Hasil Pencarian  ::  Simpan CSV :: Kembali

"Kemajuan internet kian membuat segala hal serba mudah dan cepat, contohnya yaitu banyaknya kemunculan berbagai jenis website saat ini, baik e-commerce, blog, instansi atau organisasi, dan sebagainya. Salah satu contohnya yaitu adanya website donasi online seperti bukadonasi.com yang menjadi wadah beramal bagi masyarakat. Masyarakat yang ingin membuka donasi perlu registrasi dengan menyertakan data pribadi. Apabila web server dari website donasi online tidak memiliki keamanan yang baik, maka resiko dari pihak yang tidak bertanggung jawab untuk memberi ancaman lewat celah keamanan website tersebut menjadi besar. Data pribadi yang disimpan bukadonasi.com juga memiliki potensi untuk disusupi atau dicuri. Tujuan dari penelitian ini yaitu untuk melakukan antisipasi keamanan dari kerentanan dan ancaman yang ada pada website bukadonasi.com dengan melakukan uji penetrasi menggunakan kerangka Information System Security Assessment Framework (ISSAF). ISSAF memiliki beberapa keunggulan dibandingkan kontrol keamanan lainnya karena ISSAF melakukan pengujian dengan masuk ke dalam sistem target juga. Dari hasil pengujian penetrasi tersebut akan didapatkan rekomendasi kemanan sistem informasi website bukadonasi.com.

---

The development of the internet is growing rapidly then making everything easy and fast, for example, the emergence of various types of websites today, whether e-commerce, blogs, agencies or organizations, and so on. One example is the existence of online donation websites such as Bukadonasi.com, which is a place of charity for people. People who want to open donations need to register by including personal data. If the web server of the online donation website does not have good security, then the risk from an irresponsible people to pose a threat through the website's security gap becomes large. Personal data stored by Bukadonasi.com also has the potential to be compromised or stolen. The purpose of this research is to anticipate security from vulnerabilities and threats that exist on the Bukadonasi.com website by conducting a penetration test using the Information System Security Assessment Framework (ISSAF). ISSAF has several advantages over other security controls because ISSAF also performs testing by logging into the target system as well. From the results of the penetration test, recommendations for the security of the information system of the Bukadonasi.com website will be obtained."

"Pengujian penetrasi merupakan suatu langkah penting yang diambil untuk meningkatkan keamanan sebuah website, terutama bagi suatu perusahaan. Terdapat beberapa kerangka kerja dan metodologi untuk uji penetrasi, salah satunya adalah Information Systems Security Assessment Framework (ISSAF). ISSAF merupakan sebuah kerangka kerja yang komprehensif dengan keunggulan pada domain coverage sehingga memungkinkan pengujian bukan hanya dari luar sistem, namun juga masuk ke dalam sistem. Penelitian ini menunjukan tahapan uji penetrasi menggunakan kerangka kerja ISSAF dan memanfaatkan beberapa tools yang umum digunakan untuk mengidentifikasi kerentanan website bagi perusahaan. Hasil dari penelitian ini ditemukan 7 kerentanan, diantaranya yaitu Clickjacking, Brute-force Attack pada Login Page, HSTS Missing From HTTP Server, Content Security Policy (CSP) Header Not Set , Cookie without SameSite Attribute, Server Leaks Information via "X-Powered-By" HTTP Response Header Field(s),serta X-Content-Type-Options Header Missing. Dari hasil pengujian penetrasi ini dapat dijadikan rekomendasi untuk mengatasi kerentanan keamanan pada perusahaan-perusahaan di bidangnya.

---

Penetration testing is an important step taken to improve the security of a website, especially for a company. There are several frameworks and methodologies for penetration testing, one of which is the Information Systems Security Assessment Framework. (ISSAF). ISSAF is a comprehensive framework with advantages on domain coverage that allows testing not only from outside the system, but also into the system.  This research demonstrates the stage of penetration testing using the ISSAF framework and utilizes several commonly used tools to identify website vulnerabilities for companies. This study we found seven vulnerabilities in the target website, including Clickjacking, Brute-force Attack on Login Page, HSTS Missing from HTTP Server, Content Security Policy (CSP) Header Not Set, Cookie without SameSite Attribute, Server Leaks Information via "X-Powered-By" HTTP Response Header Field(s), and X-Content-Type-Options Header Missing. From this penetration test results, a recommendation to address security vulnerabilities in companies can be conducted."

"

Pertumbuhan penggunaan Windows 11 mendorong perlunya evaluasi terhadap sistem operasi ini. Meski merupakan pembaruan dari Windows 10, fokus utama tetap pada risiko keamanan karena meningkatnya serangan siber. Banyak serangan terjadi di tingkat endpoint, sehingga perlindungan pengguna dan data sangat penting. Penelitian ini mengevaluasi kerentanan keamanan dan potensi serangan pada Windows 11 Home dan Enterprise menggunakan metode Information System Security Assessment Framework (ISSAF). Hasilnya menunjukkan adanya kerentanan signifikan pada protokol SMB dan RDP, dengan Windows 11 Enterprise lebih rentan terhadap serangan tertentu seperti SMB Relay Attack. Risiko lain termasuk potensi instalasi backdoor. Rekomendasi mitigasi meliputi pengaktifan SMB Signing, kebijakan kata sandi kompleks, penonaktifan RDP jika tidak digunakan, dan pengaktifan antivirus. Penelitian ini memberikan wawasan berharga untuk meningkatkan keamanan Windows 11

---

The growth in Windows 11 usage necessitates an evaluation of this operating system. Despite being an update from Windows 10, the main focus remains on security risks due to the increasing complexity of cyber attacks. Many attacks occur at the endpoint level, making user and data protection crucial. This study evaluates security vulnerabilities and potential attacks on Windows 11 Home and Enterprise using the Information System Security Assessment Framework (ISSAF) method. The results show significant vulnerabilities in the SMB and RDP protocols, with Windows 11 Enterprise being more susceptible to certain attacks such as SMB Relay Attack. Other risks include potential backdoor installations. Recommended mitigations include enabling SMB Signing, implementing complex password policies, disabling RDP if not in use, and activating antivirus software. This research provides valuable insights for enhancing the security of Windows 11.

"