Analisis Komparatif terhadap Alat Uji Penetrasi untuk Mendeteksi Kerentanan Aplikasi Web Berdasarkan Open Worldwide Application Security Top Ten

HERMAWAN, Youvan Alfiz Farandi Putra (2026) Analisis Komparatif terhadap Alat Uji Penetrasi untuk Mendeteksi Kerentanan Aplikasi Web Berdasarkan Open Worldwide Application Security Top Ten. Skripsi thesis, Universitas Jenderal Soedirman.

[img] PDF (Cover)
COVER-Youvan Alfiz Farandi Putra Hermawan-H1D022087-Skripsi-2026.pdf
Download (247kB)
[img] PDF (Legalitas)
LEGALITAS-Youvan Alfiz Farandi Putra Hermawan-H1D022087-Skripsi-2026.pdf
Restricted to Repository staff only
Download (1MB)
[img] PDF (Abstrak)
ABSTRAK-Youvan Alfiz Farandi Putra Hermawan-H1D022087-Skripsi-2026.pdf
Download (271kB)
[img] PDF (BabI)
BAB-I-Youvan Alfiz Farandi Putra Hermawan-H1D022087-Skripsi-2026.pdf
Restricted to Repository staff only until 28 April 2027.
Download (302kB)
[img] PDF (BabII)
BAB-II-Youvan Alfiz Farandi Putra Hermawan-H1D022087-Skripsi-2026.pdf
Restricted to Repository staff only until 28 April 2027.
Download (472kB)
[img] PDF (BabIII)
BAB-III-Youvan Alfiz Farandi Putra Hermawan-H1D022087-Skripsi-2026.pdf
Restricted to Repository staff only until 28 April 2027.
Download (460kB)
[img] PDF (BabIV)
BAB-IV-Youvan Alfiz Farandi Putra Hermawan-H1D022087-Skripsi-2026.pdf
Restricted to Repository staff only
Download (559kB)
[img] PDF (BabV)
BAB-V-Youvan Alfiz Farandi Putra Hermawan-H1D022087-Skripsi-2026.pdf
Download (236kB)
[img] PDF (DaftarPustaka)
DAFTAR PUSTAKA-Youvan Alfiz Farandi Putra Hermawan-H1D022087-Skripsi-2026.pdf
Download (222kB)
[img] PDF (Lampiran)
LAMPIRAN-Youvan Alfiz Farandi Putra Hermawan-H1D022087-Skripsi-2026.pdf
Restricted to Repository staff only
Download (327kB)

Abstract

Penelitian ini bertujuan untuk menganalisis dan membandingkan efektivitas beberapa Web Vulnerability Scanner (WVS) gratis dalam mendeteksi kerentanan aplikasi web berdasarkan ground truth yang terverifikasi. Alat yang diuji dalam penelitian ini meliputi OWASP ZAP, Xray, Nikto, dan Nuclei. Framework uji yang digunakan adalah Damn Vulnerable Web Application (DVWA) yang dikonfigurasi pada tingkat keamanan rendah untuk memastikan seluruh kerentanan dapat terdeteksi. Pengujian dilakukan dalam dua lingkungan berbeda, yaitu Virtual Private Server (VPS) dan localhost, menggunakan pendekatan black-box testing tanpa konfigurasi tambahan di luar pengaturan bawaan masing-masing alat. Ground truth dibagi menjadi dua kategori utama, yaitu kerentanan berbasis eksploitasi dan kerentanan berbasis kesalahan konfigurasi (misconfiguration). Evaluasi dilakukan menggunakan metrik precision, recall, dan F1-score untuk mengukur akurasi serta cakupan deteksi masing-masing alat. Hasil penelitian menunjukkan bahwa Xray memiliki performa lebih baik dalam mendeteksi kerentanan berbasis eksploitasi seperti Injection dan Cross-Site Scripting (XSS), sementara ZAP dan Nikto lebih konsisten dalam mendeteksi kerentanan berbasis konfigurasi seperti missing security headers dan directory browsing. Nuclei menunjukkan keterbatasan pada lingkungan VPS akibat timeout, namun performanya meningkat pada lingkungan lokal. Secara umum, tidak terdapat satu alat yang unggul pada seluruh kategori OWASP Top Ten 2025. Hasil penelitian ini menunjukkan bahwa efektivitas WVS sangat bergantung pada kategori kerentanan dan lingkungan pengujian. Oleh karena itu, pemilihan alat pemindaian sebaiknya disesuaikan dengan tujuan pengujian dan karakteristik sistem yang diuji.

Item Type: Thesis (Skripsi)
Nomor Inventaris: H26092
Uncontrolled Keywords: Black-box Testing, Keamanan Aplikasi Web, OWASP Top Ten 2025, Web Vulnerability Scanner
Subjects: W > W83 Web sites
Divisions: Fakultas Teknik > S1 Teknik Informatika
Depositing User: Mr Youvan Alfiz Farandi Putra Hermawan
Date Deposited: 28 Apr 2026 02:32
Last Modified: 28 Apr 2026 02:32
URI: http://repository.unsoed.ac.id:443/id/eprint/40799

Actions (login required)

View Item View Item