Informasi Umum

Kode

23.04.4925

Klasifikasi

005.8 - Data Security

Jenis

Karya Ilmiah - Skripsi (S1) - Reference

Subjek

Cyber Security

Dilihat

1136 kali

Informasi Lainnya

Abstraksi

<p>Eksploitasi terhadap aplikasi <em>web</em> dapat dirumuskan menjadi <em>attack tree</em>. Penelitian ini bertujuan untuk mengetahui relasi <em>attack tree</em> dengan karakter eksploitasi berdasarkan metrik <em>time</em> dan <em>cost</em>. Penelitian berdasarkan percobaan eksploitasi pada <em>platform</em> DVWA. Tahapan eksploitasi digunakan untuk meyusun attack tree. Penyusunan <em>attack tree</em> berdasarkan kondisi WAF dan tanpa WAF. <em>Attack tree</em> disusun berdasarkan lima eksploitasi yaitu <em>SQL Injection</em>, XSS (<em>Reflected</em>),<em>Command Injection</em>, CSRF, dan <em>Brute Force</em>. Hasil analisis tanpa WAF menghasilkan XSS<em>(Reflected)</em> <em>attack tree</em>menempati posisi pertama dengan skor 53,69. <em>SQL Injection</em> <em>attack tree</em> menempati urutan terakhir dengan skor 682,49. Sedangkan dengan WAF menghasilkan <em>XSS(Reflected) attack tree </em>menempati posisi pertama dengan skor 61,11. <em>SQL Injection</em> <em>attack tree</em> menempati urutan terakhir dengan skor 207,22. Karakteristik dari hasil yang didapatkan bahwa <em>SQL Injection </em>dan <em>brute force</em> terjadi perubahan posisi pada kondisi WAF dikarenakan adanya langkah yang terblokir. Sedangkan untuk <em>attack tree</em> <em>XSS(Reflected), Command Injection, </em>dan<em> CSRF </em>terjadinya kenaikan skor yang disebabkan penggunaan WAF. Dengan demikian relasi ini dapat digunakan untuk melakukan pengkategorian antar <em>attack tree</em>berdasarkan metrik <em>time</em> dan <em>cost</em>. Sehingga hasil dari perbandingan menyimpulkan semakin sedikit nilai skor maka semakin sedikit pula waktu dan langkah <em>attack tree</em> sampai berhasil dilaksanakan. Peluang untuk penelitian selanjutnya dapat berupa pengukuran sub proses sistem.<br /> <br /> Kata kunci - <strong><em>attack tree</em></strong><strong>, eksploitasi, metrik, <em>time</em>, <em>cost</em></strong></p>

  • ISI3G4 - KEAMANAN SISTEM INFORMASI
  • III4A4 - TUGAS AKHIR

Koleksi & Sirkulasi

Tersedia 1 dari total 1 Koleksi

Anda harus log in untuk mengakses flippingbook

Pengarang

Nama ALIFURFAN WIRADWIPA PRANOWO
Jenis Perorangan
Penyunting Adityas Widjajarto, Muhammad Fathinuddin
Penerjemah

Penerbit

Nama Universitas Telkom, S1 Sistem Informasi
Kota Bandung
Tahun 2023

Sirkulasi

Harga sewa IDR 0,00
Denda harian IDR 0,00
Jenis Non-Sirkulasi