Hasil Pencarian  ::  Simpan CSV :: Kembali

"Keamanan website adalah komponen penting untuk melindungi dan mengamankan situs web dan server. Situs Web dipindai untuk mengetahui kerentanan dan malware melalui perangkat lunak keamanan situs website. Kerentanan dalam teknologi informasi (IT), adalah cacat dalam kode atau desain yang menciptakan titik kompromi keamanan potensial untuk titik akhir atau jaringan. Kerentanan menciptakan kemungkinan vektor serangan, dimana penyusup dapat menjalankan kode atau mengakses memori sistem target. Tools OWASP-ZAP adalah fitur untuk melakukan penetration testing pada sebuah website. SCELE adalah salah satu platform yang disediakan Universitas Indonesia untuk mengakses info akademis. Dengan tool OWASP-ZAP pendeteksian kerentanan pada website SCELE dapat dilakukan serta analisa dari hasil kerentanan tersebut juga dapat disimpulkan agar dapat menjadi acuan untuk memperbaiki sistem SCELE yang telah ada.

---

Website security is an important component to protect and secure websites and servers. The website is scanned to find out vulnerabilities and malware through website security software. Vulnerability in information technology (IT), is defect in code or design that creates a point of potential security compromise for endpoint or network. Vulnerability creates the possibility of an attack vector, where intruders can run code or access the target systems memory. The OWASP-ZAP tool is a feature for penetration testing of a website. Scele is one of the platform provided by University of Indonesia to access academic info. With OWASP-ZAP tool, vulnerability detection on the SCELE website can be done and and analysis of the result of these vulnerabilities can also be concluded to be reference to improve the existing SCELE system."

"Seiring dengan perkembangan teknologi informasi, muncul banyaknya aplikasi berbasis website yang digunakan secara masif oleh masyarakat luas. Salah satu dari aplikasi yang digunakan banyak orang adalah media sosial. Maraknya penggunaan media sosial ini juga menarik perhatian pihak yang tidak bertanggung jawab, seperti para peretas yang mencari eksploitasi pada sistem aplikasi berbasis website tersebut dan menggunakannya untuk kepentingan yang merugikan pihak lain. Skripsi ini akan membahas mengenai sebuah tindakan yang dapat dilakukan untuk mencegah terjadinya peretasan pada suatu situs web, yaitu dengan melakukan pemindaian kelemahan pada suatu situs web. Situs web yang akan diuji dibuat dengan teknologi modern agar relevan dengan situs-situs yang umum digunakan. Untuk melakukan pemindaian tersebut, digunakan perangkat OWASP ZAP. Dari hasil pemindaian kerentanan yang dilakukan, ditemukan satu kerentanan tingkat sedang dan tiga kerentanan tingkat rendah. Hasil tersebut menunjukkan bahwa teknologi modern yang digunakan mempunyai perlindungan terhadap peretasan yang cukup mumpuni.

---

Along with the development of information technology, there are many website-based applications that are used massively by the wider community. One of the applications that are being used by many people are social media. The widespread of social media also attracts the attention of irresponsible parties, such as hackers who seek exploits on website-based application and use it for their benefits. Website that are being tested are being developed with latest technologies Tersedia to keep its relevancy. This thesis will discuss an action that can be taken to prevent such hacks from attacking a website by scanning said website for weakness. To do this, applications such as OWASP Zed Attack Proxy can be utilised to scan the website for any exploits, with the intention that the website’s manager can do the mitigation needed to prevent such hack from happening. From the scan result, there was one medium risk vulnerability and three low risk vulnerability. This result has proven that the modern technology that are being used have quite good security protection."

