PENERAPAN INFORMATION GATHERING BERDASARKAN OWASP TESTING GUIDE 2014 V4.0 STUDI KASUS WEBSITE SCRIPTI

22084503, Toar Lukki Rogi (2016) PENERAPAN INFORMATION GATHERING BERDASARKAN OWASP TESTING GUIDE 2014 V4.0 STUDI KASUS WEBSITE SCRIPTI. Bachelor thesis, Universitas Kristen Duta Wacana.

[img] Text (Skripsi Informatika)
22084503_bab1_bab5_daftarpustaka.pdf

Download (3MB)
[img] Text (Skripsi Informatika)
22084503_bab2-sd-bab4_lampiran.pdf
Restricted to Registered users only

Download (5MB) | Request a copy

Abstract

Information Gathering merupakan tahapan bagi seorang penetration testing dalam melakukan pengujian terhadap sistem atau aplikasi. Information Gathering berperan sebagai pijakan awal sebelum penguji melanjutkan ke tahapan ekspoitasi atau penyerangan terhadap sistem atau aplikasi yang menjadi target. Information Gathering pada penelitian ini menggunakan panduan OWASP Testing Guide V4.0 yang memberikan beberapa kontrol yang secara umum dilakukan untuk mendapatkan sebanyak mungkin informasi penting yang berguna bagi penguji untuk melakukan eksploitasi pada sistem atau aplikasi target. Penelitian ini bertujuan untuk menggali informasi sebanyak mungkin terkait dengan semua hal dapat diperoleh dari website scripti.ukdw.ac.id melalui beberapa metode yang telah dipaparkan melalui OWASP Testing Guide V4.0 dengan melibutkan cara secara langsung dan menggunakan beberapa tool yang memiliki fungsi untuk scanning dan fingerprinting akan teknologi yang ada pada website scripti.ukdw.ac.id. Hasil dari analisa dengan menggunakan metode tersebut memberikan informasi penting mengenai beberapa kelemahan yang memiliki potensi sebagai celah keamanan aplikasi website tersebut salah satunya ialah versi aplikasi yang digunakan teridentifikasi memiliki fitur yang yang berpotensi sebagai celah kelemahan, selain itu penelitian ini memberikan rekomendasi atau saran dalam pengelolaan selanjutnya demi kelangsungan layanan aplikasi website scripti.ukdw.ac.id. Penelitian ini memberikan manfaat bagi pengelola dalam memberikan gambaran terkini mengenai keamanan website scripti.ukdw.ac.id, celah maupun kelemahan yang berpotensi di kemudian hari dapat diantisipasi dengan hasil analisa yang telah dilakukan pada penelitian ini.

Item Type: Thesis (Bachelor)
Uncontrolled Keywords: Information Gahtering, OWASP, Penetration Testing, Security
Subjects: Q Science > QA Mathematics > QA75 Electronic computers. Computer science
Q Science > QA Mathematics > QA76 Computer software
Divisions: Fakultas Teknologi Informasi > Prodi Informatika
Depositing User: mr Kristofer Bayu Pamungkas - Resign
Date Deposited: 30 Jul 2021 02:25
Last Modified: 30 Jul 2021 02:25
URI: http://katalog.ukdw.ac.id/id/eprint/1621

Actions (login required)

View Item View Item