Analisis Keamanan Website Menggunakan OWASP TOP 10 Tahun 2021 Dan NIST SP 800-115 Studi Kasus Sistem Informasi Calon Mahasiswa Baru

Ahmad Nurhidayat, - and Chanief Budi Setiawan, - (2024) Analisis Keamanan Website Menggunakan OWASP TOP 10 Tahun 2021 Dan NIST SP 800-115 Studi Kasus Sistem Informasi Calon Mahasiswa Baru. Diploma thesis, Universitas Jenderal Achmad Yani Yogyakarta.

[thumbnail of Judul_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf] Text
Judul_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf

Download (709kB)
[thumbnail of Abstrak_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf] Text
Abstrak_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf

Download (11kB)
[thumbnail of BAB I_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf] Text
BAB I_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf

Download (27kB)
[thumbnail of BAB II_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf] Text
BAB II_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Restricted to Registered users only

Download (251kB)
[thumbnail of BAB III_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf] Text
BAB III_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf

Download (48kB)
[thumbnail of BAB IV_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf] Text
BAB IV_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf

Download (1MB)
[thumbnail of BAB V_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf] Text
BAB V_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf

Download (73kB)
[thumbnail of Daftar Pustaka_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf] Text
Daftar Pustaka_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf

Download (76kB)
[thumbnail of Lampiran_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf] Text
Lampiran_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf
Restricted to Registered users only

Download (800kB)
[thumbnail of Plagiarisme_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf] Text
Plagiarisme_202104001_Ahmad Nurhidayat_S1 Teknologi Informasi.pdf

Download (95kB)
Official URL: https://unjaya.ac.id/

Abstract

Latar Belakang: Aplikasi web Sistem Informasi Calon Mahasiswa Baru (SICAMA) mengelola informasi krusial pengguna dan pemangku kepentingan di lingkungan universitas, sehingga menjadi target potensial serangan cyber. Dengan mempertimbangkan tiga komponen keamanan informasi: kerahasiaan (confidentiality), integritas (integrity), dan aksesibilitas (availibility), aspek keamanan harus diterapkan pada Sistem Informasi Calon Mahasiswa Baru (SICAMA).
Tujuan: Penelitian ini bertujuan mengidentifikasi dan menganalisis kerentanan pada website SICAMA Universitas Jenderal Achmad Yani Yogyakarta. Dengan menggunakan metode NIST SP 800-115 dan panduan OWASP Top 10, penelitian ini menilai keamanan situs web dan memberikan rekomendasi untuk meningkatkan perlindungan data dan integritas sistem, serta menjaga kepercayaan pengguna.
Metode Penelitian: Penelitian ini menggunakan metode National Institute of Standars and Technology (NIST) SP 800-115 untuk menganalisis kerentanan pada aplikasi web dan mengkategorikan kerentanan dengan acuan kerentanan Open Web
Application Security Project (OWASP) TOP 10.
Hasil: Penelitian ini mengungkap berbagai kerentanan pada website SICAMA pada enam dari 10 kategori OWASP dengan presentase 60%, termasuk kebocoran informasi melalui ETags header, cookies tanpa secure dan httponly flags, ketidakhadiran token Anti-CSRF, kebijakan Content-Security-Policy (CSP) yang tidak memadai, dan SQL Injection.
Kesimpulan: Identifikasi kerentanan menggunakan metode NIST SP 800-115 menunjukkan bahwa SICAMA memiliki sejumlah kelemahan. Disarankan untuk menerapkan token Anti-CSRF, memperbarui library yang rentan, menambah header keamanan, dan memperketat kebijakan CSP untuk meningkatkan keamanan
dan keandalan layanan informasi.

Item Type: Thesis (Diploma)
Subjects: Q Science > QA Mathematics > QA76 Computer software (Information System)
Divisions: Faculty of Engineering, Science, Computer, and Mathematics > School of Electronics and Computer Science
Depositing User: Mrs Tiara DP
Date Deposited: 03 Oct 2025 02:58
Last Modified: 03 Oct 2025 02:58
URI: https:///id/eprint/3748

Actions (login required)

View Item
View Item