IMPLEMENTASI KEAMANAN OWASP TERHADAP APLIKASI BERBASIS GTFW

Afif, Muhammad Faris - 135410086 (2017) IMPLEMENTASI KEAMANAN OWASP TERHADAP APLIKASI BERBASIS GTFW. Skripsi thesis, STMIK AKAKOM Yogyakarta.

[img]
Preview
Text
1_135410086_HALAMAN_DEPAN.pdf - Published Version

Download (2MB) | Preview
[img]
Preview
Text
2_135410086_BAB_I.pdf - Published Version

Download (85kB) | Preview
[img]
Preview
Text
3_135410086_BAB_II.pdf - Published Version

Download (251kB) | Preview
[img] Text
4_135410086_BAB_III.pdf - Published Version
Restricted to Repository staff only

Download (996kB) | Request a copy
[img] Text
5_135410086_BAB_IV.pdf - Published Version
Restricted to Repository staff only

Download (1MB) | Request a copy
[img]
Preview
Text
6_135410086_BAB_V.pdf - Published Version

Download (74kB) | Preview
[img]
Preview
Text
7_135410086_DAFTAR_PUSTAKSA.pdf - Published Version

Download (80kB) | Preview
[img]
Preview
Text
8_135410086_CARA_MENJALANKAN_PROGRAM.pdf - Published Version

Download (129kB) | Preview
[img] Text
9_135410086_LISTING_PROGRAM.pdf - Published Version
Restricted to Repository staff only

Download (2MB) | Request a copy

Abstract

Aplikasi web yang digunakan dalam beberapa segmen atau industri memerlukan standar keamanan yang baik, terlebih lagi jika aplikasi tersebut digunakan untuk segmen perbankan, layanan publik, dan e-commerce. Keamanan suatu aplikasi web sangat penting untuk mengamankan confidentiality, integrity dan availability dari data, serta informasi dan layanan yang dimilikinya. Untuk menjamin kemanan aplikasi tersebut, perlu adanya pengujian keamanan terhadap aplikasi web menggunakan metode dan alat pengujian yang sesuai. Gamatechno Web Application Framework atau yang biasa disingkat GTFW, merupakan framework aplikasi web menggunakan PHP yang dikembangkan oleh PT Gamatechno Indonesia. Sejak Gamatechno berdiri pada tahun 2005, telah banyak aplikasi berbasis GTFW yang diimplementasikan di ratusan klien pada segmen akademik, pemerintahan maupun korporasi. Gamatechno saat ini menyediakan informasi tentang framework ini secara terbuka di laman web dan berusaha terus mengembangkan GTFW dari sisi teknologi dan keamanannya. Aplikasi Xplorin yang menjadi obyek penelitian merupakan salah satu aplikasi berbasis GTFW versi terbaru. Xplorin adalah platform pariwisata yang menyediakan informasi 10 dinasti pariwisata terfavorit di Indonesia. Di dalam aplikasi ini akan terdapat beberapa fitur yang memerlukan keamanan yang baik, di antaranya adalah fitur transaksi pembayaran tiket transportasi dan akomodasi, serta sosial media. Pengujian keamanan aplikasi Xplorin dilakukan dengan menggunakan metode Grey Box. Kerentanan aplikasi yang akan diuji adalah pada hal session management dan input validation. Pengujian input validation meliputi HTTP verb tampering, stored cross site scripting, dan OS command injection. Dalam penelitian ini, metode pengujian aplikasi mengikuti panduan dari Open Web Application Security Project (atau disingkat OWASP) versi 4. Dari hasil pengujian, aplikasi Xplorin diketahui memiliki kerentanan keamanan dari aspek Session Management yaitu cookie attributes, session time out dan CSRF. Kemudian dari aspek Input Validation terdapat kerentanan pada store cross site scripting. Keamanan terhadap kerentanan ini belum diimplementasikan dengan baik pada aplikasi Xplorin, sehingga perlu adanya perbaikan. Melalui hasil penelitian ini diharapkan aplikasi Xplorin dapat menjadi lebih aman setelah dilakukan upaya perbaikan. Selain itu, hasil pengujian dan perbaikan keamanan pada aplikasi ini bisa menjadi lesson learned bagi pengembangan aplikasi lain yang berbasis GTFW. Kata kunci : CSRF, Keamanan Website, OWASP, Store Cross Site Scripting.

Item Type: Thesis (Skripsi)
Additional Information: Pembimbing : Ir. M. Guntara, M.T
Uncontrolled Keywords: CSRF, Keamanan Website, OWASP, Store Cross Site Scripting.
Subjects: A Karya Umum (General) > Ilmu Komputer (Computer Science) > Keamanan Komputer (Computer Security)
A Karya Umum (General) > Ilmu Komputer (Computer Science) > Program Aplikasi
Divisions: Jenjang Strata Satu > Teknik Informatika (Informatic Engineering)
Depositing User: Users 1973 not found.
Date Deposited: 30 Agu 2017 03:14
Last Modified: 30 Agu 2017 03:14
URI: http://eprints.akakom.ac.id/id/eprint/4995

Actions (login required)

View Item View Item