M. Misbah Alvariz Primary Author mixed material bibliography Banda Aceh Fakultas MIPA - Informatika 2023

Skripsi

SIMKULIAH merupakan website yang digunakan oleh mahasiswa maupun dosen pada Universitas Syiah Kuala untuk melakukan absensi ketika jam mata kuliah dimulai. Keamanan website SIMKULIAH harus benar-benar terjaga karena didalamnya terdapat data diri dari mahasiswa dan dosen yang dapat dimanfaatkan oleh penyerang untuk disalahgunakan. Selain data diri, penyerang juga dapat memanipulasi absensi yang ada pada website SIMKULIAH. Oleh karena itu, pendeteksian celah keamanan perlu dilakukan untuk meminimalisir terjadinya serangan. Penelitian ini bertujuan untuk mendeteksi celah keamanan, menganalisis tingkat celah keamanan, dan memberikan rekomendasi perbaikan terhadap celah keamanan yang terdeteksi untuk membantu pengembang dan pengelola website dalam meningkatkan keamanan website SIMKULIAH. Penelitian ini menggunakan teknik footprinting dengan memanfaatkan tools whois domain dan NMAP serta teknik vulnerability scanning dengan memanfaatkan tools OWASP-ZAP dan Acunetix. Penelitian ini dilakukan sebanyak 12 kali pengujian selama 4 minggu dan berhasil mendeteksi 39 celah keamanan dari semua tools yang digunakan. Analisis celah keamanan yang terdeteksi menggunakan metode DREAD menghasilkan total nilai 312 dengan nilai rata-rata 8,667 dan tingat risiko berada pada tingkat sedang atau medium. Celah keamanan yang memiliki nilai tertinggi adalah Content Security Policy (CSP) Header Not Set dengan nilai 11. Celah keamanan ini dapat mengakibatkan sulitnya pendeteksian serangan seperti Cross Site Scripting (XSS) dan serangan injeksi data. Rekomendasi perbaikan dari celah keamanan yang terdeteksi dan dapat menjadi referensi bagi pengelola dan pengembang adalah memastikan website menggunakan SSL/TLS, menggunakan metode port knocking, menerapkan firewall, menggunakan header keamanan, membatasi akses kedalam file/directory, mengamankan cookie, menggunakan JS library yang terbaru dan menggunakan TLS/SSL terbaru untuk memastikan keamanan pada website SIMKULIAH. 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 112195 2023-06-28 15:42:14 2023-07-03 09:31:56 machine generated