eprintid: 31911 rev_number: 26 eprint_status: archive userid: 12 dir: disk0/00/03/19/11 datestamp: 2026-07-03 03:10:27 lastmod: 2026-07-03 03:10:27 status_changed: 2026-07-03 03:10:27 type: thesis metadata_visibility: show creators_name: Kurniawan, Rendy Aditiya Putra creators_nim: 22.83.0890 contributors_name: Destya, Senie corp_creators: Universitas AMIKOM Yogyakarta title: IMPLEMENTASI PENILAIAN KERENTANAN DAN PENGUJIAN PENETRASI BERBASIS PTES PLATFORM EDUTECH SKILL UPKIDS UNTUK MENGIDENTIFIKASI KERENTANAN KEAMANAN APLIKASI WEB ispublished: pub subjects: 000.000.000A divisions: tk full_text_status: restricted keywords: Keamanan Siber, Standar Eksekusi Pengujian Penetrasi, Penilaian Kerentanan, Pengujian Penetrasi, Aplikasi Web, Cyber Security, Penetration Testing Execution Standard, Vulnerability Assessment, Penetration Testing, Web Application. abstract: Perkembangan platform teknologi pendidikan berbasis web di Indonesia mengalami peningkatan signifikan seiring dengan transformasi digital di sektor pendidikan. Namun, peningkatan ini juga diiringi dengan risiko keamanan siber, khususnya pada platform yang mengelola data pribadi anak-anak sebagai kelompok pengguna rentan. Platform Skill Upkids milik PT ANAK HEBAT NUSANTARA merupakan salah satu aplikasi edutech yang menyimpan dan memproses data sensitif pengguna. Ketiadaan audit keamanan sistem yang terstandarisasi berpotensi menimbulkan kerentanan keamanan yang dapat berdampak pada kebocoran data, pengambilalihan akun, serta gangguan terhadap kerahasiaan dan integritas sistem. Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis kerentanan keamanan pada aplikasi web Skill Upkids dengan menerapkan metode Vulnerability Assessment dan Penetration Testing (VA/PT) berbasis Penetration Testing Execution Standard (PTES). Metode penelitian dilakukan menggunakan pendekatan Blackbox testing melalui tujuh tahapan PTES, yaitu pre-engagement interactions, intelligence gathering, threat modelling, vulnerability analysis, exploitation, post-exploitation, dan reporting. Proses pengujian didukung oleh penggunaan alat bantu seperti OpenVAS, Burp Suite, Nmap, WHOIS, dan Wappalyzer, serta pengujian manual untuk memvalidasi temuan teknis. Hasil penelitian menunjukkan adanya 5 kerentanan kritis, yaitu session hijacking akibat manajemen sesi yang lemah, mekanisme reset kata sandi tanpa verifikasi identitas, ketiadaan token CSRF pada formulir input, cookie sesi tanpa atribut keamanan, serta terbukanya port backend yang menggunakan protokol HTTP tanpa enkripsi. Temuan ini menunjukkan bahwa sistem belum menerapkan kontrol keamanan dasar secara optimal. Penelitian ini diharapkan dapat dimanfaatkan oleh pengembang aplikasi edutech, tim keamanan siber, serta institusi pendidikan sebagai acuan dalam meningkatkan keamanan aplikasi web dan melindungi data pengguna anak-anak. Penelitian lanjutan disarankan untuk mencakup pengujian keamanan berkelanjutan dan evaluasi kebijakan keamanan sistem. date: 2026-01-22 date_type: published institution: Universitas AMIKOM Yogyakarta department: Fakultas Ilmu Komputer thesis_type: bachelor thesis_name: skripsi citation: Kurniawan, Rendy Aditiya Putra (2026) IMPLEMENTASI PENILAIAN KERENTANAN DAN PENGUJIAN PENETRASI BERBASIS PTES PLATFORM EDUTECH SKILL UPKIDS UNTUK MENGIDENTIFIKASI KERENTANAN KEAMANAN APLIKASI WEB. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta. document_url: https://eprints.amikom.ac.id/id/eprint/31911/12/COVER.pdf document_url: https://eprints.amikom.ac.id/id/eprint/31911/2/BAB%20I.pdf document_url: https://eprints.amikom.ac.id/id/eprint/31911/3/BAB%20II.pdf document_url: https://eprints.amikom.ac.id/id/eprint/31911/6/BAB%20III.pdf document_url: https://eprints.amikom.ac.id/id/eprint/31911/7/BAB%20IV.pdf document_url: https://eprints.amikom.ac.id/id/eprint/31911/8/BAB%20V.pdf document_url: https://eprints.amikom.ac.id/id/eprint/31911/11/Daftar%20Pustaka%20dan%20Lampiran.pdf document_url: https://eprints.amikom.ac.id/id/eprint/31911/10/Publikasi.pdf