Text

ANALISIS KEAMANAN WEBSITE DENGAN MENGGUNAKAN METODE PENETRATION TEST(STUDI KASUS : SIPA UIR)

---

Penelitian ini bertujuan untuk menganalisis tingkat keamanan website SIPA UIR dengan menerapkan metode penetration testing. Dalam era digital saat ini, situs web menjadi aset vital institusi, namun juga menjadi target utama serangan siber. Oleh karena itu, keamanan web perlu diuji secara menyeluruh. Penelitian ini menggunakan dua tools utama yaitu OWASP ZAP dan Burp Suite untuk mengidentifikasi potensi celah keamanan pada website SIPA UIR, termasuk seluruh subdomain yang terhubung. Metode pengujian dilakukan dalam beberapa tahapan, perencanaan dan pengintaian, pemindaian, eksploitasi, dan pelaporan. Hasil menunjukkan bahwa website SIPA UIR memiliki sejumlah kerentanan, di antaranya Path Traversal, header keamanan yang tidak dikonfigurasi dengan benar, serta pengiriman kredensial dalam bentuk plaintext. Selain itu, tidak ditemukan fitur keamanan tambahan seperti Multi-Factor Authentication (MFA), yang meningkatkan risiko akses tidak sah. Rekomendasi perbaikan meliputi penerapan validasi input berbasis whitelist, penambahan header keamanan seperti CSP dan HSTS, serta penguatan mekanisme autentikasi. Penelitian ini diharapkan dapat menjadi acuan bagi institusi pendidikan lainnya dalam meningkatkan keamanan informasi pada sistem akademik daring.

---

Availability

Detail Information

Call Number

-

Language

Indonesia

NPM

213510801

Publisher

Teknik Informatika : Universitas Islam Riau., 2025

Keyword(s)

Kata Kunci: Penetration Testing, Keamanan Website,

Other Information

Petugas

Budi Santoso

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment