DAFTAR ISI. LEMBAR PENGESAHAN PEMBIMBING... iii. LEMBAR PENGESAHAN PENGUJI... iv. LEMBAR PERNYATAAN KEASLIAN... v. HALAMAN PERSEMBAHAN...

Ukuran: px

Mulai penontonan dengan halaman:

Download "DAFTAR ISI. LEMBAR PENGESAHAN PEMBIMBING... iii. LEMBAR PENGESAHAN PENGUJI... iv. LEMBAR PERNYATAAN KEASLIAN... v. HALAMAN PERSEMBAHAN..."

Hadi Cahyadi
7 tahun lalu
Tontonan:

1 DAFTAR ISI LEMBAR PENGESAHAN PEMBIMBING... iii LEMBAR PENGESAHAN PENGUJI... iv LEMBAR PERNYATAAN KEASLIAN... v HALAMAN PERSEMBAHAN... vi HALAMAN MOTTO... vii KATA PENGANTAR... viii TAKARIR... x ABSTRAK... xi DAFTAR ISI... xii DAFTAR GAMBAR... xvi DAFTAR TABEL... xix BAB I... 1 PENDAHULUAN Latar Belakang Rumusan Masalah Tujuan Manfaat Batasan Masalah Metodologi Penelitian Studi Pustaka Penetration testing pada Sistem Informasi Manajemen Skripsi Online (SIMSOn) Membuat Laporan Celah Keamanan... 4 xii

2 BAB II... 5 LANDASAN TEORI Tinjauan pustaka Teori Dasar Sistem Informasi Manajemen Skripsi Online (SIMSOn) Keamanan Sistem Informasi Aspek Keamanan Sistem Informasi Serangan Keamanan Sistem Informasi Sebab Serangan Keamanan Sistem Informasi Open Web Application Security Project (OWASP) Pengertian OWASP OWASP Top Penetration Testing BAB III METODOLOGI PENELITIAN Alur Penelitian Metode Penelitian Information Gathering Vulnerability Scaning Injection Broken Authentication and Session Management Cross-Site Scripting (XSS) Insecure Direct Object References Security Misconfiguration Sensitive Data Exposure xiii

3 Missing Function Level Access Control Cross-Site Request Forgery (CSRF) Using Components with Known Vulnerabilities Unvalidated Redirects and Forwards Penetration testing Gaining Access Escalate Privilege Maintain Access Analisa dan pelaporan hasil proses penetration testing Tabel Analisis Celah Keamanan BAB IV IMPLEMENTASI HASIL DAN ANALISIS Implementasi Proses Information Gathering Zenmap BurpSuite Nikto Injection Broken Authentication and Session Management Cross-Site Scripting (XSS) Insecure Direct Object References Security Misconfiguration Sensitive Data Exposure Missing Function Level Access Control Cross-Site Request Forgery (CSRF) Using Components with Known Vulnerabilities xiv

4 4.11 Unvalidated Redirects and Forwards Laporan hasil penetration testing Analisa Hasil Proses Penetration Testing Rekomendasi BAB V KESIMPULAN DAN SARAN Kesimpulan Saran DAFTAR PUSTAKA LAMPIRAN xv

5 DAFTAR GAMBAR Gambar 2. 1 Tiga Aspek Keamanan... 6 Gambar 2. 2 Jenis serangan pada keamanan sistem informasi... 8 Gambar 2. 3 Perbedaan black box, grey box dan white box Gambar 3. 1 Alur Penelitian Gambar 4. 1 Informasi port dengan Zenmap Gambar 4. 2 Informasi tentang Sistem Operasi Gambar 4. 3 Setting proxy yang sama pada browser dan BurpSuite Gambar 4. 4 Directory Listing pada website target Gambar 4. 5 Informasi tentang versi service yang telah kedaluwarsa Gambar 4. 6 Interface aplikasi Havij Gambar 4. 7 URL website dengan parameter id Gambar 4. 8 Error query sql pada website target Gambar 4. 9 Memasukan URL target pada Havij Gambar Database website target ditemukan Gambar Proses "Get Table" pada database yang telah ditemukan Gambar Proses "Get Colums" pada database Gambar Mengambil data yang ada pada kolom tabel admin Gambar Dekripsi password dengan menggunakan Havij Gambar Login pada website target Gambar Halaman manajemen_berita.php Gambar form upload file pada halaman berita_edit.php Gambar Upload file backdoor pada website target Gambar File backdoor berhasil disimpan ke server Gambar Direktori file backdoor disimpan Gambar File backdoor dapat diakses Gambar Konfigurasi database website target Gambar Melakukan koneksi ke database Gambar Database website target Gambar Waktu berita setelah upload backdoor xvi

6 Gambar Waktu diubah kembali ke sebelum backdoor diupload Gambar Memilih network interface Ettercap Gambar Scan host Ettercap Gambar Daftar host yang ada pada jaringan Gambar Proses memilih target Gambar ARP poisoning pada target Gambar Pemilihan Sniff remote connection Gambar Memulai Sniffing Gambar PHPSESSID target dapat dilihat pada Wireshark Gambar XSS pada form pencarian skripsi Gambar Hasil XSS pada form pencarian skripsi Gambar XSS pada form alamat di halaman edit profil Gambar Celah XSS ditemukan pada form alamat Gambar Direktori foto mahasiswa lain Gambar Halaman profil dosen Gambar Halaman profil dosen lain Gambar Halaman profil mahasiswa Gambar Menu Sniff Gambar Pemilihan network interface Gambar Menu scan host Gambar Daftar host yag ada pada jaringan Gambar Memilih target sniffing Gambar ARP Poisoning Gambar Pilihan ARP poisoning Gambar Memulai sinffing Gambar Username dan password alamat IP target terlihat Gambar Profil mahasiswa lain Gambar Halaman pengisian bab skripsi Gambar ID skripsi pada saat penyimpanan bab skripsi Gambar Mengganti ID skripsi Gambar Error pada proses penyimpanan bab skripsi xvii

7 Gambar Direktori /lib ditemukan Gambar Halaman ajaxfilemanager.php Gambar Hasil upload pada halaman ajaxfilemanager.php Gambar Peringatan ketika upload file PHP Gambar Script yang dimasukan pada profil mahasiswa xviii

8 DAFTAR TABEL Tabel 3. 1 Tabel daftar celah keamanan Tabel 4. 1 Tabel hasil penetration testing OWASP Top xix

dokumen-dokumen yang mirip

STUDI DAN IMPLEMENTASI KEAMANAN WEBSITE MENGGUNAKAN OPEN WEB APPLICATION SECURITY PROJECT (OWASP) STUDI KASUS : PLN BATAM

STUDI DAN IMPLEMENTASI KEAMANAN WEBSITE MENGGUNAKAN OPEN WEB APPLICATION SECURITY PROJECT (OWASP) STUDI KASUS : PLN BATAM TUGAS AKHIR Disusun sebagai salah satu syarat untuk kelulusan Program Studi Strata