DIMAS RENDY SUGARA Primary Author mixed material bibliography Banda Aceh Fakultas MIPA Informatika 2023

Skripsi

Website KRS Online merupakan sistem pusat informasi di Universitas Syiah Kuala untuk mengakses proses kegiatan akademik yang meliputi pengisian KRS, perubahan KRS, informasi biaya kuliah, cetak transkrip, informasi sajian mata kuliah dan pengecekan nilai mata kuliah. Hal ini membuat website KRS Online menjadi layanan yang sangat penting bagi USK karena berisi data pribadi dan data akademis yang bersifat sensitif. Oleh karena itu, pengujian kerentanan keamanan pada website KRS Online sebagai salah satu cara untuk memaksimalkan kinerja dan keefektifan sistem keamanan. Penilitian ini bertujuan untuk mendeteksi kerentanan keamanan, menguji kerentanan tersebut, dan menganalisis kerentanan keamanan website KRS Online sehingga pengembang dan pengelola website dapat meningkatkan persiapan dan antisipasi dari penyerangan oleh pihak yang tidak bertanggung jawab. Penelitian ini menggunakan metode penetration testing execution standard dengan memanfaatkan bantuan beberapa bantuan aplikasi, diantaranya beberapa Microsoft threat modeling tool, RedHawk, Nessus, Burp Suite, Ettercap, Bettercap, dan Metasploit Framework. Penelitian ini diawali dengan berdiskusi dengan pengembang dan pengelola website KRS Online sekaligus mendapatkan informasi mengenai website yang diteliti. Tahap selanjutnya didapatkan 31 model ancaman dan 5 ancaman kerentanan hasil scanning menggunakan aplikasi Nessus pada website KRS Online. Pengujian dilakukan terhadap 5 ancaman kerentanan dan ancaman lainnya dengan kategori STRIDE kecuali repudiation dan didapatkan 2 kerentanan yang valid pada tingkat kerentanan medium dengan kategori spoofing dan tingkat kerentanan high dengan kategori denial of service. 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 112412 2023-07-05 16:56:06 2023-07-06 09:04:17 machine generated