HALAMAN PERSEMBAHAN

(1)

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 ANALISIS KEAMANAN SISTEM MENGGUNAKAN METODE

INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK (ISSAF) DAN METODE OPEN WEB APPLICATION SECURITY PROJECT

(OWASP) STUDY KASUS : JURNAL.INF.CO.ID

SKRIPSI

IRFAN ROJABURROHMAN 1803040078

PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNIK DAN SAINS

UNIVERSITAS MUHAMMADIYAH PURWOKERTO JANUARI 2023

(2)

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 ANALISIS KEAMANAN SISTEM MENGGUNAKAN METODE INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK

(ISSAF) DAN METODE OPEN WEB APPLICATION SECURITY PROJECT (OWASP) STUDY KASUS : JURNAL.INF.CO.ID

SKRIPSI

Diajukan untuk memenuhi salah satu syarat memperoleh gelar Sarjana Komputer

IRFAN ROJABURROHMAN 1803040078

PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNIK DAN SAINS

UNIVERSITAS MUHAMMADIYAH PURWOKERTO JANUARI 2023

(3)

iii

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 HALAMAN PERSETUJUAN

Skripsi yang diajukan oleh:

Nama : Irfan Rojaburrohman

NIM : 1803040078

Program Studi : Teknik Informatika

Fakultas : Teknik dan Sains

Perguruan Tinggi : Universitas Muhammadiyah Purwokerto

Judul : Analisis Keamanan Sistem

Menggunakan Metode Information System Security Assessment Framework (Issaf) Dan Metode Open Web Application Security Project (Owasp) Study Kasus : jurnal.inf.co.id

telah diterima dan disetujui

Purwokerto………

….

PEMBIMBIN G

Ermadi Satriya Wijaya, S.T., M.Kom ..NIK. 2160767

(4)

iv

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 HALAMAN PENGESAHAN

Skripsi yang diajukan oleh:

NIM : 1803040078

Judul : Analisis Keamanan Sistem Menggunakan

Metode Information System Security Assessment Framework (Issaf) Dan Metode Open Web Application Security Project (Owasp) Study Kasus : jurnal.inf.co.id

telah berhasil dipertahankan di hadapan Dewan Penguji dan diterima sebagai bagian persyaratan yang diperlukan untuk memperoleh gelar Sarjana Komputer (S.Kom) pada program studi Teknik Informatika, Fakultas Teknik dan Sains, Universitas Muhammadiyah Purwokerto.

DEWAN PENGUJI

Penguji 1 (Pembimbing) : Ermadi Satriya Wijaya, S.T., M.Kom.( ) Penguji 2 : Mukhlis Prasetyo Aji, S.T., M.Kom. ( )

Penguji 3 : Dimara Kusuma Hakim, S.T., M.Cs. ( )

Ditetapkan di :

Purwokerto Tanggal : Mengetahui

Dekan Fakultas Teknik dan Sains

Ir. Teguh Marhendi, S.T., M.T., ASEAN. Eng. ACPE.

IPM NIK. 2160172

(5)

v

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 HALAMAN PERNYATAAN ORISINALITAS

Saya yang bertandatangan di bawah ini:

Nama : Irfan

Rojaburrohman

NIM. 1803040078

Perguruan Tinggi : Universitas Muhammadiyah Purwokerto menyatakan dengan sebenar-benarnya bahwa skripsi ini adalah hasil karya saya dan semua sumber baik yang dikutip maupun dirujuk telah saya nyatakan dengan benar serta bukan hasil penjiplakan dari karya orang lain.

Demikian pernyataan ini saya buat dan apabila kelak dikemudian hari terbukti ada unsur penjiplakan, saya bersedia mempertanggung jawabkan sesuai dengan ketentuan yang berlaku.

