Analisis Dan Implementasi Penetrasi Testing Dalam Mendeteksi Serangan Distributed Denial Of Service (ddos) Pada Website (studi Kasus : Spada Fakultas Teknik Universitas Islam Riau)

Search by :

ALL Author Subject NPM Advanced Search

Last search:

Image of Analisis Dan Implementasi Penetrasi Testing Dalam Mendeteksi Serangan Distributed Denial Of Service (ddos) Pada Website (studi Kasus : Spada Fakultas Teknik Universitas Islam Riau)

Art Original

Analisis Dan Implementasi Penetrasi Testing Dalam Mendeteksi Serangan Distributed Denial Of Service (ddos) Pada Website (studi Kasus : Spada Fakultas Teknik Universitas Islam Riau)

T.a.hidayatul Erlin - Personal Name; Apri Siswanto - Personal Name;

Perkembangan teknologi informasi telah membawa manfaat besar dalam mendukung operasional berbagai entitas, termasuk lembaga pendidikan seperti Universitas Islam Riau. Namun, ancaman keamanan, khususnya serangan Distributed Denial of Service (DDoS), menjadi tantangan signifikan yang dapat mengakibatkan kerugian finansial dan reputasional. Penelitian ini bertujuan untuk mengukur tingkat kerentanan website SPADA Fakultas Teknik Universitas Islam Riau terhadap serangan DDoS dan melakukan penetrasi testing secara berkala guna memeriksa celah-celah kerentanan tersebut. Metode yang digunakan dalam penelitian ini adalah investigasi digital forensik yang menggabungkan informasi dan bukti digital untuk bahan tinjauan. Langkah-langkah yang dilakukan meliputi pengumpulan informasi, pengecekan kerentanan menggunakan OWASP ZAP, pemeriksaan koneksi domain dengan Sudomy, serta penangkapan trafik data menggunakan Wireshark. Penelitian ini hanya fokus pada serangan DDoS dan tidak membahas jenis serangan lainnya. Hasil penelitian menunjukkan bahwa website SPADA Fakultas Teknik UIR memiliki 10 kerentanan utama yang dapat dieksploitasi oleh serangan DDoS, termasuk kurangnya Content Security Policy (CSP), header keamanan anti-clickjacking, dan flag Secure pada cookie. Pengujian menggunakan tools OWASP ZAP, Sudomy, dan Wireshark mengungkapkan bahwa website masih rentan terhadap serangan DDoS yang dapat menyebabkan downtime dan gangguan layanan. Kesimpulan dari penelitian ini adalah bahwa penetrasi testing secara berkala sangat diperlukan untuk mendeteksi dan mengatasi kerentanan pada website SPADA Fakultas Teknik UIR. Implementasi solusi keamanan yang tepat, seperti penerapan header keamanan dan monitoring trafik jaringan, sangat penting untuk meningkatkan ketahanan sistem terhadap serangan DDoS dan memastikan ketersediaan layanan bagi pengguna.

Availability

Teknik Informatika (Teknik) Informatika 004 Hid A

245848

Available but not for loan - ETD

Detail Information

Call Number: Informatika 004 Hid A
Language: Indonesia
NPM: 193510306
Publisher: Teknik Informatika : Universitas Islam Riau., 2024
Keyword(s): Website
DDOS
Testing

Other Information

Petugas: Handi

Other version/related

No other version available

File Attachment

Please login to see this attachment

Comments

You must be logged in to post a comment