ANALISIS KEAMANAN SISTEM PADA WEBSITE STT WIWOROTOMO PURWOKERTO MENGGUNAKAN METODE ISSAF

Nugroho, Wahyu (2025) ANALISIS KEAMANAN SISTEM PADA WEBSITE STT WIWOROTOMO PURWOKERTO MENGGUNAKAN METODE ISSAF. Other thesis, Universitas Amikom Purwokerto.

[thumbnail of COVER.pdf] Text
COVER.pdf

Download (642kB)
[thumbnail of DAFTAR ISI.pdf] Text
DAFTAR ISI.pdf

Download (508kB)
[thumbnail of ABSTRAK.pdf] Text
ABSTRAK.pdf

Download (466kB)
[thumbnail of BAB 1.pdf] Image
BAB 1.pdf
Restricted to Registered users only

Download (554kB)
[thumbnail of BAB 2.pdf] Image
BAB 2.pdf
Restricted to Registered users only

Download (731kB)
[thumbnail of BAB 3.pdf] Image
BAB 3.pdf
Restricted to Registered users only

Download (596kB)
[thumbnail of BAB 4.pdf] Image
BAB 4.pdf
Restricted to Registered users only

Download (2MB)
[thumbnail of BAB 5.pdf] Image
BAB 5.pdf
Restricted to Registered users only

Download (496kB)
[thumbnail of DAFTAR PUSTAKA.pdf] Image
DAFTAR PUSTAKA.pdf
Restricted to Registered users only

Download (604kB)
[thumbnail of LAMPIRAN.pdf] Text
LAMPIRAN.pdf
Restricted to Repository staff only

Download (1MB)

Abstract

Perkembangan internet dan layanan online yang pesat meningkatkan risiko keamanan data, terutama pada sistem informasi berbasis website. STT Wiworotomo Purwokerto sebagai institusi pendidikan bergantung pada website untuk penyebaran informasi akademik dan administratif. Namun, insiden peretasan pada 20 Agustus 2024 mengungkap adanya celah keamanan yang perlu segera diatasi. Penelitian ini melakukan pengujian penetrasi pada lima subdomain dinamis website STT Wiworotomo Purwokerto menggunakan Information System Security Assessment Framework (ISSAF) guna mengidentifikasi kerentanan. Hasil pengujian menemukan beberapa kerentanan, seperti Content Security Policy (CSP) Header Not Set, Strict-Transport-Security Header Not Set, Authentication Request Identified, dan Vulnerable JS Library, dengan satu kerentanan tingkat tinggi pada subdomain perpustakaan. Simulasi serangan Cross-Site Scripting (XSS), SQL Injection, Brute-force Attack, dan Remote Code Execution (RCE) tidak berhasil memperoleh akses root atau hak istimewa, tetapi menunjukkan adanya potensi eksploitasi. Selain itu, DNSSEC belum dikonfigurasikan, sehingga meningkatkan risiko manipulasi DNS. Berdasarkan hasil penelitian, diperlukan peningkatan keamanan melalui implementasi DNSSEC, pembaruan pustaka JavaScript, konfigurasi header keamanan, serta mitigasi terhadap serangan brute-force. Penelitian selanjutnya disarankan untuk mengoptimalkan eksploitasi dan post-exploitation dalam metode ISSAF, mengombinasikannya dengan framework lain seperti OWASP Testing Guide, serta mengeksplorasi teknik serangan lanjutan seperti fuzzing dan chained exploitation. Studi lebih lanjut juga perlu mengkaji bypass keamanan terhadap sistem yang telah menerapkan mitigasi. Penelitian ini dapat menjadi referensi dalam meningkatkan keamanan sistem informasi website STT Wiworotomo Purwokerto serta mencegah insiden serupa di masa mendatang.
Item Type: Thesis (Other)
Additional Information: Dosen Pembimbing: Nurfaizah, M.Kom., dan Deuis Nur Astrida, M.Kom.
Uncontrolled Keywords: Kata kunci: Keamanan website, Pengujian penetrasi, ISSAF, Kerentanan sistem, STT Wiworotomo Purwokerto.
Subjects: T Technology > T Technology (General)
Divisions: Fakultas Ilmu Komputer > Teknologi Informasi
Depositing User: UPT Perpustakaan Pusat Universitas Amikom Purwokerto
Date Deposited: 25 Mar 2025 07:10
Last Modified: 25 Mar 2025 07:10
URI: https://eprints.amikompurwokerto.ac.id/id/eprint/2649

Actions (login required)

View Item
View Item