EVALUASI KEAMANAN SISTEM BERBASIS WEB DI UNIVERSITAS BENGKULU MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (PTES)

NURHADI, RADEN MUHAMMAD HILMI and Utama, Ferzha Putra and Sari, Julia Purnama (2023) EVALUASI KEAMANAN SISTEM BERBASIS WEB DI UNIVERSITAS BENGKULU MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (PTES). ['eprint_fieldopt_thesis_type_ut' not defined] thesis, Universitas Bengkulu.

[thumbnail of Skripsi - Hilmi Nurhadi.pdf] Text
Skripsi - Hilmi Nurhadi.pdf - Bibliography
Restricted to Repository staff only
Available under License Creative Commons GNU GPL (Software).

Download (4MB)

Abstract

Universitas Bengkulu merupakan salah satu perguruan tinggi yang sudah memanfaatkan
sistem berbasis website yang digunakan untuk mengelola semua informasi akademik,
termasuk informasi data keuangan, nilai, mahasiswa, dan dosen. Penggunaan berbagai
website tersebut tentu diperlukan keamanan karena adanya berbagai macam ancaman
keamanan website yang mengakibatkan kebocoran atau kehilangan data, pengungkapan
informasi yang tidak sah, modifikasi bahkan penghancuran semua data. Oleh karena itu
diperlukan penetration testing untuk mengetahui kerentanan, melakukan pengujian
eksploitasi, dan mengenali risiko keamanan sistem. Penelitian ini bertujuan untuk
melakukan evaluasi keamanan sistem berbasis website di Universitas Bengkulu
menggunakan Penetration Testing Execution Standard (PTES) dan OWASP Top 10 –
2021, menemukan kerentanan yang terdapat pada sistem, dan mencari bagian-bagian yang
menjadi kelemahan pada sistem. Penetration Testing Execution Standard terdiri dari 7
bagian utama yang meliputi interaksi pra-keterlibatan, pengumpulan informasi dan model
ancaman, penguji bekerja untuk menguji website yang lebih dipahami melalui penelitian
kerentanan, eksploitasi serta eksploitasi tahap selanjutnya dan yang terakhir membuat
laporan. Hasilnya pada 10 website Universitas Bengkulu ternyata semuanya memiliki
kerentanan, penguji berhasil mengidentifikasi total 34 kerentanan terdiri dari 1 kerentanan
tingkat rendah, 21 kerentanan tingkat sedang, dan 12 kerentanan tingkat tinggi yang
dihitung menggunakan Common Vulnerability Scoring System (CVSS V3.1) dalam lingkup
keterlibatan yang meliputi API Disclosure, Broken Access Control, Directory Indexing,
Direct Request, Local File Inclusion, Parameter Tampering, Security Misconfiguration,
SQL Injection, Weak Password, XSS.
Kata kunci : Keamanan Website, Kerentanan, Penetration Testing, PTES, CVSS

Item Type: Thesis (['eprint_fieldopt_thesis_type_ut' not defined])
Subjects: T Technology > T Technology (General)
Divisions: Faculty of Engineering > Department of Informatics Engineering
Depositing User: 58 lili haryanti
Date Deposited: 20 Nov 2023 07:04
Last Modified: 20 Nov 2023 07:04
URI: https://repository.unib.ac.id/id/eprint/17290

Actions (login required)

View Item
View Item

slot gacor terbaik

slot gacor terpercaya

Situs Resmi Bisawd

slot gacor 4d

Slot Terpercaya

Slot Gacor bet 200