Purwokerto, Januari 2023 Yang membuat pernyataan

Irfan Rojaburrohman

(6)

vi

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI SKRIPSI

UNTUK KEPENTINGAN AKADEMIS

Sebagai sivitas akademika Universitas Muhammadiyah Purwokerto dan demi pengembangan ilmu pengetahuan, saya yang bertanda tangan dibawah ini:

Nim 1803040078

Jenis karya : Skripsi

Menyetujui untuk memberikan Hak Bebas Royalti Noneksklusif (Non- exclusive Royalty Free Right) kepada Universitas Muhammadiyah Purwokerto atas karya ilmiah saya yang berjudul:

Analisis Keamanan Sistem Menggunakan Metode Information System Security Assessment Framework (Issaf) Dan Metode Open Web Application Security Project (Owasp) Study Kasus : jurnal.inf.co.id

Dengan Hak Bebas Royalti Noneksklusif ini Universitas Muhammadiyah Purwokerto berhak menyimpan, mengalihmedia/mengalihformatkan, mengelola dalam bentuk pangkalan data (database), merawat, dan memublikasikan skripsi saya dengan tetap mencantumkan nama saya sebagai penulis/ pencipta dan sebagai pemilik Hak Cipta.

Pernyataan ini saya buat dengan sebenarnya.

Dibuat di : Purwokerto Pada tanggal :

...

Yang menyatakan

Irfan Rojaburrohman

(7)

vii

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023

MOTTO

“Khoirunnas Anfa’uhum Linnas”

“Sebaik-baik manusia adalah yang paling bermanfaat bagi manusia lainnya.”

(HR. Ahmad)

(8)

viii

HALAMAN PERSEMBAHAN

Alhamdulillah dengan segala kerendahan hati, serta rasa syukur terhadap Allah SWT yang telah memberikan rahmat dan nikmat-Nya, maka saya mempersembahkan Laporan tugas akhir ini kepada:

1. Bapak dan Ibu tercinta, yang tidak mengenal lelah dalam memberikan segala bentuk kasih sayang, dukungan dan doa.

2. Ermadi Satriya Wijaya, S.T., M.Kom selaku dosen pembimbing yang dengan kesabaran dan keikhlasan membimbing dan memberikan arahan dari awal pelaksanaan skripsi sampai dengan terselesaikannya skripsi ini.

3. Pihak Jurnal Ilmiah Infomedia Technology yang telah memberikan izin untuk melakukan penelitian. Semua pihak yang sudah membantu baik secara langsung ataupun tidak langsung.

4. Sahabat dan teman-teman yang sudah membantu dan memberi semangat selama mengerjakan skripsi dan pembuatan laporan tugas akhir sehingga dapat terselesaikan dengan baik.

(9)

ix

KATA PENGANTAR

Puji syukur penulis panjatkan kepada Allah SWT, atas segala rahmat hidayah dan karunianya sehingga laporan skripsi ini dapat diselesaikan tepat pada waktunya. Maksud dan tujuan dari penyusunan laporan skripsi ini untuk memenuhi salah satu syarat memperoleh gelar Sarjana Komputer dengan total 4 sks. Adapun judul skripsi “ANALISIS KEAMANAN SISTEM MENGGUNAKAN METODE INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK (ISSAF) DAN METODE OPEN WEB APPLICATION SECURITY PROJECT (OWASP) STUDY KASUS : JURNAL.INF.CO.ID”

Penulis menyadari bahwa tanpa dukungan dan bimbingan dari semua pihak penyusunan laporan tugas akhir ini tidak akan berjalan dengan baik, Penulis mengucapkan banyak terima kasih kepada semua yang telah membantu antara lain:

1. Allah SWT yang telah memberikan kemudahan dalam menyelesaikan laporan tugas akhir ini.

2. Kedua orang tua yang telah memberikan dukungan dan semangat sampai dengan selesainya laporan tugas akhir ini.

3. Bapak Feri Wibowo, S.Kom., M.cs. selaku Kepala Prodi Teknik Informatika Fakultas Teknik dan Sains Universitas Muhammadiyah Purwokerto.

