Penetration Testing for Cross-Site Scripting (XSS) Detection Using Penetration Testing Execution Standard (PTES) Methodology: A Case Study of Information Systems in Universitas Pendidikan Ganesha

Azizah, Nabila Aulia (2026) Penetration Testing for Cross-Site Scripting (XSS) Detection Using Penetration Testing Execution Standard (PTES) Methodology: A Case Study of Information Systems in Universitas Pendidikan Ganesha. Undergraduate thesis, Universitas Pendidikan Ganesha.

[img] Text (COVER)
2215091040-COVER.pdf
Download (3MB)
[img] Text (ABSTRAK)
2215091040-ABSTRAK.pdf
Download (950kB)
[img] Text (BAB 1 PENDAHULUAN)
2215091040-BAB 1 PENDAHULUAN.pdf
Download (2MB)
[img] Text (BAB 2 KAJIAN TEORI)
2215091040-BAB 2 KAJIAN TEORI.pdf
Restricted to Repository staff only
Download (6MB) | Request a copy
[img] Text (BAB 3 METODELOGI PENELITIAN)
2215091040-BAB 3 METODELOGI PENELITIAN.pdf
Restricted to Repository staff only
Download (3MB) | Request a copy
[img] Text (BAB 4 HASIL DAN PEMBAHASAN)
2215091040-BAB 4 HASIL DAN PEMBAHASAN.pdf
Restricted to Repository staff only
Download (47MB) | Request a copy
[img] Text (BAB 5 PENUTUP)
2215091040-BAB 5 PENUTUP.pdf
Restricted to Repository staff only
Download (1MB) | Request a copy
[img] Text (DAFTAR PUSTAKA)
2215091040-DAFTAR PUSTAKA.pdf
Download (1MB)
[img] Text (LAMPIRAN)
2215091040-LAMPIRAN.pdf
Download (2MB)

Abstract

Sistem Informasi berbasis web di institusi pendidikan menyimpan dan memproses data sensitif, menjadikannya target utama bagi penjahat siber, khususnya melalui serangan Cross-Site Scripting (XSS). Penelitian ini mengidentifikasi dan mengevaluasi kerentanan XSS di dua belas sistem informasi berbasis web di Universitas Pendidikan Ganesha menggunakan metodologi Penetration Testing Execution Standard (PTES), dikombinasikan dengan teknik grey-box untuk sistem yang dapat diakses oleh mahasiswa dan black-box yang tidak dapat diakses oleh mahasiswa, serta metodologi OWASP Risk Rating untuk menilai tingkat risiko dari kerentanan. Pengujian dilakukan oleh peneliti sebagai penguji internal dengan hak akses mahasiswa. Penggunaan alat otomatis mencakup pengintaian pasif, pengintaian aktif, dan pengujian manual untuk meminimalisir false positive dan memvalidasi hasil temuan kerentanan. Sebelas kerentanan XSS ditemukan pada dua belas sistem yang diuji, lima Reflected XSS ditemukan pada Sistem C, D, dan J, dan enam Stored XSS ditemukan di Sistem I, J, dan K. Tidak ada kerentanan DOM-Based XSS terkonfirmasi pada keseluruhan sistem yang diuji. Semua kerentanan yang teridentifikasi memiliki risiko Medium. Temuan ini menunjukkan bahwa kerentanan XSS masih ditemukan dalam institusi pendidikan, mengindikasikan bahwa penaganan input yang belum diterapkan secara konsisten di seluruh sistem. Hasil penelitian ini menegaskan pentingnya menerapkan remediasi menuju praktik pengembangan yang aman, implementasi sanitasi input yang tepat, output encoding, serta menerapkan Content Security Policy (CSP), sekaligus pentingnya pelaksanaan pengujian keamanan secara berkala guna memperkuat keamanan secara menyeluruh pada sistem informasi pada institusi pendidikan. Kata Kunci: Cross-Site Scripting, Penetration Testing, PTES, OWASP, Risk Rating.

Item Type: Thesis (Undergraduate)
Uncontrolled Keywords: Cross-Site Scripting, Penetration Testing, PTES, OWASP, Risk Rating.
Subjects: L Education > L Education (General)
T Technology > T Technology (General)
Divisions: Fakultas Teknik dan Kejuruan > Jurusan Teknik Informatika > Program Studi Sistem Informasi (S1)
Depositing User: Nabila Aulia Azizah
Date Deposited: 19 Jun 2026 08:50
Last Modified: 19 Jun 2026 08:50
URI: http://repo.undiksha.ac.id/id/eprint/29822

Actions (login required)

View Item View Item