Electronic Theses and Dissertation
Universitas Syiah Kuala
SKRIPSI
ANALISIS PENDETEKSIAN CELAH KEAMANAN WEBSITE FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM MENGGUNAKAN APLIKASI ACUNETIX
Pengarang
Sri Ulina Raftaini - Personal Name;
Dosen Pembimbing
Nomor Pokok Mahasiswa
1908107010012
Fakultas & Prodi
Fakultas MIPA / Informatika (S1) / PDDIKTI : 55201
Subject
Kata Kunci
Penerbit
Banda Aceh : Fakultas MIPA Informatika., 2023
Bahasa
No Classification
-
Literature Searching Service
Hard copy atau foto copy dari buku ini dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan hubungi via telegram (Chat Services LSS)
Website Fakultas Matematika dan Ilmu Pengetahuan Alam (FMIPA) merupakan sumber pusat informasi yang resmi dan valid di dalam ruang lingkup FMIPA yang dapat di akses oleh siapa saja. Sehingga keamanan website FMIPA harus dipastikan aman untuk melindungi seluruh informasi yang terkandung di dalamnya. Oleh karena itu, perlu dilakukannya analisis pendeteksian celah keamanan serta memberikan rekomendasi perbaikan kepada developer website FMIPA untuk referensi perbaikan terhadap sistem. Penelitian ini bertujuan untuk mendeteksi dan menganalisis celah keamanan website FMIPA. Penelitian ini menggunakan aplikasi Acunetix dan metode DREAD untuk mendeteksi celah keamanan dan menilai tingkat celah keamanan pada website. Hasil dari penelitian ini mendapatkan 65 jenis kerentanan yang dideteksi menggunakan aplikasi Acunetix yang dilakukan selama 4 minggu dengan 12 kali percobaan. Penilaian tingkat celah keamanan menggunakan aplikasi Acunetix berada pada tingkat 3 yang termasuk kategori tinggi dan penilaian menggunakan metode DREAD memiliki nilai rata-rata kerentanan sebesar 11,723 dan termasuk kategori tinggi. Tingkat ancaman tertinggi adalah malware identified yang mana penyerang dapat mengubah, menghapus atau masuk ke dalam sistem tanpa izin yang dapat membahayakan website. Rekomendasi perbaikan yang dapat dijadikan referensi untuk developer yaitu, melakukan penghapusan malware/file yang berbahaya, memperbarui TLS, WordPress dan Plugin ke versi yang terbaru dan memastikan konfigurasi Cookie sesuai dengan standar yang berlaku dan menghapus atau membatasi akses semua file yang dapat diakses dari internet.
Kata Kunci : Website, Celah Keamanan, Penilaian Kerentanan, Acunetix, DREAD
The website of the Faculty of Mathematics and Natural Sciences (FMIPA) is a central source of official and valid information within the scope of FMIPA that can be accessed by anyone. So that the security of the FMIPA website must be ensured to protect all the information contained therein. Therefore, it is necessary to analyze the detection of vulnerability and provide recommendations for improvements to the FMIPA website developer for reference to improvements to the system. This research aims to detect and analyze the vulnerability of the FMIPA website. This research uses Acunetix application and DREAD method to detect vulnerabilities and assess the level of vulnerability on the website. The results of this study obtained 65 vulnerabilities detected using the Acunetix application which was carried out for 4 weeks with 12 trials. The assessment of the vulnerability level using the Acunetix application is at level 3 which is included in the high category and the assessment using the DREAD method has an average vulnerability value of 11,723 and is included in the high category. The highest threat level is malware identified where attackers can change, delete or enter the system without permission which can harm the website. Recommendations for improvement that can be used as a reference for developers, namely, removing malicious malware/files, updating TLS, WordPress and Plugins to the latest versions and ensuring Cookie configuration is in accordance with applicable standards and deleting or limiting access to all files that can be accessed from the internet. Keywords : Website, Vulnerability, Vulnerability Assessment, Acunetix, DREAD
ANALISIS PENDETEKSIAN CELAH KEAMANAN WEBSITE KRS UNIVERSITAS SYIAH KUALA DENGAN MENGGUNAKAN INFORMATION SYSTEMS SECURITY ASSESSMENT FRAMEWORK (ISSAF) (Muhammad Raja Furqan, 2024)
PENERAPAN TEKNIK FOOTPRINTING DAN VULNERABILITY SCANNING UNTUK MENGANALISIS KEAMANAN PADA WEBSITE SIMKULIAH USK (M. Misbah Alvariz, 2023)
ANALISIS KEAMANAN WEBSITE FAKULTAS DI UNIVERSITAS SYIAHKUALATERHADAP SERANGAN SQL INJECTION MENGGUNAKAN BACKTRACK (Danil, 2014)
ANALISIS KEAMANAN TERHADAP SERANGAN STRUCTURE QUERY LANGUAGE (SQL) INJECTION DAN CROSS SITE SCRIPTING (XSS) PADA APLIKASI WEB (STUDI KASUS WEB DI PROVINSI ACEH) (Teuku Surya Fajri, 2020)
ANALISIS PENDETEKSIAN CELAH KEAMANAN PADA APLIKASI WEBSITE INFORMATIKA UNIVERSITAS SYIAH KUALA MENGGUNAKAN METODE OPEN WEB APPLICATION SECURITY PROJECT (OWASP) (Miranda Fasya Ramadhan, 2022)