Skripsi
ANALISIS KEAMANAN SISTEM PADA WEBSITE STT WIWOROTOMO PURWOKERTO MENGGUNAKAN METODE ISSAF
Perkembangan internet dan layanan online yang pesat meningkatkan risiko keamanan data, terutama pada sistem informasi berbasis website. STT Wiworotomo Purwokerto sebagai institusi pendidikan bergantung pada website untuk penyebaran informasi akademik dan administratif. Namun, insiden peretasan pada 20 Agustus 2024 mengungkap adanya celah keamanan yang perlu segera diatasi. Penelitian ini melakukan pengujian penetrasi pada lima subdomain dinamis website STT Wiworotomo Purwokerto menggunakan Information System Security Assessment Framework (ISSAF) guna mengidentifikasi kerentanan. Hasil pengujian menemukan beberapa kerentanan, seperti Content Security Policy (CSP) Header Not Set, Strict-Transport-Security Header Not Set, Authentication Request Identified, dan Vulnerable JS Library, dengan satu kerentanan tingkat tinggi pada subdomain perpustakaan. Simulasi serangan Cross-Site Scripting (XSS), SQL Injection, Brute-force Attack, dan Remote Code Execution (RCE) tidak berhasil memperoleh akses root atau hak istimewa, tetapi menunjukkan adanya potensi eksploitasi. Selain itu, DNSSEC belum dikonfigurasikan, sehingga meningkatkan risiko manipulasi DNS. Berdasarkan hasil penelitian, diperlukan peningkatan keamanan melalui implementasi DNSSEC, pembaruan pustaka JavaScript, konfigurasi header keamanan, serta mitigasi terhadap serangan brute-force. Penelitian selanjutnya disarankan untuk mengoptimalkan eksploitasi dan post-exploitation dalam metode ISSAF, mengombinasikannya dengan framework lain seperti OWASP Testing Guide, serta mengeksplorasi teknik serangan lanjutan seperti fuzzing dan chained exploitation. Studi lebih lanjut juga perlu mengkaji bypass keamanan terhadap sistem yang telah menerapkan mitigasi. Penelitian ini dapat menjadi referensi dalam meningkatkan keamanan sistem informasi website STT Wiworotomo Purwokerto serta mencegah insiden serupa di masa mendatang.
Kata kunci: Keamanan website, Pengujian penetrasi, ISSAF, Kerentanan sistem, STT Wiworotomo Purwokerto.
Ketersediaan
| TI0144 | TI0144 NUG a | UPT. PERPUSTAKAAN PUSAT | Tersedia - Visit Repository |
Informasi Detail
- Judul Seri
-
-
- No. Panggil
-
TI0144 NUG a
- Penerbit
- Purwokerto : Universitas Amikom Purwokerto., 2025
- Deskripsi Fisik
-
xvii, 99 hlm; ilus; 23 cm
- Bahasa
-
Indonesia
- ISBN/ISSN
-
21SA3039
- Klasifikasi
-
TI0144
- Tipe Isi
-
-
- Tipe Media
-
-
- Tipe Pembawa
-
-
- Edisi
-
Februari 2025
- Subjek
-
-
- Info Detail Spesifik
-
-
- Pernyataan Tanggungjawab
-
Wahyu Nugroho
Versi lain/terkait
Tidak tersedia versi lain
Lampiran Berkas
Komentar
Anda harus masuk sebelum memberikan komentar
Karya Umum 
Filsafat 
Agama 
Ilmu-ilmu Sosial 
Bahasa 
Ilmu-ilmu Murni 
Ilmu-ilmu Terapan 
Kesenian, Hiburan, dan Olahraga 
Kesusastraan 
Geografi dan Sejarah