Notice: Undefined index: item_type_code in /var/www/html/pustaka/repository/lib/detail.inc.php on line 462
Reinhard Tamalawe Pengarang Naikson Fainder Saragih, ST.,M.Kom Dosen Pembimbing 1 Fati G.N Larosa ST.,S.Kom.,M.Kom Penguji 1

ABSTRAK Keamanan web menjadi perhatian utama dalam era digital saat ini, fikom methodist.com adalah aplikasi administrasi akademik, yang akan terus dikembangkan sesuai kebutuhan, fikom-methodist.com pernah di deface pada tahun 2022 .Serangan terhadap aplikasi web menjadi ancaman yang serius bagi organisasi dan pengguna. Penetration testing adalah metode yang digunakan untuk menguji keamanan sistem dengan melakukan serangan simulasi seperti penyerangan CSRF, sehingga dapat mengidentifikasi kerentanan dalam aplikasi web. Serangan Cross Site Request Forgery (CSRF) adalah salah satu jenis serangan yang merugikan, di mana penyerang mengeksploitasi kepercayaan yang diberikan oleh aplikasi kepada pengguna untuk melakukan tindakan yang tidak diinginkan. Analisis dilakukan dengan diawali dengan melakukan melakukan assessment menggunakan Tools Owasp Zap untuk mendeteksi celah kerentanan pada web.Pada celah yang ditemukan adanya 14 Kerentanan dengan Method Get dan Post dan dilakukan uji coba serangan CSRF melalui Formulir Register dengan Method Post yang berhasil masuk ke dalam sistem saat diuji coba secara manual dengan Membuat Form/Page yang berisi Secure Code berbahaya Untuk Menambah Akun Admin yang seolah” Bagian Dari web fikom-methodist.com. Selanjutnya untuk penutupan celah diimplementasikan solusi yang mencakup mekanisme Verifikasi Permintaan dan Token Keamanan pada Framework CI dengan Mengaktifkan Mode True pada $config['csrf_protection'] dan Menerapkan fungsi Kode Hash pada setiap Formulir untuk memastikan integritas data, mengidentifikasi file dengan unik, dan menyimpan kata sandi dalam database dalam bentuk yang tidak dapat dibaca . Setelah implementasi, sistem keamanan yang dikembangkan diuji menggunakan Teknik Penetration Testing untuk memverifikasi efektivitasnya dalam melawan serangan CSRF. Hasil pengujian menunjukkan bahwa sistem keamanan yang dikembangkan berhasil melindungi aplikasi web, dan saat diuji kembali menggunakan Owasp Zap, hanya ditemukan 2 kerentanan dengan Method Get yang dimana tidak berisiko (risk low) yang fungsinya bukan Mengolah tetapi hanya menampilkan suatu data. Temuan-temuan dari pengujian ini digunakan untuk mengidentifikasi dan memperbaiki kerentanan yang ada dalam sistem aplikasi web. Kata Kunci : Keamanan web, Penetration testing, Cross-Site Request Forgery (CSRF), Token CSRF,fikom-methodist.com.