ARI SAHLAN Primary Author mixed material bibliography Banda Aceh Fakultas Teknik 2022

Skripsi

Situs web Universitas Islam Negeri (UIN) Ar-Raniry merupakan media informasi bagi mahasiswa, dosen dan staf di lingkungan UIN Ar-Raniry. Namun, pada saat ini media informasi menjadi wadah bagi pelaku cybercrime dalam mencuri data pribadi seseorang, jika tidak dilakukan pemeriksaan keamanan situs web tersebut. Dari informasi yang dikumpulkan tidak terdapat laporan yang menjelaskan situs web UIN Ar-Raniry pernah diuji keamanannya. Untuk itu, penelitian ini bertujuan menguji situs web UIN Ar-Raniry menggunakan serangan Structure Query Language (SQL) Injection dan Cross Site Scripting (XSS) dan melaporkan kerentanan yang ditemukan. Untuk menguji keamanan situs web UIN Ar-Raniry menggunakan metode Penetration Testing / pentest menggunakan serangan SQL injection dan XSS. Adapun tahapan penelitian ini diawali dengan planning, study literature, pre-attack phase, kemudian attack phase dan terakhir post attack phase. Pada proses pre-attack phase menggunakan tool the Harvester, Nessus, Qualys dan fase attack menggunakan Burp Suite. Berdasarkan hasil pemindaian kerentanan pada fase pre-attack terdapat 6 jenis kerentanan, di antaranya 1 critical, 3 high dan 2 medium dengan jenis kerentanan SQL dan XSS. Berdasarkan hasil pengujian pada fase attack terhadap kerentanan SQL di aplikasi phpMyAdmin, tidak berhasil membobol form login atau menemukan pesan kesalahan pada databases dan pada kerentanan XSS juga tidak berhasil mem-bypass filter karakter pada field pencarian dikarenakan kemungkinan terdapat Web Application Firewall (WAF) yang tidak dapat di bypass oleh payload di penelitian ini. Namun, kerentanan XSS berhasil ditemukan pada situs web Prodi arsitektur.ar-raniry.ac.id dengan jenis celah XSS reflected. Kata kunci: Situs web, UIN Ar-Raniry, Keamanan, SQL injection, XSS, Pentest, Kerentanan, celah 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 103261 2022-08-30 18:16:24 2022-08-31 11:41:04 machine generated