Evaluasi Risiko Celah Keamanan Menggunakan Metodologi Open Web Application Security Project ( Owasp ) Pada Aplikasi Web Sistem Informasi Mahasiswa (Studi Kasus: Perguruan Tinggi Xyz)

Aji, Rahadiyan Danar (2016) Evaluasi Risiko Celah Keamanan Menggunakan Metodologi Open Web Application Security Project ( Owasp ) Pada Aplikasi Web Sistem Informasi Mahasiswa (Studi Kasus: Perguruan Tinggi Xyz). Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[img]
Preview
Text
5212100124-undergraduate-theses.pdf - Published Version

Download (1MB) | Preview

Abstract

Penggunaan teknologi informasi, salah satunya adalah aplikasi Sistem Informasi berbasis Web merupakan salah satu pendorong kemajuan organisasi pendidikan, dalam kasus ini adalah Perguruan Tinggi XYZ. Namun, perlu disadari bahwa dalam sebuah sistem informasi berbasis Web terdapat celah – celah keamanan yang dapat di ekploitasi melalui Internet. Eksploitasi tersebut dapat menyebabkan kerugian, baik secara materi maupun non materi. Penelitian ini bertujuan untuk mengevaluasi keamanan dari salah satu sistem informasi berbasis Web milik Perguruan Tinggi XYZ, yaitu Sistem Informasi Mahasiswa ( Simas-Online ) menggunakan metodologi Web Application Penetration testing dan Risk Rating milik OWASP ( Open Web Application Security Project ). Metodologi Web Application Penetration Testing Versi 4 milik OWASP memiliki 11 subkategori untuk menguji keamanan dari sebuah website Secara garis besar metode yang digunakan OWASP adalah injeksi dengan menggunakan request dan response method yaitu memanfaatkan HTTP Verb untuk kemudian dilihat apakah vi terdapat kerentanan yang dapat mengakibatkan dampak terhadap aplikasi. Adapun Sistem Informasi Mahasiswa miliki PERGURUAN TINGGI XYZ yaitu SIMAS ONLINE belum pernah diuji tingkat keamanannya, sehingga dikhawatirkan akan adanya tindak eksploitasi yang merugikan Perguruan Tinggi XYZ . Dengan demikian, dapat diketahui secara lebih detil dampak dari celah keamanan yang ada, sehingga dapat dirumuskan tindakan mitigasi . ======================================================== The use of information technology , one of them is the information system web-based application which is now being the catalyst of the advanced educational organizations , in this case is PERGURUAN TINGGI XYZ . However , we need to realize that web-based information systems are vulnerable to exploited via internet usage by anonymous user . Exploitation may lead to losses , both material and non material . This study aimed to evaluate the safety of a Web-based infomation systems belonging to PERGURUAN TINGGI XYZ , that called SIMAS ONLINE ( Sistem Informasi Mahasiswa ) using Web Application Penetration Testing and Risk Rating methodology that belong to OWASP (Open Web Application Security Project . Web Application Penetration Testing Methodology Version 4 that is belong to OWASP has 11 subtest to be tested for the security matter . The method using an injection using the request and response method , utilizing HTTP Verb to be seen whether there is a vulnerability that could result in an impact on application In this case , the web based application called SIMAS Online that is belong to PERGURUAN TINGGI XYZ are never tested in security matter, so this system seems vulnerable for exploitation that can cause negative impact to the viii PERGURUAN TINGGI XYZ . Then , by this test PERGURUAN TINGGI XYZ now can see the detail of security holes they have in the application , so that mitigation measures can be formulated

Item Type: Thesis (Undergraduate)
Additional Information: RSSI 005.8 Aji e-1
Uncontrolled Keywords: OWASP , Eksploitasi, Evaluasi keamanan sistem informasi , Penetration Testing
Subjects: Q Science > QA Mathematics > QA76.87 Neural networks (Computer Science)
Depositing User: EKO BUDI RAHARJO
Date Deposited: 30 Oct 2019 06:13
Last Modified: 30 Oct 2019 06:13
URI: https://repository.its.ac.id/id/eprint/71498

Actions (login required)

View Item View Item