Sutarno, Annisa Putri (2024) ANALISIS KEAMANAN WEBSITE MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (PTES). Other thesis, Universitas Amikom Purwokerto.
![[thumbnail of COVER.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/text.png)
COVER.pdf
Download (626kB)
![[thumbnail of DAFTAR ISI.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/text.png)
DAFTAR ISI.pdf
Download (557kB)
![[thumbnail of ABSTRAK.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/text.png)
ABSTRAK.pdf
Download (527kB)
![[thumbnail of BAB I.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
BAB I.pdf
Restricted to Registered users only
Download (557kB)
![[thumbnail of BAB II.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
BAB II.pdf
Restricted to Registered users only
Download (691kB)
![[thumbnail of BAB III.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
BAB III.pdf
Restricted to Registered users only
Download (617kB)
![[thumbnail of BAB IV.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
BAB IV.pdf
Restricted to Registered users only
Download (947kB)
![[thumbnail of BAB V.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
BAB V.pdf
Restricted to Registered users only
Download (471kB)
![[thumbnail of DAFTAR PUSTAKA.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
DAFTAR PUSTAKA.pdf
Restricted to Registered users only
Download (534kB)
![[thumbnail of LAMPIRAN.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/text.png)
LAMPIRAN.pdf
Restricted to Repository staff only
Download (875kB)
Abstract
Situs website yang tidak memiliki keamanan yang memadai akan menjadi sasaran bagi para peretas cyber. Kerentanan keamanan website yang paling sering dijumpai adalah Injeksi SQL, Cross-Site Scripting (XSS), dan Cross-Site Request Forgery (CSRF) untuk mencuri data atau mengambil alih kontrol website. Peneliti ini bertujuan menganalis keamanan website menggunakan metode Penetration Testing Execution Standard (PTES) dengan tahapan yang digunakan Intelegence Gathering, Threat Modeling, Vulnerabillity Analysis, Exploitation, dan Reporting. Hasil penelitian menggunakan scaning tool OWASP ZAP menunjukkan adanya 7 kerentanan pada website, dengan tingkat risiko 4 medium risk dan 3 low risk. Pada tahapan exploitation disimpulkan bahwa website yang digunakan memiliki tingkat keamanan yang tinggi karena hanya ada satu pengujian yang berhasil. Hal ini terjadi karena website telah menerapkan penggunaan SSL, aktivasi fitur Content Security Policy (CSP), implementasi token anti Cross-Site Request Forgery (CSRF), dan konfigurasi header X-Frame-Options sebagai langkah keamanan. Meskipun website telah memiliki keamanan yang kuat pengembang harus melakukan cek keamanan teratur untuk memastikan website aman dari serangan ataupun kerentanan yang mungkin akan terjadi. Menggunakan alat scaning yang beragam adalah saran untuk peneliti lain untuk menemukan kerentanan dengan lebih akurat.
Item Type: | Thesis (Other) |
---|---|
Additional Information: | Dosen Pembimbing: Septi Fajarwati, M.Pd., dan Khairunnisak Nur Isnaini, M.Kom. |
Uncontrolled Keywords: | Kata kunci: Website, keamanan, PTES |
Subjects: | T Technology > T Technology (General) |
Divisions: | Fakultas Ilmu Komputer > Teknologi Informasi |
Depositing User: | UPT Perpustakaan Pusat Universitas Amikom Purwokerto |
Date Deposited: | 16 Mar 2011 23:40 |
Last Modified: | 16 Mar 2011 23:40 |
URI: | https://eprints.amikompurwokerto.ac.id/id/eprint/2334 |