Analisis Keamanan Aplikasi Web Menggunakan Metode Penetration Testing

Authors

  • Dimastito Prasetyo Universitas Pamulang
  • Parhan Yuspandi Universitas Pamulang
  • July Rimaza Putra Universitas Pamulang
  • Yoel Michael Sihombing Universitas Pamulang

Abstract

Keamanan aplikasi web saat ini menjadi perhatian utama bagi organisasi dan pengembang perangkat lunak. Ancaman keamanan yang terus berkembang memerlukan pendekatan yang komprehensif untuk mengidentifikasi dan memitigasi kerentanan pada aplikasi web. Dalam penelitian ini, kami melakukan analisis keamanan aplikasi web dengan cara melakukan metode penetration testing.

Metode penetration testing melibatkan serangkaian teknik, alat, dan prosedur untuk menguji kemampuan sistem dalam menangkal serangan potensial. Kami menerapkan tahapan-tahapan dalam proses penetration testing, seperti reconnaissance, scanning, gaining access, maintaining access, dan reporting. Selama proses tersebut, kami mengidentifikasi berbagai jenis kerentanan, seperti SQL injection, cross-site scripting (XSS), insecure direct object references, dan lainnya, Melalui penerapan penetration testing yang sistematis, penelitian ini bertujuan untuk menunjukkan bagaimana organisasi dapat secara signifikan meningkatkan ketahanan keamanan aplikasi web mereka.          

References

Marzuki Hasibuan, A. M. (2022). Penetration Testing Sistem Jaringan Komputer Menggunakan Kali Linux Untuk Mengetahui Kerentanan Keamanan Server Dengan Metode Black Box. VOL. 1 NO. 4 (2022) EDISI DESEMBER, 1, 172-177

Clarke, B., & Dayton, T. (2015). Hacking Exposed Web Applications: Web Security Secrets and Solutions (3rd Edition). McGraw-Hill Education.

Pathan, A. K., & Islam, M. S. (2019). A Survey on Penetration Testing: Tools, Methods, and Challenges. Journal of Cyber Security Technology, 3(1), 20-39.

Rana, A. A., & Balaji, S. (2016). Penetration Testing of Web Applications. International Journal of Advanced Research in Computer Science and Software Engineering, 6(4), 1-7.

Kennedy, D., O'Gorman, J., Kearns, D., Aharoni, M., & Hartman, B. (2011). Metasploit: The Penetration Tester's Guide. No Starch Press.

PortSwigger. (2021). Web Security Academy. Diakses dari: https://portswigger.net/web-security

Ibrahim, A. M., Defisa, T., & Seta, H. B. (2022, October). Analisis Keamanan Sistem pada Website Perusahaan CV. Kazar Teknologi Indonesia dengan Metode Vulnerability Assesment and Penetration Testing (VAPT). In Prosiding Seminar Nasional Mahasiswa Bidang Ilmu Komputer dan Aplikasinya (Vol. 3, No. 1, pp. 312-325).

Hanafi, T. A., Iswayudi, C., & Rachmawati, R. Y. (2019). APLIKASI PENDETEKSI CELAH KEAMANAN APLIKASI WEB DENGAN PENETRATION TESTING MENGGUNAKAN METODE INPUT VALIDATION TESTING. Jurnal SCRIPT, 132-141.

Downloads

Published

2024-06-30

How to Cite

Dimastito Prasetyo, Parhan Yuspandi, July Rimaza Putra, & Yoel Michael Sihombing. (2024). Analisis Keamanan Aplikasi Web Menggunakan Metode Penetration Testing. JRIIN :Jurnal Riset Informatika Dan Inovasi, 2(1), 30–37. Retrieved from http://jurnalmahasiswa.com/index.php/jriin/article/view/1140

Issue

Vol. 2 No. 1 (2024): JRIIN: Jurnal Riset Informatika dan Inovasi

Section

Articles