4. Bapak Ermadi Satriya Wijaya, S.T., M.Kom. selaku Dosen Pembimbing yang telah membimbing, banyak memberi masukan dan ilmu baru kepada penulis.

5. Rekan-rekan Mahasiswa prodi Teknik Informatika yang telah membantu dalam penyelesaian laporan tugas akhir ini.

Purwokerto, Januari 2023

Irfan Rojaburrohman

(10)

x

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 DAFTAR ISI

HALAMAN SAMPUL ... i

HALAMAN JUDUL ... ii

HALAMAN PERSETUJUAN ... iii

HALAMAN PENGESAHAN ... iv

HALAMAN PERNYATAAN ORISINALITAS ... iv

HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI SKRIPSI UNTUK KEPENTINGAN AKADEMIS ... vi

MOTTO ... vii

HALAMAN PERSEMBAHAN ... viii

KATA PENGANTAR ... ix

DAFTAR ISI ... x

DAFTAR TABEL ... xii

DAFTAR GAMBAR ... xiii

DAFTAR LAMPIRAN ... xiv

ABSTRAK ... xv

ABSTRACT ... xvi

BAB I PENDAHULUAN ... 1

A. Latar Belakang ... 1

B. Rumusan Masalah ... 4

C. Batasan Masalah... 4

D. Tujuan Penelitian ... 5

BAB II TINJAUAN PUSTAKA ... 7

A. Hasil Penelitian Terdahulu ... 7

B. Landasan Teori ... 21

BAB III METODE PENELITIAN... 37

A. Jenis Penelitian ... 37

B. Metode Penelitian... 37

C. Waktu dan Tempat Penelitian ... 38

E. Alur Penelitian ... 40

F. Rancangan Konsep Pengujian ... 46

G. Analisis, Hasil dan Kesimpulan ... 47

BAB IV HASIL PENELITIAN ... 48

A. Hasil dan Pembahasan... 48

(11)

xi

BAB V KESIMPULAN DAN SARAN ... 74

A. Kesimpulan ... 74

B. Saran ... 74

DAFTAR PUSTAKA ... 76

LAMPIRAN ... 78

(12)

xii

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 DAFTAR TABEL

Tabel 2. 1 Hasil Penelitian Terdahulu ... 16

Tabel 4. 1 Hasil Whois Scan ... 50

Tabel 4. 2 Hasil Scan Reserve IP Lookup Scanner ... 51

Tabel 4. 3 Hasil Identifikasi CMS... 52

Tabel 4. 4 Hasil Pemindaian Port Scanning ... 52

Tabel 4. 5 Hasil Pengujian Vulnerability Identification ... 55

Tabel 4. 6 Hasil Pengujian Penetration ... 57

Tabel 4. 7 Hasil Pengujian Gaining Access and privilege Escalation ... 59

Tabel 4. 8 Hasil Pengujian Compromise Remote User/Sites ... 61

Tabel 4. 9 Hasil Pengujian Maintaining Access ... 61

Tabel 4. 10 Hasil Pengujian Covering Tracks ... 62

Tabel 4. 11 Hasil Pengujian OWASP Zap ... 70

(13)

