Analisis keamanan sistem informasi menggunakan framework Open Web Application Security Project (OWASP)

FAISAL SUPRIANSYAH, MUHAMMAD (2024) Analisis keamanan sistem informasi menggunakan framework Open Web Application Security Project (OWASP). S1 thesis, Universitas Ahmad Dahlan.

[thumbnail of JUDUL] Text (JUDUL)
T1_1700016083_JUDUL__240729081400.pdf
Download (4MB)
[thumbnail of BAB I] Text (BAB I)
T1_1700016083_BAB_I__240729081400.pdf
Download (1MB)
[thumbnail of BAB II] Text (BAB II)
T1_1700016083_BAB_II__240729081400.pdf
Restricted to Registered users only
Download (2MB) | Request a copy
[thumbnail of BAB III] Text (BAB III)
T1_1700016083_BAB_III__240729081400.pdf
Restricted to Registered users only
Download (2MB) | Request a copy
[thumbnail of BAB IV] Text (BAB IV)
T1_1700016083_BAB_IV__240729081400.pdf
Restricted to Registered users only
Download (7MB) | Request a copy
[thumbnail of BAB V] Text (BAB V)
T1_1700016083_BAB_V__240729081400.pdf
Restricted to Registered users only
Download (504kB) | Request a copy
[thumbnail of Daftar Pustaka] Text (Daftar Pustaka)
T1_1700016083_DAFTAR_PUSTAKA__240729081400.pdf
Restricted to Registered users only
Download (1MB) | Request a copy
[thumbnail of Lampiran] Text (Lampiran)
T1_1700016083_LAMPIRAN__240729081400.pdf
Restricted to Registered users only
Download (159kB) | Request a copy

Abstract

Transformasi digital yang pesat didunia bisnis dan organisasi membawa konsekuensi berupa celah keamanan yang semakin besar membuka peluang bagi para hacker atau peretas untuk melakukan aksi pencurian data dan menimbulkan kekhawatiran organisasi dalam menjaga keamanan sistem informasi. Penelitian ini bertujuan untuk melakukan vulnerability assessment dan penetrasi testing terhadap sistem informasi menggunakan framework Open Web Application Security Project (OWASP) dan melakukan mitigasi terhadap setiap celah kerentanan menggunakan Open Web Application Security Project Top 10 tahun 2021.

Open Web Application Security Project (OWASP) menyediakan rangka kerja memastikan keamanan aplikasi web. Tahap Penetration Testing menguji ketahanan dan menemukan celah keamanan pada server web dengan melakukan simulasi serangan. Tahap Information gathering mengumpulkan informasi pengujian. vulnerability assessment melibatkan penggunaan alat Zed Attack Proxy (ZAP) mendeteksi celah kerentanan. Tahap mitigasi mengurangi risiko dan konsekuensi dari celah keamanan menggunakan standar CWE (Common Weakness Enumeration).

Hasil pengujian melakukan Vulnerability assessment dengan Zed Attack Proxy (ZAP) mengidentifikasi 22 jenis kerentanan keamanan pada sistem informasi. Penetration testing menggunakan Web Security Testing guide menemukan kerentanan Hidden Found File menghasilkan composer.lock. Evaluasi kerentanan pada sistem informasi menggunakan Common Weakness Enumeration (CWE) pada kerentanan Injection, Security Miss configuration, Identification and Authentication Failures, dan Broken access control. Mitigasi menjadi dasar perbaikan sistem informasi mencegah serangan membahayakan sistem.

Item Type: Thesis (S1)
Keyword: OWASP, penetration, testing , mitigasi
Subjects: Q Science > Q Science (General)
T Technology > T Technology (General)
Divisi / Prodi: Faculty of Applied Science and Technology (Fakultas Sains Dan Teknologi Terapan) > S1-Information System (S1-Sistem Informasi)
Depositing User: userperpus2 userperpus2
Date Deposited: 01 Oct 2024 03:58
Last Modified: 01 Oct 2024 03:58
URI: http://eprints.uad.ac.id/id/eprint/75689

Actions (login required)

View Item View Item