Nathanael Dharmawan (2023) ANALISIS KEAMANAN JARINGAN UNIVERSITAS KRISTEN DUTA WACANA DENGAN SERANGAN SSL/TLS. Final Year Projects (S1) thesis, Universitas Kristen Duta Wacana.
Text (Skripsi Informatika)
71170240_bab1_bab5_daftarpustaka.pdf Download (476kB) |
|
Text (Skripsi Informatika)
71170240_bab2-sd-bab4_lampiran.pdf Restricted to Registered users only Download (2MB) | Request a copy |
Abstract
Keamanan komunikasi data melalui jaringan sudah menjadi kewajiban yang perlu di pertimbangkan dalam sebuah ekosistem teknologi. Keamanan data memiliki berbagai layer, salah satu layer yang perlu dilindungi adalah layer presentasi dimana SSL/TLS berada. Jika pada layer ini terdapat kerentanan dimana data sensitif seperti cookie, username, dan password, maka kebocoran data akan berdampak besar bagi semua pelaku kepentingan di bidang teknologi yang menggunakan teknologi SSL/TLS. Dalam rangka penelitian dan peningkatan keamanan data di jaringan kampus Universitas Kristen Duta Wacana (UKDW), maka peneliti melakukan pengujian kerentanan SSL/TLS pada website SSAT UKDW dan E-Class UKDW menggunakan Test SSL dari Qualys dan script dari testssl.sh, penulis juga melakukan pengecekan Mixed Content dengan GeekFlare serta pengecekan HSTS Preload meenggunakan website HSTS Preload yang disediakan Google. Peneliti juga melakukan uji penetrasi SSL Strip di 12 titik gedung Universitas Kristen Duta Wacana dan juga di Lab D. Berdasarkan hasil penelitian, ada beberapa hasil yang ditemukan. Hasil pada SSL Test menggunakan Qualys menemukan website SSAT dan E-Class sudah menggunakan aturan HTTP Strict Transport Security (HSTS) dengan Max-Age 31536000 (1 tahun) namun HSTS Preload belum di terapkan, pengujian Mixed Content dengan GeekFlare menunjukkan bahwa seluruh transaksi pada SSAT dan E-Class sudah menggunakan jalur HTTPS, lalu pada uji menggunakan script testssl.sh terdapat kerentanan yang terbaca, serta serangan SSL Strip dimungkinkan terjadi di jaringan Universitas Kristen Duta Wacana dengan beberapa kondisi.
Item Type: | Student paper (Final Year Projects (S1)) |
---|---|
Uncontrolled Keywords: | SSL Test, SSL Strip. |
Subjects: | Q Ilmu Pengetahuan > Matematika > Komputer Elektronik. Ilmu Komputer T Teknologi > Teknologi (Umum) |
Divisions: | Fakultas Teknologi Informasi > Prodi Informatika |
Depositing User: | Admin Repository |
Date Deposited: | 10 Aug 2023 03:39 |
Last Modified: | 10 Aug 2023 03:39 |
URI: | http://katalog.ukdw.ac.id/id/eprint/7714 |
Actions (login required)
View Item |