23.04.4925
005.8 - Data Security
Karya Ilmiah - Skripsi (S1) - Reference
Cyber Security
1134 kali
<p>Eksploitasi terhadap aplikasi <em>web</em> dapat dirumuskan menjadi <em>attack tree</em>. Penelitian ini bertujuan untuk mengetahui relasi <em>attack tree</em> dengan karakter eksploitasi berdasarkan metrik <em>time</em> dan <em>cost</em>. Penelitian berdasarkan percobaan eksploitasi pada <em>platform</em> DVWA. Tahapan eksploitasi digunakan untuk meyusun attack tree. Penyusunan <em>attack tree</em> berdasarkan kondisi WAF dan tanpa WAF. <em>Attack tree</em> disusun berdasarkan lima eksploitasi yaitu <em>SQL Injection</em>, XSS (<em>Reflected</em>),<em>Command Injection</em>, CSRF, dan <em>Brute Force</em>. Hasil analisis tanpa WAF menghasilkan XSS<em>(Reflected)</em> <em>attack tree</em>menempati posisi pertama dengan skor 53,69. <em>SQL Injection</em> <em>attack tree</em> menempati urutan terakhir dengan skor 682,49. Sedangkan dengan WAF menghasilkan <em>XSS(Reflected) attack tree </em>menempati posisi pertama dengan skor 61,11. <em>SQL Injection</em> <em>attack tree</em> menempati urutan terakhir dengan skor 207,22. Karakteristik dari hasil yang didapatkan bahwa <em>SQL Injection </em>dan <em>brute force</em> terjadi perubahan posisi pada kondisi WAF dikarenakan adanya langkah yang terblokir. Sedangkan untuk <em>attack tree</em> <em>XSS(Reflected), Command Injection, </em>dan<em> CSRF </em>terjadinya kenaikan skor yang disebabkan penggunaan WAF. Dengan demikian relasi ini dapat digunakan untuk melakukan pengkategorian antar <em>attack tree</em>berdasarkan metrik <em>time</em> dan <em>cost</em>. Sehingga hasil dari perbandingan menyimpulkan semakin sedikit nilai skor maka semakin sedikit pula waktu dan langkah <em>attack tree</em> sampai berhasil dilaksanakan. Peluang untuk penelitian selanjutnya dapat berupa pengukuran sub proses sistem.<br /> <br /> Kata kunci - <strong><em>attack tree</em></strong><strong>, eksploitasi, metrik, <em>time</em>, <em>cost</em></strong></p>
Tersedia 1 dari total 1 Koleksi
Nama | ALIFURFAN WIRADWIPA PRANOWO |
Jenis | Perorangan |
Penyunting | Adityas Widjajarto, Muhammad Fathinuddin |
Penerjemah |
Nama | Universitas Telkom, S1 Sistem Informasi |
Kota | Bandung |
Tahun | 2023 |
Harga sewa | IDR 0,00 |
Denda harian | IDR 0,00 |
Jenis | Non-Sirkulasi |