ANALISIS PENDETEKSIAN CELAH KEAMANAN PADA APLIKASI WEBSITE INFORMATIKA UNIVERSITAS SYIAH KUALA MENGGUNAKAN METODE OPEN WEB APPLICATION SECURITY PROJECT (OWASP)

ANALISIS PENDETEKSIAN CELAH KEAMANAN PADA APLIKASI WEBSITE INFORMATIKA UNIVERSITAS SYIAH KUALA MENGGUNAKAN METODE OPEN WEB APPLICATION SECURITY PROJECT (OWASP) Miranda Fasya Ramadhan Primary Author mixed material bibliography Banda Aceh Fakultas MIPA - Informatika 2022 Perkembangan website saat ini berkembang begitu pesat, website bisa dimiliki oleh setiap orang baik individu maupun perusahaan. Begitu juga halnya dengan jurusan informatika FMIPA Universitas Syiah Kuala yang memiliki sebuah website dan dapat diakses dengan alamat informatika.ac.id. Website informatika merupakan pusat informasi resmi yang dapat diakses oleh siapa saja oleh karena itu harus dapat dipastikan keamanan bagi penggunanya. Oleh sebab itu dapat dilakukan pendeteksian celah keamanan menggunakan tools OWASP (Open Web Application Security Project) Top 10-2017 yang mampu mendeteksi 10 celah keamanan, diantaranya: Injection, Broken Authentication, Sensitive Data Exposure, XML External Entities (XXE), Broken Access Control, Security Misconfiguration, Cross-Site Scripting (XSS), Insecure Deserialization, Using Components with Known Vulnerabilities, Insufficient Logging & Monitoring. Output dari hasil pendeteksian kemudian dianalisis sehingga dapat diketahui celah keamanan dan tingkat kerentanannya, dimana OWASP sendiri memiliki 4 tingkat kerentanan yaitu information, low, medium, dan high. Hasil penelitian ini menunjukan bahwa terdapat 3 resiko penyerangan medium(sedang) yaitu: Directory Browsing, Vulnerable JS Library, X-Frame-Options Header Not Set dan 5 resiko low (rendah) yaitu: Absence Of Anti-CSRF Tokens, Cross-Domain Javascript Source File Inclusion, Incomplete Or No Cache-Control Header Set, Secure Pages Include Mixed Content, X-Content-Type-Options Header Missing. Sehingga dapat diketahui bahwa tingkat kerentanan pada website Informatika adalah medium(sedang) dengan 3 celah keamanan yaitu Broken Acces Control 25%, Security Misconfiguration 62,5% dan Insecure Deserialization 12,5%. Kata kunci: Vulnerability Scanner, OWASP ZAP, OWASP Top 10-2017 Celah Keamanan, Keamanan Website. 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 105689 2022-09-29 16:49:20 2022-09-30 10:18:08 machine generated