EVALUASI KEAMANAN WEBSITE AKADEMIK UNIVERSITAS X: STUDI KASUS SQL INJECTION, CROSS-SITE SCRIPTING (XSS), DAN DIRECTORY ENUMERATION

Fariz Fitroturrohman, NIM.: 21106050062 (2025) EVALUASI KEAMANAN WEBSITE AKADEMIK UNIVERSITAS X: STUDI KASUS SQL INJECTION, CROSS-SITE SCRIPTING (XSS), DAN DIRECTORY ENUMERATION. Skripsi thesis, UIN SUNAN KALIJAGA YOGYAKARTA.

[img]
Preview
 Text (EVALUASI KEAMANAN WEBSITE AKADEMIK UNIVERSITAS X: STUDI KASUS SQL INJECTION, CROSS-SITE SCRIPTING (XSS), DAN DIRECTORY ENUMERATION)
21106050062_BAB-I_IV-atau-V_DAFTAR-PUSTAKA.pdf - Published Version
Download (1MB) | Preview
[img] Text (EVALUASI KEAMANAN WEBSITE AKADEMIK UNIVERSITAS X: STUDI KASUS SQL INJECTION, CROSS-SITE SCRIPTING (XSS), DAN DIRECTORY ENUMERATION)
21106050062_BAB-II_sampai_SEBELUM-BAB-TERAKHIR.pdf - Published Version
Restricted to Registered users only
Download (3MB) | Request a copy

Abstract

Website akademik merupakan sistem informasi penting yang digunakan oleh mahasiswa, dosen, dan staf untuk mengakses serta mengelola data akademik. Namun, sistem ini seringkali tidak dirancang dengan standar keamanan yang memadai, sehingga rentan terhadap berbagai jenis serangan siber. Oleh karena itu, evaluasi terhadap keamanan website akademik perlu dilakukan untuk mencegah potensi kebocoran data dan penyalahgunaan akses. Penelitian ini menggunakan pendekatan black-box penetration testing dengan kerangka kerja NIST SP 800-115 yang terdiri dari tahap planning, discovery, attack, dan reporting. Pengujian difokuskan pada tiga jenis kerentanan yaitu Blind-Based SQL Injection, Reflected Cross-Site Scripting (XSS), dan Directory Enumeration. Alat bantu yang digunakan dalam pengujian ini meliputi XRAY, SQLMap, dan Burp Suite. Hasil pengujian menunjukkan bahwa sistem mengandung kerentanan dengan tingkat keparahan sedang hingga tinggi. SQL Injection memiliki skor CVSS sebesar 8.2 (High), XSS sebesar 6.1 (Medium), dan Directory Enumeration sebesar 6.5 (Medium). Setiap kerentanan dianalisis dan diberikan rekomendasi perbaikan agar tidak dapat dieksploitasi oleh pihak tidak berwenang. Kata Kunci: SQL Injection, XSS, Directory Enumeration, NIST SP 800-115, CVSS

Item Type: Thesis (Skripsi)
Additional Information / Supervisor: Dr. Ir. Bambang Sugiantoro, M.T., IPU., ASEAN Eng
Uncontrolled Keywords: SQL Injection, XSS, Directory Enumeration, NIST SP 800-115, CVSS
Subjects: Tehnik Informatika
Divisions: Fakultas Sains dan Teknologi > Informatika (S1)
Depositing User: S.Sos Sofwan Sofwan
Date Deposited: 05 Nov 2025 15:19
Last Modified: 05 Nov 2025 15:19
URI: http://digilib.uin-suka.ac.id/id/eprint/74183

Share this knowledge with your friends :

Actions (login required)

View Item View Item
Chat Kak Imum
Link Terkait
Media Sosial
Perpustakaan
UIN Sunan Kalijaga Yogyakarta

Jl. Laksda Adisucipto, Papringan, Caturtunggal, Kec. Depok, Kabupaten Sleman, Daerah Istimewa Yogyakarta 55281 Indonesia

lib@uin-suka.ac.id

(0274) 548-635

This site is powered by EPrints 3, free software developed by the University of Southampton.
Copyright © 2019 Institutional Repository UIN Sunan Kalijaga Yogyakarta . All rights reserved. Designed by Miftahul Ulum & Library IT Team