan internet, semakin tingginya penggunaan aplikasi berbasis web juga dilakukan oleh pihak-pihak yang berasal dari pemerintahan termassuk BPBJ Kabupaten Buleleng yang mengembangkan aplikasi pengajuan tender yaitu Z. Aplikasi Z merupakan aplikasi yang digunakan untuk dapat melakukan pengajuan tender, dimana pada aplikasi Z mengelola data-data yang sangat penting dan menyangkut hal yang sangat sensitif dan rahasia yang dimana keamanan pada aplikasi tersebut harus dapat dikatakan aman. Penyerangan pada sebuah website dijelaskan oleh OWASP mengenai OWASP Top Ten tahun 2017 yang mana memberikan peringkat bahwa keamanan paling rentan nomor satu adalah injection, dimana keamanan paling rentan tersebut dapat diuji dengan menggunakan metode Input Validation Testing. Metode Input Validation Testing berfokus menguji kerentanan SQL Injection, Reflected Cross Site Scripting (XSS), Stored Cross Site Scripting (XSS), Command Injection, Http Smuggling yang diuji secara automation dan manual menggunakan tools rekomendasi OWASP. Pengujian kelima kerentanan tersebut jika ditemukan, kemudian akan dicari nilai risiko dari kerentanan tersebut menggunakan OWASP Risk Rating untuk dinilai seberapa tingkat risiko yang dihasilkan dari kerentanan yang ditemukan. Hasil pengujian menunjukkan aplikasi Z memiliki kerentanan Stored Cross Site Scripting likelihood 5 (Medium) impact 5.75 (Medium), Reflected Cross Site Scripting likelihood 4.75 (Medium) impact 4.5 (Medium), HTTP Smuggling likelihood 6.125 (High) impact 5.625 (Medium).

Item Type: Thesis (Undergraduate)
Uncontrolled Keywords: Z, Injection, OWASP Top Ten, Input Validation Testing, OWASP Risk Rating.
Subjects: Q Science > QA Mathematics > QA75 Electronic computers. Computer science
T Technology > T Technology (General)
Divisions: Fakultas Teknik dan Kejuruan > Jurusan Teknik Informatika > Program Studi Sistem Informasi (S1)
Depositing User: Kadek Nova Wardana
Date Deposited: 02 Nov 2023 13:16
Last Modified: 02 Nov 2023 13:16
URI: http://repo.undiksha.ac.id/id/eprint/18264

Actions (login required)

View Item View Item