EGHI DITENDRA, - (2022) EVALUASI KEAMANAN SISTEM INFORMASI AKADEMIK ROKANIA MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARDS (PTES). Skripsi thesis, Universitas Islam Negeri Sultan Syarif Kasim Riau.

Preview	Text GABUNGAN KECUALI BAB IV.pdf Download (7MB) | Preview
	Text (BAB IV) BAB IV.pdf - Published Version Restricted to Repository staff only Download (7MB)

Abstract

EVALUASI KEAMANAN SISTEM INFORMASI AKADEMIK ROKANIA MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARDS (PTES) EGHI DITENDRA NIM: 11753100369 Tanggal Sidang: 24 Juni 2022 Periode Wisuda: Program Studi Sistem Informasi Fakultas Sains dan Teknologi Universitas Islam Negeri Sultan Syarif Kasim Riau Jl. Soebrantas, No. 155, Pekanbaru ABSTRAK Siakad Rokania merupakan sistem informasi akademik yang digunakan oleh STKIP Rokania. Siakad Rokania sangat penting karena fungsinya yang banyak dan terdapat data penting didalamnya namun belum pernah dilakukan evaluasi kemanan, maka dari itu perlu untuk memperhatikan sistem keamanan pada Siakad Rokania. Tujuan penelitian ini adalah melakukan evaluasi keamanan Siakad Rokania dan memberikan rekomendasi kepada Pusat Teknologi Informasi STKIP Rokania. Evaluasi dilakukan berdasarkan tujuh tahapan metode Penetration Testing Execution Standards dan pemodelan celah keamanan menggunakan OWASP Top 10 tahun 2021, serta menggunakan lima tahapan metode OWASP Risk Rating dalam menganalisa tingkat kerentanan Siakad Rokania. Hasil penelitian ini, Siakad Rokania memiliki celah Injection yaitu cross site scripting, celah ini dapat diatasi dengan melakukan encoding seluruh input script HTML. Selain itu Siakad Rokania memiliki celah Identification and Authencitation Failure yaitu brute force, celah ini dapat diatasi dengan menerapkan captcha pada saat melakukan login. Kemudian Siakad Rokania memiliki celah Security Misconfiguration yaitu masih terdapat penggunaan password default, celah ini dapat diatasi dengan membuat kebijakan setiap pengguna baru wajib melakukan penggantian password sebelum mengakses Siakad Rokania. Berdasarkan hasil pengukuran OWASP Risk Rating, celah Security Misconfiguration dikategorikan medium dan dua lainnya dikategorikan high, sehingga ketiga celah yang terdapat pada Siakad Rokania tersebut perlu dilakukannya perbaikan. Kata Kunci: Penetration Testing Execution Standards, OWASP Top 10-2021, OWASP Risk Rating Methodology, Evaluasi Celah Keamanan, Siakad Rokania. ix

Actions (login required)

View Item