"Dengan adanya perkembangan teknologi saat ini, banyak pihak memberikan layanan yang dapat dimanfaatkan untuk dapat mempermudah semua kegiatan. Salah satu media yang digunakan untuk berbagai tujuan yaitu website. Salah satu jenis website yaitu website e-learning. Website e learning akan akan menyimpan informasi sensitif seperti data penggunanya untuk dapat memberikan hak akses fasilitas terhadap website tersebut. Informasi sensitif inilah yang perlu diperhatikan dalam pengembangan suatu website agar terhindar dari serangan cyber. Salah satu serangan yang sering terjadi pada website yaitu sql injection, dimana serangan ini terjadi dalam bentuk pencurian atau bahkan memodifikasi informasi pribadi oleh pihak yang tidak berhubungan. Untuk mencegah terjadi serangan pada website maka perlu dilakukannya penetration testing. Penetration testing bertujuan untuk mencari kerentanan yang ada pada website agar dapat segera ditangani sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab. Terdapat beberapa tahapan yang dilakukan untuk mengidentifikasi kerentanan website yaitu reconnaissance, scanning, exploitation dan report. Pengujian dilakukan dengan menganalisis hasil yang didapatkan dari setiap tahapan penetration testing sehingga dapat diketahui kerentanan yang ada pada website. Dari kerentanan yang terdetaksi maka akan diketahui beberapa rekomendasi solusi untuk mengatasinya. Setiap tahapan penetration testing akan menggunakan beberapa tools pendukung. Selain itu juga dilakukan pengujian keamanan website dengan melakukan serangan sql injection dan xss attack.

---

With the current technological developments, many parties provide services that can be used to facilitate all activities. One of the media used for various purposes is the website. One type of website is an e-learning website. An e-learning website will store sensitive information such as user data to be able to grant facility access rights to the website. This sensitive information needs to be considered in developing a website to avoid cyber attacks. One of the attacks that often occurs on websites is sql injection, where this attack occurs in the form of stealing or even modifying personal information by unrelated parties. To prevent attacks on the website, it is necessary to do penetration testing. Penetration testing aims to find vulnerabilities on the website so that they can be addressed immediately before being exploited by irresponsible parties. There are several steps taken to identify website vulnerabilities, namely reconnaissance, scanning, exploitation and reports. Testing is carried out by analyzing the results obtained from each stage of penetration testing so that the vulnerabilities that exist on the website can be identified. From the detected vulnerabilities, several recommendations for solutions to overcome them will be identified. Each stage of penetration testing will use several supporting tools. Besides that, website security testing is also carried out by carrying out sql injection attacks and xss attacks."

"Berdasarkan Lanskap Keamanan Siber Indonesia 2022, BSSN melaporkan terdapat 4.421.992 aktivitas APT dan 2.348 kasus defacement web di Indonesia pada tahun itu. Serangan yang ditujukan pada aplikasi web berfokus pada kelemahan aplikasi, yang disebut kelemahan atau celah keamanan. Akibatnya, penting untuk melakukan analisis dan evaluasi domain website organisasi riset tersebut. Metode yang digunakan adalah analisa deskriptif, yaitu data yang diperoleh disajikan dalam bentuk kalimat yang dideskripsikan. Sehingga memberikan kejelasan dari hasil analisis yang dilakukan. Indeks Keamanan Informasi (KAMI) sebagai alat untuk menilai kesiapan implementasi keamanan data. Serangkaian pertanyaan yang berkaitan dengan berbagai aspek digunakan untuk melakukan evaluasi. Kemudian OWASP ZAP sebagai tools vulnerability scanning, digunakan untuk mengidentifikasi tingkat kemungkinan kerentanan pada aplikasi berbasis web. Pada penelitian ini melakukan analisis dan evaluasi terhadap domain dan subdomain xyz.go.id yang terdapat di organisasi riset. Langkah pertama pengumpulan data target, selanjutnya dilakukan pengukuran dan pengujian tools dengan menggunakan Indeks KAMI pada kategori Sistem Eletronik. Langkah berikutnya dengan aplikasi OWASP ZAP digunakan untuk pengujian vulnerability scanning pada domain target. Data hasil DNSDumpster digunakan, dimana beberapa domain website xyz.go.id dijadikan sasaran penelitian untuk vulnerability scanning. Hasil penilaian Indeks KAMI menunjukkan bahwa 4 subdomain dianggap tergolong tinggi. Kemudian berdasarkan pengujian vulnerability scanning terhadap domain website xyz.go.id memiliki kerentanan dengan kategori low terdapat 15 peringatan, medium terdapat 32 peringatan, high terdapat 4 peringatan dan informational terdapat 20 peringatan. Dari hasil pengujian dapat dibuktikan pendeteksian dengan vulnerability scanning pada OWASP ZAP sangat efektif, meskipun ini tool open source sehingga tidak perlu menggunakan tool berbayar.

