Syech, Da'i Firman (2023) ANALISIS KEAMANAN WEBSITE PEMERINTAH KOTA TIDORE KEPULAUAN MENGGUNAKAN METODE VULNERABILITY ASSESSMENT. Diploma thesis, IPDN.
|
Text
RINGKASAN HASIL SKRIPSI_30.1410_DA'I FIRMAN SYECH.pdf Download (518kB) | Preview |
Abstract
ABSTRACT Problems/Background (GAP): The security of government websites is crucial considering the information conveyed through these websites. However, vulnerabilities in websites can be exploited by attackers to launch attacks and compromise the integrity of the website and the information stored within. Therefore, there is a need for a security analysis of the Tidore Kepulauan City government website to identify vulnerabilities and take appropriate corrective actions. Purpose: This research aims to perform a security analysis on the Tidore Kepulauan City government website using the vulnerability assessment method. The objective of this study is to identify vulnerabilities in the website and implement suitable corrective measures. Method: The vulnerability assessment method, consisting of three stages - information gathering, vulnerability analysis, and corrective actions, is employed in this study. The OWASP ZAP application integrated with the Certified Ethical Hacker (CEH) module is used to conduct the analysis. Results/Findings: The analysis results reveal that the Tidore Kepulauan City government website has several vulnerabilities, including SQL Injection, Cross-Site Scripting (XSS), and Broken Authentication and Session Management. Additionally, there are server configuration issues that worsen the website's security. Some vulnerabilities and server configuration issues have been addressed by the website administrators. Conclusion: Based on the analysis findings, it can be concluded that the security analysis of the Tidore Kepulauan City government website using the vulnerability assessment method can identify vulnerabilities and provide necessary corrective measures. The implemented corrective actions contribute to enhancing the website's security and reducing the risk of attacks by adversaries. Keywords: Website security, vulnerability assessment, government website, OWASP ZAP, Tidore Kepulauan ABSTRAK Permasalahan/Latar Belakang (GAP): Keamanan website pemerintah kota menjadi hal yang penting mengingat informasi yang disampaikan melalui website tersebut. Namun, kerentanan pada website dapat dimanfaatkan oleh penyerang untuk melakukan serangan dan merusak integritas website serta informasi yang tersimpan di dalamnya. Oleh karena itu, diperlukan analisis keamanan pada website pemerintah kota Tidore Kepulauan untuk mengidentifikasi kerentanan dan mengambil tindakan perbaikan yang sesuai.. Tujuan: Penelitian ini bertujuan untuk melakukan analisis keamanan pada website pemerintah kota Tidore Kepulauan menggunakan metode vulnerability assessment. Tujuan penelitian ini adalah untuk mengidentifikasi kerentanan yang ada pada website tersebut dan mengambil langkah- langkah perbaikan yang tepat. Metode: Metode yang digunakan dalam penelitian ini adalah metode vulnerability assessment yang terdiri dari tiga tahap, yaitu pengumpulan informasi, analisis kerentanan, dan tindakan perbaikan. Metode ini dilakukan dengan menggunakan aplikasi OWASP ZAP yang terintegrasi dengan modul Certified Ethical Hacker (CEH). Hasil/Temuan: Hasil analisis menunjukkan bahwa website pemerintah kota Tidore Kepulauan memiliki beberapa kerentanan, antara lain SQL Injection, Cross-Site Scripting (XSS), dan Broken Authentication and Session Management. Selain itu, terdapat beberapa masalah konfigurasi server yang memperburuk keamanan website. Beberapa kerentanan dan masalah konfigurasi server tersebut telah diperbaiki oleh pihak pengelola website. Kesimpulan: Berdasarkan hasil analisis, dapat disimpulkan bahwa analisis keamanan website pemerintah kota Tidore Kepulauan menggunakan metode vulnerability assessment dapat mengidentifikasi kerentanan dan memberikan langkah-langkah perbaikan yang diperlukan. Langkah-langkah perbaikan yang telah dilakukan dapat membantu meningkatkan keamanan website dan mengurangi risiko serangan oleh penyerang. Kata kunci: Keamanan website, vulnerability assessment, website pemerintah, OWASP ZAP, Tidore Kepulauan
Item Type: | Thesis (Diploma) |
---|---|
Subjects: | H Social Sciences > H Social Sciences (General) |
Depositing User: | Teknologi Rekayasa Informasi Pemerintahan FMP |
Date Deposited: | 13 Jul 2023 03:08 |
Last Modified: | 13 Jul 2023 03:08 |
URI: | http://eprints.ipdn.ac.id/id/eprint/15861 |
Actions (login required)
View Item |