PENGUJIAN PENETRASI UNTUK MENGIDENTIFIKASI DAN MEMPERBAIKI KERENTANAN CROSS-SITE SCRIPTING (XSS) PADA WEBSITE PEMESANAN HOTEL TRIUPASEDANAN DI PT. SEKURITI SIBER INDONESIA

Putra, I Dewa Gede Agustina Dharma - 225410061 (2025) PENGUJIAN PENETRASI UNTUK MENGIDENTIFIKASI DAN MEMPERBAIKI KERENTANAN CROSS-SITE SCRIPTING (XSS) PADA WEBSITE PEMESANAN HOTEL TRIUPASEDANAN DI PT. SEKURITI SIBER INDONESIA. Skripsi thesis, UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI).

[img] Text
1_225410061_HALAMAN_DEPAN.pdf.pdf - Published Version
Download (7MB)
[img] Text
2_225410061_BAB_I.pdf.pdf - Published Version
Download (6MB)
[img] Text
3_225410061_BAB_II.pdf.pdf - Published Version
Download (6MB)
[img] Text
4_225410061_BAB_III.pdf.pdf - Published Version
Restricted to Repository staff only
Download (6MB)
[img] Text
5_225410061_BAB_IV.pdf.pdf - Published Version
Restricted to Repository staff only
Download (6MB)
[img] Text
6_225410061_BAB_V.pdf.pdf - Published Version
Download (6MB)
[img] Text
7_225410061_DAFTAR_PUSTAKA.pdf.pdf - Published Version
Download (6MB)

Abstract

TriUpasedanan adalah aplikasi web yang dikembangkan sebagai lab simulasi untuk pembelajaran serangan Cross-Site Scripting (XSS). Tujuannya membantu peserta magang memahami cara serangan XSS bekerja dan potensi ancaman akibat kurangnya validasi masukkan pengguna. PT. Sekuriti Siber Indonesia (SSI) memberikan bimbingan teknis melalui magang di Security Operation Center (SOC), di mana peserta mempelajari teknik pengujian penetrasi dengan menyisipkan payload seperti <script>alert('XSS')</script> dan mensimulasikan pencurian cookie session admin menggunakan XSS.Report. PT. Sekuriti Siber Indonesia juga mengajarkan mitigasi serangan dengan menggunakan fungsi htmlspecialchars() dan teknik perbaikan lainnya. Setelah perbaikan, peserta diminta untuk melakukan pengujian ulang untuk memastikan kerentanannya tertutup. Hasil kegiatan ini menunjukkan bahwa tanpa validasi masukkan pengguna yang baik, serangan XSS dapat menyebabkan pencurian sesi admin. Namun, dengan mitigasi yang tepat, celah tersebut berhasil ditangani, dan aplikasi dapat menampilkan masukkan secara aman. Kegiatan ini memberikan pengalaman nyata dalam praktik keamanan aplikasi web, menekankan pentingnya simulasi langsung dalam meningkatkan pemahaman dan kesadaran terhadap ancaman siber. Kata kunci: TriUpasedanan, PT. Sekuriti Siber Indonesia, XSS, Web Aplikasi, Keamanan Siber, Penetration Testing, XSS.Report.

Item Type: Thesis (Skripsi)
Additional Information: Pembimbing : Adiyuda Prayitno, S.T., M.T
Uncontrolled Keywords: TriUpasedanan, PT. Sekuriti Siber Indonesia, XSS, Web Aplikasi, Keamanan Siber, Penetration Testing, XSS.Report.
Subjects: A Karya Umum (General) > Ilmu Komputer (Computer Science) > Keamanan Komputer (Computer Security)
A Karya Umum (General) > Ilmu Komputer (Computer Science) > Program Aplikasi > Program Aplikasi Berbasis WEB
Divisions: Skripsi (S1) > Informatika (S1)
Depositing User: Mr. Andi Setyanto
Date Deposited: 21 Agu 2025 03:56
Last Modified: 21 Agu 2025 03:56
URI: http://eprints.utdi.ac.id/id/eprint/10806

Actions (login required)

View Item View Item
UTDI Repository is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.