---

Based on the Indonesian Cybersecurity Landscape 2022, BSSN reported 4,421,992 APT activities and 2,348 web defacement cases in Indonesia that year. Attacks aimed at web applications focus on application weaknesses, called security flaws or gaps. As a result, it is important to conduct an analysis and evaluation of the research organization's website domain. The method used is descriptive analysis, in which the data obtained is presented in the form of sentences that are described. Information Security Index (KAMI Index) as a tool to assess the readiness of data security implementation A series of questions relating to various aspects are used to conduct the evaluation. Then OWASP ZAP as a vulnerability scanning tool, was used to identify the level of possible vulnerabilities in web-based applications. In this study, the analysis and evaluation of xyz.go.id domains and subdomains found in research organizations. The first step is collecting target data, then measuring and testing tools using the KAMI Index in the Electronic Systems category. The next step with the OWASP ZAP application is vulnerability scanning testing on the target domain. DNSDumpster result data is used, and several xyz.go.id website domains are used as research material for vulnerability scanning. The results of the KAMI Index assessment show that 4 subdomains are considered high. Then based on vulnerability scanning testing of the xyz.go.id website domain, it has a vulnerability with a low category of 15 warnings, a medium category of 32 warnings, a high category of 4 warnings, and an informational category of 20 warnings. From the test results, it can be proven that detection with vulnerability scanning on OWASP ZAP is very effective, even though this is an open source tool, so there is no need to use paid tools.

"

"Tingginya jumlah kendaraan sepeda motor di Indonesia khususnya di daerah Ibukota merupakan alasan utama pentingnya peningkatan sistem keamanan sepeda motor itu sendiri. Tiap tahun terjadi mencapai puluhan ribu kasus pencurian sepeda motor baik saat sepeda motor sedang dikendarai maupun saat diparkir. Tugas akhir ini mengembangkan prototipe peningkatan sistem keamanan sepeda motor dengan memanfaatkan sistem starter jarak jauh menggunakan koneksi Bluetooth dan autentikasi sidik jari. Sistem dilengkapi dengan sistem pemantauan posisi sepeda motor secara realtime yang dapat diakses di semua platform. Komunikasi machine-to-machine antara Arduino melalui Bluetooth digunakan untuk melakukan pengapian ignition, starter, dan pencarian sepeda motor sehingga sepeda motor dapat dinyalakan dan dimatikan selama berada dalam jangkauan Bluetooth. Fitur-fitur tersebut hanya dapat diakses apabila sidik jari yang dimasukkan pada alat merupakan sidik jari yang sudah terekam sebelumnya. Sistem terdiri dari sebuah transceiver yang digunakan sebagai pengganti kunci dan starter sepeda motor serta sebuah receiver yang berfungsi merekayasa kelistrikan sepeda motor. Hasil percobaan yang dilakukan adalah sistem berhasil diterapkan pada sepeda motor dengan tujuan peningkatan sistem keamanan dengan cara pemberitahuan dini kecurian sepeda motor melalui panggilan telepon ke pemilik sepeda motor, dapat menyalakan sepeda motor dari jarak maksimal 36 meter serta pemantauan posisi terkini sepeda motor melalui Website yang diperbarui setiap 9 detik.

---

The high number of motorcycles in Indonesia, especially in the capital region is the main reason of the motorcycle system itself. Each year there are thousands of cases of motorcycles both when the motor is being driven or parked. This final project develops prototype system by using long distance starter system using Bluetooth connection and fingerprint authentication. The system is equipped with a monitoring system to monitor the position of the motorcycle in realtime which can be accessed on all platforms. Communication machine to machine between Arduino via Bluetooth to ignition ignition, Starter, and motorcycle search. The bicycle bicycle can be switched on and off during Bluetooth. These features can only be accessed by the fingers used in pre recorded fingerprint devices. The system consists of a transceiver used as a ignition also starter motor and Receiver that works to control electricity of motorcycle. The result of the experiment is that the sistem successfully applied to the motorcycle with the right system by detecting stolen cases early motorcycle through telephone to the owner of the motorcycle, can ensure the motorcycle from a maximum distance of 36 meters which refresh Website every 9 seconds."

