Detail Laporan TA : WINDA BUDIJAYATRI

WINDA BUDIJAYATRI (2019) Analisis Keamanan Website Menggunakan Vulnerability Scanner Pada Ujian Berbasis Komputer Politeknik Negeri Indramayu Skripsi, Teknik Informatika
Politeknik Negeri Indramayu.

Text LAPORAN BAB 1 ( Download )

Untuk mengamankan web server dari serangan hacker maka sebaiknya para pemilik web server melakukan self test terhadap server mereka sendiri. Melalui self test ini, para pemilik web server akan mengetahui letak kerentanan dari website yang diuji. Salah satu metode self test ini adalah Vulnerability Scanner menggunakan tools Open Web Application Scanner Project Zed Attack Proxy (OWASP ZAP) dan Acunetix Vulnerability Web Scanner. Vulnerability Scanner merupakan proses untuk mengetahui kelemahan dan kerentanan dari website yang diuji. Website yang akan diuji yaitu Ujian Berbasis Komputer Politeknik Negeri Indramayu. Pengujian ini dilakukan untuk perbandingan hasil dari kedua tools yang digunakan. Hasil dari pengujian menggunakan Open Web Application Scanner Project Zed Attack Proxy (OWASP ZAP) dan Acunetix Vulnerability Web Scanner tersebut yaitu diperoleh jenis kelemahan dari website yang sudah diuji dan memperoleh rekomendasi pencegahan celah keamanan. Untuk perbandingan dari hasil pengujian kedua tools tersebut yaitu diperoleh nama jenis kelemahan yang berbeda dari setiap tools, Open Web Application Security Project Zed Attack Prozy (OWASP ZAP) cenderung lebih cepat dalam proses scanning dibandingkan Acunetix Vulnerability Web Scanner yang lebih banyak memakan waktu dalam proses scanning karena memiliki deep scanner yang melakukan analisis lebih mendalam pada web target, dan hasil pengujian atau scanning yang dilakukan berbeda contohnya hasil yang didapatkan pada pengujian tanggal 20 Juli 2023 menggunakan tools Open Web Application Security Project Zed Attack Proxy (OWASP ZAP) di level high 0 jenis kelemahan, level medium 8, level low 8, dan level informational 7 total keseluruhannya 23, hasil pada Acunetix Vulnerability Web Scanner terdeteksi level high 11, level medium 6, level low 4, level informational 14, total keseluruhannya 35. Kata kunci: Open Web Application Scanner Project Zed Attack Proxy (OWASP ZAP), Acunetix Vulnerability Web Scanner, UBK Politeknik Negeri Indramayu, dan Website.