Detail Laporan TA : ANZAS FEBRIYANA

ANZAS FEBRIYANA (2017) ANALISIS KERENTANAN APLIKASI WEB MENGGUNAKAN METODE OPEN WEB APPLICATION SECURITY PROJECT Skripsi, Teknik Informatika
Politeknik Negeri Indramayu.

Text LAPORAN BAB 1 ( Download )

Perkembangan penggunaan website yang pesat diikuti oleh peningkatan risiko ancaman keamanan sebagai akibat serangan pada website. Penelitian yang dilakukan ini menunjukkan bahwa tidak ada website yang benar-benar aman dari sebuah serangan luar. Perlu dilakukan antisipasi celah keamanan pada website dapat terhindar dari gangguan atau serangan seperti Cross Site Scripting (XSS), Malware, Eksploitasi, dan Injeksi Database. OWASP (Open Web Application Security Project) merupakan organisasi/komunitas terbuka yang fokus dalam bidang keamanan aplikasi web yang menghasilkan metode, dokumentasi, tools, video, dan forum. Penelitian ini dilakukan untuk mengetahui kualitas aplikasi web dengan cara self test menggunakan tools OWASP ZAP dan dengan perhitungan likelihood dan impact. Pengujian ini dilakukan untuk mengamankan aplikasi web yang dijadikan sebagai rekomendasi tindak lanjut dalam pengamanan aplikasi web. Hasil dari penelitian ini ditemukan kerentanan pada beberapa aplikasi web yang sudah di uji. Kerentanan yang ditemukan yaitu Cross Site Scripting (DOM Based), Cross Site Scripting (Reflected), Directory Browsing, X-Frame-Options Header Not Set, Cookie without SameSite Attribute, dan Web Browser XSS Protection Not Enabled. Selain diperoleh kerentanan dari aplikasi web yang diuji, diberikan juga solusisolusi untuk mengatasi kerentanan pada beberapa aplikasi web yang sudah diuji tersebut. Dengan pengujian aplikasi web Politeknik Negeri Indramayu diantaranya yaitu ti.polindra.ac.id, p3mp.polindra.ac.id, dan perpustakaan.polindra.ac.id aplikasi web yang dilakukan pengujian berhasil terdeteksi kerentanan aplikasi web pada bagian Cross Site Scripting seperti aplikasi web perpustakaan.polindra.ac.id dan ti.polindra.ac.id dari perhitungan dengan threat agent factors dan vulnerabililty factors mendapatkan total angka 6,8 dengan tingkatan level kerentanan yaitu high. Dan untuk perhitungan aplikasi web perpustakaan.polindra.ac.id dan ti.polindra.ac.id dari perhitungan dengan technical impact dan business impact mendapatkan total angka 7 dengan tingkatan level kerentanan yaitu high. tools OWASP ZAP dari website yang dilakukan pengujian dengan menyisipkan script XSS berhasil memiliki celah kerentanan Cross Site Scripting (XSS). Kata kunci: Cross Site Scripting (XSS), OWASP ZAP, dan Aplikasi Web