Vulnerability Assessment Keamanan Aplikasi Bagian Protokol Dan Komunikasi Pimpinan Setdako Tanjungpinang Terhadap Serangan SQL Injection

Irfandi, Shafwan (2024) Vulnerability Assessment Keamanan Aplikasi Bagian Protokol Dan Komunikasi Pimpinan Setdako Tanjungpinang Terhadap Serangan SQL Injection. S1 thesis, Universitas Ahmad Dahlan.

[thumbnail of JUDUL] Text (JUDUL)
T1_1900018257_JUDUL__240222035316.pdf

Download (890kB)
[thumbnail of BAB I] Text (BAB I)
T1_1900018257_BAB_I__240222035316.pdf

Download (223kB)
[thumbnail of BAB II] Text (BAB II)
T1_1900018257_BAB_II__240222035316.pdf
Restricted to Registered users only

Download (275kB) | Request a copy
[thumbnail of BAB III] Text (BAB III)
T1_1900018257_BAB_III__240222035316.pdf
Restricted to Registered users only

Download (248kB) | Request a copy
[thumbnail of BAB IV] Text (BAB IV)
T1_1900018257_BAB_IV__240222035316.pdf
Restricted to Registered users only

Download (1MB) | Request a copy
[thumbnail of BAB V] Text (BAB V)
T1_1900018257_BAB_V__240222035316.pdf
Restricted to Registered users only

Download (219kB) | Request a copy
[thumbnail of Daftar Pustaka] Text (Daftar Pustaka)
T1_1900018257_DAFTAR_PUSTAKA__240222035316.pdf

Download (221kB)
[thumbnail of Lampiran] Text (Lampiran)
T1_1900018257_LAMPIRAN__240222035316.pdf
Restricted to Registered users only

Download (478kB) | Request a copy
[thumbnail of Naskah Publikasi] Text (Naskah Publikasi)
T1_1900018257_NASKAH_PUBLIKASI__240222035316.pdf
Restricted to Registered users only

Download (1MB) | Request a copy

Abstract

Aplikasi Bagian Protokol dan Komunikasi Pimpinan Setdako Tanjungpinang merupakan sebuah aplikasi di pemerintahan kota tanjung pinang untuk mengelola protokol, komunikasi dan koordinasi acara-acara resmi dari pemerintah. Di Dalam aplikasi Bagian Protokol dan Komunikasi Pimpinan Setdako Tanjungpinang terdapat portal berita dan informasi penting tentang walikota daerah tanjung pinang. Informasi yang terdapat dari aplikasi perlu dilindungi agar tidak terjadi pencurian informasi internal yang melibatkan penyalahgunaan informasi oleh pihak yang tidak bertanggung jawab, sehingga perlunya perlindungan keamanan aplikasi yang kuat agar tidak terjadinya kebocoran informasi untuk dipergunakan.
Metode Vulnerability Assessment dan Penetration Testing Life Cycle yang digunakan dalam penelitian ini, dengan mencari celah keamanan melalui URL “https://humprofoto.tanjungpinangkota.go.id/home/cari?keyword=6” menggunakan teknik error-based. Kemudian URL dilakukan scanning dengan tools acunetix untuk mendeteksi kerentanan keamanan aplikasi website. Pengujian penetrasi digunakan dalam pemanfaatan celah keamanan SQL Injection untuk mencoba menemukan dan mengatasi kerentanan keamanan sebelum dilakukan oleh penyerang. Langkah-langkah penelitian yang dilakukan terdapat identifying scope, information gathering, vulnerability scanning, false positive analysis, vulnerability exploitation dan generating report. Langkah-langkah penelitian yang digunakan akan mendapatkan kerentanan untuk dilakukan pengujian. Kerentanan di dapatkan melalui metode observasi yang akan dijadikan sebagai data kerentanan untuk dilakukan pengujian penetrasi dengan menggunakan tools Acunetix dan SQLMap.
Hasil penelitian menunjukkan website Bagian Protokol dan Komunikasi Pimpinan Setdako Tanjungpinang memiliki celah SQL Injection pada halaman website yang memiliki URL dan Pengujian penetration yang dilakukan menggunakan Acunetix dan SQLMap berhasil untuk mendapatkan akses atau menembus ke database website. Terdapat dua database yaitu Information_schema dan u1264949_db dan berhasil masuk ke dalam kolom dari dua database tersebut. Rekomendasi perbaikan yang diberikan untuk mencegah SQL Injection dengan menggunakan Parameterized Queries yang mencakup beberapa cara yaitu Query Builder, Query Binding, Validasi Input dan penggunaan model seperti active record.

Item Type: Thesis (S1)
Keyword: Website, Acunetix, Vulnerability Assessment, Penetration Testing, SQLMap
Subjects: Q Science > QA Mathematics > QA75 Electronic computers. Computer science
Q Science > QA Mathematics > QA76 Computer software
Divisi / Prodi: Faculty of Industrial Technology (Fakultas Teknologi Industri) > S1-Informatics Engineering (S1-Teknik Informatika)
Depositing User: userperpus4 userperpus4
Date Deposited: 26 Apr 2024 08:50
Last Modified: 26 Apr 2024 08:50
URI: http://eprints.uad.ac.id/id/eprint/62448

Actions (login required)

View Item View Item