Pengujian Keamanan Website XYZ Menggunakan Metode Vulnerability Assessment & Penetration Testing
Keamanan website khususnya pada bidang e-commerce menjadi aspek yang perlu diperhatikan dalam menerapkan Cloudflare dan Strict-Transport-Security Header untuk menjaga ketersediaan data guna meningkatkan kepercayaan customer ataupun supplier. Penelitian ini bertujuan untuk menguji keamanan website XY...
Saved in:
| Main Authors: | , |
|---|---|
| Format: | Article |
| Language: | Indonesian |
| Published: |
Universitas Dian Nuswantoro
2025-08-01
|
| Series: | Techno.Com |
| Online Access: | https://publikasi.dinus.ac.id/index.php/technoc/article/view/13724 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Summary: | Keamanan website khususnya pada bidang e-commerce menjadi aspek yang perlu diperhatikan dalam menerapkan Cloudflare dan Strict-Transport-Security Header untuk menjaga ketersediaan data guna meningkatkan kepercayaan customer ataupun supplier. Penelitian ini bertujuan untuk menguji keamanan website XYZ dengan menggunakan metode Vulnerability Assessment Penetration Testing (VAPT). Penerapan metode VAPT memiliki 4 tahapan yang dimulai dari information gathering, vulnerability scanning, penetration testing, dan report and result. Metode pengujian yang digunakan dengan teknik Disributed Denial of Service (DDoS), Clickjacking dan Cross Site Request Forgery (CSRF). Hasil penelitian menunjukkan bahwa website tidak aman dari serangan DDoS yang ditemukan pada port 80 berdasarkan hasil scanning port yang terbuka menggunakan nmap, dan dengan teknik CSRF pada elemen login yang tidak menggunakan anti-token CSRF. Untuk menghindari serangan DDoS dan CSRF maka pencegahannya adalah menggunakan Cloudflare, framework Laravel, konfigurasi X-Frame-Option-Header, menerapkan Content Security Policy (CSP) dan HTTP Strict-Transport-Security (HSTS).
Kata kunci - Keamanan Website, VAPT, DDoS Attack, Clickjacking, CSRF Attack |
|---|---|
| ISSN: | 2356-2579 |