Article Per Year (5 Year)
p-Index From 2021 - 2026
0.23
P-Index
This Author published in this journals
All Journal JOURNAL OF INFORMATICS AND COMPUTER SCIENCE
Tahalli, Hamid
Unknown Affiliation
Computer Science & IT

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
PENGUJIAN KEAMANAN WEBSITE TERHADAP SERANGAN DEFACE DAN REDIRECT INJECTION MELALUI SIMULASI DENGAN OWASP ZAP (STUDI KASUS: WEBSITE UNIVERSITAS UBUDIYAH INDONESIA) Tahalli, Hamid; Albar, Rizka; Payana, Mahendar Dwi; Wibawa, M Bayu
JOURNAL OF INFORMATICS AND COMPUTER SCIENCE Vol 11, No 2 (2025): OKTOBER 2025
Publisher : Ubudiyah Indonesia University

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.33143/jics.v11i2.4911

Abstract

Abstrak - Penelitian ini bertujuan untuk mengevaluasi tingkat keamanan website resmi Universitas Ubudiyah Indonesia terhadap potensi serangan deface dan redirect injection  yang semakin marak terjadi pada aplikasi web institusi pendidikan. Pengujian dilakukan menggunakan tools OWASP ZAP (Zed Attack Proxy )  yang mampu melakukan scanning pasif dan aktif, termasuk teknik fuzzing, untuk mengidentifikasi potensi kerentanan. Target pengujian mencakup domain utama (www.uui.ac.id) dan beberapa subdomain seperti sipenmaru.uui.ac.id, rpl.uui.ac.id, dan daa.uui.ac.id. Hasil pengujian menunjukkan bahwa www.uui.ac.id memiliki konfigurasi cookie yang tidak aman (Passive Scanning, risiko sedang). Subdomain sipenmaru.uui.ac.id rentan terhadap open redirect  (redirect injection , risiko tinggi), sedangkan rpl.uui.ac.id mengandung celah XSS (active scanning, risiko tinggi) dan memungkinkan pengalihan ke situs slot online (redirect injection , risiko tinggi). Selain itu, daa.uui.ac.id merespons dengan error 500 saat menerima input acak (fuzzing, risiko sedang). Kerentanan ini berisiko dimanfaatkan untuk merusak tampilan situs, mencuri informasi pengguna, hingga mengarahkan pengguna ke situs berbahaya. Penelitian ini merekomendasikan penerapan validasi input yang ketat, pengaturan cookie yang aman, audit keamanan rutin, serta peningkatan pemahaman pengembang terhadap praktik secure coding  sebagai langkah mitigasi.
Co-Authors Albar, Rizka Dwipayana, Mahendar Wibawa, M Bayu