<mods:mods version="3.3" xsi:schemaLocation="http://www.loc.gov/mods/v3 http://www.loc.gov/standards/mods/v3/mods-3-3.xsd" xmlns:mods="http://www.loc.gov/mods/v3" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><mods:titleInfo><mods:title>IMPLEMENTASI PENILAIAN KERENTANAN DAN&#13;
PENGUJIAN PENETRASI BERBASIS PTES PLATFORM &#13;
EDUTECH SKILL UPKIDS UNTUK MENGIDENTIFIKASI&#13;
KERENTANAN KEAMANAN APLIKASI WEB</mods:title></mods:titleInfo><mods:name type="personal"><mods:namePart type="given">Rendy Aditiya Putra</mods:namePart><mods:namePart type="family">Kurniawan</mods:namePart><mods:role><mods:roleTerm type="text">author</mods:roleTerm></mods:role></mods:name><mods:abstract>Perkembangan platform teknologi pendidikan berbasis web di Indonesia&#13;
mengalami peningkatan signifikan seiring dengan transformasi digital di sektor&#13;
pendidikan. Namun, peningkatan ini juga diiringi dengan risiko keamanan siber,&#13;
khususnya pada platform yang mengelola data pribadi anak-anak sebagai&#13;
kelompok pengguna rentan. Platform Skill Upkids milik PT ANAK HEBAT&#13;
NUSANTARA merupakan salah satu aplikasi edutech yang menyimpan dan&#13;
memproses data sensitif pengguna. Ketiadaan audit keamanan sistem yang&#13;
terstandarisasi berpotensi menimbulkan kerentanan keamanan yang dapat&#13;
berdampak pada kebocoran data, pengambilalihan akun, serta gangguan terhadap&#13;
kerahasiaan dan integritas sistem.&#13;
Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis&#13;
kerentanan keamanan pada aplikasi web Skill Upkids dengan menerapkan metode&#13;
Vulnerability Assessment dan Penetration Testing (VA/PT) berbasis Penetration&#13;
Testing Execution Standard (PTES). Metode penelitian dilakukan menggunakan&#13;
pendekatan Blackbox testing melalui tujuh tahapan PTES, yaitu pre-engagement&#13;
interactions, intelligence gathering, threat modelling, vulnerability analysis,&#13;
exploitation, post-exploitation, dan reporting. Proses pengujian didukung oleh&#13;
penggunaan alat bantu seperti OpenVAS, Burp Suite, Nmap, WHOIS, dan&#13;
Wappalyzer, serta pengujian manual untuk memvalidasi temuan teknis.&#13;
Hasil penelitian menunjukkan adanya 5 kerentanan kritis, yaitu session&#13;
hijacking akibat manajemen sesi yang lemah, mekanisme reset kata sandi tanpa&#13;
verifikasi identitas, ketiadaan token CSRF pada formulir input, cookie sesi tanpa&#13;
atribut keamanan, serta terbukanya port backend yang menggunakan protokol&#13;
HTTP tanpa enkripsi. Temuan ini menunjukkan bahwa sistem belum menerapkan&#13;
kontrol keamanan dasar secara optimal. Penelitian ini diharapkan dapat&#13;
dimanfaatkan oleh pengembang aplikasi edutech, tim keamanan siber, serta&#13;
institusi pendidikan sebagai acuan dalam meningkatkan keamanan aplikasi web&#13;
dan melindungi data pengguna anak-anak. Penelitian lanjutan disarankan untuk mencakup pengujian keamanan berkelanjutan dan evaluasi kebijakan keamanan&#13;
sistem.</mods:abstract><mods:classification authority="lcc">000 Ilmu komputer, informasi dan pekerjaan umum</mods:classification><mods:originInfo><mods:dateIssued encoding="iso8061">2026-01-22</mods:dateIssued></mods:originInfo><mods:originInfo><mods:publisher>Universitas AMIKOM Yogyakarta;Fakultas Ilmu Komputer</mods:publisher></mods:originInfo><mods:genre>Thesis</mods:genre></mods:mods>