<![CDATA[Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis secara mendalam celah keamanan yang ada pada website Program Studi Teknologi Rekayasa Komputer Jaringan (TRKJ) dan website siperi. Selain itu, penelitian ini juga berupaya untuk membandingkan munculnya celah keamanan antara website HTTP dengan HTTPS. Pengujian keamanan juga dilakukan pada database server yang digunakan pada kedua website tersebut dengan menggunakan pendekatan Threat Modeling yang komprehensif. Metode yang digunakan dalam penelitian ini meliputi pengumpulan data primer dan sekunder, serta analisis mendetail terhadap celah keamanan yang ditemukan. Teknik pengujian dilakukan dengan standarisasi menggunakan OWASP (Open Web Application Security Project) dan metode-metode Threat Modelling yang relevan. Dampak dan risiko dari celah keamanan yang ditemukan dinilai menggunakan CVSS score (Common Vulnerability Scoring System) untuk memberikan penilaian yang akurat terhadap kerentanan pada website tersebut. Hasil penelitian menunjukkan bahwa terdapat beberapa celah kebocoran informasi yang cukup signifikan pada website HTTP TRKJ yang memungkinkan eksploitasi oleh penyerang. Hal ini berpotensi merugikan pengelola website serta pengguna yang berinteraksi dengan website tersebut. Di sisi lain, pengamanan database server pada kedua website ini sangat baik, dengan website HTTP TRKJ yang bahkan lebih menyembunyikan detail informasi mengenai jenis dan versi layanan yang digunakan. Hasil penelitian ini diharapkan dapat memberikan rekomendasi yang kuat untuk memperkuat integritas, kerahasiaan, dan ketersediaan informasi di website TRKJ, sehingga dapat meningkatkan tingkat keamanan secara keseluruhan.Kata kunci — keamanan website, Threat Modeling, OWASP, Database, Cybersecurity]]>
Copyrights © 2024
