Razzaq, Farrel Naufal (2025) ANALISIS DAN PENGUJIAN KEAMANAN WEBSITE MENGGUNAKAN METODE BLACK BOX DENGAN OWASP ZAP. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.
![[img]](https://eprints.amikom.ac.id/style/images/fileicons/text.png) |
Text (COVER-ABSTRAK)
COVER.pdf Download (624kB) |
|
Text (BAB I)
BAB I.pdf Download (308kB) |
|
Text (BAB II)
BAB II.pdf Restricted to Registered users only Download (760kB) |
|
Text (BAB III)
BAB III.pdf Restricted to Registered users only Download (367kB) |
|
Text (BAB IV)
BAB IV.pdf Restricted to Registered users only Download (1MB) |
|
Text (BAB V)
BAB V.pdf Download (127kB) |
|
Text (DAFTAR PUSTAKA-LAMPIRAN)
Daftar Pustaka dan Lampiran.pdf Restricted to Registered users only Download (278kB) |
|
Text (PUBLIKASI)
Publikasi.pdf Restricted to Repository staff only Download (544kB) |
Abstract
Dalam era digital saat ini, semakin banyak website yang digunakan untuk berbagai keperluan, seperti e-commerce, media sosial, dan portal informasi. Sayangnya, banyak dari website ini masih memiliki celah keamanan yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk melakukan serangan siber. Penelitian ini berangkat dari pertanyaan mendasar mengenai bagaimana metode black box dapat digunakan untuk mengidentifikasi kerentanan keamanan pada aplikasi web, khususnya menggunakan alat bantu OWASP ZAP. Penelitian ini menggunakan pendekatan Dynamic Application Security Testing (DAST) dengan metode black box, yang memungkinkan pengujian keamanan dilakukan tanpa mengetahui struktur internal aplikasi. Objek pengujian adalah Website MAN 2 KulonProgo, yaitu aplikasi simulasi yang dirancang untuk merepresentasikan kerentanan nyata berbasis OWASP Top 10. Tools yang digunakan meliputi OWASP ZAP, Nuclei, dan Nikto, yang masing-masing memiliki kemampuan mendeteksi kerentanan dari berbagai sisi, seperti interaksi pengguna, signature-based scanning, serta kesalahan konfigurasi server. Hasil pengujian menunjukkan bahwa OWASP ZAP berhasil mendeteksi berbagai kerentanan seperti Cross-Site Scripting (XSS), Security Misconfiguration, dan informasi sensitif yang terekspos. Nuclei mendeteksi satu kerentanan terkait endpoint /metrics yang bersifat informasi sensitif, sementara Nikto tidak memberikan hasil akibat kendala teknis. Penelitian ini menekankan pentingnya penggunaan berbagai tools secara terpadu dalam strategi pengujian keamanan, serta pentingnya mitigasi melalui header keamanan, enkripsi, dan pembaruan sistem secara berkala.
| Item Type: | Thesis (S1 - Sarjana) | ||
|---|---|---|---|
| Contributor: |
|
||
| Uncontrolled Keywords: | Keamanan Website, OWASP ZAP, Black Box, DAST, OWASP Top 10 | ||
| Subjects: | 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 005 Pemrograman komputer, program dan data 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 006 Metode komputer khusus |
||
| Divisions: | Fakultas Ilmu Komputer > Teknik Komputer | ||
| Depositing User: | RC Universitas AMIKOM Yogyakarta | ||
| Date Deposited: | 02 Dec 2025 02:34 | ||
| Last Modified: | 02 Dec 2025 02:34 | ||
| URI: | http://eprints.amikom.ac.id/id/eprint/31421 |
Actions (login required)
 |
View Item |