Repositori - IMPLEMENTASI DAN ANALISIS ATTACK TREE PADA APLIKASI DVWA BERDASAR METRIK TIME DAN COST

Informasi Umum

Kode

23.04.4925

Klasifikasi

005.8 - Data Security

Jenis

Karya Ilmiah - Skripsi (S1) - Reference

Subjek

Cyber Security

Dilihat

1134 kali

Informasi Lainnya

Abstraksi

<p>Eksploitasi terhadap aplikasi <em>web</em> dapat dirumuskan menjadi <em>attack tree</em>. Penelitian ini bertujuan untuk mengetahui relasi <em>attack tree</em> dengan karakter eksploitasi berdasarkan metrik <em>time</em> dan <em>cost</em>. Penelitian berdasarkan percobaan eksploitasi pada <em>platform</em> DVWA. Tahapan eksploitasi digunakan untuk meyusun attack tree. Penyusunan <em>attack tree</em> berdasarkan kondisi WAF dan tanpa WAF. <em>Attack tree</em> disusun berdasarkan lima eksploitasi yaitu <em>SQL Injection</em>, XSS (<em>Reflected</em>),<em>Command Injection</em>, CSRF, dan <em>Brute Force</em>. Hasil analisis tanpa WAF menghasilkan XSS<em>(Reflected)</em> <em>attack tree</em>menempati posisi pertama dengan skor 53,69. <em>SQL Injection</em> <em>attack tree</em> menempati urutan terakhir dengan skor 682,49. Sedangkan dengan WAF menghasilkan <em>XSS(Reflected) attack tree </em>menempati posisi pertama dengan skor 61,11. <em>SQL Injection</em> <em>attack tree</em> menempati urutan terakhir dengan skor 207,22. Karakteristik dari hasil yang didapatkan bahwa <em>SQL Injection </em>dan <em>brute force</em> terjadi perubahan posisi pada kondisi WAF dikarenakan adanya langkah yang terblokir. Sedangkan untuk <em>attack tree</em> <em>XSS(Reflected), Command Injection, </em>dan<em> CSRF </em>terjadinya kenaikan skor yang disebabkan penggunaan WAF. Dengan demikian relasi ini dapat digunakan untuk melakukan pengkategorian antar <em>attack tree</em>berdasarkan metrik <em>time</em> dan <em>cost</em>. Sehingga hasil dari perbandingan menyimpulkan semakin sedikit nilai skor maka semakin sedikit pula waktu dan langkah <em>attack tree</em> sampai berhasil dilaksanakan. Peluang untuk penelitian selanjutnya dapat berupa pengukuran sub proses sistem.<br /> <br /> Kata kunci - <strong><em>attack tree</em></strong><strong>, eksploitasi, metrik, <em>time</em>, <em>cost</em></strong></p>

ISI3G4 - KEAMANAN SISTEM INFORMASI
III4A4 - TUGAS AKHIR

Koleksi & Sirkulasi

Tersedia 1 dari total 1 Koleksi

Anda harus log in untuk mengakses flippingbook

Pengarang

Nama	ALIFURFAN WIRADWIPA PRANOWO
Jenis	Perorangan
Penyunting	Adityas Widjajarto, Muhammad Fathinuddin
Penerjemah

Penerbit

Nama	Universitas Telkom, S1 Sistem Informasi
Kota	Bandung
Tahun	2023

Sirkulasi

Harga sewa	IDR 0,00
Denda harian	IDR 0,00
Jenis	Non-Sirkulasi

Download / Flippingbook

01. Letter of Acceptance (Publish External Only) (letter_of_acceptance.pdf)

diunduh 1 kali

02. Cover (cover.pdf)

diunduh 5 kali

03. Disclaimer (Pernyataan Orisinalitas) yang sudah bertandatangan. (File discan agar document jelas dan rapi) (disclaimer.pdf)

