STUDI DAN IMPLEMENTASI KEAMANAN WEBSITE MENGGUNAKAN OPEN WEB APPLICATION SECURITY PROJECT (OWASP) STUDI KASUS : PLN BATAM

dokumen-dokumen yang mirip
DAFTAR ISI. LEMBAR PENGESAHAN PEMBIMBING... iii. LEMBAR PENGESAHAN PENGUJI... iv. LEMBAR PERNYATAAN KEASLIAN... v. HALAMAN PERSEMBAHAN...

Keamanan Sistem WWW. Muhammad Zidny Naf an

BAB I PENDAHULUAN 1.1 Latar Belakang

SKRIPSI PENGUJIAN KETAHANAN WEBSITE MENGGUNAKAN FRAMEWORK ISSAF DAN OWASP

Riska Kurnianto Abdullah NRP :

Tugas III II5166 (Keamanan Informasi Lanjut)

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

PROPOSAL PEMBUATAN SISTEM INFORMASI KEUANGAN APLIKASI PENGELOLAAN BUMDES (BADAN USAHA MILIK DESA)

Methods of Manual Penetration Testing (Actual Exploit)

ANALISIS KERENTANAN KEAMANAN (VA) WEB PERGURUAN TINGGI SWASTA JAKARTA

Fuzzing untuk Menemukan Kerentanan Aplikasi Web

Analisis Penanganan SQL Injection pada Basis Data MySQL dengan Framework Code Igniter dan PHP

Xcode Intensif Training. Advanced ethical web. hacking & security

BAB III ANALISIS DAN PERANCANGAN

Nama : FEPILIANA Nim : TUGAS 05 KEAMANAN JARINGAN KOMPUTER ACTUAL EXPLOIT

Simulasi Celah Keamanan Aplikasi Web dengan Kerangka Kerja OWASP

Xcode Intensif Training. Ethical Web hacking & Security ~ Advanced

BAB 11 Keamanan WEB Pendahuluan 11.2 SSL

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB III ANALISIS DAN PERANCANGAN SISTEM. Pada tahap ini sistem yang akan dianalisis merupakan Web

SECURITY HARDENING DENGAN CLOUD WEB SERVICE UNTUK PENGAMANAN WEBSITE BERBASIS WORDPRESS

BAB IV IMPLEMENTASI DAN PENGUJIAN

Equipment Monitoring Control Manajemen System Berbasis Web Application


Oleh: Ahmad Syauqi Ahsan

Membangun Aplikasi Berbasis Web Dengan CodeIgniter Framework. Helmy Faisal Muttaqin

Jurnal Ilmiah Komputer dan Informatika (KOMPUTA) 45 Edisi... Volume..., Bulan 20.. ISSN :

BAB I PENDAHULUAN... I-1

APLIKASI BERBASIS WEB PEMETAAN INFORMASI PADA GAMBAR BITMAP

SINGLE SIGN ON (SSO) MENGGUNAKAN STANDAR SAML PADA SISTEM INFORMASI UNIKOM

PHP Development. Training Syllabus

BAB I PENDAHULUAN. teknologi terkini. Tukar menukar surat elektronik (surel) dan juga keberadaan dari

Ahmad Muammar W. K.

BAB I PENDAHULUAN 1.1 Latar Belakang

MEMBANGUN APLIKASI PEMBELAJARAN SECURE WEB PROGRAMMING BERBASIS OWASP TOP 10

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

Andi Dwi Riyanto, M.Kom

Implementasi Sistem Keamanan Berbasis Web dengan Protokol SSL

BAB III ANALISA DAN PERANCANGAN

KATA PENGANTAR. Assalamualaikum Wr. Wb.

