Analisis celah keamanan aplikasi website menggunakan metode Crawling terhadap serangan SQL Injection
Total View This Week0
Total View This Week0
Institusion
Universitas Ahmad Dahlan
Author
DIMAS YUDISTIAWAN, ARI
Subject
L Education (General)
Datestamp
2024-10-11 02:38:04
Abstract :
Internet merupakan jaringan komunikasi global yang dapat dijadikan sebagai media dan sumber informasi terkini. Pemanfaatan internet sebagai media pemberi informasi banyak sekali digunakan dalam bidang bisnis, pemasaran karena dinilai lebih efektif dan efisien, codelatte merupakan salah satunya. Penerapan https yang merata pada website codelatte membuat komunikasi pengguna dan server lebih aman, akan tetapi berbeda dengan penerapan https, penggunaan keamanan wordpress tidak diterapkan pada tiap-tiap halaman yang dimiliki oleh website codelatte yang menyebabkan ditemukannya celah SQL Injection pada halaman lama yang belum diperbarui oleh pengembang. Celah SQL Injection terbuka tersebut tentu mengundang bahaya bagi keseluruhan data yang terdapat didalam website. Penelitian ini bertujuan untuk melakukan analisis celah keamanan yang terdapat pada website codelatte terhadap serangan SQL Injection dengan menggunakan metode crawling untuk penggalian data. Langkah-langkah meliputi pengisian URL, pemrosesan URL, Crawling data, melakukan Request terhadap website kemudian melanjutkannya ke web server, selanjutnya menghasilkan output berupa file html, file html tersebut digunakan untuk pengujian vulnerability, dan hasil pengujian di tampilkan pada interface utama aplikasi acunetix web vulnerability scanner. Pengumpulan data melalui Observasi dan Crawling. Hasil dari crawling yang dilakukan akan dijadikan bahan dalam melakukan pengujian penetrasi menggunakan Sqlmap dan pengujian manual. Hasil penelitian adalah mengurangi celah keamanan yang terdeteksi crawling hingga level informational, low, dan medium, sementara hasil crawling yang dilakukan menghasilkan informasi letak celah keamanan dengan tingkatan informational, low, medium, dan high dan . Informasi yang telah terkumpul tersebut digunakan sebagai data dalam melakukan pengujian guna mengetahui seberapa jauh keamanan milik website saat ini mampu membatasi gerak penyusup dalam mengakses database dari luar sistem. Hasil dari pengujian tersebut dituangkan ke dalam laporan penetration testing yang nantinya digunakan sebagai landasan guna memperbaiki website milik codelatte.
Internet merupakan jaringan komunikasi global yang dapat dijadikan sebagai media dan sumber informasi terkini. Pemanfaatan internet sebagai media pemberi informasi banyak sekali digunakan dalam bidang bisnis, pemasaran karena dinilai lebih efektif dan efisien, codelatte merupakan salah satunya. Penerapan https yang merata pada website codelatte membuat komunikasi pengguna dan server lebih aman, akan tetapi berbeda dengan penerapan https, penggunaan keamanan wordpress tidak diterapkan pada tiap-tiap halaman yang dimiliki oleh website codelatte yang menyebabkan ditemukannya celah SQL Injection pada halaman lama yang belum diperbarui oleh pengembang. Celah SQL Injection terbuka tersebut tentu mengundang bahaya bagi keseluruhan data yang terdapat didalam website. Penelitian ini bertujuan untuk melakukan analisis celah keamanan yang terdapat pada website codelatte terhadap serangan SQL Injection dengan menggunakan metode crawling untuk penggalian data. Langkah-langkah meliputi pengisian URL, pemrosesan URL, Crawling data, melakukan Request terhadap website kemudian melanjutkannya ke web server, selanjutnya menghasilkan output berupa file html, file html tersebut digunakan untuk pengujian vulnerability, dan hasil pengujian di tampilkan pada interface utama aplikasi acunetix web vulnerability scanner. Pengumpulan data melalui Observasi dan Crawling. Hasil dari crawling yang dilakukan akan dijadikan bahan dalam melakukan pengujian penetrasi menggunakan Sqlmap dan pengujian manual. Hasil penelitian adalah mengurangi celah keamanan yang terdeteksi crawling hingga level informational, low, dan medium, sementara hasil crawling yang dilakukan menghasilkan informasi letak celah keamanan dengan tingkatan informational, low, medium, dan high dan . Informasi yang telah terkumpul tersebut digunakan sebagai data dalam melakukan pengujian guna mengetahui seberapa jauh keamanan milik website saat ini mampu membatasi gerak penyusup dalam mengakses database dari luar sistem. Hasil dari pengujian tersebut dituangkan ke dalam laporan penetration testing yang nantinya digunakan sebagai landasan guna memperbaiki website milik codelatte.
File :
T1_1800018242_JUDUL__230602011924.pdf
T1_1800018242_BAB_I__230602011924.pdf
T1_1800018242_BAB_II__230602011924.pdf
T1_1800018242_BAB_III__230602011924.pdf
T1_1800018242_BAB_IV__230602011924.pdf
T1_1800018242_BAB_V__230602011925.pdf
T1_1800018242_DAFTAR_PUSTAKA__230602011925.pdf
T1_1800018242_LAMPIRAN__230602011925.pdf
T1_1800018242_NASKAH_PUBLIKASI__230602011925.pdf
Download
book
BibTex
Latex, Jabref
cloud_download
Original Resource
url resource Institution
