Article Per Year (5 Year)
p-Index From 2020 - 2025
0.23
P-Index
This Author published in this journals
All Journal Media Jurnal Informatika
Ahmad Nabih Abqariy
Universitas Islam Lamongan
Computer Science & IT

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Pengembangan Keamanan Website Menggunakan Teknik Penetration Testing dan DAST (Dynamic Application Security Testing) Essa Jaka Abdillah; Rif’atul Khoriyah; Ahmad Nabih Abqariy; Purnomo Hadi Susilo
Media Jurnal Informatika Vol 14, No 2 (2022): Media Jurnal Informatika
Publisher : Teknik Informatika Universitas Suryakancana Cianjur

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.35194/mji.v14i2.2546

Abstract

Artikel ini bertujuan untuk melakukan pengembangan sistem keamanan website, dengan menggunakan Teknik Penetration Testing dan DAST (Dynamic Application Security Testing). Solusi dalam meminimalisir peretasan. penulis menciptakan plugin noInjection dengan bahan uji coba website db.essajaka.web.id. Artikel ini ditulis dengan menggunakan metode kualitatif, melalui metode pengumpulan data yang berupa Observasi, Wawancara dan Studi Pustaka. Langkah yang dilakukan penulis yaitu melalui Scope (menentukan ruang lingkup), Reconnaissance (pengumpulan informasi tentang web), Vulnerability Detaction (pencarian celah keamanan target), Information Analysis and Planning (perencanaan pengujian), Penetration Testing (serangan terhadap target berdasarkan analisis dan perencanaan), Pengembangan System Keamanan. Sumber data primer dalam artikel ini adalah beberapa buku, dan jurnal yang relevan dengan tema. Hasil dari penilitian ini adalah keamanan website dengan- teknik- DAST (Dynamic-Application Security Testing) di- website db.essajaka.web.id terdapat dua celah,yaitu Cross Side Scripting, dan Sql Injection dalam Penetration testing yang menggunakan teknik Sql Injection melalui masuknya sebuah karakter (‘) pada id yang ada di url terakhir dan akan mendapatkan maslaah (error) pada  query database yang dapat dilihat di aplikasi browser. Evaluasi yang dapat dilakukan adalah dengan menambahkan plugin noInjection pada aplikasi website.
Co-Authors Essa Jaka Abdillah Purnomo Hadi Susilo, Purnomo Hadi Rif’atul Khoriyah