Search for collections on Universitas Islam Negeri Sultan Syarif Kasim Riau Repository

EVALUASI KEAMANAN SISTEM INFORMASI AKADEMIK ROKANIA MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARDS (PTES)

EGHI DITENDRA, - (2022) EVALUASI KEAMANAN SISTEM INFORMASI AKADEMIK ROKANIA MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARDS (PTES). Skripsi thesis, Universitas Islam Negeri Sultan Syarif Kasim Riau.

[img]
Preview
Text
GABUNGAN KECUALI BAB IV.pdf

Download (7MB) | Preview
[img] Text (BAB IV)
BAB IV.pdf - Published Version
Restricted to Repository staff only

Download (7MB)

Abstract

EVALUASI KEAMANAN SISTEM INFORMASI AKADEMIK ROKANIA MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARDS (PTES) EGHI DITENDRA NIM: 11753100369 Tanggal Sidang: 24 Juni 2022 Periode Wisuda: Program Studi Sistem Informasi Fakultas Sains dan Teknologi Universitas Islam Negeri Sultan Syarif Kasim Riau Jl. Soebrantas, No. 155, Pekanbaru ABSTRAK Siakad Rokania merupakan sistem informasi akademik yang digunakan oleh STKIP Rokania. Siakad Rokania sangat penting karena fungsinya yang banyak dan terdapat data penting didalamnya namun belum pernah dilakukan evaluasi kemanan, maka dari itu perlu untuk memperhatikan sistem keamanan pada Siakad Rokania. Tujuan penelitian ini adalah melakukan evaluasi keamanan Siakad Rokania dan memberikan rekomendasi kepada Pusat Teknologi Informasi STKIP Rokania. Evaluasi dilakukan berdasarkan tujuh tahapan metode Penetration Testing Execution Standards dan pemodelan celah keamanan menggunakan OWASP Top 10 tahun 2021, serta menggunakan lima tahapan metode OWASP Risk Rating dalam menganalisa tingkat kerentanan Siakad Rokania. Hasil penelitian ini, Siakad Rokania memiliki celah Injection yaitu cross site scripting, celah ini dapat diatasi dengan melakukan encoding seluruh input script HTML. Selain itu Siakad Rokania memiliki celah Identification and Authencitation Failure yaitu brute force, celah ini dapat diatasi dengan menerapkan captcha pada saat melakukan login. Kemudian Siakad Rokania memiliki celah Security Misconfiguration yaitu masih terdapat penggunaan password default, celah ini dapat diatasi dengan membuat kebijakan setiap pengguna baru wajib melakukan penggantian password sebelum mengakses Siakad Rokania. Berdasarkan hasil pengukuran OWASP Risk Rating, celah Security Misconfiguration dikategorikan medium dan dua lainnya dikategorikan high, sehingga ketiga celah yang terdapat pada Siakad Rokania tersebut perlu dilakukannya perbaikan. Kata Kunci: Penetration Testing Execution Standards, OWASP Top 10-2021, OWASP Risk Rating Methodology, Evaluasi Celah Keamanan, Siakad Rokania. ix

Item Type: Thesis (Skripsi)
Subjects: 000 Karya Umum
Divisions: Fakultas Sains dan Teknologi > Sistem Informasi
Depositing User: fsains -
Date Deposited: 21 Jul 2022 03:36
Last Modified: 21 Jul 2022 03:36
URI: http://repository.uin-suska.ac.id/id/eprint/61534

Actions (login required)

View Item View Item