belum pernah diunduh

04. Lembar Pengesahan yang sudah bertandatangan. (File discan agar document jelas dan rapi) (lembarpersetujuan.pdf)

diunduh 7 kali

06. Abstrak ( Indonesia ) (abstraksi.pdf)

diunduh 21 kali

07. Abstract (English) (abstract.pdf)

diunduh 2 kali

08. Lembar Persembahan (persembahan.pdf)

diunduh 8 kali

09. Kata Pengantar (kpdi.pdf)

diunduh 10 kali

10. Daftar Isi (daftarisi.pdf)

diunduh 2 kali

11. Daftar Gambar (daftargambar.pdf)

belum pernah diunduh

12. Daftar Tabel (daftartabel.pdf)

diunduh 1 kali

13. Daftar Istilah (daftaristilah.pdf)

diunduh 3 kali

14. Daftar Singkatan (daftarsingkatan.pdf)

diunduh 3 kali

16. BAB 1 (bab1.pdf)

diunduh 28 kali

17. BAB 2 (bab2.pdf)

diunduh 14 kali

18. BAB 3 (bab3.pdf)

diunduh 21 kali

19. BAB 4 (bab4.pdf)

belum pernah diunduh

20. BAB 5 (bab5.pdf)

belum pernah diunduh

21. BAB 6 (bab6.pdf)

belum pernah diunduh

24. Daftar Pustaka (dp.pdf)

diunduh 3 kali

26. Lampiran (lampiran.pdf)

belum pernah diunduh

28. Materi Presentasi (materipresentasi.pdf)

belum pernah diunduh

30. Hasil Pengecekan Similarity Jurnal di Ithenticate (similarity_result.pdf)

belum pernah diunduh

BUSINESS HOURS

Jam Operasional Bulan April

Jam Operasional Bulan April

Jam Operasional Bulan April

Jam Operasional Bulan April

Jam Operasional Bulan April

SUBMISSION OF LITERACY CLASS SCHEDULE

ATTENDANCE FOR LITERACY CLASS

SUBMISSION FOR USER GUIDANCE

ASK A LIBRARIAN

FAQ

DISCUSSION ROOM RESERVATION

OLAFA

E - CATALOGUE

WORDCLOUD

Lokasi Perpustakaan

Tel-U Bandung - Gedung Manterawu Lantai 5
Jl. Telekomunikasi - Ters. Buah Batu
Bandung 40257 Indonesia
081280000110
+6222 756 5929
[email protected]; bebas pustaka : [email protected]

Waktu operasional

Senin - Jumat	08:00 - 19:30
Sabtu	08:00 - 13:00

Tel-U Bandung - Kampus Geger Kalong
Jl. Geger Kalong No. 1
Bandung Indonesia
081280000110
+6222 756 5929
[email protected]; bebas pustaka : [email protected]

Waktu operasional

Senin - Jumat

08:00 - 16:30

Tel-U Jakarta - Kampus A
Jalan Daan Mogot KM.11, RT.1/RW.4, Kedaung Kali Angke, Cengkareng, RT.1/RW.4, Kedaung Kali Angke, Kecamatan Cengkareng, Kota Jakarta Barat, DKI Jakarta
(021)-545-1697
(021)-545-1697
[email protected]

Waktu operasional

Senin - Jumat

08:00 - 16:30

Tel-U Jakarta - Kampus B
Jalan Halimun Raya Nomor 2A, RT 010, RW 006, Kelurahan Guntur, Kecamatan Setiabudi, Kota Jakarta Selatan, Provinsi DKI Jakarta
(021)-545-1697
(021)-545-1697
[email protected]

Waktu operasional

Senin - Jumat

08:00 - 16:30

Tel-U Jakarta - Kampus C
Jalan Minangkabau Barat No.50, RT.1/RW.1, Ps. Manggis, Kecamatan Setiabudi, Kota Jakarta Selatan, DKI Jakarta 12970
(021)-545-1697
(021)-545-1697
[email protected]

Waktu operasional

Senin - Jumat

08:00 - 16:30

Tel-U Purwokerto

Gedung Rektorat Lt.1 Jl. D.I. Panjaitan No. 128 Purwokerto
0813-9015-1393
[email protected]

Waktu operasional

Senin - Jumat

08:00 - 16:00

Tel-U Surabaya
Jl. Ketintang No.156, Ketintang, Kec. Gayungan, Surabaya, Jawa Timur 60231
0811-3278-005

Waktu operasional

Senin - Jumat

08:00 - 16:30

Telkom University Library

Copyright © 2011 - Telkom Open Library

NPP : 3204122D0000002

Telkom Open Library