Analisis tingkat keamanan website PPDB SMK Muhammadiyah Gamping terhadap kerentanan OWASP TOP10 2021 menggunakan metode penetration Testing Execution Standart (PTES)

Rizky Pangestu, Dicky (2024) Analisis tingkat keamanan website PPDB SMK Muhammadiyah Gamping terhadap kerentanan OWASP TOP10 2021 menggunakan metode penetration Testing Execution Standart (PTES). S1 thesis, Universitas Ahmad Dahlan.

	Text (JUDUL) T1_2015018296_JUDUL__241128025154.pdf Download (4MB)
	Text (BAB I) T1_2015018296_BAB_I__241128025154.pdf Download (208kB)
	Text (BAB II) T1_2015018296_BAB_II__241128025154.pdf Restricted to Registered users only Download (424kB) \| Request a copy
	Text (BAB III) T1_2015018296_BAB_III__241128025154.pdf Restricted to Registered users only Download (283kB) \| Request a copy
	Text (BAB IV) T1_2015018296_BAB_IV__241128025154.pdf Restricted to Registered users only Download (4MB) \| Request a copy
	Text (BAB V) T1_2015018296_BAB_V__241128025154.pdf Restricted to Registered users only Download (243kB) \| Request a copy
	Text (Daftar Pustaka) T1_2015018296_DAFTAR_PUSTAKA__241128025154.pdf Download (214kB)
	Text (Lampiran) T1_2015018296_LAMPIRAN__241128025154.pdf Restricted to Registered users only Download (659kB) \| Request a copy
	Text (Naskah Publikasi) T1_2015018296_NASKAH_PUBLIKASI__241128025154.pdf Download (435kB)

Abstract

Dalam pembuatan sebuah website, keamanan dari website merupakan satu dari sekian hal terpenting yang harus diperhatikan. Semakin berkembangnya zaman, website dimanfaatkan guna menyampaikan informasi yang lebih cepat dan efisien. Selain sebagai media penyampaian informasi website juga dapat digunakan sebagai sebuah sistem manajemen, hal ini juga berlaku bagi SMK Muhammadiyah Gamping yang mempunyai salah satu website untuk memanajemen pendaftaran siswa baru secara daring yang bernama website PPDB SMK Muhammadiyah Gamping. Oleh karena hal tersebut perlu dilaksanakannya pengujian keamanan pada website tersebut dengan tujuan untuk menguji tingkat keamanan dan menemukan kerentanan dari keamanan yang terdapat pada website PPDB SMK Muhammadiyah Gamping , serta memberikan rekomendasi perbaikan pada celah yang ditemukan.
Pada penelitian kali ini metode yang digunakan adalah penetration testing execution standard (PTES) yang dilakukan guna menemukan kerentanan sistem pada 10 daftar kerentanan Open Web Application Security Project (OWASP TOP 10), untuk mencari kerentanan tersebut perlu dilakukan pengujian penetration testing terhadap website PPDB SMK Muhammadiyah Gamping. Tahapan penelitian ini terdiri dari 7 tahap yang diawali dari tahap Interaksi Pra-Keterlibatan (Pre-engagement), Pengumpulan data (information Gathering), Pemodelan Ancaman (Threat Modeling), Analisis Kerentanan (Vulnerability Asesment), Eksploitasi (Exploitation), Pasca Eksploitasi (Post-Exploitation), dan Pelaporan (Reporting). Penelitian ini menggunakan beberapa aplikasi pendukung yaitu, OWASP Zed Attack Proxy (OWASP-ZAP) dan Wapiti yang digunakan untuk melakukan vulnerability scanning dan aplikasi Burp Suite yang digunakan untuk melakukan penetration testing pada celah yang ditemukan oleh aplikasi OWASP-ZAP dan Wapiti.
Hasil dari pengujian keamanan dari website PPDB SMK Muhammadiyah Gamping terdapat 10 jenis kerentanan dengan 6 tingkat kerentanan kategori medium dan 4 tingkat kerentanan kategori low pada hasil scanning menggunakan OWASP-ZAP, sedangkan pada aplikasi Wapiti ditemukan 4 jenis kerentanan pada website PPDB SMK Muhammadiyah Gamping. Setelah dilakukan pengujian eksploitasi pada kerentanan yang ditemukan menggunakan aplikasi OWASP-ZAP ditemukan 4 kerentanan yang berhasil dieksploitasi, sedangkan pada hasil kerentanan yang ditemukan menggunakan aplikasi Wapiti ditemukan 2 kerentanan yang dapat dieksploitasi. Hasil dari kerentanan yang ditemukan diberikan rekomendasi perbaikan dengan tujuan agar kerentanan tersebut dapat ditutup dan dapat meningkatkan keamanan dari website PPDB SMK Muhammadiyah Gamping.

Item Type:	Thesis (S1)
Keyword:	Keamanan Website, Penetration testing, PTES, OWASP TOP 10 2021, Website
Subjects:	L Education > LB Theory and practice of education > LB1501 Primary Education Q Science > QA Mathematics > QA76 Computer software
Divisi / Prodi:	Faculty of Industrial Technology (Fakultas Teknologi Industri) > S1-Informatics Engineering (S1-Teknik Informatika)
Depositing User:	userperpus2 userperpus2
Date Deposited:	17 Jan 2025 07:18
Last Modified:	17 Jan 2025 07:18
URI:	http://eprints.uad.ac.id/id/eprint/78497

Actions (login required)

View Item

	Text (JUDUL) T1_2015018296_JUDUL__241128025154.pdf Download (4MB)
	Text (BAB I) T1_2015018296_BAB_I__241128025154.pdf Download (208kB)
	Text (BAB II) T1_2015018296_BAB_II__241128025154.pdf Restricted to Registered users only Download (424kB) \| Request a copy
	Text (BAB III) T1_2015018296_BAB_III__241128025154.pdf Restricted to Registered users only Download (283kB) \| Request a copy
	Text (BAB IV) T1_2015018296_BAB_IV__241128025154.pdf Restricted to Registered users only Download (4MB) \| Request a copy
	Text (BAB V) T1_2015018296_BAB_V__241128025154.pdf Restricted to Registered users only Download (243kB) \| Request a copy
	Text (Daftar Pustaka) T1_2015018296_DAFTAR_PUSTAKA__241128025154.pdf Download (214kB)
	Text (Lampiran) T1_2015018296_LAMPIRAN__241128025154.pdf Restricted to Registered users only Download (659kB) \| Request a copy
	Text (Naskah Publikasi) T1_2015018296_NASKAH_PUBLIKASI__241128025154.pdf Download (435kB)