Hayyi, Alvin Dhiya’ul (2025) {JALUR PROFESSIONAL KERJA} SECURITY ANALYST DI PT SYSTECH GLOBAL INFORMASI. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.
![[img]](https://eprints.amikom.ac.id/style/images/fileicons/text.png) |
Text (COVER-ABSTRAK)
COVER.pdf Download (6MB) |
|
Text (BAB I)
BAB I.pdf Download (95kB) |
|
Text (BAB II)
BAB II.pdf Restricted to Registered users only Download (156kB) |
|
Text (BAB III)
BAB III.pdf Restricted to Registered users only Download (794kB) |
|
Text (BAB IV)
BAB IV.pdf Download (117kB) |
|
Text (DAFTAR PUSTAKA-LAMPIRAN)
Daftar Pustaka dan Lampiran.pdf Restricted to Registered users only Download (330kB) |
Abstract
Dalam penelitian ini, para profesional melakukan pengujian penetrasi pada sistem digital terintegrasi milik klien, yang mencakup aplikasi seluler Android, aplikasi web, dan API (Application Programming Interface). Penulis, dengan jalur non-skripsi berbasis profesional, bekerja sebagai analis keamanan atau penguji penetrasi di PT Systech Global Informasi (SGI Asia). Pengujian ini dilakukan menggunakan kombinasi alat manual dan otomatis seperti Burp Suite, Postman, Objection, dan Android Virtual Device (AVD). Metode Greybox dan Blackbox digunakan tanpa akses ke kode sumber aplikasi. Kerentanan penting seperti Bypass SSL Pinning, Bypass Root Detection, Broken Function Level Authorization (BFLA), Insecure Direct Object Reference (IDOR), dan Improper Input Validation adalah titik fokus analisis. Standar keamanan seperti OWASP Top 10 dan Common Weakness Enumeration (CWE) untuk ancaman keamanan Web, Mobile, dan API digunakan untuk mengevaluasi ancaman ini. Hasil pengujian menunjukkan bahwa celah keamanan yang signifikan dapat ditemukan dengan kombinasi pengujian manual dan teknik yang tepat. Celah ini kemudian disampaikan kepada klien bersama dengan saran untuk memperbaikinya. Untuk meningkatkan posisi keamanan sistem secara keseluruhan, disarankan untuk menerapkan metode obfuscate pada setiap fungsi dan kelas, melakukan validasi input, dan menerapkan kontrol akses berbasis peran Role Base Access Control (RBAC).
| Item Type: | Thesis (S1 - Sarjana) | ||
|---|---|---|---|
| Contributor: |
|
||
| Uncontrolled Keywords: | Penetration Testing, Security Analyst, Android Mobile Apps, Web Application, API, OWASP Top 10, Frida, Burp Suite, Objection | ||
| Subjects: | 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 005 Pemrograman komputer, program dan data 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 006 Metode komputer khusus |
||
| Divisions: | Fakultas Ilmu Komputer > Teknik Komputer | ||
| Depositing User: | RC Universitas AMIKOM Yogyakarta | ||
| Date Deposited: | 02 Dec 2025 03:02 | ||
| Last Modified: | 02 Dec 2025 03:02 | ||
| URI: | http://eprints.amikom.ac.id/id/eprint/31425 |
Actions (login required)
 |
View Item |