Fasyah, Rifky (2024) Analisis Keamanan Website PMB Menggunakan Metode Penetration Testing Execution Standar (PTES) dan Open Web Application Security Project. Other thesis, UNIVERSITAS NURUL JADID.
![[thumbnail of Skripsi_2321400243_Rifki Fasyah_IF.pdf]](https://repository.unuja.ac.id/style/images/fileicons/text.png) |
Text
Skripsi_2321400243_Rifki Fasyah_IF.pdf Restricted to Registered users only Download (2MB) |
Abstract
Fasyah, Rifky. 2024. Analisis Keamanan Website PMB Menggunakan Metode Penetration Testing Execution Standard (PTES) Dan Open Web Application Security Project (OWASP). Skripsi, Prodi Teknik Informatika, Fakultas Teknik, Universitas Nurul Jadid Paiton Probolinggo. Pembimbing: (I) Wahab Sya’roni, M.Kom., (II) Zainal Arifin, M.Kom.
Kata Kunci: Analisis Keamanan, Siber, PTES, OWASP, Penetration Testing.
Penelitian ini bertujuan untuk menganalisis tingkat keamanan aplikasi website Penerimaan Mahasiswa Baru (PMB) Universitas Nurul Jadid dengan mengacu pada metodologi Penetration Testing Execution Standard (PTES) dan panduan Open Web Application Security Project (OWASP). Metodologi PTES yang diterapkan mencakup enam tahapan utama, yaitu perencanaan kebutuhan, pengumpulan informasi, pemodelan ancaman, analisis kerentanan, eksploitasi, hingga pelaporan. Hasil penelitian menunjukkan bahwa tidak ditemukan kerentanan kritikal yang signifikan pada aplikasi website PMB Universitas Nurul Jadid, di mana validasi input, konfigurasi server, dan pengaturan hak akses terbukti efektif dalam mencegah serangan umum. Meskipun demikian, analisis risiko menunjukkan bahwa eksploitasi kerentanan sekecil apa pun dapat berdampak signifikan, mulai dari gangguan layanan hingga akses data tidak sah. Sebagai langkah preventif, penelitian ini memberikan rekomendasi teknis berupa penguatan validasi input melalui prepared statements dengan parameterized queries, pembaruan kebijakan Content Security Policy (CSP), serta konfigurasi cookie dengan flag Secure dan HttpOnly. Penelitian ini diharapkan menjadi landasan bagi universitas untuk memperluas ruang lingkup pengujian keamanan pada sistem informasi lainnya guna menjaga integritas data institusi dan calon mahasiswa.
| Item Type: | Thesis (Other) |
|---|---|
| Subjects: | K Law > K Law (General) L Education > L Education (General) Q Science > QA Mathematics > QA75 Electronic computers. Computer science Q Science > QA Mathematics > QA76 Computer software |
| Divisions: | Fakultas Teknik > S1 Teknik Informatika |
| Depositing User: | Saiful Ghazi |
| Date Deposited: | 02 May 2026 03:29 |
| Last Modified: | 02 May 2026 03:29 |
| URI: | https://repository.unuja.ac.id/id/eprint/3313 |
Actions (login required)
 |
View Item |