Modul-5 GET & POST. Pemograman Web TEKNIK INFORMATIKA UNIVERSITAS PASUNDAN BANDUNG

Pencari Celah Keamanan pada Aplikasi Web

WEB VULNERABILITIES ANALYSIS STUDI KASUS WEB DISBUN.MUBAKAB.GO.ID

BAB I PENDAHULUAN. hal yang wajib diketahui seorang web developer. Tanpa pengetahuan tersebut,

BAB II LANDASAN TEORI

PEMBANGUNAN SISTEM OPTIMASI ADMINISTRASI BLOCKING DOMAIN STUDI KASUS : PT TELEKOMUNIKASI INDONESIA

J2ME GUI dan Interkoneksi Client Server

Keamanan Web Server. Pertemuan XI WEB HACKING

BAB IV HASIL DAN UJI COBA

MODUL 5 GET & POST Pemograman Web Teknik Informatika Universitas Pasundan Bandung 2016/2017

BAB III LANDASAN TEORI

TUGAS KELOMPOK SECURITY COMPUTER TOOL HACKING SQL INJECTION

Gambar 3 Rancangan proses autentikasi proxy.

SISTEM PENCEGAHAN SERANGAN HEARTBLEED PADA SITU FAKULTAS TEKNIK UNIVERSITAS PASUNDAN

Pemrograman Web II DANU WIRA PANGESTU

MENINGKATKAN KEAMANAN JARINGAN WIRELESS DENGAN CAPTIVE PORTAL

KINERJA APLIKASI CLIENT SERVER UNTUK SISTEM INFORMASI TUMBUH KEMBANG BALITA

CMS Joomla. Materi Kuliah Rekayasa Web Universitas Budi Luhur. A. Pengenalan Joomla

ABSTRAK. Kata kunci :SSL, RSA, MD5, Autentikasi, Kriptografi. Universitas Kristen Maranatha

SKRIPSI IMPLEMENTASI KEAMANAN OWASP TERHADAP APLIKASI BERBASIS GTFW. MUHAMMAD FARIS AFIF Nomor Mahasiswa :

BAB IV IMPLEMENTASI DAN EVALUASI

Perancangan Web Application Honeypot untuk Menggali Informasi Peretas

DAFTAR ISI. Halaman. KATA PENGANTAR... i. DAFTAR ISI...iii. DAFTAR TABEL...viii. DAFTAR GAMBAR... vi. ABSTRAK... xiv PENDAHULUAN...

Presented by z3r0byt3 Disusun oleh the_day & y3dips

BAB IV IMPLEMENTASI DAN PENGUJIAN SISTEM

DAFTAR ISI. Halaman ABSTRAK... i ABSTRACT... ii KATA PENGANTAR... iii DAFTAR ISI... v DAFTAR TABEL... ix DAFTAR GAMBAR... x

PEMBUATAN APLIKASI PENGELOLAAN CUTI KARYAWAN ONLINE PADA PT ANABATIC TECHNOLOGIES MENGGUNAKAN PHP DAN MySQL

TAKARIR. : Sebuah dokumen dalam bentuk cetak : Halaman pengisian data

BAB I PERSYARATAN PRODUK


TAKARIR. Perangkat lunak atau seperangkat indtruksi yang diprogram pada perangkat keras

WEB SECURITY. Yuli Praptomo PHS STMIK El Rahma Yogyakarta

TUGAS AKHIR. Sebagai Persyaratan Guna Meraih Gelar Sarjana Strata Satu Teknik Informatika Universitas Muhammadiyah Malang

BAB IV IMPLEMENTASI DAN PENGUJIAN

II.3.5 Statechart Diagram... II-14 II.3.6 Activity Diagram... II-15 II.3.7 Component Diagram... II-16 II.3.8 Deployment Diagram... II-16 II.3.

BAB 2 TINJAUAN PUSTAKA DAN DASAR TEORI

Daftar Isi. Abstract... Abstrak... Kata Pengantar... Daftar Isi... Daftar Tabel... Daftar Gambar... Daftar Simbol... Daftar Lampiran...

PEMBANGUNAN SISTEM INFORMASI PEMESANAN PAKET TOUR PADA PERANGKAT MOBILE (STUDI KASUS : ARUNA TRAVEL)

Pembuatan Sistem Informasi Akademik SMAN 2 Banda Aceh. Menggunakan Web Framework Codeigniter

CODEIGNITER 3. Belajar Mandiri. Zamah Sari

I.2 Identifikasi Masalah... I-2. I.3 Rumusan Masalah... I-2. I.4 Tujuan... I-3. I.5 Manfaat... I-3. I.6 Batasan Masalah... I-3

HASIL DAN UJI COBA. BerikutadalahtampilanhasildanpembahasandariSistem. Akuntansi Investasi Pada PT. Permata Hijau Group.

