ANALISIS KEAMANAN WEBSITE ELEARNING MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (STUDI KASUS: STT WIWOROTOMO PURWOKERTO) | Perpustakaan Universitas Amikom Purwokerto

Image of ANALISIS KEAMANAN WEBSITE ELEARNING MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (STUDI KASUS: STT WIWOROTOMO PURWOKERTO)

Skripsi

ANALISIS KEAMANAN WEBSITE ELEARNING MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (STUDI KASUS: STT WIWOROTOMO PURWOKERTO)

Thaariq, Diva Ath - Nama Orang;

STT Wiworotomo Purwokerto menyediakan sistem pembelajaran dalam jaringan atau elearning berbasis website. Situs website yang tidak memiliki keamanan yang memadai akan menjadi sasaran bagi para peretas cyber. Adapun tujuan yang ingin dicapai pada penelitian ini adalah untuk melakukan analisis kerentanan dengan metode Penetration Testing Execution Standard (PTES) dengan tahapan yang digunakan Intelegence Gathering, Threat Modelling, Vulnerability Analysis, Exploitation dan Reporting. Hasil penelitian menggunakan alat pemindaian OWASP ZAP menunjukan adanya 12 kerentanan pada website Elearning STT Wiworotomo Purwokerto, dengan tingkat risiko 2 high risk, 3 medium risk dan 7 low risk. Pada akhir penelitian, dapat disimpulkan bahwa website Elearning STT Wiworotomo Purwokerto terindikasi memiliki celah pada Absence of Anti-CSRF Tokens karena website belum diterapkan token Anti CSRF sehingga permintaan pemalsuan lintas situs dapat dilakukan dan tidak terverifikasi namun website memiliki tingkat keamanan yang tinggi karena hanya ada satu pengujian yang berhasil. Hal ini terjadi karena website telah menerapkan penggunaan Moodle Session yang dapat dilindungi lebih lanjut dengan menggunakan Web Application Firewalls (WAF) dan aktivasi fitur Content Security Policy (CSP) sebagai langkah keamanan. Meskipun website telah memiliki keamanan yang kuat, pengembang harus melakukan cek keamanan secara teratur untuk memastikan website aman dari serangan ataupun kerentanan yang mungkin akan terjadi.

Kata kunci: Website, keamanan, PTES

Ketersediaan

TI0145 TI0145 THA a UPT. PERPUSTAKAAN PUSAT Tersedia - Visit Repository

Informasi Detail

Judul Seri: -
No. Panggil: TI0145 THA a
Penerbit: Purwokerto : Universitas Amikom Purwokerto., 2025
Deskripsi Fisik: xvii, 52 hlm; ilus; 23 cm
Bahasa: Indonesia
ISBN/ISSN: 20SA3065
Klasifikasi: TI0145
Tipe Isi: -
Tipe Media: -
Tipe Pembawa: -
Edisi: Februari 2025
Subjek: -
Info Detail Spesifik: -
Pernyataan Tanggungjawab: Diva Ath Thaariq

Versi lain/terkait

Tidak tersedia versi lain

Lampiran Berkas

Tidak Ada Data

Komentar

Anda harus masuk sebelum memberikan komentar