eprintid: 58456
rev_number: 28
eprint_status: archive
userid: 26455
dir: disk0/00/05/84/56
datestamp: 2026-02-18 02:49:54
lastmod: 2026-02-18 02:49:54
status_changed: 2026-02-18 02:49:54
type: thesis
metadata_visibility: show
creators_name: Fadhil Putra, Muhammad
creators_id: 3337210065
contributors_type: http://www.loc.gov/loc.terms/relators/THS
contributors_type: http://www.loc.gov/loc.terms/relators/THS
contributors_name: Iman Santoso, Muhammad
contributors_name: Damyati, Fitri
contributors_id: 197701302003121007
contributors_id: 197310312005011001
corp_creators: UNIVERSITAS SULTAN AGENG TIRTAYASA
corp_creators: FAKULTAS TEKNIK
corp_creators: PROGRAM STUDI INFORMATIKA
title: ANALISIS KERENTANAN DAN MITIGASI KEAMANAN WEB 
MENGGUNAKAN METODE VULNERABILITY ASSESSMENT  
(STUDI KASUS: SPADA Universitas Sultan Ageng Tirtayasa)
ispublished: submitted
subjects: QA76
subjects: T1
divisions: TKI
full_text_status: restricted
note: Keamanan aplikasi web merupakan aspek krusial dalam menjaga kerahasiaan, 
integritas, dan ketersediaan informasi, khususnya pada sistem pembelajaran daring 
seperti SPADA Universitas Sultan Ageng Tirtayasa. Penelitian ini bertujuan untuk 
menganalisis kerentanan keamanan pada SPADA UNTIRTA menggunakan metode 
Vulnerability Assessment. 
Proses pengujian dilakukan melalui beberapa tahap, meliputi information 
gathering, manual explore menggunakan OWASP ZAP, serta pemindaian lanjutan 
dengan Acunetix Web Vulnerability Scanner sebagai alat verifikasi. Pengujian 
difokuskan pada aplikasi web yang dapat diakses publik dengan batasan ruang 
lingkup black-box testing. 
Hasil penelitian menunjukkan adanya beberapa kerentanan dengan tingkat risiko 
medium dan low, terutama pada kategori Security Misconfiguration. Kerentanan 
utama yang ditemukan meliputi tidak diterapkannya Content Security Policy (CSP), 
keberadaan file sensitif yang dapat diakses publik seperti composer.lock dan 
phpinfo.php, penggunaan protokol TLS versi lama (TLS 1.0 dan 1.1), serta 
pengungkapan informasi waktu sistem (timestamp disclosure). Analisis dampak 
menunjukkan pengaruh dominan terhadap aspek Confidentiality dan Integrity. 
Penelitian ini merekomendasikan penerapan CSP yang ketat, pembatasan akses file 
sensitif, penonaktifan TLS lama, serta penguatan konfigurasi server untuk 
meminimalkan pengungkapan informasi sistem.
abstract: Keamanan aplikasi web merupakan aspek krusial dalam menjaga kerahasiaan, 
integritas, dan ketersediaan informasi, khususnya pada sistem pembelajaran daring 
seperti SPADA Universitas Sultan Ageng Tirtayasa. Penelitian ini bertujuan untuk 
menganalisis kerentanan keamanan pada SPADA UNTIRTA menggunakan metode 
Vulnerability Assessment. 
Proses pengujian dilakukan melalui beberapa tahap, meliputi information 
gathering, manual explore menggunakan OWASP ZAP, serta pemindaian lanjutan 
dengan Acunetix Web Vulnerability Scanner sebagai alat verifikasi. Pengujian 
difokuskan pada aplikasi web yang dapat diakses publik dengan batasan ruang 
lingkup black-box testing. 
Hasil penelitian menunjukkan adanya beberapa kerentanan dengan tingkat risiko 
medium dan low, terutama pada kategori Security Misconfiguration. Kerentanan 
utama yang ditemukan meliputi tidak diterapkannya Content Security Policy (CSP), 
keberadaan file sensitif yang dapat diakses publik seperti composer.lock dan 
phpinfo.php, penggunaan protokol TLS versi lama (TLS 1.0 dan 1.1), serta 
pengungkapan informasi waktu sistem (timestamp disclosure). Analisis dampak 
menunjukkan pengaruh dominan terhadap aspek Confidentiality dan Integrity. 
Penelitian ini merekomendasikan penerapan CSP yang ketat, pembatasan akses file 
sensitif, penonaktifan TLS lama, serta penguatan konfigurasi server untuk 
meminimalkan pengungkapan informasi sistem.
date: 2026-01-19
date_type: published
pages: 67
institution: FAKULTAS TEKNIK UNIVERSITAS SULTAN AGENG TIRTAYASA
department: INFORMATIKA
thesis_type: sarjana
thesis_name: sarjana
citation:   Fadhil Putra, Muhammad  (2026) ANALISIS KERENTANAN DAN MITIGASI KEAMANAN WEB MENGGUNAKAN METODE VULNERABILITY ASSESSMENT (STUDI KASUS: SPADA Universitas Sultan Ageng Tirtayasa).  S1 thesis, FAKULTAS TEKNIK UNIVERSITAS SULTAN AGENG TIRTAYASA.   
document_url: https://eprints.untirta.ac.id/58456/1/Muhammad%20Fadhil%20Putra_3337210065_Fulltext.pdf
document_url: https://eprints.untirta.ac.id/58456/8/Muhammad%20Fadhil%20Putra_3337210065_01.pdf
document_url: https://eprints.untirta.ac.id/58456/2/Muhammad%20Fadhil%20Putra_3337210065_02.pdf
document_url: https://eprints.untirta.ac.id/58456/3/Muhammad%20Fadhil%20Putra_3337210065_03.pdf
document_url: https://eprints.untirta.ac.id/58456/4/Muhammad%20Fadhil%20Putra_3337210065_04.pdf
document_url: https://eprints.untirta.ac.id/58456/5/Muhammad%20Fadhil%20Putra_3337210065_05.pdf
document_url: https://eprints.untirta.ac.id/58456/6/Muhammad%20Fadhil%20Putra_3337210065_Ref.pdf
document_url: https://eprints.untirta.ac.id/58456/7/Muhammad%20Fadhil%20Putra_3337210065_Lamp.pdf
document_url: https://eprints.untirta.ac.id/58456/9/Muhammad%20Fadhil%20Putra_3337210065_CP.pdf