Implementation of Penetration Testing on the Website Using the Penetration Testing Execution Standard (PTES) Method

Kurniawan, Bagus; Ruslianto, Ikhwan

doi:10.24114/cess.v8i2.47096

Cited by 1 publication

(1 citation statement)

References 0 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Penelitian ini bertujuan mengevaluasi keamanan aplikasi web PT Rachma Perkasa Utama dengan metode OWASP [7], fokus pada Injeksi SQL dan Cross-Site Scripting (XSS). Tujuannya adalah mengidentifikasi kerentanan, menilai tingkat keamanan, serta memberikan rekomendasi perbaikan untuk meningkatkan keamanan aplikasi web perusahaan [8].…”

Section: Pendahuluanunclassified

Evaluasi Keamanan Website Menggunakan Metode Owasp: Penilaian Terhadap Serangan Injeksi SQL Dan Cross-Site Scripting (Xss)

Ending Narhudin,

Irawan,

Bahtiar

2024

jati

View full text Add to dashboard Cite

Penelitian ini bertujuan untuk melakukan evaluasi keamanan terhadap aplikasi web milik PT Rachma Perkasa Utama dengan menggunakan metodologi Open Web Application Security Project (OWASP), dengan fokus khusus pada serangan Injeksi SQL dan Cross-Site Scripting (XSS). Proses penelitian melibatkan serangkaian langkah evaluasi keamanan sesuai pedoman OWASP, yang mencakup identifikasi aplikasi web, deteksi potensi kerentanan, analisis mendalam, penilaian risiko, dan dokumentasi. Hasil penelitian menunjukkan bahwa terdapat beberapa kerentanan keamanan dalam aplikasi web PT Rachma Perkasa Utama. Meskipun tidak ada kerentanan yang dapat diklasifikasikan sebagai risiko tinggi, 1 (satu) temuan menunjukkan adanya risiko sedang terkait ketidakpatuhan terhadap kebijakan keamanan. Selain itu, 4 (empat) temuan dengan risiko rendah mengungkapkan ketidakpatuhan terhadap praktik keamanan tertentu, sedangkan 8 (delapan) temuan dengan risiko informasional melibatkan informasi yang tidak langsung mengancam keamanan. Rekomendasi perbaikan diajukan untuk mengatasi temuan-temuan tersebut, antara lain penerapan validasi input yang lebih ketat, pembaruan rutin, dan peningkatan manajemen sesi. Penelitian ini memberikan wawasan mendalam tentang keamanan aplikasi web PT Rachma Perkasa Utama, sambil memberikan panduan praktis untuk memperkuat tingkat keamanan secara menyeluruh. Implikasi praktis dari penelitian ini mencakup pemahaman yang lebih jelas tentang risiko keamanan dan tindakan yang dapat diambil untuk mengurangi potensi ancaman.

show abstract

Section: Pendahuluanunclassified