EVALUASI KEAMANAN SISTEM BERBASIS WEB DI UNIVERSITAS BENGKULU MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (PTES)

NURHADI, RADEN MUHAMMAD HILMI and Utama, Ferzha Putra and Sari, Julia Purnama (2023) EVALUASI KEAMANAN SISTEM BERBASIS WEB DI UNIVERSITAS BENGKULU MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (PTES). Undergraduated thesis, Universitas Bengkulu.

[img] Text
Skripsi - Hilmi Nurhadi.pdf - Bibliography
Restricted to Repository staff only
Available under License Creative Commons GNU GPL (Software).

Download (4MB)

Abstract

Universitas Bengkulu merupakan salah satu perguruan tinggi yang sudah memanfaatkan sistem berbasis website yang digunakan untuk mengelola semua informasi akademik, termasuk informasi data keuangan, nilai, mahasiswa, dan dosen. Penggunaan berbagai website tersebut tentu diperlukan keamanan karena adanya berbagai macam ancaman keamanan website yang mengakibatkan kebocoran atau kehilangan data, pengungkapan informasi yang tidak sah, modifikasi bahkan penghancuran semua data. Oleh karena itu diperlukan penetration testing untuk mengetahui kerentanan, melakukan pengujian eksploitasi, dan mengenali risiko keamanan sistem. Penelitian ini bertujuan untuk melakukan evaluasi keamanan sistem berbasis website di Universitas Bengkulu menggunakan Penetration Testing Execution Standard (PTES) dan OWASP Top 10 – 2021, menemukan kerentanan yang terdapat pada sistem, dan mencari bagian-bagian yang menjadi kelemahan pada sistem. Penetration Testing Execution Standard terdiri dari 7 bagian utama yang meliputi interaksi pra-keterlibatan, pengumpulan informasi dan model ancaman, penguji bekerja untuk menguji website yang lebih dipahami melalui penelitian kerentanan, eksploitasi serta eksploitasi tahap selanjutnya dan yang terakhir membuat laporan. Hasilnya pada 10 website Universitas Bengkulu ternyata semuanya memiliki kerentanan, penguji berhasil mengidentifikasi total 34 kerentanan terdiri dari 1 kerentanan tingkat rendah, 21 kerentanan tingkat sedang, dan 12 kerentanan tingkat tinggi yang dihitung menggunakan Common Vulnerability Scoring System (CVSS V3.1) dalam lingkup keterlibatan yang meliputi API Disclosure, Broken Access Control, Directory Indexing, Direct Request, Local File Inclusion, Parameter Tampering, Security Misconfiguration, SQL Injection, Weak Password, XSS. Kata kunci : Keamanan Website, Kerentanan, Penetration Testing, PTES, CVSS

Item Type: Thesis (Undergraduated)
Subjects: T Technology > T Technology (General)
Divisions: Faculty of Engineering > Department of Informatics Engineering
Depositing User: 58 lili haryanti
Date Deposited: 20 Nov 2023 07:04
Last Modified: 20 Nov 2023 07:04
URI: http://repository.unib.ac.id/id/eprint/17290

Actions (login required)

View Item View Item