Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Seiring dengan perkembangan teknologi informasi, muncul banyaknya aplikasi berbasis website yang digunakan secara masif oleh masyarakat luas. Salah satu dari aplikasi yang digunakan banyak orang adalah media sosial. Maraknya penggunaan media sosial ini juga menarik perhatian pihak yang tidak bertanggung jawab, seperti para peretas yang mencari eksploitasi pada sistem aplikasi berbasis website tersebut dan menggunakannya untuk kepentingan yang merugikan pihak lain. Skripsi ini akan membahas mengenai sebuah tindakan yang dapat dilakukan untuk mencegah terjadinya peretasan pada suatu situs web, yaitu dengan melakukan pemindaian kelemahan pada suatu situs web. Situs web yang akan diuji dibuat dengan teknologi modern agar relevan dengan situs-situs yang umum digunakan. Untuk melakukan pemindaian tersebut, digunakan perangkat OWASP ZAP. Dari hasil pemindaian kerentanan yang dilakukan, ditemukan satu kerentanan tingkat sedang dan tiga kerentanan tingkat rendah. Hasil tersebut menunjukkan bahwa teknologi modern yang digunakan mempunyai perlindungan terhadap peretasan yang cukup mumpuni. ......Along with the development of information technology, there are many website-based applications that are used massively by the wider community. One of the applications that are being used by many people are social media. The widespread of social media also attracts the attention of irresponsible parties, such as hackers who seek exploits on website-based application and use it for their benefits. Website that are being tested are being developed with latest technologies Tersedia to keep its relevancy. This thesis will discuss an action that can be taken to prevent such hacks from attacking a website by scanning said website for weakness. To do this, applications such as OWASP Zed Attack Proxy can be utilised to scan the website for any exploits, with the intention that the website’s manager can do the mitigation needed to prevent such hack from happening. From the scan result, there was one medium risk vulnerability and three low risk vulnerability. This result has proven that the modern technology that are being used have quite good security protection.

Abstrak :
Keamanan website adalah komponen penting untuk melindungi dan mengamankan situs web dan server. Situs Web dipindai untuk mengetahui kerentanan dan malware melalui perangkat lunak keamanan situs website. Kerentanan dalam teknologi informasi (IT), adalah cacat dalam kode atau desain yang menciptakan titik kompromi keamanan potensial untuk titik akhir atau jaringan. Kerentanan menciptakan kemungkinan vektor serangan, dimana penyusup dapat menjalankan kode atau mengakses memori sistem target. Tools OWASP-ZAP adalah fitur untuk melakukan penetration testing pada sebuah website. SCELE adalah salah satu platform yang disediakan Universitas Indonesia untuk mengakses info akademis. Dengan tool OWASP-ZAP pendeteksian kerentanan pada website SCELE dapat dilakukan serta analisa dari hasil kerentanan tersebut juga dapat disimpulkan agar dapat menjadi acuan untuk memperbaiki sistem SCELE yang telah ada. ......Website security is an important component to protect and secure websites and servers. The website is scanned to find out vulnerabilities and malware through website security software. Vulnerability in information technology (IT), is defect in code or design that creates a point of potential security compromise for endpoint or network. Vulnerability creates the possibility of an attack vector, where intruders can run code or access the target systems memory. The OWASP-ZAP tool is a feature for penetration testing of a website. Scele is one of the platform provided by University of Indonesia to access academic info. With OWASP-ZAP tool, vulnerability detection on the SCELE website can be done and and analysis of the result of these vulnerabilities can also be concluded to be reference to improve the existing SCELE system.

Abstrak :
Dengan adanya perkembangan teknologi saat ini, banyak pihak memberikan layanan yang dapat dimanfaatkan untuk dapat mempermudah semua kegiatan. Salah satu media yang digunakan untuk berbagai tujuan yaitu website. Salah satu jenis website yaitu website e-learning. Website e learning akan akan menyimpan informasi sensitif seperti data penggunanya untuk dapat memberikan hak akses fasilitas terhadap website tersebut. Informasi sensitif inilah yang perlu diperhatikan dalam pengembangan suatu website agar terhindar dari serangan cyber. Salah satu serangan yang sering terjadi pada website yaitu sql injection, dimana serangan ini terjadi dalam bentuk pencurian atau bahkan memodifikasi informasi pribadi oleh pihak yang tidak berhubungan. Untuk mencegah terjadi serangan pada website maka perlu dilakukannya penetration testing. Penetration testing bertujuan untuk mencari kerentanan yang ada pada website agar dapat segera ditangani sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab. Terdapat beberapa tahapan yang dilakukan untuk mengidentifikasi kerentanan website yaitu reconnaissance, scanning, exploitation dan report. Pengujian dilakukan dengan menganalisis hasil yang didapatkan dari setiap tahapan penetration testing sehingga dapat diketahui kerentanan yang ada pada website. Dari kerentanan yang terdetaksi maka akan diketahui beberapa rekomendasi solusi untuk mengatasinya. Setiap tahapan penetration testing akan menggunakan beberapa tools pendukung. Selain itu juga dilakukan pengujian keamanan website dengan melakukan serangan sql injection dan xss attack. ......With the current technological developments, many parties provide services that can be used to facilitate all activities. One of the media used for various purposes is the website. One type of website is an e-learning website. An e-learning website will store sensitive information such as user data to be able to grant facility access rights to the website. This sensitive information needs to be considered in developing a website to avoid cyber attacks. One of the attacks that often occurs on websites is sql injection, where this attack occurs in the form of stealing or even modifying personal information by unrelated parties. To prevent attacks on the website, it is necessary to do penetration testing. Penetration testing aims to find vulnerabilities on the website so that they can be addressed immediately before being exploited by irresponsible parties. There are several steps taken to identify website vulnerabilities, namely reconnaissance, scanning, exploitation and reports. Testing is carried out by analyzing the results obtained from each stage of penetration testing so that the vulnerabilities that exist on the website can be identified. From the detected vulnerabilities, several recommendations for solutions to overcome them will be identified. Each stage of penetration testing will use several supporting tools. Besides that, website security testing is also carried out by carrying out sql injection attacks and xss attacks.