Article Per Year (5 Year)
p-Index From 2020 - 2025
0.61
P-Index
This Author published in this journals
All Journal J-SAKTI (Jurnal Sains Komputer dan Informatika) J-SAKTI (Jurnal Sains Komputer dan Informatika) eProceedings of Engineering
Nugraha, Yadi
Unknown Affiliation
Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Electrical & Electronics Engineering Energy Engineering Industrial & Manufacturing Engineering

Published : 3 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search
Journal : eProceedings of Engineering

 1 
Implementasi dan Analisis Attack Tree pada Aplikasi DVWA Berdasar Metrik Time dan Skill Level Nugraha, Yadi; Widjajarto, Adityas; Fathinuddin, Muhammad
eProceedings of Engineering Vol. 11 No. 4 (2024): Agustus 2024
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Abstrak - Attack tree dapat dirumuskan berdasarkanlangkah-langkah eksploitasi yang terjadi pada aplikasi web.Tujuan dari penelitian ini adalah untuk memahami relasiattack tree dan karakter eksploitasi berdasarkan metrik timedan skill level. Platform untuk pengujian eksploitasimenggunakan DVWA dan disusun menjadi attack tree.Penyusunan attack tree dengan kondisi terlindungi dan tidakterlindungi WAF. Attack tree disusun berdasarkan limakerentanan yaitu SQL Injection, XSS (Reflected), Commandinjection, CSRF, dan Brute force. Hasil analisis dengankondisi tidak dilindungi WAF menyimpulkan XSS (Reflected)attack tree menempati urutan pertama dengan skor 131,92.SQL Injection attack tree menempati urutan terakhir denganskor 1727,56. Sedangkan dengan WAF SQL Injection attacktree menempati urutan pertama dengan skor 54. Brute forceattack tree menempati urutan terakhir dengan skor 319,51.Kelanjutan penelitian dapat berupa merinci langkaheksploitasi menggunakan CVSS score sebagai perhitunganskill level dan pengukuran parameter menggunakan IDSsebagai salah satu fitur firewall. Kata kunci: attack tree, eksploitasi, metrik, time, skilllevel
Co-Authors Adityas Widjajarto Muhammad Fathinuddin