Skripsi
“ANALISIS DAN PENGEMBANGAN SISTEM KEAMANAN WEB DENGAN PENETRATION TESTING
- Bagikan:
ABSTRAK
Keamanan web menjadi perhatian utama dalam era digital saat ini, fikom
methodist.com adalah aplikasi administrasi akademik, yang akan terus
dikembangkan sesuai kebutuhan, fikom-methodist.com pernah di deface pada tahun
2022 .Serangan terhadap aplikasi web menjadi ancaman yang serius bagi organisasi
dan pengguna. Penetration testing adalah metode yang digunakan untuk menguji
keamanan sistem dengan melakukan serangan simulasi seperti penyerangan CSRF,
sehingga dapat mengidentifikasi kerentanan dalam aplikasi web. Serangan Cross
Site Request Forgery (CSRF) adalah salah satu jenis serangan yang merugikan, di
mana penyerang mengeksploitasi kepercayaan yang diberikan oleh aplikasi kepada
pengguna untuk melakukan tindakan yang tidak diinginkan. Analisis dilakukan
dengan diawali dengan melakukan melakukan assessment menggunakan Tools
Owasp Zap untuk mendeteksi celah kerentanan pada web.Pada celah yang
ditemukan adanya 14 Kerentanan dengan Method Get dan Post dan dilakukan uji
coba serangan CSRF melalui Formulir Register dengan Method Post yang berhasil
masuk ke dalam sistem saat diuji coba secara manual dengan Membuat Form/Page
yang berisi Secure Code berbahaya Untuk Menambah Akun Admin yang seolah”
Bagian Dari web fikom-methodist.com. Selanjutnya untuk penutupan celah
diimplementasikan solusi yang mencakup mekanisme Verifikasi Permintaan dan
Token Keamanan pada Framework CI dengan Mengaktifkan Mode True pada
$config['csrf_protection'] dan Menerapkan fungsi Kode Hash pada setiap Formulir
untuk memastikan integritas data, mengidentifikasi file dengan unik, dan
menyimpan kata sandi dalam database dalam bentuk yang tidak dapat dibaca .
Setelah implementasi, sistem keamanan yang dikembangkan diuji menggunakan
Teknik Penetration Testing untuk memverifikasi efektivitasnya dalam melawan
serangan CSRF. Hasil pengujian menunjukkan bahwa sistem keamanan yang
dikembangkan berhasil melindungi aplikasi web, dan saat diuji kembali
menggunakan Owasp Zap, hanya ditemukan 2 kerentanan dengan Method Get yang
dimana tidak berisiko (risk low) yang fungsinya bukan Mengolah tetapi hanya
menampilkan suatu data. Temuan-temuan dari pengujian ini digunakan untuk
mengidentifikasi dan memperbaiki kerentanan yang ada dalam sistem aplikasi web.
Kata Kunci : Keamanan web, Penetration testing, Cross-Site Request Forgery
(CSRF), Token CSRF,fikom-methodist.com.
Detail Information
| Item Type |
Skripsi (S1)
|
|---|---|
| Penulis |
Reinhard Tamalawe - Personal Name
|
| Student ID |
218510136
|
| Dosen Pembimbing |
Naikson Fainder Saragih, ST.,M.Kom - - Dosen Pembimbing 1
|
| Penguji |
Fati G.N Larosa ST.,S.Kom.,M.Kom - - Penguji 1
|
| Kode Prodi PDDIKTI |
55201
|
| Edisi |
Published
|
| Departement |
Teknik Informatika
|
| Kontributor | |
| Bahasa |
Indonesia
|
| Penerbit | Universitas Methodist Indonesia : Medan., 2024 |
| Edisi |
Published
|
| Subyek | |
| No Panggil | |
| Copyright |
Fakultas Ilmu Komputer Universitas Methodist Indonesia
|
| Doi |