Artikel Ilmiah : H1D022087 a.n. YOUVAN ALFIZ FARANDI PUTRA HERMAWAN
| NIM | H1D022087 |
|---|---|
| Namamhs | YOUVAN ALFIZ FARANDI PUTRA HERMAWAN |
| Judul Artikel | ANALISIS KOMPARATIF TERHADAP ALAT UJI PENETRASI UNTUK MENDETEKSI KERENTANAN APLIKASI WEB BERDASARKAN OPEN WORLDWIDE APPLICATION SECURITY TOP TEN |
| Abstrak (Bhs. Indonesia) | Penelitian ini bertujuan untuk menganalisis dan membandingkan efektivitas beberapa Web Vulnerability Scanner (WVS) gratis dalam mendeteksi kerentanan aplikasi web berdasarkan ground truth yang terverifikasi. Alat yang diuji dalam penelitian ini meliputi OWASP ZAP, Xray, Nikto, dan Nuclei. Framework uji yang digunakan adalah Damn Vulnerable Web Application (DVWA) yang dikonfigurasi pada tingkat keamanan rendah untuk memastikan seluruh kerentanan dapat terdeteksi. Pengujian dilakukan dalam dua lingkungan berbeda, yaitu Virtual Private Server (VPS) dan localhost, menggunakan pendekatan black-box testing tanpa konfigurasi tambahan di luar pengaturan bawaan masing-masing alat. Ground truth dibagi menjadi dua kategori utama, yaitu kerentanan berbasis eksploitasi dan kerentanan berbasis kesalahan konfigurasi (misconfiguration). Evaluasi dilakukan menggunakan metrik precision, recall, dan F1-score untuk mengukur akurasi serta cakupan deteksi masing-masing alat. Hasil penelitian menunjukkan bahwa Xray memiliki performa lebih baik dalam mendeteksi kerentanan berbasis eksploitasi seperti Injection dan Cross-Site Scripting (XSS), sementara ZAP dan Nikto lebih konsisten dalam mendeteksi kerentanan berbasis konfigurasi seperti missing security headers dan directory browsing. Nuclei menunjukkan keterbatasan pada lingkungan VPS akibat timeout, namun performanya meningkat pada lingkungan lokal. Secara umum, tidak terdapat satu alat yang unggul pada seluruh kategori OWASP Top Ten 2025. Hasil penelitian ini menunjukkan bahwa efektivitas WVS sangat bergantung pada kategori kerentanan dan lingkungan pengujian. Oleh karena itu, pemilihan alat pemindaian sebaiknya disesuaikan dengan tujuan pengujian dan karakteristik sistem yang diuji. |
| Abtrak (Bhs. Inggris) | This study aims to analyze and compare the effectiveness of several free Web Vulnerability Scanners (WVS) in detecting web application vulnerabilities based on verified ground truth. The tools evaluated in this study include OWASP ZAP, Xray, Nikto, and Nuclei. The testing framework utilized is the Damn Vulnerable Web Application (DVWA), configured at a low security level to ensure all vulnerabilities are detectable. Testing was conducted across two distinct environments, Virtual Private Server (VPS) and localhost, using a black-box testing approach without additional configurations beyond the default settings of each tool. The ground truth is divided into two primary categories: exploitation-based vulnerabilities and misconfiguration-based vulnerabilities. Evaluation was performed using precision, recall, and F1-score metrics to measure the accuracy and detection coverage of each tool. The results indicate that Xray performs better in detecting exploitation-based vulnerabilities, such as Injection and Cross-Site Scripting (XSS), while ZAP and Nikto are more consistent in detecting configuration-based vulnerabilities, such as missing security headers and directory browsing. Nuclei exhibited limitations in the VPS environment due to timeouts, though its performance improved significantly in the local environment. In general, no single tool excelled across all OWASP Top Ten 2025 categories. This research demonstrates that the effectiveness of a WVS is highly dependent on the vulnerability category and the testing environment. Consequently, the selection of a scanning tool should be tailored to the specific testing objectives and the characteristics of the system under evaluation. |
| Kata kunci | Black-box Testing, DVWA, Efektivitas Deteksi, Keamanan Aplikasi Web, Kerentanan Berbasis Eksploitasi, Kesalahan Konfigurasi Keamanan, OWASP Top Ten 2025, Web Vulnerability Scanner |
| Pembimbing 1 | Drs. Ir. Eddy Maryanto, M.Cs |
| Pembimbing 2 | Ir. Swahesti Puspita Rahayu, S.Kom, MT |
| Pembimbing 3 | |
| Tahun | 2026 |
| Jumlah Halaman | 80 |
| Tgl. Entri | 2026-04-18 20:49:17.309915 |