Analisis Security Mitigation Terhadap Website Akademik Penunjang Administrasi di Institusi XYZ Menggunakan Metode Penetration Testing Execution Standard (PTES)
AKHMAD DZIHAN KAMALY
Informasi Umum
Kode
23.04.5049
Klasifikasi
621.389 28 - Security Electronics
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
451 kali
Informasi Lainnya
Abstraksi
<p>Menurut OWASP <i>Top</i> 10 <i>Most Critical Web Application Security Risks</i>, menempatkan <i>Cross Site Scripting</i> berada diposisi ketiga dengan tipe serangan injeksi<i>. </i>Pada proses pembuatan <i>website </i>Akademik Penunjang Administrasi di Institusi XYZ, Perlu dilakukan <i>Security Testing</i> terhadap celah keamanan <i>Cross Site Scripting</i> dikarenakan celah ini memiliki potensi kerentanan yang tinggi dan berpotensi untuk pencurian data sensitif sehingga dapat dilakukan manipulasi data, jika hal tersebut terjadi dapat menghilangkan kredibilitas institusi terkait. Penelitian ini dilakukan untuk mengetahui celah <i>Cross Site Scripting </i>terhadap <i>Website </i>Administrasi Penunjang Administrasi di Institusi XYZ dan melakukan mitigasi celah tersebut dengan cara pengujian celah keamanan. Identifikasi celah <i>Cross Site Scripting </i>dilakukan menggunakan <i>tool</i> OWASP ZAP dengan hasil celah tersebut teridentifikasi pada parameter <i>“warn”. </i>Proses eksploitasi dilakukan untuk membuktikan celah <i>Cross Site Scripting </i>menggunakan <i>tool</i> XSStrike dan Burp Suite dengan hasil keberhasil mengeksploitasi website target mengunakan beberapa <i>payload</i> yang diinjeksikan. Dapat disimpulkan bahwa pada parameter <i>“warn”</i> tidak menerapkan filter dan validasi input sebagai pencegah XSS dengan baik sehingga proses mitigasi dapat dilakukan terhadap <i>website </i>tersebut. Proses mitigasi dilakukan dengan menambahkan <i>header</i> CSP, penggunaan fungsi htmlspecialchars(), dan menggunaan <i>Secure Socket Layer</i> (SSL). Hasil yang didapatkan pasca mitigasi adalah <i>popup</i> dialog konfirmasi sudah tidak terdeteksi dan <i>alert error</i> masih dapat di modifikasi sehingga proses mitigasi berhasil mengurangi celah keamanan tersebut.</p>
- ISI3G4 - KEAMANAN SISTEM INFORMASI
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | AKHMAD DZIHAN KAMALY |
| Jenis | Perorangan |
| Penyunting | Umar Yunan Kurnia Septo Hediyanto, Adityas Widjajarto |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2023 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
