RENGGA RENALDI, - (2025) ANALISIS KEAMANAN WEBSITE SISTEM INFORMASI TUGAS AKHIR (SITASI) MENGGUNAKAN METODE PENETRAION TESTING. SISTEMASI: Jurnal Sistem Informasi, 14 (5). pp. 2258-2265. ISSN ISSN:2302-8149, e-ISSN:2540-9719
|
Text (JURNAL ARTIKEL)
Laporan WM Masi ada belum - RENGGA RENALDI Sistem Informasi.pdf - Published Version Download (4MB) | Preview |
|
|
Text (PERNYATAAN PUBLIKASI MAHASISWA)
SURAT PERNYATAAN - RENGGA RENALDI Sistem Informasi.pdf - Published Version Download (295kB) | Preview |
|
|
Text (PERNYATAAN PUBLIKASI DOSEN)
SURAT PERNYATAAN pemb-Copy-Copy - RENGGA RENALDI Sistem Informasi.pdf - Published Version Download (237kB) | Preview |
Abstract
Website Sistem Informasi Tugas Akhir (SITASI) berperan penting dalam mendukung proses administrasi akademik di Fakultas Sains dan Teknologi, UIN Sultan Syarif Kasim Riau. Penelitian ini bertujuan untuk mengevaluasi tingkat keamanan website pasca maintenance menggunakan metode penetration testing dengan alat OWASP Zed Attack Proxy (ZAP). Hasil pengujian menemukan delapan kerentanan, terdiri dari dua dengan tingkat ancaman sedang (medium), empat rendah (low), dan dua bersifat informasional. Risiko sedang mencakup absennya token Anti-CSRF dan tidak diterapkannya Content Security Policy (CSP), yang dapat membuka peluang serangan seperti CSRF dan XSS. Risiko rendah meliputi pemuatan JavaScript dari domain pihak ketiga, pengungkapan informasi melalui header X-Powered-By dan Server, serta tidak diterapkannya HTTP Strict Transport Security (HSTS). Dua temuan informasional terkait dengan komentar mencurigakan dalam kode dan pengaturan Cache-Control yang tidak tepat. Perbaikan dilakukan berdasarkan praktik keamanan OWASP, termasuk penerapan token CSRF, konfigurasi header CSP dan HSTS, serta penghapusan informasi sensitif dari respons server. Evaluasi ulang menunjukkan bahwa seluruh risiko telah berhasil diminimalkan. Penelitian ini menegaskan bahwa pendekatan pengujian penetrasi dan mitigasi berbasis standar terbukti efektif dalam meningkatkan ketahanan keamanan aplikasi web, khususnya dalam lingkungan akademik. Kata kunci: penetration testing, OWASP ZAP, keamanan website
| Item Type: | Article | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Contributors: |
|
||||||||
| Subjects: | 000 Karya Umum | ||||||||
| Divisions: | Fakultas Sains dan Teknologi > Sistem Informasi | ||||||||
| Depositing User: | Ayu - Apriliani | ||||||||
| Date Deposited: | 15 Jul 2025 01:23 | ||||||||
| Last Modified: | 15 Jul 2025 01:23 | ||||||||
| URI: | http://repository.uin-suska.ac.id/id/eprint/90131 |
Actions (login required)
 |
View Item |