Nugroho, Wahyu (2025) ANALISIS KEAMANAN SISTEM PADA WEBSITE STT WIWOROTOMO PURWOKERTO MENGGUNAKAN METODE ISSAF. Other thesis, Universitas Amikom Purwokerto.
![[thumbnail of COVER.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/text.png)
COVER.pdf
Download (642kB)
![[thumbnail of DAFTAR ISI.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/text.png)
DAFTAR ISI.pdf
Download (508kB)
![[thumbnail of ABSTRAK.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/text.png)
ABSTRAK.pdf
Download (466kB)
![[thumbnail of BAB 1.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
BAB 1.pdf
Restricted to Registered users only
Download (554kB)
![[thumbnail of BAB 2.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
BAB 2.pdf
Restricted to Registered users only
Download (731kB)
![[thumbnail of BAB 3.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
BAB 3.pdf
Restricted to Registered users only
Download (596kB)
![[thumbnail of BAB 4.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
BAB 4.pdf
Restricted to Registered users only
Download (2MB)
![[thumbnail of BAB 5.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
BAB 5.pdf
Restricted to Registered users only
Download (496kB)
![[thumbnail of DAFTAR PUSTAKA.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/image.png)
DAFTAR PUSTAKA.pdf
Restricted to Registered users only
Download (604kB)
![[thumbnail of LAMPIRAN.pdf]](https://eprints.amikompurwokerto.ac.id/style/images/fileicons/text.png)
LAMPIRAN.pdf
Restricted to Repository staff only
Download (1MB)
Abstract
Perkembangan internet dan layanan online yang pesat meningkatkan risiko keamanan data, terutama pada sistem informasi berbasis website. STT Wiworotomo Purwokerto sebagai institusi pendidikan bergantung pada website untuk penyebaran informasi akademik dan administratif. Namun, insiden peretasan pada 20 Agustus 2024 mengungkap adanya celah keamanan yang perlu segera diatasi. Penelitian ini melakukan pengujian penetrasi pada lima subdomain dinamis website STT Wiworotomo Purwokerto menggunakan Information System Security Assessment Framework (ISSAF) guna mengidentifikasi kerentanan. Hasil pengujian menemukan beberapa kerentanan, seperti Content Security Policy (CSP) Header Not Set, Strict-Transport-Security Header Not Set, Authentication Request Identified, dan Vulnerable JS Library, dengan satu kerentanan tingkat tinggi pada subdomain perpustakaan. Simulasi serangan Cross-Site Scripting (XSS), SQL Injection, Brute-force Attack, dan Remote Code Execution (RCE) tidak berhasil memperoleh akses root atau hak istimewa, tetapi menunjukkan adanya potensi eksploitasi. Selain itu, DNSSEC belum dikonfigurasikan, sehingga meningkatkan risiko manipulasi DNS. Berdasarkan hasil penelitian, diperlukan peningkatan keamanan melalui implementasi DNSSEC, pembaruan pustaka JavaScript, konfigurasi header keamanan, serta mitigasi terhadap serangan brute-force. Penelitian selanjutnya disarankan untuk mengoptimalkan eksploitasi dan post-exploitation dalam metode ISSAF, mengombinasikannya dengan framework lain seperti OWASP Testing Guide, serta mengeksplorasi teknik serangan lanjutan seperti fuzzing dan chained exploitation. Studi lebih lanjut juga perlu mengkaji bypass keamanan terhadap sistem yang telah menerapkan mitigasi. Penelitian ini dapat menjadi referensi dalam meningkatkan keamanan sistem informasi website STT Wiworotomo Purwokerto serta mencegah insiden serupa di masa mendatang.
Item Type: | Thesis (Other) |
---|---|
Additional Information: | Dosen Pembimbing: Nurfaizah, M.Kom., dan Deuis Nur Astrida, M.Kom. |
Uncontrolled Keywords: | Kata kunci: Keamanan website, Pengujian penetrasi, ISSAF, Kerentanan sistem, STT Wiworotomo Purwokerto. |
Subjects: | T Technology > T Technology (General) |
Divisions: | Fakultas Ilmu Komputer > Teknologi Informasi |
Depositing User: | UPT Perpustakaan Pusat Universitas Amikom Purwokerto |
Date Deposited: | 25 Mar 2025 07:10 |
Last Modified: | 25 Mar 2025 07:10 |
URI: | https://eprints.amikompurwokerto.ac.id/id/eprint/2649 |