| NIM | H1D019059 |
|---|
| Namamhs | NAUFAL AFIANTO |
|---|
| Judul Artikel | PENETRATION TESTING APLIKASI WEB DENGAN OPEN WEB APPLICATION SECURITY PROJECT (OWASP) PADA WEBSITE DINAS KOMINFO BANYUMAS MELALUI KALI LINUX |
|---|
| Abstrak (Bhs. Indonesia) | Dengan berkembangnya era digital, website dapat menjadi sebuah sarana untuk memberikan informasi. Website juga dapat menjadi platform untuk memberikan informasi lengkap terkait pemerintahan tertentu sehingga masyarakat dapat mudah memperoleh informasi, seperti website Dinas Kominfo Banyumas. Tetapi website tersebut sangat rentan terhadap manipulasi data, bocornya data penting, maupun penyelundupan script berbahaya. Perlu mengidentifikasi kerentanan website dengan melakukan penetration testing dan memberikan mitigasi keamanan terhadap kerentanan yang ditemukan. Pengujian dilakukan menggunakan framework OWASP Top 10 melalui Kali Linux dengan tahap information gathering menggunakan Nmap, Whois, Dig, tahap vulnerability scanning menggunakan nuclei cent templates dan zaproxy, dan tahap exploitation menggunakan Burp Suite dan SQLMap. Hasil vulnerability scanning mengidentifikasi adanya kerentanan Potentially Exposed Metadata dan SQL Injection dengan tingkat kerentanan high. Hasil eksploitasi mengubah tingkat kerentanan Metadata menjadi informational dengan nilai report CVSS 0.0 sedangkan tingkat kerentanan SQL Injection menjadi medium dengan nilai report CVSS 4.8 dan kerentanan Cross-Site Scripting (XSS) dengan tingkat kerentanan informational dan nilai report CVSS 0.0. |
|---|
| Abtrak (Bhs. Inggris) | With the advancement of the digital era, websites have become a vital medium for disseminating information. They also serve as platforms to provide comprehensive details about specific governmental bodies, allowing the public easy access to information, such as the Dinas Kominfo Banyumas website. However, these websites are highly vulnerable to data manipulation, data breaches, and malicious script injections. Identifying vulnerabilities through penetration testing and implementing security mitigations for discovered vulnerabilities is crucial. The testing was conducted using the OWASP Top 10 framework via Kali Linux, involving stages such as information gathering with Nmap, Whois, and Dig; vulnerability scanning using nuclei cent templates and ZAP Proxy; and exploitation using Burp Suite and SQLMap. The vulnerability scanning results identified Potentially Exposed Metadata and SQL Injection vulnerabilities with a high severity level. The exploitation results changed the severity of the Metadata vulnerability to informational with a CVSS score of 0.0, while the SQL Injection vulnerability severity became medium with a CVSS score of 4.8, and Cross-Site Scripting (XSS) vulnerability had an informational severity with a CVSS score of 0.0. |
|---|
| Kata kunci | website, penetration testing, OWASP Top 10, kerentanan |
|---|
| Pembimbing 1 | Ir. Dadang Iskandar, S.T., M.Eng. |
|---|
| Pembimbing 2 | Mochammad Agri Triansyah, S.Kom., M.Kom. |
|---|
| Pembimbing 3 | |
|---|
| Tahun | 2024 |
|---|
| Jumlah Halaman | 7 |
|---|
| Tgl. Entri | 2024-10-25 09:44:31.449031 |
|---|