Article Per Year (5 Year)
p-Index From 2021 - 2026
0.23
P-Index
This Author published in this journals
All Journal eProceedings of Engineering
Malvin Jeconia Setiawan
Unknown Affiliation
Computer Science & IT Control & Systems Engineering Electrical & Electronics Engineering Engineering Industrial & Manufacturing Engineering

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Pengujian Kerentanan Pada website X perusahaan layanan teknologi informasi dengan Pendekatan Vulnerability Assessment dan Penetration Testing Untuk Mengindentifikasi dan Mengatasi Celah Kemanan Malvin Jeconia Setiawan; Muhammad Fathinuddin; Umar Yunan Kurnia Septo Hediyanto
eProceedings of Engineering Vol. 13 No. 1 (2026): Februari 2026
Publisher : eProceedings of Engineering

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Dalam era digital yang semakin maju, keamanan aplikasi web menjadi isu krusial bagi perusahaan teknologi informasi. Penelitian ini bertujuan untuk mengidentifikasi dan mengevaluasi kerentanan pada website X milik perusahaan layanan teknologi informasi menggunakan pendekatan Vulnerability Assessment dan Penetration Testing (VAPT). Metodologi yang digunakan mencakup tahap information gathering, vulnerability detection dengan alat bantu seperti OWASP ZAP dan Acunetix, serta pengujian eksploitasi menggunakan Burp Suite. Hasil pengujian menunjukkan terdapat 13 jenis kerentanan dengan tingkat keparahan berbeda, di antaranya SQL Injection, Cross-Site Scripting (XSS), dan pengiriman kredensial tanpa enkripsi. Beberapa kerentanan seperti file .htaccess terbuka dan header keamanan yang hilang berhasil dimitigasi, sementara kerentanan lain seperti pengiriman data melalui HTTP tidak dapat ditangani sepenuhnya karena keterbatasan lingkungan pengujian. Evaluasi pasca mitigasi menunjukkan adanya peningkatan signifikan dalam keamanan sistem. Penelitian ini diharapkan dapat menjadi acuan bagi pengelola sistem dan pengembang web dalam meningkatkan ketahanan terhadap serangan siber. Kata kunci— Keamanan, Web, VAPT, Vulnerability Assessment, Penetration Testing, Mitigasi
Co-Authors Muhammad Fathinuddin Umar Yunan Kurnia Septo Hediyanto