DESAIN KONTROL KEAMANAN PADA CONTENT MANAGEMENT SYSTEM WORDPRESS BERDASAR ASPEK JARINGAN DENGAN PANDUAN OWASP - Dalam bentuk buku karya ilmiah
ADNAN NAULI HARAHAP
Informasi Umum
Kode
24.04.4322
Klasifikasi
005.8 - Data Security
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Computer Network Security
Dilihat
130 kali
Informasi Lainnya
Abstraksi
WordPress adalah <em>Content Management System</em> (CMS) yang paling populer di dunia untuk membuat dan mengelola situs web atau <em>blog</em>. Dengan populernya CMS ini, membuat WordPress juga menjadi target serangan para <em>hacker</em> untuk menemukan celah keamanan dan melancarkan eksploitasi yang tentunya berdampak kepada pengguna WordPress. Penelitian ini bertujuan untuk mendesain sebuah prioritas kontrol keamanan pada WordPress dari eksploitasi-eksploitasi yang diujikan, terutama yang berhubungan dengan jaringan. Eksploitasi yang dilakukan yaitu eksploitasi terhadap XML-RPC dengan <em>Brute Force</em>, DDoS, <em>Packet Sniffing</em>, <em>Packet Data Manipulation</em>, dan <em>Session Hijacking</em> dengan target utama eksploitasi yaitu WordPress. Hasil dari eksploitasi akan dianalisis menggunakan pendekatan ancaman terhadap keamanan data yang terdiri dari <em>Disclosure</em>, <em>Alteration</em>, dan <em>Denial</em> serta berdasarkan OWASP <em>Top Ten</em> yang dikeluarkan oleh OWASP. Kemudian, masing-masing eksploitasi akan dievaluasi tingkat keparahan kerentanannya berdasarkan kategori yang didapat dari skor CVSS serta merekomendasikan mekanisme keamanannya. Hasil dari penelitian ini berupa desain kontrol keamanan berdasarkan standar OWASP untuk prioritas mitigasi terhadap kerentanan yang dieksploitasi oleh ancaman di CMS WordPress dengan urutan prioritas pertamanya yaitu eksploitasi <em>Packet Sniffing</em> yang termasuk ke dalam kategori <em>Cryptographic Failures</em> dengan tingkat keparahan di level <em>High</em>, tipe ancamannya berupa <em>Disclosure </em>dan mekanisme keamanan yang diterapkan dapat berupa penggunaan sertifikat SSL/TLS pada <em>server</em> WordPress, <em>Force</em> HTTPS, dan HTTP <em>Strict Transport Security</em> (HSTS). Sedangkan, pada urutan terakhir diisi oleh eksploitasi DDoS yang tercakup dalam kategori <em>Security Logging and Monitoring Failures</em> dengan tingkat keparahan di level <em>High</em>, ancamannya bertipe <em>Denial </em>dan mekanisme keamanan yang bisa diterapkan berupa penggunaan <em>Web Application Firewall</em> (WAF) serta memasang <em>plugin</em> keamanan di WordPress. Kelanjutan penelitian ini dapat berupa penambahan variasi jenis eksploitasi atau analisis lebih lanjut terhadap sumber daya yang digunakan selama proses eksploitasi.
- ISI3G4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | ADNAN NAULI HARAHAP |
| Jenis | Perorangan |
| Penyunting | Adityas Widjajarto, Avon Budiyono |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2024 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
