Ahmad Nurhidayat, - and Chanief Budi Setiawan, - (2024) Analisis Keamanan Website Menggunakan OWASP TOP 10 Tahun 2021 Dan NIST SP 800-115 Studi Kasus Sistem Informasi Calon Mahasiswa Baru. Diploma thesis, Universitas Jenderal Achmad Yani Yogyakarta.
![[thumbnail of Judul_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf]](https://repository.unjaya.ac.id/style/images/fileicons/text.png)
Judul_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Download (709kB)
![[thumbnail of Abstrak_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf]](https://repository.unjaya.ac.id/style/images/fileicons/text.png)
Abstrak_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Download (11kB)
![[thumbnail of BAB I_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf]](https://repository.unjaya.ac.id/style/images/fileicons/text.png)
BAB I_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Download (27kB)
![[thumbnail of BAB II_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf]](https://repository.unjaya.ac.id/style/images/fileicons/text.png)
BAB II_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Restricted to Registered users only
Download (251kB)
![[thumbnail of BAB III_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf]](https://repository.unjaya.ac.id/style/images/fileicons/text.png)
BAB III_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Download (48kB)
![[thumbnail of BAB IV_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf]](https://repository.unjaya.ac.id/style/images/fileicons/text.png)
BAB IV_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Download (1MB)
![[thumbnail of BAB V_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf]](https://repository.unjaya.ac.id/style/images/fileicons/text.png)
BAB V_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Download (73kB)
![[thumbnail of Daftar Pustaka_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf]](https://repository.unjaya.ac.id/style/images/fileicons/text.png)
Daftar Pustaka_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Download (76kB)
![[thumbnail of Lampiran_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf]](https://repository.unjaya.ac.id/style/images/fileicons/text.png)
Lampiran_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Restricted to Registered users only
Download (800kB)
![[thumbnail of Plagiarisme_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf]](https://repository.unjaya.ac.id/style/images/fileicons/text.png)
Plagiarisme_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Download (95kB)
Abstract
Latar Belakang: Aplikasi web Sistem Informasi Calon Mahasiswa Baru (SICAMA) mengelola informasi krusial pengguna dan pemangku kepentingan di lingkungan universitas, sehingga menjadi target potensial serangan cyber. Dengan mempertimbangkan tiga komponen keamanan informasi: kerahasiaan (confidentiality), integritas (integrity), dan aksesibilitas (availibility), aspek keamanan harus diterapkan pada Sistem Informasi Calon Mahasiswa Baru (SICAMA).
Tujuan: Penelitian ini bertujuan mengidentifikasi dan menganalisis kerentanan pada website SICAMA Universitas Jenderal Achmad Yani Yogyakarta. Dengan menggunakan metode NIST SP 800-115 dan panduan OWASP Top 10, penelitian ini menilai keamanan situs web dan memberikan rekomendasi untuk meningkatkan perlindungan data dan integritas sistem, serta menjaga kepercayaan pengguna.
Metode Penelitian: Penelitian ini menggunakan metode National Institute of Standars and Technology (NIST) SP 800-115 untuk menganalisis kerentanan pada aplikasi web dan mengkategorikan kerentanan dengan acuan kerentanan Open Web
Application Security Project (OWASP) TOP 10.
Hasil: Penelitian ini mengungkap berbagai kerentanan pada website SICAMA pada enam dari 10 kategori OWASP dengan presentase 60%, termasuk kebocoran informasi melalui ETags header, cookies tanpa secure dan httponly flags, ketidakhadiran token Anti-CSRF, kebijakan Content-Security-Policy (CSP) yang tidak memadai, dan SQL Injection.
Kesimpulan: Identifikasi kerentanan menggunakan metode NIST SP 800-115 menunjukkan bahwa SICAMA memiliki sejumlah kelemahan. Disarankan untuk menerapkan token Anti-CSRF, memperbarui library yang rentan, menambah header keamanan, dan memperketat kebijakan CSP untuk meningkatkan keamanan
dan keandalan layanan informasi.
Item Type: | Thesis (Diploma) |
---|---|
Subjects: | Q Science > QA Mathematics > QA76 Computer software (Information System) |
Divisions: | Faculty of Engineering, Science, Computer, and Mathematics > School of Electronics and Computer Science |
Depositing User: | Mrs Tiara DP |
Date Deposited: | 03 Oct 2025 02:58 |
Last Modified: | 03 Oct 2025 02:58 |
URI: | https:///id/eprint/3748 |