PERPUSTAKAAN UNIVERSITAS NUSA MANDIRI
DETAIL SKRIPSI

ANALISA KELAYAKAN KEAMANAN APLIKASI MES MENGGUNAKAN METODOLOGI PTES DENGAN PENDEKATAN OWASP TOP 10

  • ARYADI NUGROHO
ABSTRAK

ABSTRAK

Aryadi Nugroho ( 11230377 ),  Analisa Kelayakan Keamanan Aplikasi MES Menggunakan Metodologi PTES Dengan Pendekatan OWASP TOP 10

Aplikasi Management Employment System (MES) di PT Mindotama Avia Teknik menyimpan data sensitif karyawan sehingga aspek keamanan menjadi prioritas utama untuk mencegah kebocoran data dan serangan siber. Penelitian ini melakukan pengujian keamanan aplikasi menggunakan metodologi Penetration Testing Execution Standard (PTES) dengan pendekatan OWASP Top 10 untuk mengidentifikasi dan menganalisis potensi kerentanan. Pengujian dilakukan secara sistematis melalui tahapan intelligence gathering, vulnerability analysis, eksploitasi, dan pelaporan, dengan bantuan tools seperti Burp Suite, Nuclei, Nmap, Acunetix, dan FFUF. Hasil pengujian menemukan beberapa kerentanan kritis termasuk Cross-Site Scripting (XSS), Exposure PhpMyAdmin, Improper Input Validation dan kelemahan pada security header, yang berpotensi dimanfaatkan oleh penyerang. Untuk mengatasi risiko ini penelitian merekomendasikan validasi input yang lebih ketat, konfigurasi ulang security header, pembatasan akses pada endpoint sensitif, serta penerapan autentikasi yang lebih aman guna meningkatkan ketahanan keamanan aplikasi dan mencegah ancaman siber terhadap sistem.

Kata kunci: Keamanan Aplikasi, Penetration Testing, OWASP Top 10, PTES, MES, Kerentanan Keamanan.

KATA KUNCI

Analisa Kelayakan Keamanan

DAFTAR PUSTAKA

DAFTAR PUSTAKA

F. Y. Fauzan and S. Syukhri, “Analisis Metode Web Security PTES (Penetration Testing Execution And Standart) Pada Aplikasi E-Learning Universitas Negeri Padang,” Voteteknika (Vocational Tek. Elektron. dan Inform., vol. 9, no. 2, p. 105, 2021, doi: 10.24036/voteteknika.v9i2.111778.

OWASP Top 10 team, “OWASP Top 10 - 2021,” Owasp top 10. [Online]. Available: https://owasp.org/Top10/

D. Satria and  efitra efitra, PENGANTAR TEKNIK KOMPUTER?: Konsep dan Prinsip Dasar. PT. Sonpedia Publishing Indonesia, 2023. [Online]. Available: https://books.google.co.id/books?id=hcjSEAAAQBAJ A.

D. Saputra, F. Dione, and I. Uluputty, “Pengelolaan Keamanan Informasi dan Persandian di Dinas Komunikasi dan Informatika Provinsi Kalimantan Timur,” J. Teknol. dan Komun. Pemerintah., vol. 5, no. 2, pp. 159–187, 2023, doi: 10.33701/jtkp.v5i2.3735.

J. Saxe and H. Sanders, Malware Data Science: Attack Detection and Attribution. No Starch Press, 2018. [Online]. Available: https://books.google.co.id/books?id=MVv6DwAAQBAJ

S. H. M. H. Dr. Budiyanto, S. H. M. H. Anik Iftitah, and S. K. Pustaka, Pengantar Cybercrime dalam Sistem Hukum Pidana di Indonesia. Sada Kurnia Pustaka, 2025. [Online]. Available: https://books.google.co.id/books?id=QSc9EQAAQBAJ

T. Setiadi et al., Sistem Informasi Cyber Security. CV. Gita Lentera, 2024. [Online]. Available: https://books.google.co.id/books?id=ExALEQAAQBAJ

E. Zam, Buku Sakti Hacker. MediaKita. [Online]. Available: https://books.google.co.id/books?id=Ju6-xtLkzdEC

N. H. Nguyen, Buku Panduan Keamanan Cyber Penting Di Bahasa Indonesia: Essential Cyber Security Handbook In Indonesian. Nam H Nguyen, 2018. [Online]. Available: https://books.google.co.id/books?id=QcBODwAAQBAJ

B. Bantara, Cara Kerja Hacker - Teknik, Sejarah, Cara, Motivasi, Sistem. Bagas Bantara, 2023. [Online]. Available: https://books.google.co.id/books?id=gpOnEAAAQBAJ 113 [11] M. Huda, Keamanan Informasi. Nulisbuku, 2020. [Online]. Available: https://books.google.co.id/books?id=CcjZDwAAQBAJ

nmap org, “Panduan Refensi Nmap.” [Online]. Available: https://nmap.org/man/id/index.html

S. Suroto and A. Asman, “Ancaman Terhadap Keamanan Informasi Oleh Serangan Cross-Site Scripting (Xss) Dan Metode Pencegahannya,” Zo. Komput., vol. 11, no. 1, pp. 11–19, 2021, [Online]. Available: http://www.hackers.com?yid=

Indosechax blog, “Nuclei Linux dalam Dunia Cybersecurity: Alat yang Powerful untuk Pengujian Keamanan,” adminish. [Online]. Available: https://blog.indosechax.id/nuclei-linux-dalam-dunia-cybersecurity-alat-yangpowerful-untuk-pengujian-keamanan/

Detail Informasi

Skripsi ini ditulis oleh :

  • NIM : 11230377
  • Nama : ARYADI NUGROHO
  • Prodi : Sistem Informasi
  • Kampus : Kramat Raya
  • Tahun : 2024
  • Periode : II
  • Pembimbing : Ishak Kholil, M.Kom
  • Asisten :
  • Kode : 0011.S1.SI.SKRIPSI.II.2024
  • Diinput oleh : RKY
  • Terakhir update : 16 Juli 2025
  • Dilihat : 3 kali

TENTANG PERPUSTAKAAN

PERPUSTAKAAN UNIVERSITAS NUSA MANDIRI


E-Library Perpustakaan Universitas Nusa Mandiri merupakan platform digital yang menyedikan akses informasi di lingkungan kampus Universitas Nusa Mandiri seperti akses koleksi buku, jurnal, e-book dan sebagainya.


INFORMASI

Alamat : Jln. Jatiwaringin Raya No.02 RT08 RW 013 Kelurahan Cipinang Melayu Kecamatan Makassar Jakarta Timur

Email : perpustakaan@nusamandiri.ac.id

Jam Operasional
Senin - Jumat : 08.00 s/d 20.00 WIB
Isitirahat Siang : 12.00 s/d 13.00 WIB
Istirahat Sore : 18.00 s/d 19.00 WIB

LINK LAIN

e-Journal

Repository

e-Learning

e-Library

Perpustakaan Universitas Nusa Mandiri @ 2020