ANALISIS KEAMANAN DAN REKOMENDASI HARDENING WEB MORHUMAN PADA PT MEDIKA DIGITAL NUSANTARA MENGGUNAKAN BLACK BOX PENETRATION TESTING Ir. M. Guntara, M.T. Additional Author DAWA, JOYCE PRISCA GLORIA - 225510004 Primary Author mixed material bibliography Yogyakarta UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI) 2026 monographic id Indonesia

Text Skripsi

Keamanan data pada aplikasi web berbasis kepegawaian sangat kritikal, namun seringkali memiliki celah yang tidak disadari. Aplikasi web Morhuman di PT Medika Digital Nusantara menyimpan data sensitif pegawai yang rentan terhadap ancaman serangan siber dari pihak eksternal, seperti kebocoran data akibat miskonfigurasi keamanan maupun eksploitasi kredensial lemah. Untuk mengatasi persoalan tersebut, penelitian ini menawarkan solusi berupa evaluasi keamanan menggunakan metode Black Box Penetration Testing yang mensimulasikan serangan dari sudut pandang eksternal tanpa pengetahuan struktur internal sistem. Metodologi pengujian mengikuti tahapan terstruktur mulai dari reconnaissance, scanning & enumeration, vulnerability discovery, hingga exploitation. Hasil analisis mengungkap adanya miskonfigurasi keamanan kritis yang mengekspos data pegawai melalui endpoint tidak terlindungi dan penggunaan kredensial default. Meskipun demikian, aplikasi menunjukkan ketahanan yang kuat terhadap serangan broken access control karena semua upaya privilege escalation berhasil diblokir. Berdasarkan temuan tersebut, rekomendasi hardening yang spesifik telah disusun dan diserahkan kepada perusahaan, di mana remediasi langsung diterapkan pada temuan berisiko tinggi untuk memperkuat postur keamanan aplikasi. Kata kunci: Penetration Testing Black Box, Morhuman, Hardening, Miskonfigurasi Keamanan. ANALISIS KEAMANAN BLACK BOX NONE Perpustakaan Universitas Teknologi Digital Indonesia Katalog Online Perpustakaan Universitas Teknologi Digital Indonesia 008 DAW A R.1 DAW0008TKS2026 Rak Referensi Skripsi Teknik Komputer 008 DAW A R.1 18383 2026-03-09 13:33:30 2026-03-09 13:34:17 machine generated