Kurniawan, Rendy Aditiya Putra (2026) IMPLEMENTASI PENILAIAN KERENTANAN DAN PENGUJIAN PENETRASI BERBASIS PTES PLATFORM EDUTECH SKILL UPKIDS UNTUK MENGIDENTIFIKASI KERENTANAN KEAMANAN APLIKASI WEB. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.
|
Text (COVER)
COVER.pdf - Published Version Download (945kB) |
|
|
Text (BAB I)
BAB I.pdf - Published Version Download (207kB) |
|
|
Text (BAB II)
BAB II.pdf - Published Version Restricted to Registered users only Download (961kB) |
|
|
Text (BAB III)
BAB III.pdf - Published Version Restricted to Registered users only Download (563kB) |
|
|
Text (BAB IV)
BAB IV.pdf - Published Version Restricted to Registered users only Download (1MB) |
|
|
Text (BAB V)
BAB V.pdf - Published Version Download (186kB) |
|
|
Text (DAFTAR PUSTAKA - LAMPIRAN)
Daftar Pustaka dan Lampiran.pdf - Published Version Restricted to Registered users only Download (128kB) |
|
|
Text (PUBLIKASI)
Publikasi.pdf - Published Version Restricted to Repository staff only Download (865kB) |
Abstract
Perkembangan platform teknologi pendidikan berbasis web di Indonesia mengalami peningkatan signifikan seiring dengan transformasi digital di sektor pendidikan. Namun, peningkatan ini juga diiringi dengan risiko keamanan siber, khususnya pada platform yang mengelola data pribadi anak-anak sebagai kelompok pengguna rentan. Platform Skill Upkids milik PT ANAK HEBAT NUSANTARA merupakan salah satu aplikasi edutech yang menyimpan dan memproses data sensitif pengguna. Ketiadaan audit keamanan sistem yang terstandarisasi berpotensi menimbulkan kerentanan keamanan yang dapat berdampak pada kebocoran data, pengambilalihan akun, serta gangguan terhadap kerahasiaan dan integritas sistem. Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis kerentanan keamanan pada aplikasi web Skill Upkids dengan menerapkan metode Vulnerability Assessment dan Penetration Testing (VA/PT) berbasis Penetration Testing Execution Standard (PTES). Metode penelitian dilakukan menggunakan pendekatan Blackbox testing melalui tujuh tahapan PTES, yaitu pre-engagement interactions, intelligence gathering, threat modelling, vulnerability analysis, exploitation, post-exploitation, dan reporting. Proses pengujian didukung oleh penggunaan alat bantu seperti OpenVAS, Burp Suite, Nmap, WHOIS, dan Wappalyzer, serta pengujian manual untuk memvalidasi temuan teknis. Hasil penelitian menunjukkan adanya 5 kerentanan kritis, yaitu session hijacking akibat manajemen sesi yang lemah, mekanisme reset kata sandi tanpa verifikasi identitas, ketiadaan token CSRF pada formulir input, cookie sesi tanpa atribut keamanan, serta terbukanya port backend yang menggunakan protokol HTTP tanpa enkripsi. Temuan ini menunjukkan bahwa sistem belum menerapkan kontrol keamanan dasar secara optimal. Penelitian ini diharapkan dapat dimanfaatkan oleh pengembang aplikasi edutech, tim keamanan siber, serta institusi pendidikan sebagai acuan dalam meningkatkan keamanan aplikasi web dan melindungi data pengguna anak-anak. Penelitian lanjutan disarankan untuk mencakup pengujian keamanan berkelanjutan dan evaluasi kebijakan keamanan sistem.
| Item Type: | Thesis (S1 - Sarjana) | ||
|---|---|---|---|
| Contributor: |
|
||
| Uncontrolled Keywords: | Keamanan Siber, Standar Eksekusi Pengujian Penetrasi, Penilaian Kerentanan, Pengujian Penetrasi, Aplikasi Web, Cyber Security, Penetration Testing Execution Standard, Vulnerability Assessment, Penetration Testing, Web Application. | ||
| Subjects: | 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum | ||
| Divisions: | Fakultas Ilmu Komputer > Teknik Komputer | ||
| Depositing User: | RC Universitas AMIKOM Yogyakarta | ||
| Date Deposited: | 03 Jul 2026 03:10 | ||
| Last Modified: | 03 Jul 2026 03:10 | ||
| URI: | http://eprints.amikom.ac.id/id/eprint/31911 |
Actions (login required)
![]() |
View Item |

