ANALISA DAN PERANCANGAN SISTEM KEAMANAN WEB-SERVER DARI DEFACEMENT (XSS DAN CSRF) STUDI KASUS PT. PUPUK ISKANDAR MUDA | ELECTRONIC THESES AND DISSERTATION

Electronic Theses and Dissertation

Universitas Syiah Kuala

    SKRIPSI

ANALISA DAN PERANCANGAN SISTEM KEAMANAN WEB-SERVER DARI DEFACEMENT (XSS DAN CSRF) STUDI KASUS PT. PUPUK ISKANDAR MUDA


Pengarang

Umam Farizan - Personal Name;

Dosen Pembimbing



Nomor Pokok Mahasiswa

1208107010024

Fakultas & Prodi

Fakultas MIPA / Informatika (S1) / PDDIKTI : 55201

Penerbit

Banda Aceh : FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS SYIAH KUALA., 2018

Bahasa

Indonesia

No Classification

1

Literature Searching Service

Hard copy atau foto copy dari buku ini dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan hubungi via telegram (Chat Services LSS)

Perkembangan halaman situs (website) yang begitu cepat dan luas dapat menimbulkan berbagai permasalahan, hal ini dikarenakan perkembangannya yang tidak diimbangi dengan sistem keamanan dari web-server, sehingga sering terjadi kasus-kasus pencurian data yang bersifat private dari berbagai situs yang ada. Penelitian ini bertujuan untuk mengenali tanda-tanda defacement secara mendetail dan merancang sistem keamanan web-server metode Automatic Interactive Reactive Intuition Detection System (AIRIDS) untuk menjaga kerahasiaan data dari pihak yang tidak bertanggung jawab serta meningkatkan keamanan dan penyaringan lalu lintas data pada web-server. Metode yang digunakan dalam penelitian ini adalah metode analisa jaringan dan web-server yang dilakukan dengan menganalisa web-server yang sudah ada dan website yang telah aktif dengan menggunakan software Acunetix wvs 10.5, metode penyerangan sistem web-server yang dilakukan dengan scenario I (penyerangan web-server dari dalam (local defacement)) dan skenario II (penyerangan web-server dari luar (outside defacement)), serta metode perancangan AIRIDS untuk melindungi web-server melalui kemampuan dalam merespon sesuai dengan kebijakan keamanan. Parameter yang diamati adalah topologi keamanan web server, sistem yang dirancang, pencegahan XSS dan CSRF serta pemasangan AIRIDS. Hasil menunjukkan bahwa website dan web-server sebelum dilakukan pemasangan AIRIDS dapat diserang dengan teknik defacing dan celah – celah keamanan web-server berstatus high (high = 3), namun setelah pemasangan sistem keamanna web-server, website dan web-server tidak dapat diserang dengan teknik defacing dan tidak didapatkan kembali celah yang berstatus high (high = 0). Dapat disimpulkan bahwa pemasangan sistem keamanan web-server metode AIRIDS dapat mencegah dan meminimalkan tingkat celah serangan pada website dan web-server, selain itu juga dapat mencegah terjadinya kebocoran informasi yang bersifat rahasia.

Tidak Tersedia Deskripsi

Citation



    SERVICES DESK