AUDIT KEAMANAN SISTEM PADA WEBSITE RESMI PEMERINTAHAN PROVINSI ACEH | ELECTRONIC THESES AND DISSERTATION

Electronic Theses and Dissertation

Universitas Syiah Kuala

    SKRIPSI

AUDIT KEAMANAN SISTEM PADA WEBSITE RESMI PEMERINTAHAN PROVINSI ACEH

Pengarang

Safrijal. Ms - Personal Name;

Dosen Pembimbing

Teuku Yuliar Arif - 197307031999031003 - Dosen Pembimbing I
Yudha Nurdin - 197910012010121002 - Dosen Pembimbing II
Afdhal - 197907062005011001 - Penguji

Nomor Pokok Mahasiswa

1804111010014

Fakultas & Prodi

Fakultas Teknik / Teknik Komputer (S1) / PDDIKTI : 56202

Subject
WEB SITES - INFORMATION SYSTEMS
Kata Kunci
WEBSITE
APLIKASI
KEAMANAN WEB
Penerbit

Banda Aceh : Fakultas Teknik Elektro dan Komputer., 2023

Bahasa

Indonesia

No Classification

025.042 2

Literature Searching Service

Hard copy atau foto copy dari buku ini dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan hubungi via telegram (Chat Services LSS)

Penyajian informasi melalui website secara online merupakan salah satu dampak positif dari adanya internet. Informasi dapat diperoleh dari manapun dan kapanpun dengan mudah. Namun seiring dengan berjalannya waktu, masih banyak web developer yang tidak menanggapi dengan serius tentang keamanan jaringan. Penelitian ini dilakukan untuk menguji situs web resmi Pemerintahan Aceh https://acehprov.go.id menggunakan serangan Structure Query Language (SQL) Injection dan Cross Site Scripting (XSS) dan melaporkan kerentanan yang ditemukan. Untuk menguji keamanan situs web resmi Pemerintahan Aceh menggunakan metode Penetration Testing / pentest menggunakan serangan SQL injection dan XSS. Adapun tahapan penelitian ini diawali dengan planning, study- literature, pre-attack phase, kemudian attack phase dan terakhir post-attack phase. Pada proses pre-attack phase menggunakan tools the Harvester, Nmap, Whois, Httpx, Nessus, Qualys dan pada proses attack menggunakan Burp Suite. Penelitian ini bertujuan untuk memberikan pengetahuan dan informasi terhadap berapa banyak celah keamanan yang masih terdapat pada website resmi Pemerintahan Aceh. Hasil dari penelitian ini adalah dapat diketahui bahwa situs website resmi Pemerintahan provinsi Aceh terdapat 8 vulnerability yang dapat dieksploitasi yang terdiri dari jenis kategori 4 high dan 4 medium sehingga perlu segera diperbaiki.

Kata kunci : Aplikasi Web, Keamanan Web, Kerentanan, Scanning¸ Pentesting,
Pemerintahan Provinsi Aceh, SQLi, XSS.

Presenting information via websites online is one of the positive impacts of the internet. Information can be obtained from anywhere and at any time easily. However, as time goes by, there are still many web developers who do not take network security seriously. This research was conducted to test the official Aceh Government website https://acehprov.go.id using Structure Query Language (SQL) Injection and Cross Site Scripting (XSS) attacks and report the vulnerabilities found. To test the security of the official Aceh Government website using the Penetration Testing / pentest method using SQL injection and XSS attacks. The stages of this research begin with planning, literature study, pre-attack phase, then attack phase and finally post-attack phase. In the pre-attack phase process using the tools the Harvester, Nmap, Whois, Httpx, Nessus, Qualys and in the attack process using Burp Suite. This research aims to provide knowledge and information about how many security gaps still exist on the official Aceh Government website. The results of this research are that it can be seen that the official Aceh provincial government website has 8 vulnerabilities that can be exploited, consisting of 4 high and 4 medium categories, so they need to be repaired immediately. Keywords: Web Applications, Web Security, Vulnerabilities, Scanning, Pentesting, Aceh Provincial Government, SQLi, XSS.

Citation



    SERVICES DESK