PENERAPAN OWASP VERSI 4 UNTUK UJI KERENTANAN WEB SERVER (STUDI KASUS SISTEM LPSE DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN TRENGGALEK)

MUHAMMAD, FIRMANA REYNALDI (2018) PENERAPAN OWASP VERSI 4 UNTUK UJI KERENTANAN WEB SERVER (STUDI KASUS SISTEM LPSE DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN TRENGGALEK). Skripsi (S1) thesis, Universitas Muhammadiyah Ponorogo.

[img] Text
HALAMAN DEPAN.pdf

Download (1MB)
[img] Text
BAB I.pdf

Download (172kB)
[img] Text
BAB II.pdf

Download (706kB)
[img] Text
BAB III.pdf
Restricted to Repository staff only

Download (460kB)
[img] Text
BAB V.pdf
Restricted to Repository staff only

Download (112kB)
[img] Text
BAB IV.pdf
Restricted to Repository staff only

Download (5MB)
[img] Text
DAFTAR PUSTAKA.pdf

Download (114kB)
Official URL: http://eprints.umpo.ac.id

Abstract

Penerapan keamanan terhadap suatu web server dari serangan pihak-pihak yang tidak bertanggung jawab adalah mutlak harus dilakukan, terlebih jika terdapat celah kerentanan keamanan yang terdapat pada web server tersebut. Dalam mengamankan web server para pemilik harus melakukan berbagai serangkaian penerapan maupun pengujian guna untuk mengetahui tingkat atau letak celah kerentanan dari sistem yang ada. Metode ini juga disebut dengan self test, di dalam self test terdapat berbagai macam metode seperti penetration test. Metode penetration test adalah aktifitas hacking namun terdapat legalitas dalam penerapannya. Metode yang digunakan untuk mengimplementasikan penetration test dalam penelitian ini adalah OWASP versi 4. UPT-LPSE Pemerintah Kabupaten Trenggalek merupakan salah satu instansi pemerintahan yang sudah mengelola web server tersendiri sejak tahun 2011 yang digunakan untuk aplikasi e-Procurement. Berdasarkan wawancara yang dilakukan dengan admin pengelola server e-Procurement UPT-LPSE Pemerintah Kabupaten Trenggalek, sejak mulai mengelola web server sendiri pada tahun 2011 sampai saat ini telah berhasil beberapa kali mengalami serangan oleh hacker hingga dapat membobol sistem yaitu pada tahun 2013 dan 2017 serta belum pernah dilakukan pengujian penetration test pada web server tersebut. Hasil yang didapat dari pengujian serta implementasi menggunakan OWASP versi 4 menunjukkan masih banyaknya celah kerentanan sekaligus pengimplementasian sistem yang belum baik didapatkan seperti dalam memanajemen otentikasi, otorisasi dan manajemen sesi serta manajemen sistem validasi suatu inputan pada sistem. Kata Kunci : Web Server, Hacking, Penetration Test, OWASP, e-Procurement

Item Type: Thesis (Skripsi (S1))
Subjects: T Technology > T Technology (General)
Divisions: Faculty of Engineering > Department of Informatic Engineering
Depositing User: Yolan Priatna
Date Deposited: 10 Oct 2018 02:12
Last Modified: 10 Oct 2018 02:12
URI: http://eprints.umpo.ac.id/id/eprint/4378

Actions (login required)

View Item View Item