VULNERABILITY ASSESSMENT DAN PENETRATION TESTING MENGGUNAKAN NIST SP 800-115 PENETRATION TESTING METHODOLOGY TERHADAP WEBSITE (STUDI KASUS : PROVINSI LAMPUNG)

HAZEL , FATHONI FRIANDRA (2025) VULNERABILITY ASSESSMENT DAN PENETRATION TESTING MENGGUNAKAN NIST SP 800-115 PENETRATION TESTING METHODOLOGY TERHADAP WEBSITE (STUDI KASUS : PROVINSI LAMPUNG). FAKULTAS TEKNIK, UNIVERSITAS LAMPUNG.

Preview	File PDF ABSTRAK - HAZEL FATHONI FRIANDRA.pdf Download (256Kb) | Preview
	File PDF SKRIPSI FULL - HAZEL FATHONI FRIANDRA.pdf Restricted to Hanya staf Download (7Mb) | Minta salinan
Preview	File PDF SKRIPSI FULL TANPA BAB PEMBAHASAN - HAZEL FATHONI FRIANDRA.pdf Download (6Mb) | Preview

Abstrak (Berisi Bastraknya saja, Judul dan Nama Tidak Boleh di Masukan)

Keamanan aplikasi web merupakan aspek krusial dalam menjaga integritas dan kerahasiaan data. Penelitian ini bertujuan untuk mengevaluasi tingkat keamanan dua website milik instansi pemerintah daerah Provinsi Lampung, yaitu website dengan domain lampungprov.go.id dan sigajahkerja.disnaker.lampungprov.go.id, dengan menggunakan Vulnerability Assessment dan Penetration Testing. Metodologi yang digunakan mengacu pada standar NIST SP 800-115 Penetration Testing Methodology untuk tahapan pengujian serta pemanfaatan alat bantu OWASP ZAP dalam proses identifikasi kerentanan.Hasil pengujian menunjukkan bahwa kedua website memiliki total 12 kerentanan, yang terdiri dari 1 kerentanan dengan tingkat risiko tinggi, 4 menengah, dan 7 rendah. Beberapa kerentanan dengan tingkat menengah berhasil dieksploitasi, sedangkan kerentanan tinggi tidak dapat dieksploitasi secara langsung. Temuan mayoritas berkaitan dengan Security Misconfiguration dan Vulnerable and Outdated Components, yang termasuk dalam kategori OWASP Top 10 tahun 2021.Kesimpulan dari penelitian ini menekankan bahwa meskipun sistem tampak cukup terlindungi dari sisi permukaan, diperlukan pemeliharaan berkala, pembaruan komponen, dan penguatan konfigurasi internal untuk meminimalisir risiko serangan di masa mendatang. Kata kunci: Keamanan web, Vulnerability Assessment, Penetration Testing, NIST SP 800-115, OWASP ZAP, OWASP Top 10. Web application security is a crucial aspect in maintaining data integrity and confidentiality. This research aims to evaluate the security level of two websites owned by the regional government of Lampung Province, namely the websites with the domains lampungprov.go.id and sigajahkerja.disnaker.lampungprov.go.id, by performing Vulnerability Assessment and Penetration Testing. The methodology used refers to the NIST SP 800-115 Penetration Testing Methodology standard for the testing phases, as well as the utilization of the OWASP ZAP tool in the vulnerability identification process.The test results show that both websites contain a total of 12 vulnerabilities, consisting of 1 high-risk, 4 medium-risk, and 7 low-risk vulnerabilities. Some of the medium-risk vulnerabilities were successfully exploited, while the high- risk vulnerability could not be exploited directly. Most of the findings are related to Security Misconfiguration and Vulnerable and Outdated Components, which are part of the OWASP Top 10 category in 2021. In addition. The conclusion of this research emphasizes that although the systems appear fairly protected on the surface, periodic maintenance, component updates, and reinforcement of internal configurations are required to minimize the risk of future attacks. Keywords: Web security, Vulnerability Assessment, Penetration Testing, NIST SP 800-115, OWASP ZAP, OWASP Top 10.

Jenis Karya Akhir:	Skripsi
Subyek:	600 Teknologi (ilmu terapan) > 620 Ilmu teknik dan ilmu yang berkaitan
Program Studi:	FAKULTAS TEKNIK (FT) > Prodi S1-Teknik Informatika
Pengguna Deposit:	UPT . Desi Zulfi Melasari
Date Deposited:	17 Oct 2025 04:00
Terakhir diubah:	17 Oct 2025 04:00
URI:	http://digilib.unila.ac.id/id/eprint/91391

Actions (login required)

Lihat Karya Akhir