PENGUJIAN KEAMANAN APLIKASI WEB G-ENTRY TERHADAP SERANGAN SQL INJECTION DAN CROSS-SITE SCRIPTING (XSS) MENGGUNAKAN METODE PENETRATION TESTING

Detail Cantuman Kembali

XML

PENGUJIAN KEAMANAN APLIKASI WEB G-ENTRY TERHADAP SERANGAN SQL INJECTION DAN CROSS-SITE SCRIPTING (XSS) MENGGUNAKAN METODE PENETRATION TESTING

PT. Sekuriti Siber Indonesia adalah perusahaan konsultan keamanan siber
yang menyediakan layanan profesional di bidang Penetration Testing, SOC
Monitoring, dan Kepatuhan terhadap Standar Keamanan Informasi. Dalam
rangka mendukung edukasi praktis di bidang keamanan aplikasi web,
perusahaan ini menginisiasi studi pembelajaran dengan fokus pada
pengujian keamanan terhadap aplikasi Web G-Entry. Permasalahan umum
dalam pengembangan aplikasi web adalah kurangnya penerapan kontrol
keamanan sejak awal, yang dapat menyebabkan kerentanan terhadap
serangan siber. Salah satu contoh nyata ditemukan pada aplikasi web
G-Entry, yang berfungsi sebagai media pencatatan pesan pengguna namun
belum dilengkapi sistem validasi input yang memadai. Penelitian ini
bertujuan untuk mengidentifikasi dan menganalisis potensi celah keamanan
pada aplikasi tersebut, khususnya terhadap serangan SQL Injection dan
Cross-Site Scripting (XSS). Solusi yang diterapkan dalam penelitian ini
adalah pengujian keamanan menggunakan metode penetration testing
berbasis pendekatan greybox testing, dengan bantuan tools seperti Burp
Suite dan SQLMap. Pengujian difokuskan pada form input yang menerima
data dari pengguna, seperti login, registrasi, dan pengisian buku tamu. Hasil
pengujian menunjukkan bahwa aplikasi rentan terhadap serangan XSS dan
SQL Injection. Hal ini dibuktikan dengan keberhasilan penyisipan skrip
berbahaya dan bypass autentikasi menggunakan payload SQL. Temuan ini
menjadi dasar dalam menyusun rekomendasi teknis sebagai langkah
mitigasi risiko, serta menjadi bukti pentingnya penerapan validasi input,
penggunaan prepared statement, dan filter karakter sebagai upaya
membangun sistem aplikasi yang aman sejak tahap pengembangan.
Kata kunci: Cross-Site Scripting(XSS), G-Entry, Keamanan Aplikasi Web,
Penetration Testing, PT Sekuriti Siber Indonesia, SQL Injection.

Pernyataan Tanggungjawab

Pengarang

M. Hafiz - 215410092 - Personal Name
Ariesta Damayanti, S.Kom., M.Cs. - Personal Name

Edisi

No. Panggil

111 HAF P R.1

ISBN/ISSN

Subyek

APLIKASI WEB
PENGUJIAN KEAMANAN
SQL INJECTION
CROSS-SITE SCRIPTING (CSS)

Klasifikasi

NONE

Judul Seri

GMD

Text Skripsi

Bahasa

Indonesia

Penerbit

UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI)

Tahun Terbit

2025

Tempat Terbit

Yogyakarta

Deskripsi Fisik

Info Detil Spesifik

Lampiran Berkas

LOADING LIST...

Ketersediaan

LOADING LIST...