"Perkembangan teknologi informasi yang semakin meningkat menyebabkan perubahan pola kehidupan masyarakat. Di lingkungan pemerintahan, pemerintah dituntut untuk dapat memberikan pelayanan terbaik dengan berbasis teknologi informasi. Terlebih lagi dengan diterapkannya Sistem Pemerintahan Berbasis Elektronik (SPBE), interaksi dengan dunia siber semakin besar. Hal ini tentunya akan meningkatkan potensi terjadinya insiden. Insiden siber yang kerap terjadi khususnya pada pemerintah adalah peretasan website. Hal ini juga terjadi pada Pemerintah Kota Depok yang tentunya sangat mengganggu terlebih lagi jika situs tersebut terkait pelayanan kepada masyarakat. Web Application Firewall (WAF) adalah sebuah sistem keamanan atau firewall yang berfungsi untuk melindungi website dari serangan siber. WAF merupakan sistem keamanan layer 7 (tujuh) yang dirancang untuk memantau, mendeteksi, menyaring, serta memblokir trafik berbahaya yang sekiranya dapat merusak website atau aplikasi web. WAF merupakan teknologi yang terus berkembang dan banyak digunakan di dunia security sehingga perlu dikaji bagaimana efektivitasnya terhadap keamanan suatu website. Penelitian ini mengkaji implementasi WAF terhadap keamanan website Pemerintah Kota Depok sehingga dari hasil analisis dapat diketahui apakah tools ini memberikan dampak positif terhadap peningkatan keamanan siber, khususnya website di Pemerintah Kota Depok

---

The development of information technology is increasingly causing changes in the pattern of people's lives. In the government environment, the government is required to be able to provide the best service based on information technology. the implementation of the Electronic-Based Government System (SPBE), interaction with the cyber world is getting bigger. This of course will increase the potential for incidents to occur. Cyber incidents that often occur, especially for the government, are website hacking. This has also happened to the Depok City Government, which is of course very disturbing, especially if the site is related to services to the community. A Web Application Firewall (WAF) is a security system or firewall that functions to protect websites from cyber attacks. WAF is a layer 7 (seven) security system designed to monitor, detect, filter, and block malicious traffic that could damage websites or web applications. WAF is a technology that continues to develop and is widely used in the world of security, so it is necessary to study how effective it is on the security of a website. This study examines the implementation of WAF on the security of the Depok City Government website so that from the results of the analysis it can be seen whether these tools have a positive impact on increasing cyber security, especially websites in the Depok City Government"

"Berkembang pesatnya teknologi informasi saat ini sejalan dengan berkembangnya aplikasi berbasis android dan website. Website umumnya digunakan sebagai media informasi dan komunikasi yang tentunya memiliki peran yang sangat penting. Namun, tidak menutup kemungkinan bahwa terdapat ancaman terkait dengan celah keamanan dari suatu website, baik kejahatan cyber, kebocoran data, pencurian data, dan merusak data maupun hanya ingin mengganggu system tersebut. Sebagai contoh pada website admin Digital Outlet yang merupakan pusat dari pengelolaan suatu website application. Dalam website admin tersebut telah tersimpan data dan informasi penting penggunanya yang bersifat sensitif. Maka, perlu adanya perhatian khusus terkait keamanan website tersebut. Pada penelitian ini akan dilakukan vulnerability assessment dan penetration testing pada situs website Digital Outlet menggunakan metode Information System Security Assessment Framework (ISSAF) dengan melakukan pengujian untuk mencari celah keamanan yang umum terjadi pada website tersebut, khususnya celah keamanan pada Broken Access Control, Cross Site Scripting (XSS), SQL Injection, dan sebagainya. Hasil dari penelitian analisis uji kerentanan yang diperoleh pada website Digital Outlet nantinya akan pergunakan untuk memperbaiki dan meningkatkan keamanan pada website tersebut serta menjadi salah satu referensi dalam memberikan rekomendasi terkait pengembangan framework Basic Development Framework (BDF) untuk management struktur rancang bangun suatu website yang baik dan aman. 

