IMPLEMENTASI PENILAIAN KERENTANAN DAN PENGUJIAN PENETRASI BERBASIS PTES PLATFORM EDUTECH SKILL UPKIDS UNTUK MENGIDENTIFIKASI KERENTANAN KEAMANAN APLIKASI WEB

Kurniawan, Rendy Aditiya Putra (2026) IMPLEMENTASI PENILAIAN KERENTANAN DAN PENGUJIAN PENETRASI BERBASIS PTES PLATFORM EDUTECH SKILL UPKIDS UNTUK MENGIDENTIFIKASI KERENTANAN KEAMANAN APLIKASI WEB. S1 - Sarjana thesis, Universitas AMIKOM Yogyakarta.

[img] Text (COVER)
COVER.pdf - Published Version

Download (945kB)
[img] Text (BAB I)
BAB I.pdf - Published Version

Download (207kB)
[img] Text (BAB II)
BAB II.pdf - Published Version
Restricted to Registered users only

Download (961kB)
[img] Text (BAB III)
BAB III.pdf - Published Version
Restricted to Registered users only

Download (563kB)
[img] Text (BAB IV)
BAB IV.pdf - Published Version
Restricted to Registered users only

Download (1MB)
[img] Text (BAB V)
BAB V.pdf - Published Version

Download (186kB)
[img] Text (DAFTAR PUSTAKA - LAMPIRAN)
Daftar Pustaka dan Lampiran.pdf - Published Version
Restricted to Registered users only

Download (128kB)
[img] Text (PUBLIKASI)
Publikasi.pdf - Published Version
Restricted to Repository staff only

Download (865kB)

Abstract

Perkembangan platform teknologi pendidikan berbasis web di Indonesia mengalami peningkatan signifikan seiring dengan transformasi digital di sektor pendidikan. Namun, peningkatan ini juga diiringi dengan risiko keamanan siber, khususnya pada platform yang mengelola data pribadi anak-anak sebagai kelompok pengguna rentan. Platform Skill Upkids milik PT ANAK HEBAT NUSANTARA merupakan salah satu aplikasi edutech yang menyimpan dan memproses data sensitif pengguna. Ketiadaan audit keamanan sistem yang terstandarisasi berpotensi menimbulkan kerentanan keamanan yang dapat berdampak pada kebocoran data, pengambilalihan akun, serta gangguan terhadap kerahasiaan dan integritas sistem. Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis kerentanan keamanan pada aplikasi web Skill Upkids dengan menerapkan metode Vulnerability Assessment dan Penetration Testing (VA/PT) berbasis Penetration Testing Execution Standard (PTES). Metode penelitian dilakukan menggunakan pendekatan Blackbox testing melalui tujuh tahapan PTES, yaitu pre-engagement interactions, intelligence gathering, threat modelling, vulnerability analysis, exploitation, post-exploitation, dan reporting. Proses pengujian didukung oleh penggunaan alat bantu seperti OpenVAS, Burp Suite, Nmap, WHOIS, dan Wappalyzer, serta pengujian manual untuk memvalidasi temuan teknis. Hasil penelitian menunjukkan adanya 5 kerentanan kritis, yaitu session hijacking akibat manajemen sesi yang lemah, mekanisme reset kata sandi tanpa verifikasi identitas, ketiadaan token CSRF pada formulir input, cookie sesi tanpa atribut keamanan, serta terbukanya port backend yang menggunakan protokol HTTP tanpa enkripsi. Temuan ini menunjukkan bahwa sistem belum menerapkan kontrol keamanan dasar secara optimal. Penelitian ini diharapkan dapat dimanfaatkan oleh pengembang aplikasi edutech, tim keamanan siber, serta institusi pendidikan sebagai acuan dalam meningkatkan keamanan aplikasi web dan melindungi data pengguna anak-anak. Penelitian lanjutan disarankan untuk mencakup pengujian keamanan berkelanjutan dan evaluasi kebijakan keamanan sistem.

Item Type: Thesis (S1 - Sarjana)
Contributor:
Pembimbing
Destya, Senie
Uncontrolled Keywords: Keamanan Siber, Standar Eksekusi Pengujian Penetrasi, Penilaian Kerentanan, Pengujian Penetrasi, Aplikasi Web, Cyber Security, Penetration Testing Execution Standard, Vulnerability Assessment, Penetration Testing, Web Application.
Subjects: 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum
Divisions: Fakultas Ilmu Komputer > Teknik Komputer
Depositing User: RC Universitas AMIKOM Yogyakarta
Date Deposited: 03 Jul 2026 03:10
Last Modified: 03 Jul 2026 03:10
URI: http://eprints.amikom.ac.id/id/eprint/31911

Actions (login required)

View Item View Item