IMPLEMENTASI DAN ANALISIS METODE PENTESTING PADA WEBSITE PERUSAHAAN XYZ UNTUK MENINGKATKAN KEAMANAN APLIKASI WEB

Ihsan, Muhamad Ridwan Nur - 215410074 (2025) IMPLEMENTASI DAN ANALISIS METODE PENTESTING PADA WEBSITE PERUSAHAAN XYZ UNTUK MENINGKATKAN KEAMANAN APLIKASI WEB. Skripsi thesis, UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA.

[img] Text
1_215410074_HALAMAN_DEPAN. pdf.pdf - Published Version
Download (1MB)
[img] Text
2_215410074_BAB_ I. pdf.pdf - Published Version
Download (145kB)
[img] Text
3_2155410074_BAB_ II. pdf.pdf - Published Version
Download (77kB)
[img] Text
4_2155410074_BAB_III.pdf.PDF - Published Version
Restricted to Repository staff only
Download (319kB)
[img] Text
5_2155410074_BAB_IV. pdf.pdf - Published Version
Restricted to Repository staff only
Download (980kB)
[img] Text
6_2155410074_BAB_V.pdf - Published Version
Download (15kB)
[img] Text
7_2155410074_DAFTAR_PUSTAKA. pdf.pdf - Published Version
Download (29kB)

Abstract

Penelitian ini berfokus pada penerapan metode penetration testing (pentesting) untuk mengidentifikasi dan menganalisis kerentanan keamanan pada aplikasi web. Dalam upaya meningkatkan pemahaman dan keterampilan dalam keamanan siber, proyek ini dilakukan dengan mengembangkan sebuah website dummy yang menyerupai aplikasi perusahaan XYZ, dilengkapi dengan kerentanan umum seperti SQL Injection, Cross-Site Scripting (XSS), security misconfiguration, dan exposed sensitive data. Metode pentesting dilakukan secara manual dan otomatis menggunakan tools seperti, Burp Suite, SQLMap, dan Nmap. Prosesnya mencakup identifikasi kerentanan, eksploitasi kerentanan, dan dokumentasi hasil. Standar OWASP Top 10 digunakan sebagai referensi utama dalam menganalisis kerentanan yang ditemukan. Hasil penelitian menunjukkan berbagai kerentanan yang dapat dieksploitasi untuk mengakses data sensitif, mengubah data, atau menyerang pengguna aplikasi. Analisis kerentanan dilakukan untuk mengevaluasi dampak terhadap keamanan aplikasi, serta memberikan rekomendasi mitigasi seperti validasi input, penerapan kebijakan keamanan, dan pengamanan data sensitif. Proyek ini membuktikan pentingnya pengujian keamanan terhadap aplikasi web dalam mencegah ancaman siber yang semakin kompleks. Proses dan hasil dokumentasi yang disusun dapat menjadi referensi bagi perusahaan untuk meningkatkan keamanan aplikasi mereka. Kata kunci: keamanan siber, OWASP Top 10, penetration testing, website dummy, XSS.

Item Type: Thesis (Skripsi)
Additional Information: Pembimbing : Dr. L.N Harnaningrum, S.Si., M.T
Uncontrolled Keywords: Keamanan Siber, OWASP Top 10, penetration testing, website dummy, XSS.
Subjects: A Karya Umum (General) > Ilmu Komputer (Computer Science) > Analisis Sentimen
A Karya Umum (General) > Ilmu Komputer (Computer Science) > Keamanan Komputer (Computer Security)
A Karya Umum (General) > Ilmu Komputer (Computer Science) > Program Aplikasi > Program Aplikasi Berbasis WEB
Divisions: Jenjang S1 > Informatika (S1)
Depositing User: Mr. Andi Setyanto
Date Deposited: 04 Mar 2025 06:24
Last Modified: 04 Mar 2025 06:49
URI: http://eprints.utdi.ac.id/id/eprint/10678

Actions (login required)

View Item View Item
UTDI Repository is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.