Pengujian Keamanan Sistem Informasi Berbasis Web Berdasarkan Framework Owasp Wstg V4.2 (Studi Kasus: Sistem Sekawan V1 Universitas Islam Indonesia)

MUHAMMAD KEMAL ABDAN

dc.contributor.advisor	Fayruz Rahma, S.T., M.Eng.
dc.contributor.author	MUHAMMAD KEMAL ABDAN
dc.date.accessioned	2022-11-07T02:27:08Z
dc.date.available	2022-11-07T02:27:08Z
dc.date.issued	2022-07-22
dc.identifier.uri	https://dspace.uii.ac.id/handle/123456789/40225
dc.description.abstract	Perkembangan teknologi informasi sebagai wujud dari adanya perkembangan zaman, menyebabkan terjadinya transisi kebutuhan. Salah satu sektor yang memengaruhinya adalah keamanan. Keamanan informasi merupakan salah satu faktor penting yang harus diperhatikan karena setiap individu membutuhkan rasa aman dalam hidupnya. Informasi pun menjadi aset berharga terutama dalam dunia pendidikan. Universitas Islam Indonesia sebagai salah satu perguruan tinggi yang bergelut dalam dunia pendidikan, memiliki berbagai macam sistem informasi yang menunjang dalam proses bisnis kampus. Salah satu sistem informasi yang sedang dikembangkan adalah sistem Sekawan. Berdasarkan berbagai macam fungsionalitas sistem, terdapat beberapa masalah yang perlu diperhatikan dari sisi tingkat keamanannya. Karena pengujian keamanan sistem belum pernah dilakukan, tingkat keamanannya masih dipertanyakan. Pengujian keamanan sistem dapat dilakukan dengan memanfaatkan berbagai macam sumber untuk dijadikan panduan dalam melakukannya. Open Web Application Security Project (OWASP) sebagai salah satu organisasi yang berfokus pada peningkatan keamanan perangkat lunak, memiliki segudang framework yang sudah diakui di seluruh penjuru dunia. Salah satu framework tersebut bernama Web Security Testing Guide (WSTG) dan report WSTG Checklist, yang memiliki versi terbaru saat ini yaitu versi 4.2. Framework ini dapat dimanfaatkan untuk melakukan pengujian keamanan sistem Sekawan menggunakan kombinasi beberapa tools keamanan web. Sebelum melakukan pengujian keamanan sistem, dibutuhkan beberapa sumber dalam pengumpulan data seperti studi literatur terkait pengujian sistem, wawancara pengembang sistem, dan analisis terkait sistem. Kemudian dari pengumpulan data tersebut, diimplementasikan menjadi dua kegiatan pengujian berupa vulnerability scanning dan penetration testing berdasarkan framework WSTG v4.2. Implementasi pengujian tersebut menghasilkan tiga temuan celah kerentanan pada sistem Sekawan antara lain: Stored XSS, Cross-Domain missconfiguration, dan Clickjacking. Kerentanan yang telah ditemukan ini kemudian dapat dianalisis dan diberikan solusi dalam memperbaikinya. Solusi perbaikan ini dapat berupa saran yang disusun menjadi sebuah report bagi para pengembang sistem. Berdasarkan solusi tersebut, dapat tercapainya tujuan penelitian yaitu untuk mengembangkan keamanan sistem ke depannya.	en_US
dc.publisher	Universitas Islam Indonesia	en_US
dc.subject	Framework OWASP WSTG v4.2	en_US
dc.subject	keamanan informasi	en_US
dc.subject	pengujian sistem	en_US
dc.title	Pengujian Keamanan Sistem Informasi Berbasis Web Berdasarkan Framework Owasp Wstg V4.2 (Studi Kasus: Sistem Sekawan V1 Universitas Islam Indonesia)	en_US
dc.Identifier.NIM	15523006

Files in this item

Name:: 15523006.pdf
Size:: 7.546Mb
Format:: PDF

View/Open

This item appears in the following Collection(s)

Informatics Engineering [2189]

Show simple item record