Analisis tingkat keamanan website PPDB SMK Muhammadiyah Gamping terhadap kerentanan OWASP TOP10 2021 menggunakan metode penetration Testing Execution Standart (PTES)
Total View This Week0
Total View This Week0
Institusion
Universitas Ahmad Dahlan
Author
Rizky Pangestu, Dicky
Subject
LB1501 Primary Education
Datestamp
2025-01-17 07:18:01
Abstract :
Dalam pembuatan sebuah website, keamanan dari website merupakan satu dari sekian hal terpenting yang harus diperhatikan. Semakin berkembangnya zaman, website dimanfaatkan guna menyampaikan informasi yang lebih cepat dan efisien. Selain sebagai media penyampaian informasi website juga dapat digunakan sebagai sebuah sistem manajemen, hal ini juga berlaku bagi SMK Muhammadiyah Gamping yang mempunyai salah satu website untuk memanajemen pendaftaran siswa baru secara daring yang bernama website PPDB SMK Muhammadiyah Gamping. Oleh karena hal tersebut perlu dilaksanakannya pengujian keamanan pada website tersebut dengan tujuan untuk menguji tingkat keamanan dan menemukan kerentanan dari keamanan yang terdapat pada website PPDB SMK Muhammadiyah Gamping , serta memberikan rekomendasi perbaikan pada celah yang ditemukan. Pada penelitian kali ini metode yang digunakan adalah penetration testing execution standard (PTES) yang dilakukan guna menemukan kerentanan sistem pada 10 daftar kerentanan Open Web Application Security Project (OWASP TOP 10), untuk mencari kerentanan tersebut perlu dilakukan pengujian penetration testing terhadap website PPDB SMK Muhammadiyah Gamping. Tahapan penelitian ini terdiri dari 7 tahap yang diawali dari tahap Interaksi Pra-Keterlibatan (Pre-engagement), Pengumpulan data (information Gathering), Pemodelan Ancaman (Threat Modeling), Analisis Kerentanan (Vulnerability Asesment), Eksploitasi (Exploitation), Pasca Eksploitasi (Post-Exploitation), dan Pelaporan (Reporting). Penelitian ini menggunakan beberapa aplikasi pendukung yaitu, OWASP Zed Attack Proxy (OWASP-ZAP) dan Wapiti yang digunakan untuk melakukan vulnerability scanning dan aplikasi Burp Suite yang digunakan untuk melakukan penetration testing pada celah yang ditemukan oleh aplikasi OWASP-ZAP dan Wapiti. Hasil dari pengujian keamanan dari website PPDB SMK Muhammadiyah Gamping terdapat 10 jenis kerentanan dengan 6 tingkat kerentanan kategori medium dan 4 tingkat kerentanan kategori low pada hasil scanning menggunakan OWASP-ZAP, sedangkan pada aplikasi Wapiti ditemukan 4 jenis kerentanan pada website PPDB SMK Muhammadiyah Gamping. Setelah dilakukan pengujian eksploitasi pada kerentanan yang ditemukan menggunakan aplikasi OWASP-ZAP ditemukan 4 kerentanan yang berhasil dieksploitasi, sedangkan pada hasil kerentanan yang ditemukan menggunakan aplikasi Wapiti ditemukan 2 kerentanan yang dapat dieksploitasi. Hasil dari kerentanan yang ditemukan diberikan rekomendasi perbaikan dengan tujuan agar kerentanan tersebut dapat ditutup dan dapat meningkatkan keamanan dari website PPDB SMK Muhammadiyah Gamping.
Dalam pembuatan sebuah website, keamanan dari website merupakan satu dari sekian hal terpenting yang harus diperhatikan. Semakin berkembangnya zaman, website dimanfaatkan guna menyampaikan informasi yang lebih cepat dan efisien. Selain sebagai media penyampaian informasi website juga dapat digunakan sebagai sebuah sistem manajemen, hal ini juga berlaku bagi SMK Muhammadiyah Gamping yang mempunyai salah satu website untuk memanajemen pendaftaran siswa baru secara daring yang bernama website PPDB SMK Muhammadiyah Gamping. Oleh karena hal tersebut perlu dilaksanakannya pengujian keamanan pada website tersebut dengan tujuan untuk menguji tingkat keamanan dan menemukan kerentanan dari keamanan yang terdapat pada website PPDB SMK Muhammadiyah Gamping , serta memberikan rekomendasi perbaikan pada celah yang ditemukan. Pada penelitian kali ini metode yang digunakan adalah penetration testing execution standard (PTES) yang dilakukan guna menemukan kerentanan sistem pada 10 daftar kerentanan Open Web Application Security Project (OWASP TOP 10), untuk mencari kerentanan tersebut perlu dilakukan pengujian penetration testing terhadap website PPDB SMK Muhammadiyah Gamping. Tahapan penelitian ini terdiri dari 7 tahap yang diawali dari tahap Interaksi Pra-Keterlibatan (Pre-engagement), Pengumpulan data (information Gathering), Pemodelan Ancaman (Threat Modeling), Analisis Kerentanan (Vulnerability Asesment), Eksploitasi (Exploitation), Pasca Eksploitasi (Post-Exploitation), dan Pelaporan (Reporting). Penelitian ini menggunakan beberapa aplikasi pendukung yaitu, OWASP Zed Attack Proxy (OWASP-ZAP) dan Wapiti yang digunakan untuk melakukan vulnerability scanning dan aplikasi Burp Suite yang digunakan untuk melakukan penetration testing pada celah yang ditemukan oleh aplikasi OWASP-ZAP dan Wapiti. Hasil dari pengujian keamanan dari website PPDB SMK Muhammadiyah Gamping terdapat 10 jenis kerentanan dengan 6 tingkat kerentanan kategori medium dan 4 tingkat kerentanan kategori low pada hasil scanning menggunakan OWASP-ZAP, sedangkan pada aplikasi Wapiti ditemukan 4 jenis kerentanan pada website PPDB SMK Muhammadiyah Gamping. Setelah dilakukan pengujian eksploitasi pada kerentanan yang ditemukan menggunakan aplikasi OWASP-ZAP ditemukan 4 kerentanan yang berhasil dieksploitasi, sedangkan pada hasil kerentanan yang ditemukan menggunakan aplikasi Wapiti ditemukan 2 kerentanan yang dapat dieksploitasi. Hasil dari kerentanan yang ditemukan diberikan rekomendasi perbaikan dengan tujuan agar kerentanan tersebut dapat ditutup dan dapat meningkatkan keamanan dari website PPDB SMK Muhammadiyah Gamping.
File :
T1_2015018296_JUDUL__241128025154.pdf
T1_2015018296_BAB_I__241128025154.pdf
T1_2015018296_BAB_II__241128025154.pdf
T1_2015018296_BAB_III__241128025154.pdf
T1_2015018296_BAB_IV__241128025154.pdf
T1_2015018296_BAB_V__241128025154.pdf
T1_2015018296_DAFTAR_PUSTAKA__241128025154.pdf
T1_2015018296_LAMPIRAN__241128025154.pdf
T1_2015018296_NASKAH_PUBLIKASI__241128025154.pdf
Download
book
BibTex
Latex, Jabref
cloud_download
Original Resource
url resource Institution
