Penetration Testing pada Website Universitas Singaperbangsa Karawang Menggunakan Open Web Application Security Project (OWASP)
Autor: | Ramdani, Muhammad Rafi, Heryana, Nono, Irawan, Agung Susilo Yuda |
---|---|
Jazyk: | angličtina |
Rok vydání: | 2022 |
Zdroj: | Jurnal Pendidikan dan Konseling (JPDK); Vol. 4 No. 4 (2022): Jurnal Pendidikan dan Konseling; 5522-5529 |
ISSN: | 2685-9351 2685-936X |
DOI: | 10.31004/jpdk.v4i4 |
Popis: | Universitas Singaperbangsa adalah perguruan tinggi yang memanfaatkan website dalam melakukan kegiatan perkuliahannya. Banyak resiko yang akan terjadi apabila webserver yang digunakan oleh website Universitas Singaperbangsa tidak memiliki keamanan yang baik, banyak ancaman dari pihak yang tidak bertanggung jawab yang bisa memanfaatkan celah keamanan. Tujuan penelitian ini adalah melakukan identifikasi masalah kerentanan yang terdapat dalam website Universitas Singaperbangsa dan melakukan pengujian serta analisis untuk mengetahui kondisi kerentanan website tersebut menggunakan Open Web Application Security Project (OWASP). Metode penelitian yang digunakan sebagai parameter keamanan website adalah OWASP Top-10 2021. Pengujian dilakukan pada alamat domain journal.unsika.ac.id dengan melakukan proses scanning vulnerability analysis menggunakan tools OWASP ZAP, ditemukan 3 celah dengan tingkat risiko high, 5 celah dengan tingkat risiko medium, 8 celah dengan tingkat risiko low, dan 3 celah dengan tingkat risiko informational. Hasil pengujian pada penetration testing berhasil pada celah keamanan, X-Frame-Options Header Not Set, Application Error Disclosure, Broken Access Control. Berdasarkan 10 daftar kerentanan OWASP Top-10 2021, website Universitas Singaperbangsa Karawang dengan alamat domain journal.unsika.ac.id tidak memiliki celah keamanan yang berisiko tinggi, hanya memiliki kerentanan pada celah broken access control yang termasuk pada daftar OWASP dan celah tersebut hanya menampilkan direktori pada website yang tidak terlalu sensitif yang hanya menampilkan informasi berupa plugins yang digunakan pada website. |
Databáze: | OpenAIRE |
Externí odkaz: |