Skripsi/Tugas Akhir

Implementasi Teknik Penetration Testing dan Metode OWASP Top 10 untuk Mengidentifikasi Celah Keamanan Website Siaka Universitas Dipa Makassar

---

Rating Anda tentang Buku/Tulisan ini!

---

ABSTRAK
Dengan meningkatnya ancaman serangan siber, keamanan sistem informasi akademik menjadi semakin menantang. Penelitian ini bertujuan untuk mengidentifikasi serta menganalisis celah keamanan pada website Sistem Informasi Akademik (SIAKA) Universitas DIPA Makassar dengan menerapkan teknik penetration testing dan metode OWASP Top 10. Pendekatan penelitian yang digunakan bersifat deskriptif, mencakup tahapan pengumpulan informasi, pemindaian kerentanan, eksploitasi, dan pelaporan. Untuk mendeteksi potensi kelemahan keamanan, penelitian ini memanfaatkan berbagai alat seperti OWASP ZAP, Burp Suite, dan Nmap. Hasil penelitian menunjukkan bahwa beberapa celah keamanan ditemukan pada sistem, termasuk injection, sesi pengguna yang rentan, serta kelemahan pada pengelolaan cookie dan autentikasi. Dari temuan tersebut, rekomendasi perbaikan diberikan untuk meningkatkan keamanan website, seperti penerapan enkripsi TLS/SSL, validasi input yang lebih ketat, serta pengaturan keamanan cookie yang lebih optimal. Dengan adanya evaluasi dan penerapan rekomendasi ini, diharapkan website SIAKA dapat menjadi lebih aman dari serangan siber dan mampu melindungi data pengguna secara lebih efektif.
Kata Kunci: Penetration Testing, OWASP Top 10, Keamanan Website, SIAKA, Universitas DIPA Makassar

ABSTRACT
With the increasing threat of cyberattacks, securing academic information systems has become more challenging. This study aims to identify and analyze security vulnerabilities in the Academic Information System (SIAKA) website of Universitas DIPA Makassar by applying penetration testing techniques and the OWASP Top 10 framework. The research adopts a descriptive approach, consisting of information gathering, vulnerability scanning, exploitation, and reporting phases. Various security assessment tools, including OWASP ZAP, Burp Suite, and Nmap, are utilized to detect potential security weaknesses. The results indicate several security vulnerabilities in the system, including injection attacks, weak session management, and authentication issues. Based on these findings, security recommendations were proposed, such as implementing TLS/SSL encryption, stricter input validation, and enhanced cookie security configurations. By applying these recommendations, the SIAKA website is expected to improve its resilience against cyber threats and better protect user data.
Keywords: Penetration Testing, OWASP Top 10, Website Security, SIAKA, Universitas DIPA Makassar

---

Ketersediaan

SKR 25-51 0930TI

SKR 25-51/0930TI FAD i

Perpustakan UNDIPA (Rak Skripsi/Tugas Akhir)

Tidak Dipinjamkan-No Loan

Informasi Detail

Judul Seri

--

No. Panggil

SKR 25-51/0930TI FAD i

Penerbit

Makassar : Universitas DIPA., 2025

Deskripsi Fisik

xiv + 105 hlm.; 20,5 x 28,5 cm

Bahasa

Indonesia

ISBN/ISSN

--

Klasifikasi

SKR 25-51

Tipe Isi

Text dan Gambar

Edisi/Cetakan

Edisi/Cetakan 27 Februari 2025

Subjek

Skripsi/Tugas Akhir
Keamanan Web
Open Web Application Security Project

Lampiran File