Article Per Year (5 Year)
p-Index From 2020 - 2025
0.23
P-Index
This Author published in this journals
All Journal JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika)
Burhani, Laila Fadila
Unknown Affiliation
Computer Science & IT Education

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
ANALISIS PENGUJIAN KEAMANAN WEBSITE PENGELOLAAN INTERNET DESA KRAGAN MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (PTES) Burhani, Laila Fadila; Priyawati, Diah
JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika) Vol 9, No 1 (2024)
Publisher : STKIP PGRI Tulungagung

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.29100/jipi.v9i1.4455

Abstract

Penggunaan teknologi pada era globalisasi saat ini telah membentuk ruang kehidupan baru sehingga menyebabkaan peningkatan pengguna aktif internet. Internet selain menghadirkan kemudahan bagi penggunanya, juga memberikan dampak negatif yang cukup berbahaya. Tingginya angka pengguna aktif internet seharusnya dibarengi dengan tingkat keamanan cyber yang tinggi. Akan tetapi, pada prakteknya kondisi keamanan cyber di Indonesia masih tergolong lemah. Menurut Pusat Operasi Keamanan Siber Nasional (Pusopskasinas), Badan Siber dan Sandi Negara (BSSN) mencatat hampir 1 milyar serangan cyber telah terjadi sejak januari hingga desember 2022. Oleh karena itu, untuk mengetahui kualiatas keamanan dan pentingnya fungsi serta performa yang ada pada website pengelolaan internet di Desa Kragan, maka perlu diterapkan pengujian keamanan (penetration testing). Pengujian menggunakan metode Penetration Testing Execution Standard (PTES) yang merupakan panduan metodologi tentang apa yang diperlukan untuk uji penetrasi yang efektif. Hasil yang didapat setelah uji penetrasi testing yaitu terdapat 14 celah keamanan dimana 3 celah diantaranya menjadi bahan untuk di eksploitasi. Ketiga celah keamanan tersebut yaitu SQL injection, Absence of Anti-CSRF Tokens, dan Missing Anti-clickjacking Header. Hasil SQL injection tidak dapat dilakukan karena website telah menggunakan Secure Socket Layer (SSL) untuk mendukung keamanan website, sedangkan hasil 2 eksploitasi lainnya adalah bahwa celah keamanan tersebut berhasil dieksploitasi dan dapat menjadi ancaman cyber apabila tidak segera diperbaiki.
Co-Authors Diah Priyawati