Elfatiha, Muhammad Ihya Aulia (2024) Analisis Keamanan dan Penilaian Kerentanan Sistem Informasi Akademik Berbasis Web Menggunakan Framework OWASP dan ISSAF. S2 thesis, Universitas Ahmad Dahlan.
![[thumbnail of JUDUL]](http://eprints.uad.ac.id/style/images/fileicons/text.png) |
Text (JUDUL)
T2_2008048045_JUDUL__240918025814.pdf Download (4MB) |
|
Text (BAB I)
T2_2008048045_BAB_I__240918025814.pdf Download (89kB) |
|
Text (BAB II)
T2_2008048045_BAB_II__240918025814.pdf Restricted to Registered users only Download (607kB) | Request a copy |
|
Text (BAB III)
T2_2008048045_BAB_III__240918025814.pdf Restricted to Registered users only Download (157kB) | Request a copy |
|
Text (BAB IV)
T2_2008048045_BAB_IV__240918025814.pdf Restricted to Registered users only Download (1MB) | Request a copy |
|
Text (BAB V)
T2_2008048045_BAB_V__240918025814.pdf Restricted to Registered users only Download (11kB) | Request a copy |
|
Text (Daftar Pustaka)
T2_2008048045_DAFTAR_PUSTAKA__240918025814.pdf Download (97kB) |
|
Text (Lampiran)
T2_2008048045_LAMPIRAN__240918025814.pdf Restricted to Registered users only Download (1MB) | Request a copy |
|
Text (Naskah Publikasi)
T2_2008048045_NASKAH_PUBLIKASI__240918025814.pdf Download (3MB) |
Abstract
Penggunaan teknologi informasi dalam dunia pendidikan telah menjadi kebutuhan utama untuk meningkatkan kinerja institusi. Institut Bisnis Muhammadiyah Bekasi telah memanfaatkan IT dalam seluruh kegiatan operasionalnya yang diberi nama Sistem Informasi Akademik Terpadu. Penelitian bertujuan untuk menganalisis dan membandingkan framework OWASP dan ISSAF dalam melakukan penilaian kerentanan pada Sistem Informasi Akademik Institut Bisnis Muhammadiyah Bekasi.
Penelitian ini menggunakan metode Vulnerability Assessment and Penetration Testing dengan menggunakan framework OWASP dan ISSAF. Framework OWASP meliputi proses tahapan Recconaisance, Scanning, Exploitation, Maintaining Access, dan Reporting. Framework ISSAF meliputi tahapan Information Gathering, Network Mapping, Vulnerbility Identification, Penetration, dan Reporting. Hasil pengujian kemudian didokumentasikan dan dibuatkan rekomendasi tindakan mitigasi atas temuan yang didapat.
Dari penelitan yang telah dilakukan, Pengujian menggunakan framework OWASP berdasarkan daftar risiko keamanan OWASP Top 10 mendapatkan hasil bahwa sistem aman dari percobaan serangan SQL Injection, XXE, XSS, Insecure Deserialization, dan Insufficient Logging and Monitoring. Namun sistem memiliki kerentanan pada Broken Authentication, Sensitive Data Exposure, Broken Access Control, Security Missconfiguration, dan Using Component with Known Vurnelabilities. Kemudian pengujian menggunakan framework ISSAF, ditemukan kerentanan pada sistem yaitu Sensitive Data Exposure dan Session Hijacking with Cookie, namun sistem aman dari percobaan serangan SQL Injection, XSS, dan Broken Access Control. Dari hasil yang didapat, penelitian menyimpulkan bahwa sistem informasi akademik Institut Bisnis Muhammadiyah Bekasi masih dalam kategori aman, namun terdapat beberapa bagian yang harus segera diperbaiki. Adapun rekomendasi tindakan mitigasi yang disarankan dalam penelitian ini adalah sistem hendaknya dilakukan pembaruan pada versi JS Library dan Bootstrap yang digunakan untuk mencegah munculnya celah keamanan baru, konfigurasi server lebih diperketat, dan rutin memonitoring sistem agar jika terdapat aktivitas mencurigakan dapat segera diantisipasi
| Item Type: | Thesis (S2) |
|---|---|
| Keyword: | OWASP, ISSAF, Penetration Testing, Penilaian Kerentanan, Sistem Informasi Akademik |
| Subjects: | Q Science > QA Mathematics > QA75 Electronic computers. Computer science Q Science > QA Mathematics > QA76 Computer software |
| Divisi / Prodi: | Master (Magister) > Master of Technology Informatica (Magister Teknologi Informatika) |
| Depositing User: | userperpus2 userperpus2 |
| Date Deposited: | 22 Apr 2025 02:01 |
| Last Modified: | 22 Apr 2025 02:01 |
| URI: | http://eprints.uad.ac.id/id/eprint/83025 |
Actions (login required)
 |
View Item |