Search for collections on Universitas Islam Negeri Sultan Syarif Kasim Riau Repository

+ Advanced search

ANALISIS KEAMANAN WEB DOMPET DHUAFA RIAU DENGAN MENGGUNAKAN PENETRATION TEST

DANY TRIA PUTRA RAMADHAN, - (2026) ANALISIS KEAMANAN WEB DOMPET DHUAFA RIAU DENGAN MENGGUNAKAN PENETRATION TEST. Skripsi thesis, UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU.

[img]
Preview
 Text (BAB GABUNGAN)
BAB 1 - AKHIR - WATERMARK - FOTO - DANY TRIA PUTRA RAMADHAN Sistem Informasi.pdf - Published Version
Download (1MB) | Preview
[img] Text (BAB HASIL)
BAB 4 - 5 - WATERMARK - DANY TRIA PUTRA RAMADHAN Sistem Informasi.pdf - Published Version
Restricted to Repository staff only
Download (1MB)
[img]
Preview
 Text (PERNYATAAN PUBLIKASI)
surat pernyataan serah simpan karya - DANY TRIA PUTRA RAMADHAN Sistem Informasi.pdf - Published Version
Download (354kB) | Preview

Abstract

Perkembangan teknologi informasi pada era industri 4.0 mendorong meningkatnya penggunaan aplikasi berbasis web, namun juga diiringi oleh pertumbuhan serangan siber yang semakin kom- pleks. Kondisi ini menuntut setiap organisasi, termasuk Dompet Dhuafa Riau, untuk memastikan keamanan sistem informasi yang digunakan dalam pengelolaan dan penyaluran dana sosial. Penelitian ini bertujuan untuk mengidentifikasi potensi kerentanan, mengevaluasi tingkat keamanan, serta memberikan rekomendasi perbaikan pada situs web riau.dompetdhuafa.org melalui metode penetration testing. Pengujian dilakukan menggunakan tiga perangkat utama, yaitu Zenmap, Sudomy, dan OWASP ZAP. Hasil penelitian menunjukkan bahwa pada lapisan jaringan masih terdapat layanan yang berjalan tanpa enkripsi, seperti HTTP dan POP3, yang meningkatkan risiko penyadapan dan serangan man-in-the-middle. Sudomy mengungkapkan permukaan serangan yang luas melalui banyaknya parameter, URL, dan direktori internal yang dapat diakses publik. Sementara itu, OWASP ZAP menemukan sejumlah kelemahan pada lapisan aplikasi, termasuk ketiadaan token CSRF, absennya header keamanan utama, potensi XSS, mixed content, serta konfigurasi keamanan yang belum optimal. Secara keseluruhan, tingkat keamanan sistem berada pada kategori menengah tinggi. Penelitian ini merekomendasikan penerapan enkripsi secara menyeluruh, hardening konfigurasi server, validasi dan sanitasi input, pembatasan akses direktori, serta penerapan header keamanan standar. Implementasi langkah-langkah tersebut diharapkan mampu meningkatkan ketahanan web Dompet Dhuafa Riau terhadap ancaman siber dan mendukung keberlangsungan layanan secara aman.

Item Type: Thesis (Skripsi)
Contributors:
ContributionContributorsNIDN/NIDKEmail
Thesis advisorMona Fronita, -2003038401monafronita@uin-suska.ac.id
Thesis advisorArif Marsal, -2028087601arif.marsal@uin-suska.ac.id
Subjects: 000 Karya Umum
Divisions: Fakultas Sains dan Teknologi > Sistem Informasi
Depositing User: Ayu - Apriliani
Date Deposited: 21 Jan 2026 04:34
Last Modified: 21 Jan 2026 04:34
URI: http://repository.uin-suska.ac.id/id/eprint/92492

Actions (login required)

View Item View Item