Penerapan Axiom dalam Pendistribusian Serangan Open Redirect, Path Traversal, dan SSRF untuk Mempercepat Otomatisasi Uji Penetrasi terhadap Situs Web

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Penerapan Axiom dalam Pendistribusian Serangan Open Redirect, Path Traversal, dan SSRF untuk Mempercepat Otomatisasi Uji Penetrasi terhadap Situs Web

Ryan Muhammad Azizulfiqar Kamajaya - Personal Name; Setiyo Cahyono - Personal Name; Susila Windarta - Personal Name; Amiruddin - Personal Name;

Peningkatan anomali lalu lintas jaringan internet yang dilaporkan oleh BSSN menunjukkan perlunya teknik pertahanan siber yang lebih kuat. Salah satu anomali tersebut adalah serangan terhadap situs web, yang dapat diantisipasi dengan uji penetrasi. Uji penetrasi dapat diotomatisasi untuk mempersingkat waktu pengerjaannya. Uji penetrasi otomatis masih dapat ditingkatkan lagi kecepatannya dengan menerapkan sistem terdistribusi, tetapi penelitian sebelumnya masih
menggunakan Command Line Interface (CLI). Graphical User Interface (GUI) menawarkan solusi yang lebih interaktif dan mudah digunakan bagi pemula di bidang keamanan siber. Penelitian ini bertujuan untuk membandingkan kecepatan otomatisasi uji penetrasi nonterdistribusi dan terdistribusi terhadap situs web menggunakan Axiom sebagai infrastruktur untuk menerapkan sistem terdistribusi dan menggunakan tools ffuf untuk serangan open redirect, FDsploit untuk serangan path traversal, dan SSRF-tools untuk serangan SSRF serta mengetahui tingkat kemudahan implementasi GUI pada sistem tersebut menggunakan penilaian User Acceptance Test (UAT) kepada Taruna Tingkat 2 dan 3 Poltek SSN. Metode yang digunakan dalam penelitian ini adalah SDLC Waterfall. Otomatisasi uji penetrasi terdistribusi menghasilkan total waktu 181,7 detik, lebih cepat dari nonterdistribusi dengan total waktu 229,5 detik dan tingkat kemudahan dengan persentase sebesar 96% yang masuk ke dalam kategori sangat setuju berdasarkan skala Likert.

Availability

Rekayasa Keamanan Siber (Ruang TA) 2024 RYA p

TA20240102015

Available - Read on Location

Rekayasa Keamanan Siber (Ruang TA) 2024 RYA p

TA20240102016

Available - Read on Location

Detail Information

Series Title: -
Call Number: 2024 RYA p
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xvi, 61 hal
Language: Indonesia
ISBN/ISSN: --
Classification: NONE
Content Type: -
Media Type: -
Carrier Type: -
Edition: -
Subject(s): Uji Penetrasi Sistem Keamanan
graphical user interface
Specific Detail Info: -
Statement of Responsibility: -

Other Information

Link: -
Daftar Isi: -

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment