SKEMA MAGANG: PENGUJIAN KEAMANAN APLIKASI WEB G-ENTRY TERHADAP SERANGAN SQL INJECTION DAN CROSS-SITE SCRIPTING (XSS) MENGGUNAKAN METODE PENETRATION TESTING

HAFIZ, M. - 215410092 (2025) SKEMA MAGANG: PENGUJIAN KEAMANAN APLIKASI WEB G-ENTRY TERHADAP SERANGAN SQL INJECTION DAN CROSS-SITE SCRIPTING (XSS) MENGGUNAKAN METODE PENETRATION TESTING. Skripsi thesis, Universitas Teknologi Digital Indonesia.

[img] Text (HALAMAN DEPAN)
1_215410092_HALAMAN_DEPAN.pdf - Published Version
Download (5MB)
[img] Text (BAB I)
2_215410092_BAB_I.pdf - Published Version
Download (4MB)
[img] Text (BAB II)
3_215410092_BAB_II.pdf - Published Version
Download (4MB)
[img] Text (BAB III)
4_215410092_BAB_III.pdf - Published Version
Restricted to Repository staff only
Download (4MB) | Request a copy
[img] Text (BAB IV)
5_215410092_BAB_IV.pdf - Published Version
Restricted to Repository staff only
Download (4MB) | Request a copy
[img] Text (BAB V)
6_215410092_BAB_V.pdf - Published Version
Download (4MB)
[img] Text (DAFTAR PUSTAKA)
7_215410092_DAFTAR_PUSTAKA.pdf - Published Version
Download (4MB)

Abstract

PT. Sekuriti Siber Indonesia adalah perusahaan konsultan keamanan siber yang menyediakan layanan profesional di bidang Penetration Testing, SOC Monitoring, dan Kepatuhan terhadap Standar Keamanan Informasi. Dalam rangka mendukung edukasi praktis di bidang keamanan aplikasi web, perusahaan ini menginisiasi studi pembelajaran dengan fokus pada pengujian keamanan terhadap aplikasi Web G-Entry. Permasalahan umum dalam pengembangan aplikasi web adalah kurangnya penerapan kontrol keamanan sejak awal, yang dapat menyebabkan kerentanan terhadap serangan siber. Salah satu contoh nyata ditemukan pada aplikasi web G-Entry, yang berfungsi sebagai media pencatatan pesan pengguna namun belum dilengkapi sistem validasi input yang memadai. Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis potensi celah keamanan pada aplikasi tersebut, khususnya terhadap serangan SQL Injection dan Cross-Site Scripting (XSS). Solusi yang diterapkan dalam penelitian ini adalah pengujian keamanan menggunakan metode penetration testing berbasis pendekatan greybox testing, dengan bantuan tools seperti Burp Suite dan SQLMap. Pengujian difokuskan pada form input yang menerima data dari pengguna, seperti login, registrasi, dan pengisian buku tamu. Hasil pengujian menunjukkan bahwa aplikasi rentan terhadap serangan XSS dan SQL Injection. Hal ini dibuktikan dengan keberhasilan penyisipan skrip berbahaya dan bypass autentikasi menggunakan payload SQL. Temuan ini menjadi dasar dalam menyusun rekomendasi teknis sebagai langkah mitigasi risiko, serta menjadi bukti pentingnya penerapan validasi input, penggunaan prepared statement, dan filter karakter sebagai upaya membangun sistem aplikasi yang aman sejak tahap pengembangan. Kata kunci: Cross-Site Scripting(XSS), G-Entry, Keamanan Aplikasi Web, Penetration Testing, PT Sekuriti Siber Indonesia, SQL Injection.

Item Type: Thesis (Skripsi)
Additional Information: Pembimbing: Ariesta Damayanti, S.Kom., M.Cs.
Uncontrolled Keywords: Cross-Site Scripting(XSS), G-Entry, Keamanan Aplikasi Web, Penetration Testing, PT Sekuriti Siber Indonesia, SQL Injection.
Subjects: A Karya Umum (General) > Ilmu Komputer (Computer Science) > Program Aplikasi > Program Aplikasi Berbasis WEB
Skema Magang
Divisions: Skripsi (S1) > Informatika (S1)
Depositing User: Titis Pratiwi
Date Deposited: 14 Agu 2025 07:27
Last Modified: 14 Agu 2025 07:27
URI: http://eprints.utdi.ac.id/id/eprint/10798

Actions (login required)

View Item View Item
UTDI Repository is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.