IMPLEMENTASI KEAMANAN APLIKASI WEB DENGAN WEB APPLICATION FIREWALL

BAB II ANALISIS DAN PERANCANGAN. pendekatan perancangan sistem berorientasi objek. Perancangan sistem

Web Security Studi Kasus: PHP & MySQL. ARGA DINATA 29 September 2014

Bab 4 Hasil dan Pembahasan

BAB I PENDAHULUAN 1.1 Latar Belakang

APLIKASI TRAVEL BERBASIS WEB DAN BOOTSTRAP RESPONSIVE MENGGUNAKAN FRAMEWORK CODEIGNITER PADA PT.XYZ

PENGEMBANGAN WEBSITE KOMUNITAS STUDI KASUS : KOMUNITAS FOTOGRAFI

BAB IV IMPLEMENTASI DAN PENGUJIAN

PENGEMBANGAN SISTEM INFORMASI PENGOLAHAN DATA PASIEN BERBASIS WEB DI KLINIK

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB IV TESTING DAN IMPLEMENTASI PROGRAM

SISTEM INFORMASI AKADEMIK BERBASIS WAP DI SMA NEGERI 1 KLEGO BOYOLALI

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang Aplikasi Penjadwalan dan Input Mata Pelajaran di SMA Negeri 3 Sintang berbasis Web 1.

BAB IV IMPLEMENTASI SISTEM

BAB IV HASIL DAN PEMBAHASAN

BAB I PENDAHULUAN. teknologi Web atau biasa disebut Web-based Application. Oleh karena itu

ABSTRAK. Kata Kunci: Konfigurasi, FreeRADIUS, Modul, Web.

Transkripsi:

STUDI DAN IMPLEMENTASI KEAMANAN WEBSITE MENGGUNAKAN OPEN WEB APPLICATION SECURITY PROJECT (OWASP) STUDI KASUS : PLN BATAM TUGAS AKHIR Disusun sebagai salah satu syarat untuk kelulusan Program Studi Strata 1, Program Studi Teknik Informatika, Universitas Pasundan Bandung oleh : Andi Purnawan nrp. 11.304.0212 PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS PASUNDAN BANDUNG OKTOBER 2014

DAFTAR ISI ABSTRAK... i ABSTRACT... ii KATA PENGANTAR... iii DAFTAR ISI... iv DAFTAR TABEL... vi DAFTAR GAMBAR... vii DAFTAR LAMPIRAN... ix BAB 1 PENDAHULUAN 1.1 Latar Belakang... 1-1 1.2 Identifikasi Masalah... 1-2 1.3 Tujuan... 1-2 1.4 Lingkup Tugas Akhir... 1-2 1.5 Metodologi Tugas Akhir... 1-3 1.6 Sistematika Penulisan... 1-4 BAB 2 LANDASAN TEORI 2.1 Website (World Wide Web)... 2-1 2.2 Internet... 2-2 2.3 URL... 2-3 2.4 Framework... 2-4 2.5 CodeIgniter... 2-5 2.6 Owasp (Open Application Security Project)... 2-6 2.6.1 Injection... 2-6 2.6.2 Broken Authentication and Session Management... 2-7 2.6.3 Cross-Site Scripting (XSS)... 2-7 2.6.4 Insure Direct Object References... 2-8 2.6.5 Security Misconfiguration... 2-8 2.6.6 Sensitive Data Exposure... 2-9 2.6.7 Missing Function Level Access Control... 2-9 2.6.8 Cross-Site Request Forgery (CSRF)... 2-10 2.6.9 Using Components with Known Vulnerabilities... 2-10 2.6.10 Unvalidated Redirects and Forward... 2-10 2.7 Secure Programming pada PHP... 2-11 2.7.1 General User Input Handling... 2-11 2.7.2 File Handling... 2-12 2.7.3 Include Files... 2-13

