Evaluasi Risiko Celah Keamanan Menggunakan Metodologi Open Web Application Security Project ( Owasp ) Pada Aplikasi Web Sistem Informasi Mahasiswa (Studi Kasus: Perguruan Tinggi Xyz)

Aji, Rahadiyan Danar (2016) Evaluasi Risiko Celah Keamanan Menggunakan Metodologi Open Web Application Security Project ( Owasp ) Pada Aplikasi Web Sistem Informasi Mahasiswa (Studi Kasus: Perguruan Tinggi Xyz). Undergraduate thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 5212100124-undergraduate-theses.pdf]
Preview
Text
5212100124-undergraduate-theses.pdf - Published Version

Download (1MB) | Preview

Abstract

Penggunaan teknologi informasi, salah satunya adalah
aplikasi Sistem Informasi berbasis Web merupakan salah satu
pendorong kemajuan organisasi pendidikan, dalam kasus ini
adalah Perguruan Tinggi XYZ. Namun, perlu disadari bahwa
dalam sebuah sistem informasi berbasis Web terdapat celah –
celah keamanan yang dapat di ekploitasi melalui Internet.
Eksploitasi tersebut dapat menyebabkan kerugian, baik secara
materi maupun non materi.
Penelitian ini bertujuan untuk mengevaluasi keamanan
dari salah satu sistem informasi berbasis Web milik Perguruan
Tinggi XYZ, yaitu Sistem Informasi Mahasiswa ( Simas-Online
) menggunakan metodologi Web Application Penetration
testing dan Risk Rating milik OWASP ( Open Web Application
Security Project ). Metodologi Web Application Penetration
Testing Versi 4 milik OWASP memiliki 11 subkategori untuk
menguji keamanan dari sebuah website Secara garis besar
metode yang digunakan OWASP adalah injeksi dengan
menggunakan request dan response method yaitu
memanfaatkan HTTP Verb untuk kemudian dilihat apakah
vi
terdapat kerentanan yang dapat mengakibatkan dampak
terhadap aplikasi.
Adapun Sistem Informasi Mahasiswa miliki PERGURUAN
TINGGI XYZ yaitu SIMAS ONLINE belum pernah diuji tingkat
keamanannya, sehingga dikhawatirkan akan adanya tindak
eksploitasi yang merugikan Perguruan Tinggi XYZ . Dengan
demikian, dapat diketahui secara lebih detil dampak dari celah
keamanan yang ada, sehingga dapat dirumuskan tindakan
mitigasi .
========================================================
The use of information technology , one of them is the
information system web-based application which is now being
the catalyst of the advanced educational organizations , in this
case is PERGURUAN TINGGI XYZ . However , we need to
realize that web-based information systems are vulnerable to
exploited via internet usage by anonymous user . Exploitation
may lead to losses , both material and non material .
This study aimed to evaluate the safety of a Web-based
infomation systems belonging to PERGURUAN TINGGI XYZ
, that called SIMAS ONLINE ( Sistem Informasi Mahasiswa )
using Web Application Penetration Testing and Risk Rating
methodology that belong to OWASP (Open Web Application
Security Project . Web Application Penetration Testing
Methodology Version 4 that is belong to OWASP has 11 subtest
to be tested for the security matter . The method using an
injection using the request and response method , utilizing
HTTP Verb to be seen whether there is a vulnerability that could
result in an impact on application
In this case , the web based application called SIMAS
Online that is belong to PERGURUAN TINGGI XYZ are never
tested in security matter, so this system seems vulnerable for
exploitation that can cause negative impact to the
viii
PERGURUAN TINGGI XYZ . Then , by this test
PERGURUAN TINGGI XYZ now can see the detail of security
holes they have in the application , so that mitigation measures
can be formulated

Item Type: Thesis (Undergraduate)
Additional Information: RSSI 005.8 Aji e-1
Uncontrolled Keywords: OWASP , Eksploitasi, Evaluasi keamanan sistem informasi , Penetration Testing
Subjects: Q Science > QA Mathematics > QA76.87 Neural networks (Computer Science)
Depositing User: EKO BUDI RAHARJO
Date Deposited: 30 Oct 2019 06:13
Last Modified: 30 Oct 2019 06:13
URI: http://repository.its.ac.id/id/eprint/71498

Actions (login required)

View Item View Item