Evaluasi Keamanan Aplikasi Sistem Informasi Mahasiswa Menggunakan Framework VAPT(Studi Kasus: Sister Universitas Jember)

Zulfi, Ahmad Fikri (2017) Evaluasi Keamanan Aplikasi Sistem Informasi Mahasiswa Menggunakan Framework VAPT(Studi Kasus: Sister Universitas Jember). Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[img]
Preview
Text
5213100154-Undergraduate_These.pdf - Published Version

Download (9MB) | Preview

Abstract

Aplikasi sistem informasi berbasis website seperti, Sistem Informasi Terpadu Universitas Jember tidak lepas dari celah – celah keamanan yang dapat disalahgunakan oleh orang yang tidak berhak. Penyalahgunaan tersebut dapat merugikan institusi baik fisik maupun non fisik. Kerugian dapat menyebabkan sistem dan proses bisnis di Universitas Jember yang sudah berbasis IT menjadi terhenti. Untuk melakukan identifikasi celah keamanan digunakan framework VAPT (Vulnerability Assessment & Penetration Testing). Pada proses Vulnerability Assessment akan digunakan metode automated testing yang menggunakan tools bantuan, yaitu dengan menggunakan Acunetix, OWASP ZAP, Burp Suite, Nessus, dan W3af. Pada proses Penetration Testing akan menggunakan metode Blackbox Testing. Dari hasil pengujian yang telah dilakukan, penulis menemukan beberapa celah yang dapat mengganggu keamanan Sister Universitas Jember. Namun, dari celah yang telah ditemukan tersebut tidak didapatkan hak akses. Hal tersebut menunjukkan keamanan Sister cukup baik. Kemudian pada tugas akhir ini, penulis merumuskan rekomendasi perbaikan terkait celah yang ditemukan agar nantinya dapat diperbaiki oleh pihak Universitas Jember. =============================================================== Application of website-based information systems such as, Universitas Negeri Jember Integrated Information System can not be separated from the holes that can be abused by unauthorized people. Such abuse can harm both physical and non-physical institutions. Losses can lead to systems and business processes at the IT-based Universitas Negeri Jember being stalled. To identify the vulnerabilities, author used VAPT framework (Vulnerability Assessment & Penetration Testing). In the Vulnerability Assessment process, author will use the automated testing method using Acunetix, OWASP ZAP, Burp Suite, Nessus, and W3af. In Penetration Testing process will use Blackbox Testing method. From the results of tests that have been done, the authors found some holes that can interfere with the security of Sister University of Jember. It shows Sister's security quite well. Then in this thesis, the authors formulated recommendations for improvements related to the holes found so that later can be repaired by the University of Jember.

Item Type: Thesis (Undergraduate)
Uncontrolled Keywords: Evaluasi keamanan sistem informasi, Eksploitasi, VAPT
Subjects: Q Science > QA Mathematics > QA76 Computer software
Divisions: Faculty of Information Technology > Information System > 57201-(S1) Undergraduate Thesis
Depositing User: Ahmad Fikri Zulfi
Date Deposited: 08 Sep 2017 07:14
Last Modified: 05 Mar 2019 03:57
URI: https://repository.its.ac.id/id/eprint/42465

Actions (login required)

View Item View Item