2.7.4 Command Handling... 2-13 2.7.5 Databases... 2-13 2.7.6 Sessions... 2-13 2.7.7 General PHP Interpreter Configuration... 2-13 BAB 3 ANALISIS 3.1 Standar Keamanan Aplikasi Berbasis Web... 3-1 3.2 Analisis Top Ten Owasp terhadap 3 Aspek Security Principles... 3-2 3.3 Lingkungan Implementasi Pengujian... 3-3 3.4 Penerapan Secure Programming pada Website... 3-3 3.5 Skenario Analisis... 3-7 3.5.1 Injection... 3-8 3.5.2 Broken Authentication and Session Management... 3-10 3.5.3 Cross-Site Scripting (XSS)... 3-12 3.5.4 Insecure Direct Object References... 3-14 3.5.5 Security Misconfiguration... 3-15 3.5.6 Sensitive Data Exposure... 3-16 3.5.7 Missing Function Level Access Control... 3-16 3.5.8 Cross-Site Request Forgery (CSRF)... 3-16 3.4.9 Using Components with Known Vulnerabilities... 3-20 3.5.10 Unvalidated Redirects and Forward... 3-20 3.6 Fitur dari Codeigniter untuk Menangkal Serangan Owasp Top Ten... 3-22 BAB 4 IMPLEMENTASI 4.1 Hasil Pengujian Keamanan Website... 4-1 BAB 5 KESIMPULAN DAN SARAN 5.1 Kesimpulan... 5-1 5.2 Saran... 5-1 DAFTAR PUSTAKA LAMPIRAN

DAFTAR TABEL Tabel 2.1 Ancaman dari serangan injection... 2-6 Tabel 2.2 Ancaman dari serangan broken authentication and session management 2-7 Tabel 2.3 Ancaman dari serangan XSS... 2-7 Tabel 2.4 Ancaman dari serangan insure direct object references... 2-8 Tabel 2.5 Ancaman dari serangan security misconfiguration... 2-8 Tabel 2.6 Ancaman dari serangan sensitive data exposure... 2-9 Tabel 2.7 Ancaman dari serangan missing function level access control... 2-9 Tabel 2.8 Ancaman dari serangan CSRF... 2-10 Tabel 2.9 Ancaman dari serangan using components with known vulnerabilities... 2-10 Tabel 2.10 Ancaman dari serangan unvalidated redirects and forward... 2-11 Tabel 3.1 penggolongan top ten owasp terhadap 3 aspek secure programming... 3-3 Tabel 3.2 Sasaran dari ancaman Top Ten Owasp... 3-7 Tabel 4.1 Hasil pengujian website pada localhost... 4-1 Tabel 4.2 Hasil pengujian website pada hosting berprotocol http... 4-1 Tabel 4.3 Hasil pengujian website pada hosting berprotocol https... 4-2 Tabel 4.4 Hasil Pengujian website secara detail... 4-3

DAFTAR GAMBAR Gambar 1.1 Diagram metodologi penelitian... Gambar 2.1 Cara Kerja framework codeigniter... Gambar 3.1 sanitize pada login- exec.php... Gambar 3.2 sanitize post values dan validasi inputan... Gambar 3.3 generate session id beserta parameter lainnya... Gambar 3.4 autentifikasi session id pengguna... Gambar 3.5 role atau peranan pengguna pada saat login sesuai level... Gambar 3.6 filtering uri karakter... Gambar 3.7 encryption key... Gambar 3.8 XSS filtering pada codeigniter... Gambar 3.9 CSRF protection pada codeigniter... Gambar 3.10 SQL Injection menggunakan Havij... Gambar 3.11 database MySql berhasil ditemukan oleh Havij... Gambar 3.12 database mysql yang berhasil di inject... Gambar 3.13 Tamper Data pada halaman admin... Gambar 3.14 Penggantian parameter post... Gambar 3.15 Metode tamper data gagal melewati autentifikasi website... Gambar 3.16 halaman buku tamu yang disisipkan javascript... Gambar 3.17 inputan telah sukses ke dalam database... Gambar 3.18 pop- up muncul di halaman back- end... Gambar 3.19 Interface Nikto... Gambar 3.20 proses scanning telah selesai... Gambar 3.21 php config file ditemukan... Gambar 3.22 antarmuka CSRF testing tools... Gambar 3.23 konfigurasi formgrabber_bookmarklet... Gambar 3.24 bookmarklet telah aktif... Gambar 3.25 website sasaran dengan CSRF FormGrabber... Gambar 3.26 CRSF FormGrabber... Gambar 3.27 CSRF FormBuilder... 1-3 2-5 3-3 3-4 3-4 3-5 3-5 3-6 3-6 3-6 3-7 3-8 3-9 3-10 3-11 3-11 3-12 3-13 3-13 3-14 3-15 3-15 3-15 3-16 3-17 3-18 3-18 3-19 3-19

