Implementasi Pengujian Kerentanan Dan Keamanan Pada Website Menggunakan Open Web Aplication Security Project (Owasp) Top 10 2021 (Studi Kasus Institut Teknologi Indonesia) | Perpustakaan Institut Teknologi Indonesia
Perpustakaan Institut Teknologi Indonesia

Collection Detail

No image available for this title
Tugas Akhir Sarjana

Implementasi Pengujian Kerentanan Dan Keamanan Pada Website Menggunakan Open Web Aplication Security Project (Owasp) Top 10 2021 (Studi Kasus Institut Teknologi Indonesia)

Fakhri Zulkarnain Tofan - Nama Orang; Husni, M. Kom, MSc - Nama Orang;

Perkembangan teknologi informasi di lingkungan akademik telah meningkatkan
ketergantungan pada sistem digital, termasuk website institusi, namun juga membuka
kerentanan terhadap ancaman siber seperti kebocoran data, akses tidak sah, injeksi SQL,
dan Cross-Site Scripting (XSS). Penelitian ini mengimplementasikan pengujian
kerentanan dan keamanan pada website akademik Institut Teknologi Indonesia (ITI)
dengan menerapkan standar OWASP Top 10 2021 sebagai pedoman evaluasi. Metode
pengujian menggunakan pendekatan black-box penetration testing berdasarkan CEH
(Certified Ethical Hacking) Methodology, yang mencakup tahapan reconnaissance,
scanning, vulnerability assessment, exploitation, dan reporting. Objek penelitian
memfokuskan pada empat subdomain berbasis WordPress berdasarkan dari hasil
vulnerability scanner yang teah dilakukan. Hasil penelitian menunjukkan bahwa 75%
plugin WordPress yang digunakan berada dalam kondisi usang dengan puluhan
kerentanan teridentifikasi, terutama dalam kategori A06: Vulnerable and Outdated
Components dan A05: Security Misconfiguration. Celah keamanan yang berhasil
dieksploitasi meliputi directory listing, user enumeration via REST API, information
disclosure, serta kerentanan kritis seperti SQL Injection dan Stored XSS. Meskipun
implementasi WAF (WebAplication Firewall) Cloudflare berhasil memblokir 86% upaya
eksploitasi aktif, beberapa celah tetap terekspos dan berpotensi dimanfaatkan. Dengan
Demikian, Penelitian ini merekomendasikan pembaruan berkala komponen, penguatan
konfigurasi keamanan server, penerapan mekanisme logging dan monitoring terpusat,
serta pelaksanaan penetration testing rutin untuk meningkatkan ketahanan keamanan
siber website akademik ITI.
Kata kunci : Keamanan Website, OWASP Top 10, Penetration Testing, WordPress,
Vulnerability Scanner

Ketersediaan
#LokasiNo. PanggilKode EksemplarStatus
1Perpustakaan ITIIF 2026 018IF2026018Tersedia
2Perpustakaan ITIIF 2026 018IF2026018-CDTersedia
Informasi Detail
Judul Seri -
No. Panggil IF 2026 018
Penerbit INFORMATIKA (2026)
Deskripsi Fisik -
Bahasa Indonesia
ISBN/ISSN -
Klasifikasi NONE
Tipe Isi -
Tipe Media -

Tidak Ada Data


Chat via WhatsApp
Menu