---

The rapid development of information technology is currently in line with the development of Android-based applications and website. Website are generally used as a medium of information and communication which of course has a very important role. However, it is possible that there are threats related to the security gaps of a website, both cyber crime, data leaks, data theft, and damage to data or just wanting to disrupt the system. For example, on the Digital Outlet admin website, which is the center of managing a website application. The admin website has stored important sensitive data and information on its users. So, there needs to be special attention regarding the security of the website. In this research, vulnerability assessment dan penetration testing will be carried out on the Digital Outlet website using the Information System Security Assessment Framework (ISSAF) method by conducting tests to find security holes that commonly occur on the website, especially security holes in Broken Access Control, Cross Site Scripting (XSS), SQL Injection, and so on. The results of the vulnerability test analysis research obtained on the Digital Outlet website will later be used to improve and increase security on the website and become a reference in providing recommendations related to the development of the Basic Development Framework (BDF) framework for the management structure of a good website design and build safe."

"Pandemi akibat covid-19 memberikan efek buruk berupa potensi peningkatan aktivitas kriminal yang disebabkan oleh meningkatnya jumlah penduduk miskin, salah satu tempat yang terdampak adalah Kukusan Teknik. Pada skripsi ini, saya menganalisis terkait bentuk adaptasi yang dilakukan oleh penduduk dan tingkat keamanan di Kukusan Teknik pada masa pandemi. Panduan yang digunakan dalam melakukan analisis adalah teori pencegahan kriminalitas menggunakan aspek desain fisik lingkungan, yaitu Eyes On The Street, Defensible Space, dan Crime Prevention Through Environmental Design (CPTED). Teori ini akan menghasilkan komponen analisis yang menjadi basis untuk penarikan kesimpulan. Analisis dilakukan dengan dua pendekatan, yaitu kualitatif dan kuantitatif, sehingga kesimpulan skripsi akan memiliki basis matematis dan terukur yang didukung oleh informasi lengkap seputar keamanan kawasan Kukusan Teknik.

---

The pandemic due to COVID-19 has had an adverse effect in the form of a potential increase in criminal activity caused by the increasing number of poor people, one of the places affected is the Kukusan Teknik. In this thesis, the author analyzes the forms of adaptation carried out by residents and the level of security in Kukusan Teknik during the pandemic. The guide used in conducting the analysis is the theory of crime prevention using the physical design aspects of the environment, namely Eyes On The Street, Defensible Space, and Crime Prevention Through Environmental Design (CPTED). This theory will produce an analysis component that becomes the basis for drawing conclusions. The analysis is carried out using two approaches, namely qualitative and quantitative, so that the conclusion of the thesis will have a mathematical and measurable basis that is supported by complete information about the security of the Kukusan Teknik area."

"Pengujian penetrasi merupakan suatu langkah penting yang diambil untuk meningkatkan keamanan sebuah website, terutama bagi suatu perusahaan. Terdapat beberapa kerangka kerja dan metodologi untuk uji penetrasi, salah satunya adalah Information Systems Security Assessment Framework (ISSAF). ISSAF merupakan sebuah kerangka kerja yang komprehensif dengan keunggulan pada domain coverage sehingga memungkinkan pengujian bukan hanya dari luar sistem, namun juga masuk ke dalam sistem. Penelitian ini menunjukan tahapan uji penetrasi menggunakan kerangka kerja ISSAF dan memanfaatkan beberapa tools yang umum digunakan untuk mengidentifikasi kerentanan website bagi perusahaan. Hasil dari penelitian ini ditemukan 7 kerentanan, diantaranya yaitu Clickjacking, Brute-force Attack pada Login Page, HSTS Missing From HTTP Server, Content Security Policy (CSP) Header Not Set , Cookie without SameSite Attribute, Server Leaks Information via "X-Powered-By" HTTP Response Header Field(s),serta X-Content-Type-Options Header Missing. Dari hasil pengujian penetrasi ini dapat dijadikan rekomendasi untuk mengatasi kerentanan keamanan pada perusahaan-perusahaan di bidangnya.

