Luthfi Hanif Primary Author mixed material bibliography Banda Aceh Fakultas MIPA Informatika 2023

Skripsi

ABSTRAK Website Operational Data Store (ODS) merupakan aplikasi berbasis website di Dinas Energi dan Sumber Daya Mineral (ESDM) Aceh untuk membantu dan memudahkan kegiatan bisnis dan pendataan anggaran yang ada pada Dinas ESDM Aceh. Keamanan website ODS harus diperhatikan karena website ini masih dalam tahap pengembangan dan terdapat data penting seperti data pegawai dan data capaian anggaran yang dapat disalahgunakan oleh penyerang website. Oleh karena itu, pendeteksian ancaman keamanan perlu dilakukan sebagai salah satu metode untuk mengurangi dan mencegah terjadinya serangan. Penelitian ini bertujuan untuk mengidentifikasi ancaman yang terdapat pada website ODS dengan melakukan penilaian dari ancaman yang teridentifikasi dan membuat security report dari hasil identifikasi untuk membantu developer website dalam mencegah serangan dan meningkatkan keamanan pada website ODS. Penelitian ini menggunakan standar OWASP dan tools OWASP ZAP untuk melakukan identifikasi ancaman. Penilaian dari ancaman yang ditemukan juga dilakukan dengan menggunakan metode DREAD. Penelitian ini diawali dengan melakukan information gathering untuk mengetahui informasi website yang akan diteliti, dengan cara berdiskusi dengan developer website dan menggunakan website Builtwith. Tahap penelitian selanjutnya ialah identifikasi ancaman menggunakan standar OWASP yang menemukan 6 total ancaman dan identifikasi menggunakan tools OWASP ZAP yang menemukan total 15 ancaman. Dokumentasi ancaman adalah tahap selanjutnya dalam melakukan deskripsi dari ancaman yang telah teridentifikasi. Lalu dilakukan penilaian dengan metode DREAD dengan menghasilkan nilai rata-rata 8,38 yang tingkat resiko ini berada pada tingkat sedang. Ancaman keamanan yang mempunyai nlai tertinggi adalah Denial of Service Attack dengan nilai 12,6 dan Server Leaks Information via HTTP Response Header Field dengan nilai terendah yaitu 5,6. Tahap akhir dari penelitian ini adalah membuat security report yang dapat dijadikan referensi oleh developer website yang berisi rating resiko dari ancaman yang ditemukan dan tindakan pencegahan untuk memastikan keamanan website. Kata Kunci : Website, Ancaman, Identifikasi, Penilaian, OWASP, ODS, DREAD, Builtwith, OWASP ZAP. 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 117998 2023-12-15 11:58:06 2023-12-15 17:01:07 machine generated