Al Hakim, Muhammad Dzikri (2024) Optimasi Keamanan Webserver terhadap Serangan Broken Access Control Menggunakan Framework Open Worldwide Application Security Project (OWASP). S1 thesis, Universitas Ahmad Dahlan.
![[thumbnail of JUDUL]](http://eprints.uad.ac.id/style/images/fileicons/text.png) |
Text (JUDUL)
T1_1800018123_JUDUL__241031043311.pdf Download (1MB) |
|
Text (BAB I)
T1_1800018123_BAB_I__241031032710.pdf Download (217kB) |
|
Text (BAB II)
T1_1800018123_BAB_II__241031032710.pdf Restricted to Registered users only Download (637kB) | Request a copy |
|
Text (BAB III)
T1_1800018123_BAB_III__241031032710.pdf Restricted to Registered users only Download (430kB) | Request a copy |
|
Text (BAB IV)
T1_1800018123_BAB_IV__241031032710.pdf Restricted to Registered users only Download (1MB) | Request a copy |
|
Text (BAB V)
T1_1800018123_BAB_V__241031032710.pdf Restricted to Registered users only Download (252kB) | Request a copy |
|
Text (Daftar Pustaka)
T1_1800018123_DAFTAR_PUSTAKA__241031043311.pdf Download (209kB) |
|
Text (Lampiran)
T1_1800018123_LAMPIRAN__241031043311.pdf Restricted to Registered users only Download (250kB) | Request a copy |
Abstract
Penelitian ini bertujuan untuk menganalisis keamanan pada sistem manajemen Perhutani
berbasis Website, dengan fokus pada kerentanan Broken access control. Kerentanan ini dapat
memungkinkan pengguna yang tidak berwenang untuk mengakses data sensitif atau fitur yang
seharusnya dilindungi. Untuk mendeteksi dan menganalisis kerentanan tersebut, digunakan alat
pengujian OWASP ZAP yang dikenal efektif dalam menemukan kelemahan keamanan pada
aplikasi berbasis web. Sistem manajemen Perhutani berbasis web ini digunakan untuk berbagai
aktivitas administratif, seperti pengajuan surat izin, riwayat pelatihan, dan dokumen lainnya
yang terkait dengan operasi perusahaan.
Metode yang digunakan dalam penelitian ini melibatkan dua pendekatan utama, yaitu
pemindaian otomatis dan pengujian manual. Pemindaian otomatis dilakukan untuk mendeteksi
kerentanan umum yang sering terjadi di aplikasi web, seperti kelemahan pada konfigurasi Cross
Origin Resource Sharing (CORS), absennya token Anti-CSRF, serta penggunaan pustaka
JavaScript yang rentan. Pengujian manual dilakukan untuk mengeksplorasi lebih jauh potensi
kerentanan Broken access control dengan mencoba mengakses halaman atau data yang
seharusnya hanya bisa diakses oleh pengguna berwenang. Selain itu, pengujian manual juga
digunakan untuk memverifikasi apakah kerentanan yang terdeteksi pada pemindaian otomatis
benar-benar dapat dieksploitasi.
Hasil penelitian menunjukkan bahwa sistem manajemen Perhutani memiliki beberapa
kerentanan serius yang dapat dieksploitasi oleh pihak yang tidak bertanggung jawab. Temuan
ini menekankan pentingnya penerapan mekanisme kontrol akses yang lebih ketat dan
implementasi langkah-langkah mitigasi, seperti pembaruan pustaka yang rentan dan perbaikan
konfigurasi keamanan. Penelitian ini memberikan kontribusi dalam memberikan rekomendasi
perbaikan untuk meningkatkan keamanan situs web dan melindungi data sensitif dari potensi
serangan. Rekomendasi perbaikan mencakup implementasi token Anti-CSRF, peningkatan
pengaturan CORS, serta pembaruan pustaka yang digunakan untuk memperkuat keamanan
aplikasi.
| Item Type: | Thesis (S1) |
|---|---|
| Keyword: | Kerentanan, Keamanan, Mitigasi, OWASP ZAP, Website |
| Subjects: | Q Science > QA Mathematics > QA76 Computer software T Technology > TK Electrical engineering. Electronics Nuclear engineering |
| Divisi / Prodi: | Faculty of Industrial Technology (Fakultas Teknologi Industri) > S1-Informatics Engineering (S1-Teknik Informatika) |
| Depositing User: | userperpus2 userperpus2 |
| Date Deposited: | 14 May 2025 07:29 |
| Last Modified: | 14 May 2025 07:29 |
| URI: | http://eprints.uad.ac.id/id/eprint/83507 |
Actions (login required)
 |
View Item |