ANALISIS RISIKO KEAMANAN APLIKASI TRINITY PT MULTI ADIPRAKARSA MANUNGGAL (KARTUKU)

Indra, Fadillah (2017) ANALISIS RISIKO KEAMANAN APLIKASI TRINITY PT MULTI ADIPRAKARSA MANUNGGAL (KARTUKU). Undergraduate (S1) thesis, UNIVERSITAS BAKRIE.

[img]
Preview
Text (pdf)
00. Cover.pdf - Submitted Version

Download (1MB) | Preview
[img] Text (pdf)
01. BAB I-III.pdf - Submitted Version
Restricted to Registered users only

Download (1MB)
[img] Text (pdf)
02. BAB IV.pdf - Submitted Version
Restricted to Registered users only

Download (1MB)
[img] Text (pdf)
03. BAB V.pdf - Submitted Version
Restricted to Registered users only

Download (111kB)
[img] Text (pdf)
04. BAB Daftar Pustaka.pdf - Submitted Version
Restricted to Registered users only

Download (308kB)
[img] Text (pdf)
05. Lampiran.pdf - Submitted Version
Restricted to Registered users only

Download (1MB)

Abstract

Sebagai penyedia layanan pembayaran elektronik (mesin EDC), Kartuku memiliki aplikasi berbasis web, yaitu Trinity, yang memiliki peran dalam mengelola operasional mesin EDC. Trinity merupakan aplikasi kritikal karena menyimpan informasi sensitif terkait mesin EDC. Kerahasiaan, integritas, dan ketersedian data/informasi sensitif harus dapat dijaga dari segala bentuk ancaman. Penelitian ini bertujuan untuk melakukan identifikasi celah keamanan aplikasi web Trinity yang terdiri dari tiga aplikasi web yang saling terhubung yaitu, SOM4, TDS, dan KIS. Pengujian keamanan dilakukan dengan metode vulnerability assessment (VA) dan penetration testing(Pentest) secara greybox. Pengujian keamanan dilakukan dengan mengacu pada checklist OWASP Top 10 yang merupakan best practice dalam melakukan pengujian kemanan web. Setelah melakukan pengujian keamanan, dilakukan analisis log terhadap server dari aplikasi Trinity untuk melihat jejak dari serangan yang dihasilkan dari pentest. Hasil pengujian keamanan menunjukkan bahwa aplikasi Trinity memiliki kerentanan terhadap cross site scripting (XSS) dengan kategori risiko tinggi (CVSS base score 7.3), cross site request forgery(CSRF) dengan kategori risiko menengah (CVSS base score 6.8), password autocomplete dengan kategori risiko rendah (CVSS base score 3.9), dan X-Frame(clickjacking) dengan kategori risiko rendah (CVSS base score 3.9).

Item Type: Thesis (Undergraduate (S1))
Uncontrolled Keywords: Vulnerability Assessment, Penetration Testing, CVSS, XSS, CSRF, password autocomplete, X-Frame(Clickjacking).
Subjects: Computer Science
Computer Science > Information Security Management
Computer Science > Information analysis
Thesis > Thesis (S1)
Divisions: Fakultas Teknik dan Ilmu Komputer > Program Studi Informatika
Depositing User: Fadillah Indra
Date Deposited: 18 Aug 2017 08:17
Last Modified: 18 Aug 2017 08:17
URI: http://repository.bakrie.ac.id/id/eprint/867

Actions (login required)

View Item View Item