Gambar 3.28 CSRF exploit... Gambar 3.29 kondisi awal halaman login website... Gambar 3.30 url yang telah disisipi dengan link redirect... Gambar 3.31 User memasukkan username serta password... Gambar 3.32 halaman backend website... Gambar A- 1 Hasil pengujian injection pada localhost... 3-20 3-21 3-21 3-22 3-22 A- 1 Gambar A- 2 Hasil pengujian broken authentication and session management pada localhost... Gambar A- 3 Hasil pengujian XSS pada localhost... Gambar A- 4 Hasil pengujian Insecure Direct Object References pada localhost... Gambar A- 5 Hasil Penujian CSRF pada localhost... Gambar A- 6 Hasil pengujian Unvalidated Redirects and Forwards pada localhost.. Gambar B- 1 Hasil pengujian injection pada hosting dengan protokol http... A- 2 A- 3 A- 4 A- 5 A- 6 B- 1 Gambar B- 2 Hasil pengujian broken authentication and session management pada hosting dengan protokol http... Gambar B- 3 Hasil pengujian XSS pada hosting dengan protokol http... B- 2 B- 3 Gambar B- 4 Hasil pengujian Insecure Direct Object References pada hosting Gambar B- 5 Hasil Penujian CSRF pada hosting dengan protokol http... B- 4 B- 5 Gambar B- 6 Hasil pengujian Unvalidated Redirects and Forwards pada hosting Gambar C- 1 Hasil pengujian injection pada hosting dengan protokol https... B- 6 C- 1 Gambar C- 2 Hasil pengujian broken authentication and session management pada hosting dengan protokol https... Gambar C- 3 Hasil pengujian XSS pada hosting dengan protokol https... C- 2 C- 3 Gambar C- 4 Hasil pengujian Insecure Direct Object References pada hosting Gambar C- 5 Hasil Penujian CSRF pada hosting dengan protokol https... C- 4 C- 5 Gambar C- 6 Hasil pengujian Unvalidated Redirects and Forwards pada hosting C- 6

DAFTAR LAMPIRAN Gambar A- 1 Hasil pengujian injection pada localhost... A- 1 Gambar A- 2 Hasil pengujian broken authentication and session management pada localhost... Gambar A- 3 Hasil pengujian XSS pada localhost... Gambar A- 4 Hasil pengujian Insecure Direct Object References pada localhost... Gambar A- 5 Hasil Penujian CSRF pada localhost... Gambar A- 6 Hasil pengujian Unvalidated Redirects and Forwards pada localhost.. Gambar B- 1 Hasil pengujian injection pada hosting dengan protokol http... A- 2 A- 3 A- 4 A- 5 A- 6 B- 1 Gambar B- 2 Hasil pengujian broken authentication and session management pada hosting dengan protokol http... Gambar B- 3 Hasil pengujian XSS pada hosting dengan protokol http... B- 2 B- 3 Gambar B- 4 Hasil pengujian Insecure Direct Object References pada hosting Gambar B- 5 Hasil Penujian CSRF pada hosting dengan protokol http... B- 4 B- 5 Gambar B- 6 Hasil pengujian Unvalidated Redirects and Forwards pada hosting Gambar C- 1 Hasil pengujian injection pada hosting dengan protokol https... B- 6 C- 1 Gambar C- 2 Hasil pengujian broken authentication and session management pada hosting dengan protokol https... Gambar C- 3 Hasil pengujian XSS pada hosting dengan protokol https... C- 2 C- 3 Gambar C- 4 Hasil pengujian Insecure Direct Object References pada hosting Gambar C- 5 Hasil Penujian CSRF pada hosting dengan protokol https... C- 4 C- 5 Gambar C- 6 Hasil pengujian Unvalidated Redirects and Forwards pada hosting C- 6

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan