Sasongko, Respati Budi (2025) {JALUR PROFESIONAL - SUDAH BEKERJA} JUNIOR PENETRATION TESTER DI PT WIDYA ADIJAYA NUSANTARA. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.
![[img]](https://eprints.amikom.ac.id/style/images/fileicons/text.png) |
Text (COVER-ABSTRAK)
COVER.pdf Download (634kB) |
|
Text (BAB I)
BAB I.pdf Download (114kB) |
|
Text (BAB II)
BAB II.pdf Restricted to Registered users only Download (155kB) |
|
Text (BAB III)
BAB III.pdf Restricted to Registered users only Download (624kB) |
|
Text (BAB IV)
BAB IV.pdf Download (161kB) |
|
Text (DAFTAR PUSTAKA-LAMPIRAN)
Daftar Pustaka dan Lampiran.pdf Restricted to Registered users only Download (394kB) |
Abstract
Penelitian ini mencakup dokumen hasil pengujian penetrasi yang saya lakukan pada situs web klien. Saya merupakan praktisi keamanan siber di PT Widya Adijaya Nusantara, dan tugas saya dalam percobaan ini adalah sebagai seorang profesional penetration tester. Metode penetrasi yang diterapkan dikenal sebagai Greybox, yang berarti sebagian dari pemahaman sistem masih dapat diandalkan secara tidak ironis, namun, di sisi lain, tidak ada akses terhadap kode. Dalam tulisan ini, saya menyoroti non-skripsi profesional saya, di mana saya lebih menekankan pada penerapan dari semua informasi yang perlu saya dalami dari berbagai penjelasan. Evaluasi empat risiko keamanan web penting termasuk Injection (Stored Cross-Site Scripting) pada fitur obrolan langsung, dua situasi Broken Access Control pada formulir pendaftaran pengguna dan tiket TI pribadi, serta Insecure Design yang mengarah pada kebocoran PII, dengan metode gabungan OWASP Top 10 dan pengujian Greybox. Pendekatan Greybox memungkinkan simulasi serangan dengan pemahaman sebagian dari sistem, menunjukkan bagaimana injeksi skrip jahat dapat dilakukan oleh pengguna lain, bagaimana kontrol akses yang lemah memungkinkan pengguna tidak berwenang melakukan tindakan khusus, dan bagaimana desain aplikasi yang kurang baik dapat membocorkan informasi pribadi. Penelitian ini mengidentifikasi titik-titik lemah tertentu dan menekankan perlunya penerapan kontrol keamanan yang kuat selama seluruh siklus pengembangan perangkat lunak, bertujuan untuk meningkatkan kesadaran dan memberikan saran mitigasi praktis untuk membangun aplikasi web yang lebih aman.
| Item Type: | Thesis (S1 - Sarjana) | ||
|---|---|---|---|
| Contributor: |
|
||
| Uncontrolled Keywords: | Pengujian Penetrasi, Aplikasi Web, OWASP, Keamanan Siber, Kerentanan | ||
| Subjects: | 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 005 Pemrograman komputer, program dan data 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 006 Metode komputer khusus |
||
| Divisions: | Fakultas Ilmu Komputer > Teknik Komputer | ||
| Depositing User: | RC Universitas AMIKOM Yogyakarta | ||
| Date Deposited: | 02 Dec 2025 03:34 | ||
| Last Modified: | 02 Dec 2025 03:34 | ||
| URI: | http://eprints.amikom.ac.id/id/eprint/31426 |
Actions (login required)
 |
View Item |