Detail Laporan TA : RHEFIYANA OCKI

RHEFIYANA OCKI (2019) Pengujian Keamanan Perangkat Lunak Web Operational Data Management Dengan Metode Dynamic Application Security Testing Skripsi, Teknik Informatika
Politeknik Negeri Indramayu.

Text LAPORAN BAB 1 ( Download )

Perkembangan aplikasi pengguna website yang sangat pesat dan diikuti oleh peningkatan resiko ancaman celah keamanan sebagai akibat serangan pada aplikasi berbasis website. Penelitian yang dilakukan ini menunjukkan bahwa tidak ada website yang benar-benar aman dari sebuah serangan luar. Perlu dilakukan antisipasi keamanan agar website dapat terhindar dari gangguan atau serangan peretas. Penelitian ini dilakukan untuk mengetahui jenis kerentanan website dengan cara menggunakan beberapa tools seperti OWASP ZAP, Acunetix, Nmap, Nikto dan Wapiti. Dan juga menggunakan pengujian dengan cara manual seperti pengujian Validasi Input. Pengujian ini dilakukan untuk mengamankan website Operational Data Management yang dioperasikan oleh Divisi Operational milik PT Integrasia Utama dari peretas yang tidak bertanggung jawab. Metode pengujian yang dipakai untuk menguji aplikasi website Operational Data Management adalah metode Dynamic Application Security Testing. Metode ini digunakan untuk mengetahui seberapa aman website Operational Data Management dari serangan atau celah kerentanan dan juga untuk mendukung kelancaran operasional serta kepuasan pelanggan dalam pengelolaan part, pemasangan GPS dan laporan bulanan. Hasil dari penelitian ini ditemukan beberapa celah kerentanan dari website Operational Data Management yang sudah diuji. Kerentanan yang telah ditemukan dan dilakukan perbaikan berupa validation input, subresource Integrity (SRI) not implemented, X-Content-Type-Options Header Missing, Cookie No HttpOnly Flag, Vulnerable JavaScript libraries, Outdated JavaScript libraries, The anti-clickjacking X Frame Option header is not present. Selain diperoleh jenis celah kerentanan dari website Operational Data Management yang diuji, diberikan juga solusi-solusi untuk mengatasi jenis celah kerentanan pada website Operational Data Management yang telah diuji tersebut. Kata Kunci: OWASP ZAP, Acunetix, Nmap, Nikto, Wapiti, Operational Data Management dan Website.