relation: https://eprints.amikom.ac.id/id/eprint/31911/ title: IMPLEMENTASI PENILAIAN KERENTANAN DAN PENGUJIAN PENETRASI BERBASIS PTES PLATFORM EDUTECH SKILL UPKIDS UNTUK MENGIDENTIFIKASI KERENTANAN KEAMANAN APLIKASI WEB creator: Kurniawan, Rendy Aditiya Putra subject: 000 Ilmu komputer, informasi dan pekerjaan umum description: Perkembangan platform teknologi pendidikan berbasis web di Indonesia mengalami peningkatan signifikan seiring dengan transformasi digital di sektor pendidikan. Namun, peningkatan ini juga diiringi dengan risiko keamanan siber, khususnya pada platform yang mengelola data pribadi anak-anak sebagai kelompok pengguna rentan. Platform Skill Upkids milik PT ANAK HEBAT NUSANTARA merupakan salah satu aplikasi edutech yang menyimpan dan memproses data sensitif pengguna. Ketiadaan audit keamanan sistem yang terstandarisasi berpotensi menimbulkan kerentanan keamanan yang dapat berdampak pada kebocoran data, pengambilalihan akun, serta gangguan terhadap kerahasiaan dan integritas sistem. Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis kerentanan keamanan pada aplikasi web Skill Upkids dengan menerapkan metode Vulnerability Assessment dan Penetration Testing (VA/PT) berbasis Penetration Testing Execution Standard (PTES). Metode penelitian dilakukan menggunakan pendekatan Blackbox testing melalui tujuh tahapan PTES, yaitu pre-engagement interactions, intelligence gathering, threat modelling, vulnerability analysis, exploitation, post-exploitation, dan reporting. Proses pengujian didukung oleh penggunaan alat bantu seperti OpenVAS, Burp Suite, Nmap, WHOIS, dan Wappalyzer, serta pengujian manual untuk memvalidasi temuan teknis. Hasil penelitian menunjukkan adanya 5 kerentanan kritis, yaitu session hijacking akibat manajemen sesi yang lemah, mekanisme reset kata sandi tanpa verifikasi identitas, ketiadaan token CSRF pada formulir input, cookie sesi tanpa atribut keamanan, serta terbukanya port backend yang menggunakan protokol HTTP tanpa enkripsi. Temuan ini menunjukkan bahwa sistem belum menerapkan kontrol keamanan dasar secara optimal. Penelitian ini diharapkan dapat dimanfaatkan oleh pengembang aplikasi edutech, tim keamanan siber, serta institusi pendidikan sebagai acuan dalam meningkatkan keamanan aplikasi web dan melindungi data pengguna anak-anak. Penelitian lanjutan disarankan untuk mencakup pengujian keamanan berkelanjutan dan evaluasi kebijakan keamanan sistem. date: 2026-01-22 type: Thesis type: NonPeerReviewed format: text language: id identifier: https://eprints.amikom.ac.id/id/eprint/31911/12/COVER.pdf format: text language: id identifier: https://eprints.amikom.ac.id/id/eprint/31911/2/BAB%20I.pdf format: text language: id identifier: https://eprints.amikom.ac.id/id/eprint/31911/3/BAB%20II.pdf format: text language: id identifier: https://eprints.amikom.ac.id/id/eprint/31911/6/BAB%20III.pdf format: text language: id identifier: https://eprints.amikom.ac.id/id/eprint/31911/7/BAB%20IV.pdf format: text language: id identifier: https://eprints.amikom.ac.id/id/eprint/31911/8/BAB%20V.pdf format: text language: id identifier: https://eprints.amikom.ac.id/id/eprint/31911/11/Daftar%20Pustaka%20dan%20Lampiran.pdf format: text language: id identifier: https://eprints.amikom.ac.id/id/eprint/31911/10/Publikasi.pdf identifier: Kurniawan, Rendy Aditiya Putra (2026) IMPLEMENTASI PENILAIAN KERENTANAN DAN PENGUJIAN PENETRASI BERBASIS PTES PLATFORM EDUTECH SKILL UPKIDS UNTUK MENGIDENTIFIKASI KERENTANAN KEAMANAN APLIKASI WEB. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.