PENGUJIAN KEAMANAN PADA APLIKASI WEB INTERNAL BERBASIS PYTHON (STUDI KASUS: SISTEM MANAJEMEN SISWA)

LUKMAN, MUHAMMAD - 225610018 (2025) PENGUJIAN KEAMANAN PADA APLIKASI WEB INTERNAL BERBASIS PYTHON (STUDI KASUS: SISTEM MANAJEMEN SISWA). Skripsi thesis, Universitas Teknologi Digital Indonesia.

[img] Text (HALAMAN DEPAN)
1_225610018_HALAMAN_DEPAN.pdf - Published Version
Download (5MB)
[img] Text (BAB I)
2_225610018_BAB_I.pdf - Published Version
Download (3MB)
[img] Text (BAB II)
3_225610018_BAB_II.pdf - Published Version
Download (3MB)
[img] Text (BAB III)
4_225610018_BAB_III.pdf - Published Version
Restricted to Repository staff only
Download (3MB)
[img] Text (BAB IV)
5_225610018_BAB_IV.pdf - Published Version
Restricted to Repository staff only
Download (3MB)
[img] Text
6_225610018_BAB_V.pdf - Published Version
Download (3MB)
[img] Text (DAFTAR PUSTAKA)
7_225610018_DAFTAR_PUSTAKA.pdf - Published Version
Download (3MB)

Abstract

Perkembangan teknologi informasi mendorong penggunaan aplikasi web dalam berbagai bidang, termasuk dalam pengelolaan data siswa di lingkungan pendidikan. Namun, tingginya ketergantungan terhadap aplikasi berbasis web juga meningkatkan potensi ancaman keamanan informasi. Oleh karena itu, penelitian ini dilakukan untuk menguji keamanan pada aplikasi web internal berbasis Python dengan studi kasus Sistem Manajemen Siswa yang digunakan oleh sebuah instansi pendidikan. Pengujian keamanan dalam penelitian ini dilakukan menggunakan metode uji penetrasi dengan mengacu pada standar Open Web Application Security Project Application Security Verification Standard (OWASP ASVS). Beberapa potensi kerentanan diuji menggunakan alat bantu seperti Burp Suite, dengan fokus pada tiga jenis serangan umum, yaitu SQL Injection, Insecure Direct Object References (IDOR), dan kerentanan pada mekanisme file upload. Setiap temuan dianalisis untuk menilai dampak, tingkat risiko, serta langkah mitigasi yang dapat diterapkan. Hasil penelitian menunjukkan adanya celah keamanan yang berpotensi dieksploitasi oleh pihak yang tidak bertanggung jawab. Temuan ini kemudian dimitigasi agar aplikasi memenuhi standar keamanan yang telah ditetapkan, sekaligus meningkatkan integritas data dan kepercayaan pengguna. Kata kunci: file upload, IDOR, OWASP ASVS, pengujian keamanan, SQL Injection

Item Type: Thesis (Skripsi)
Additional Information: Pembimbing: Yudhi Kusnanto, S.T., M.T
Uncontrolled Keywords: file upload, IDOR, OWASP ASVS, pengujian keamanan, SQL Injection
Subjects: A Karya Umum (General) > Ilmu Komputer (Computer Science) > Bahasa Pemrograman > Python
Skema Magang
Divisions: Skripsi (S1) > Sistem Informasi (S1)
Depositing User: Titis Pratiwi
Date Deposited: 14 Agu 2025 03:03
Last Modified: 14 Agu 2025 03:03
URI: http://eprints.utdi.ac.id/id/eprint/10794

Actions (login required)

View Item View Item
UTDI Repository is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.