Article Per Year (5 Year)
p-Index From 2021 - 2026
0.659
P-Index
This Author published in this journals
All Journal Jurnal Script Jurnal Jarkom Dharma Bakti JNANALOKA Fahma : Jurnal Informatika Komputer, Bisnis dan Manajemen
Kusumaningsih, Rr. Yuliana Rachmawati
Unknown Affiliation
Humanities Civil Engineering, Building, Construction & Architecture Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Education Engineering Industrial & Manufacturing Engineering Mechanical Engineering Social Sciences Transportation Other

Published : 7 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search
Journal : Jurnal Jarkom

 1 
PENGUJIAN CELAH KEAMANAN APLIKASI BERBASIS WEB MENGGUNAKAN TEKNIK PENETRATION TESTING DAN DAST (DYNAMIC APPLICATION SECURITY TESTING) Wicaksono, Bagus; Kusumaningsih, Rr. Yuliana Rachmawati; Iswahyudi, Catur
Jurnal Jarkom Vol 8 No 1 (2020): Juni 2020
Publisher : Jurnal Jarkom

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Globalisasi ditandai dengan kemajuan di bidang teknologi, informasi dan komunikasi. Sistem pengelolaan informasi yang transparan dan memiliki fitur keamanan tinggi menjadi suatu kebutuhan bagi perusahaan dan organisasi. Kejahatan siber semakin berkembang seiring dengan arus globalisasi di bidang teknologi yang juga kian meningkat. Kejahatan siber banyak ditemukan pada kasus penyerangan situs web untuk mendapatkan data penting pada situs web. Ancaman kejahatan siber berasal dari malware, supply chain attact, hingga ransomware. Penelitian ini bertujuan untuk mengetahui celah keamanan pada situs web, dengan metode Penetration Test dan Dynamic Application Security Testing (DAST). Celah keamanan yang diuji khususnya Broken Access Control, Cross Site Scripting (XSS), dan Sql Injection, dan kemudian dilakukan upaya perbaikan pada situs web. Hasil pegujian menunjukkan celah keamanan Broken Access Control dapat dicegah dengan membuat kode (id) yang sulit untuk ditebak, XSS dapat dicegah ketika user memasukkan inputan syntax javascript dengan mengkonversi data ke entitas karakter, dan Sql Injection dapat dicegah dengan menggunakan enscape() pada saat pencarian basisdata.
Co-Authors Ariyana, Renna Yanwastika Bagus Wicaksono Bikorin Catur Iswahyudi Dadurrohman, Muhammad Iqbal Im Edhy Sutanta (Jurusan Teknik Informatika IST AKPRIND Yogyakarta) Erfanti Fatkhiyah Primartono, Yoshua Ronaldo Rahmat Hidayat Sulistyowat, Anggun Utomo, Hariyo Wahyudi, Idam