Search for collections on EPrints Repository UNTIRTA

+ Advanced search

ANALISIS KERENTANAN DAN MITIGASI KEAMANAN WEB MENGGUNAKAN METODE VULNERABILITY ASSESSMENT (STUDI KASUS: SPADA Universitas Sultan Ageng Tirtayasa)

Fadhil Putra, Muhammad (2026) ANALISIS KERENTANAN DAN MITIGASI KEAMANAN WEB MENGGUNAKAN METODE VULNERABILITY ASSESSMENT (STUDI KASUS: SPADA Universitas Sultan Ageng Tirtayasa). S1 thesis, FAKULTAS TEKNIK UNIVERSITAS SULTAN AGENG TIRTAYASA.

[img] Text (Fulltext)
Muhammad Fadhil Putra_3337210065_Fulltext.pdf
Restricted to Registered users only
Download (10MB)
[img] Text (BAB 1.)
Muhammad Fadhil Putra_3337210065_01.pdf
Restricted to Registered users only
Download (8MB)
[img] Text (BAB 2.)
Muhammad Fadhil Putra_3337210065_02.pdf
Restricted to Registered users only
Download (230kB)
[img] Text (BAB 3.)
Muhammad Fadhil Putra_3337210065_03.pdf
Restricted to Registered users only
Download (291kB)
[img] Text (BAB 4.)
Muhammad Fadhil Putra_3337210065_04.pdf
Restricted to Registered users only
Download (1MB)
[img] Text (BAB 5)
Muhammad Fadhil Putra_3337210065_05.pdf
Download (224kB)
[img] Text (Daftar Referensi.)
Muhammad Fadhil Putra_3337210065_Ref.pdf
Restricted to Registered users only
Download (184kB)
[img] Text (Daftar Lampiran.)
Muhammad Fadhil Putra_3337210065_Lamp.pdf
Restricted to Registered users only
Download (846kB)
[img] Text (Cek Plagiasi.)
Muhammad Fadhil Putra_3337210065_CP.pdf
Download (10MB)

Abstract

Keamanan aplikasi web merupakan aspek krusial dalam menjaga kerahasiaan, integritas, dan ketersediaan informasi, khususnya pada sistem pembelajaran daring seperti SPADA Universitas Sultan Ageng Tirtayasa. Penelitian ini bertujuan untuk menganalisis kerentanan keamanan pada SPADA UNTIRTA menggunakan metode Vulnerability Assessment. Proses pengujian dilakukan melalui beberapa tahap, meliputi information gathering, manual explore menggunakan OWASP ZAP, serta pemindaian lanjutan dengan Acunetix Web Vulnerability Scanner sebagai alat verifikasi. Pengujian difokuskan pada aplikasi web yang dapat diakses publik dengan batasan ruang lingkup black-box testing. Hasil penelitian menunjukkan adanya beberapa kerentanan dengan tingkat risiko medium dan low, terutama pada kategori Security Misconfiguration. Kerentanan utama yang ditemukan meliputi tidak diterapkannya Content Security Policy (CSP), keberadaan file sensitif yang dapat diakses publik seperti composer.lock dan phpinfo.php, penggunaan protokol TLS versi lama (TLS 1.0 dan 1.1), serta pengungkapan informasi waktu sistem (timestamp disclosure). Analisis dampak menunjukkan pengaruh dominan terhadap aspek Confidentiality dan Integrity. Penelitian ini merekomendasikan penerapan CSP yang ketat, pembatasan akses file sensitif, penonaktifan TLS lama, serta penguatan konfigurasi server untuk meminimalkan pengungkapan informasi sistem.

Item Type: Thesis (S1)
Contributors:
ContributionContributorsNIP/NIM
Thesis advisorIman Santoso, Muhammad197701302003121007
Thesis advisorDamyati, Fitri197310312005011001
Additional Information: Keamanan aplikasi web merupakan aspek krusial dalam menjaga kerahasiaan, integritas, dan ketersediaan informasi, khususnya pada sistem pembelajaran daring seperti SPADA Universitas Sultan Ageng Tirtayasa. Penelitian ini bertujuan untuk menganalisis kerentanan keamanan pada SPADA UNTIRTA menggunakan metode Vulnerability Assessment. Proses pengujian dilakukan melalui beberapa tahap, meliputi information gathering, manual explore menggunakan OWASP ZAP, serta pemindaian lanjutan dengan Acunetix Web Vulnerability Scanner sebagai alat verifikasi. Pengujian difokuskan pada aplikasi web yang dapat diakses publik dengan batasan ruang lingkup black-box testing. Hasil penelitian menunjukkan adanya beberapa kerentanan dengan tingkat risiko medium dan low, terutama pada kategori Security Misconfiguration. Kerentanan utama yang ditemukan meliputi tidak diterapkannya Content Security Policy (CSP), keberadaan file sensitif yang dapat diakses publik seperti composer.lock dan phpinfo.php, penggunaan protokol TLS versi lama (TLS 1.0 dan 1.1), serta pengungkapan informasi waktu sistem (timestamp disclosure). Analisis dampak menunjukkan pengaruh dominan terhadap aspek Confidentiality dan Integrity. Penelitian ini merekomendasikan penerapan CSP yang ketat, pembatasan akses file sensitif, penonaktifan TLS lama, serta penguatan konfigurasi server untuk meminimalkan pengungkapan informasi sistem.
Subjects: Q Science > QA Mathematics > QA76 Computer software
T Technology > T Technology (General)
Divisions: 03-Fakultas Teknik > 55201-Jurusan Teknik Informatika
Depositing User: Muhammad Fadhil Putra
Date Deposited: 18 Feb 2026 02:49
Last Modified: 18 Feb 2026 02:49
URI: http://eprints.untirta.ac.id/id/eprint/58456

Actions (login required)

View Item View Item