Irfandi, Shafwan (2024) Vulnerability Assessment Keamanan Aplikasi Bagian Protokol Dan Komunikasi Pimpinan Setdako Tanjungpinang Terhadap Serangan SQL Injection. S1 thesis, Universitas Ahmad Dahlan.
Text (JUDUL)
T1_1900018257_JUDUL__240222035316.pdf Download (890kB) |
|
Text (BAB I)
T1_1900018257_BAB_I__240222035316.pdf Download (223kB) |
|
Text (BAB II)
T1_1900018257_BAB_II__240222035316.pdf Restricted to Registered users only Download (275kB) | Request a copy |
|
Text (BAB III)
T1_1900018257_BAB_III__240222035316.pdf Restricted to Registered users only Download (248kB) | Request a copy |
|
Text (BAB IV)
T1_1900018257_BAB_IV__240222035316.pdf Restricted to Registered users only Download (1MB) | Request a copy |
|
Text (BAB V)
T1_1900018257_BAB_V__240222035316.pdf Restricted to Registered users only Download (219kB) | Request a copy |
|
Text (Daftar Pustaka)
T1_1900018257_DAFTAR_PUSTAKA__240222035316.pdf Download (221kB) |
|
Text (Lampiran)
T1_1900018257_LAMPIRAN__240222035316.pdf Restricted to Registered users only Download (478kB) | Request a copy |
|
Text (Naskah Publikasi)
T1_1900018257_NASKAH_PUBLIKASI__240222035316.pdf Restricted to Registered users only Download (1MB) | Request a copy |
Abstract
Aplikasi Bagian Protokol dan Komunikasi Pimpinan Setdako Tanjungpinang merupakan sebuah aplikasi di pemerintahan kota tanjung pinang untuk mengelola protokol, komunikasi dan koordinasi acara-acara resmi dari pemerintah. Di Dalam aplikasi Bagian Protokol dan Komunikasi Pimpinan Setdako Tanjungpinang terdapat portal berita dan informasi penting tentang walikota daerah tanjung pinang. Informasi yang terdapat dari aplikasi perlu dilindungi agar tidak terjadi pencurian informasi internal yang melibatkan penyalahgunaan informasi oleh pihak yang tidak bertanggung jawab, sehingga perlunya perlindungan keamanan aplikasi yang kuat agar tidak terjadinya kebocoran informasi untuk dipergunakan.
Metode Vulnerability Assessment dan Penetration Testing Life Cycle yang digunakan dalam penelitian ini, dengan mencari celah keamanan melalui URL “https://humprofoto.tanjungpinangkota.go.id/home/cari?keyword=6” menggunakan teknik error-based. Kemudian URL dilakukan scanning dengan tools acunetix untuk mendeteksi kerentanan keamanan aplikasi website. Pengujian penetrasi digunakan dalam pemanfaatan celah keamanan SQL Injection untuk mencoba menemukan dan mengatasi kerentanan keamanan sebelum dilakukan oleh penyerang. Langkah-langkah penelitian yang dilakukan terdapat identifying scope, information gathering, vulnerability scanning, false positive analysis, vulnerability exploitation dan generating report. Langkah-langkah penelitian yang digunakan akan mendapatkan kerentanan untuk dilakukan pengujian. Kerentanan di dapatkan melalui metode observasi yang akan dijadikan sebagai data kerentanan untuk dilakukan pengujian penetrasi dengan menggunakan tools Acunetix dan SQLMap.
Hasil penelitian menunjukkan website Bagian Protokol dan Komunikasi Pimpinan Setdako Tanjungpinang memiliki celah SQL Injection pada halaman website yang memiliki URL dan Pengujian penetration yang dilakukan menggunakan Acunetix dan SQLMap berhasil untuk mendapatkan akses atau menembus ke database website. Terdapat dua database yaitu Information_schema dan u1264949_db dan berhasil masuk ke dalam kolom dari dua database tersebut. Rekomendasi perbaikan yang diberikan untuk mencegah SQL Injection dengan menggunakan Parameterized Queries yang mencakup beberapa cara yaitu Query Builder, Query Binding, Validasi Input dan penggunaan model seperti active record.
Item Type: | Thesis (S1) |
---|---|
Keyword: | Website, Acunetix, Vulnerability Assessment, Penetration Testing, SQLMap |
Subjects: | Q Science > QA Mathematics > QA75 Electronic computers. Computer science Q Science > QA Mathematics > QA76 Computer software |
Divisi / Prodi: | Faculty of Industrial Technology (Fakultas Teknologi Industri) > S1-Informatics Engineering (S1-Teknik Informatika) |
Depositing User: | userperpus4 userperpus4 |
Date Deposited: | 26 Apr 2024 08:50 |
Last Modified: | 26 Apr 2024 08:50 |
URI: | http://eprints.uad.ac.id/id/eprint/62448 |
Actions (login required)
View Item |