xiii

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 DAFTAR GAMBAR

Gambar 3. 1 Deskripsi Umum Alur Penelitian ... 40

Gambar 3. 2 Deskripsi Alur Pengujian Metode ISSAF ... 43

Gambar 3. 3 Deskripsi Alur Pengujian Metode OWASP Top 10 2017 ... 45

Gambar 3. 4 Rancangan Konsep Pengujian Metode ISSAF ... 46

Gambar 3. 5 Rancangan Konsep Pengujian Metode OWASP Top 10 2017 ... 47

Gambar 4. 1 Domain Jurnal.inf.co.id ... 49

Gambar 4. 2 Hasil SSL Scan ... 50

Gambar 4. 3 Hasil Pengujian SQL Injection ... 57

Gambar 4. 4 Hasil Scan Username dan Password Melalui Hydra ... 59

Gambar 4. 5 Penanaman File Shell Pada Web Server Melalui Sumbit Jurnal ... 60

Gambar 4. 6 Hasil Scan SQL Injection ... 63

Gambar 4. 7 Hasil Scan Broken Authentication ... 63

Gambar 4. 8 Hasil Scan Sensitive Data Exposure ... 64

Gambar 4. 9 Hasil Scan Owasp Zap ... 65

Gambar 4. 10 Daftar Alert Yang ditemukan ... 65

Gambar 4. 11 Hasil Scan SSLlabs ... 66

Gambar 4. 12 Hasil Scan XSS ... 68

Gambar 4. 13 Hasil Scan Nmap ... 69

Gambar 4. 14 Hasil Scan Metasploit ... 70

(14)

xiv

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 DAFTAR LAMPIRAN

Lampiran 1. Surat Ijin Penelitian ... 78 Lampiran 2. Hasil Scan OwaspZap ... 79 Lampiran 3. Surat Tugas Sidang Skripsi... 80

(15)

xv

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 ABSTRAK

Di era perkembangan teknologi yang kini semakin maju dan canggih mendorong terciptanya terobosan-terobosan baru dibidang teknologi,salah satunya adalah terciptanya website. Manusia menjadi lebih mudah mengakses berbagai hal lewat internet. Kemudahan yang ditawarkan pada perkembangan teknologi saat ini tentunya memberikan dampak positif pada setiap bidangnya.

Berbagai macam kemudahan yang ditawarkan tersebut tentunya bersandingan pula dengan resiko bahaya yang terdapat didalamnya. Jurnal Ilmial Infomedia Technology merupakan media penyedia layanan informasi mengenai kumpulan jurnal nasional dan internasional yang memiliki website sebagai media penyebaran informasi kepada publik secara luas. Sebagai website yang menyimpan informasi, perlu dilakukan pengecekan keamanan untuk mencegah terjadinya serangan pihak luar. Metode yang digunakan untuk menguji keamanan sistem adalah pengujian menggunakan metode ISSAF dan OWASP. Kedua metode tersebut merupakan standar pengujian keamanan sistem yang digunakan untuk menguji keamanan dan ketahanan sistem. Tujuan penelitian ini adalah untuk mengetahui celah keamanan yang terdapat pada website tersebut dengan menggunakan metode ISSAF dan OWASP. Penelitian ini diharapkan dapat membantu pengelola website Jurnal Ilmiah Infomedia Technology untuk melakukan pengembangan atau peningkatan terhadap keamanan dan pelayanan website.

Kata kunci : Website, Keamanan Sistem, Metode ISSAF, Metode OWASP

(16)

xvi

Analisis Keamanan Sistem…, Irfan Rojaburrohman, Teknik dan Sains UMP, 2023 ABSTRACT

In the era of technological development which is now increasingly advanced and sophisticated, it encourages the creation of new breakthroughs in the field of technology, one of which is the creation of a website. Humans have become easier to access various things via the internet. The convenience offered by current technological developments certainly has a positive impact on every field. The various kinds of facilities offered are of course also coupled with the risks of danger contained therein. Journal of Scientific Infomedia Technology is a media provider of information services regarding a collection of national and international journals that have a website as a medium for disseminating information to the public at large. As a website that stores information, it is necessary to carry out security checks to prevent attacks from outsiders. The method used to test system security is testing using the ISSAF and OWASP methods. Both of these methods are system security testing standards used to test system security and robustness. The purpose of this research is to find out the security gaps in the website using the ISSAF and OWASP methods. This research is expected to help website managers of the Scientific Journal of Infomedia Technology to develop or improve website security and services.

Keyword : Website, System Security, ISSAF Method, OWASP Method