Penerapan Axiom dalam Pendistribusian Serangan Open Redirect, Path Traversal, dan SSRF untuk Mempercepat Otomatisasi Uji Penetrasi terhadap Situs Web

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Penerapan Axiom dalam Pendistribusian Serangan Open Redirect, Path Traversal, dan SSRF untuk Mempercepat Otomatisasi Uji Penetrasi terhadap Situs Web

Setiyo Cahyono - Personal Name; Susila Windarta - Personal Name; Amiruddin - Personal Name; Ryan Muhammad Azizulfiqar Kamajaya - Personal Name;

Abstrak: Peningkatan anomali lalu lintas jaringan internet yang dilaporkan oleh BSSN menunjukkan perlunya teknik pertahanan siber yang lebih kuat. Salah satu anomali tersebut adalah serangan terhadap situs web, yang dapat diantisipasi dengan uji penetrasi. Uji penetrasi dapat diotomatisasi untuk mempersingkat waktu pengerjaannya. Uji penetrasi otomatis masih dapat ditingkatkan lagi kecepatannya dengan menerapkan sistem terdistribusi, tetapi penelitian sebelumnya masih menggunakan Command Line Interface (CLI). Graphical User Interface (GUI) menawarkan solusi yang lebih interaktif dan mudah digunakan bagi pemula di bidang keamanan siber. Penelitian ini bertujuan untuk membandingkan kecepatan otomatisasi uji penetrasi nonterdistribusi dan terdistribusi terhadap situs web menggunakan Axiom sebagai infrastruktur untuk menerapkan sistem terdistribusi dan menggunakan tools ffuf untuk serangan open redirect, FDsploit untuk serangan path traversal, dan SSRF-tools untuk serangan SSRF serta mengetahui tingkat kemudahan implementasi GUI pada sistem tersebut menggunakan penilaian User Acceptance Test (UAT) kepada Taruna Tingkat 2 dan 3 Poltek SSN. Metode yang digunakan dalam penelitian ini adalah SDLC Waterfall. Otomatisasi uji penetrasi terdistribusi menghasilkan total waktu 181,7 detik, lebih cepat dari nonterdistribusi dengan total waktu 229,5 detik dan tingkat kemudahan dengan persentase sebesar 96% yang masuk ke dalam kategori sangat setuju berdasarkan skala Likert.

Availability

No copy data

Detail Information

Series Title: --
Call Number: 2024 RYA p
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xvi, 61 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: Rekayasa Keamanan Siber
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): -
Specific Detail Info: -
Statement of Responsibility: Ryan Muhammad Azizulfiqar Kamajaya

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment