ROSYID, Achmad Arkan Abdur (2024) Analisis Keamanan pada Sistem Informasi Pondok Pesantren Ihsanul Fikri Mengunakan Metode Penetration Testing Execution Standard. Skripsi thesis, Universitas Jenderal Soedirman.
![[img]](http://repository.unsoed.ac.id/style/images/fileicons/other.png) |
PDF (Cover)
01_Cover_Achmad Arkan Abdur Rosyid_H1D019038_Skripsi_Informatika_2025.pdf Download (136kB) |
|
PDF (Legalitas)
02_Legalitas_Achmad Arkan Abdur Rosyid_H1D019038_Skripsi_Informatika_2025.pdf Restricted to Repository staff only Download (793kB) |
|
PDF (Abstrak)
03_Abstrak_Achmad Arkan Abdur Rosyid_H1D019038_Skripsi_Informatika_2025.pdf Download (196kB) |
|
PDF (BabI)
04_BAB I_Achmad Arkan Abdur Rosyid_H1D019038_Skripsi_Informatika_2025.pdf Restricted to Repository staff only until 13 January 2026. Download (190kB) |
|
PDF (BabII)
05_BAB II_Achmad Arkan Abdur Rosyid_H1D019038_Skripsi_Informatika_2025.pdf Restricted to Repository staff only until 13 January 2026. Download (332kB) |
|
PDF (BabIII)
06_BAB III_Achmad Arkan Abdur Rosyid_H1D019038_Skripsi_Informatika_2025.pdf Restricted to Repository staff only until 13 January 2026. Download (295kB) |
|
PDF (BabIV)
07_BAB IV_Achmad Arkan Abdur Rosyid_H1D019038_Skripsi_Informatika_2025.pdf Restricted to Repository staff only Download (1MB) |
|
PDF (BabV)
08_BAB V_Achmad Arkan Abdur Rosyid_H1D019038_Skripsi_Informatika_2025.pdf Download (175kB) |
|
PDF (DaftarPustaka)
09_Daftar Pustaka_Achmad Arkan Abdur Rosyid_H1D019038_Skripsi_Informatika_2025.pdf Download (184kB) |
|
PDF (Lampiran)
10_Lampiran_Achmad Arkan Abdur Rosyid_H1D019038_Skripsi_Informatika_2025.pdf Restricted to Repository staff only Download (447kB) |
Abstract
Di era digital, Sistem Informasi Akademik (SIA) menjadi elemen dari operasional lembaga pendidikan seperti pondok pesantren (ponpes) dengan membantu pengelolaan data akademik dan administrasi dengan lebih efisien. Ponpes Ihsanul Fikri telah mengimplementasikan SIA melalui Sistem Informasi Pondok (SIPOND), yang mendukung kegiatan akademik dan administrasi dengan pengelolaan informasi yang lebih efektif. Tetapi, tantangan keamanan tetap menjadi masalah penting yang harus diperhatikan, terutama terkait potensi ancaman keamanan yang dapat memengaruhi integritas data siswa dan informasi akademik. Penelitian ini bertujuan untuk menganalisis keamanan SIPOND dan mengidentifikasi risiko keamanan yang dapat mengancam integritas data. Selain itu, penelitian ini juga berupaya mengidentifikasi kelemahan keamanan yang mungkin terdapat dalam SIPOND dan dapat dieksploitasi oleh pihak tidak sah. Metode yang digunakan adalah Penetration Testing Execution Standard (PTES) dengan acuan dokumen standar OWASP Top 10, yang berfokus pada identifikasi kerentanan keamanan aplikasi web. Hasil penelitian menunjukkan beberapa kerentanan dengan tingkat keparahan yang berbeda. Kerentanan critical yang ditemukan adalah Privilege Escalation via API Endpoint dan User and Password Data Leakage via API Endpoint, sementara kerentanan dengan tingkat high adalah Unauthorized Account Creation via API Endpoint. Beberapa kerentanan lainnya termasuk Cross-Domain JavaScript Source File Inclusion (Low), Dangerous JS Functions (Medium), serta sejumlah kerentanan lainnya yang berkaitan dengan pengaturan header keamanan, kebocoran informasi server, dan pengelolaan cookie. Rekomendasi perbaikan diberikan pada tahap reporting untuk meningkatkan keamanan SIPOND dan memastikan perlindungan data sensitif, sehingga mendukung operasional pendidikan yang lebih aman.
| Item Type: | Thesis (Skripsi) |
|---|---|
| Nomor Inventaris: | H25003 |
| Uncontrolled Keywords: | Pengujian Keamanan, Keamanan Aplikasi Web, Penetration Testing Execution Standard, OWASP TOP 10 2021, Kerentanan Keamanan |
| Subjects: | C > C693 Computer security |
| Divisions: | Fakultas Teknik > S1 Teknik Informatika |
| Depositing User: | Mr Achmad Arkan Abdur Rosyid |
| Date Deposited: | 13 Jan 2025 09:07 |
| Last Modified: | 13 Jan 2025 09:07 |
| URI: | http://repository.unsoed.ac.id/id/eprint/31282 |
Actions (login required)
 |
View Item |