---

Penetration testing is an important step taken to improve the security of a website, especially for a company. There are several frameworks and methodologies for penetration testing, one of which is the Information Systems Security Assessment Framework. (ISSAF). ISSAF is a comprehensive framework with advantages on domain coverage that allows testing not only from outside the system, but also into the system.  This research demonstrates the stage of penetration testing using the ISSAF framework and utilizes several commonly used tools to identify website vulnerabilities for companies. This study we found seven vulnerabilities in the target website, including Clickjacking, Brute-force Attack on Login Page, HSTS Missing from HTTP Server, Content Security Policy (CSP) Header Not Set, Cookie without SameSite Attribute, Server Leaks Information via "X-Powered-By" HTTP Response Header Field(s), and X-Content-Type-Options Header Missing. From this penetration test results, a recommendation to address security vulnerabilities in companies can be conducted."

"Website adalah sistem informasi yang tidak terpisahkan dalam interaksi di dunia maya, website merupakan kumpulan halaman yang menampilkan informasi data teks, data gambar diam atau bergerak, data animasi, suara, video atau gabungan dari semuanya, baik yang bersifat statis maupun dinamis yang membentuk satu rangkaian bangunan yang saling terkait dimana masing-masing dihubungkan dengan jaringan-jaringan halaman. Perlindungan website diatur oleh pasal 25 Undang-undang nomor No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik, dan pasal tersebut merujuk kepada peraturan perundang-undangan dibidang Hak Kekayaan Intelektual. Karya seni yang ditampilkan pada halaman website erat kaitannya dengan Hak Cipta yang melindungi ekspresi yang bersifat orisinil (asli). Kreasi intelektual yang terdapat pada desain website komponen-komponen pada website dilindungi oleh Undang-undang Hak Cipta yaitu program komputer, typographical arrangement dan database. Pelanggaran Hak Cipta kerap kali terjadi, tidak terkecuali terhadap desain website. Dalam hal peniruan pada website dapat dikatakan sebagai pelanggaran apabila perbuatan tersebut melanggar hak moral dan hak ekonomi dari Pencipta ata Pemegang hak Cipta. Sebagai contoh kasus yang baru terjadi yaitu masalah hukum berkaitan dengan pelanggaran Hak Cipta pada desain website, adalah masalah kontroversi website Saling Sapa dan pelanggaran Hak Cipta pada blog 'Smells Like Facebook'. Untuk itu pada tesis ini akan membahas mengenai bagaimana ketentuan hukum yang mengatur perlindungan terhadap kreasi desain website dan apakah penggunaan suatu desain template pada sebuah website merupakan pelanggaran Hak Cipta. Penulisan ini bersifat prespektif analitis dan mempergunakan metode penelitian yuridis normatif yaitu penelitian yang didasarkan oleh studi terhadap bahan-bahan kepustakaan/studi terhadap dokumen berupa peraturan tertulis dan bahan-bahan hukum lainnya.

---

Website is a part of information system that cannot be separated from the virtual world, that it is a compilation of web pages that presents text information data, picture or/and motion picture, animation, audio, video, or mix of it all, that either static or dynamic form a series of web pages that connect one to another. Website rights protection has been regulated in Article 25 of Law Number 11/2008 concerning Information and Electronic Transaction, in which the article referring to the regulation of Intelectual Property Right Law. Artworks on the website is connected with copyright, which protect expression that is original.

Components of intellectual creation on website's design has been protected by Copyright Law, such as computer programs, typographical arrangement, and database. Copyright's infringement often occured on website's design. Impersonation on website considered to be infringment if it violates creator's or rights owner's moral rights and economy rights. A case example of copyright infringement on website's design that has been recently happened is the controversies of 'Saling Sapa' website and copyright infringment of 'Smells Like Facebook' blog.

This thesis will discussed on how law regulate the protection on website's design, and whether the use of design's template on a website is an infringement of copyright? It is an analysis perspective that utilize normative juridical writing methods, based on study of documents, regulations and other Legal materials."