Penetration Testing Pada Web Inventory Management Menggunakan Tools Nmap,Owaspzap, Dan Sqlmap (Studi Kasus: Web Inventory Management Unit Tata Udara Peruri Karawang)

Record Detail Back

hey aku disini show_detail

XML

Penetration Testing Pada Web Inventory Management Menggunakan Tools Nmap,Owaspzap, Dan Sqlmap (Studi Kasus: Web Inventory Management Unit Tata Udara Peruri Karawang)

Web Inventory Management milik Unit Tata Udara PERURI Karawang
menyimpan data penting terkait persediaan barang yang sangat vital untuk
operasional perusahaan. Meskipun berada di jaringan lokal, sistem ini tetap
memiliki risiko terhadap serangan siber, khususnya pada aspek keamanan database.
Permasalahan utama dalam penelitian ini adalah apakah terdapat kerentanan
keamanan pada sistem, bagaimana cara mengidentifikasinya, dan strategi apa yang
dapat diterapkan untuk meningkatkan keamanannya. Penelitian ini bertujuan untuk
mengidentifikasi celah keamanan pada sistem Web Inventory Management,
khususnya terhadap ancaman SQL Injection, serta memberikan rekomendasi
mitigasi. Untuk mencapai tujuan tersebut, digunakan metode penetration testing
dengan pendekatan Penetration Testing Execution Standard (PTES). Penelitian ini
bersifat eksperimen dengan pendekatan one-shot case study, yang menguji sistem
secara langsung tanpa pembanding. Proses pengujian dilakukan melalui tahapan
PTES, yaitu: pre-engagement, intelligence gathering, threat modeling,
vulnerability analysis, exploitation, post-exploitation, dan reporting. Tools yang
digunakan meliputi NMAP untuk pemetaan sistem, OWASP ZAP untuk
pendeteksian kerentanan, dan SQLMap untuk eksploitasi SQL Injection. Hasil
pengujian menunjukkan adanya kerentanan kritikal, termasuk akses database tanpa
otorisasi, penggunaan metode hashing password yang lemah (MD5), dan informasi
sistem yang terbuka. Penelitian ini merekomendasikan penerapan prepared
statements, hashing dengan bcrypt, validasi input yang ketat, serta penggunaan Web
Application Firewall (WAF) sebagai langkah proteksi.

Statement of Responsibility

Author(s)

Yudha Lukmansyah - Personal Name

Edition

Call Number

005 LUK p

Subject(s)

penetration testing
SQL Injection
PTES
SQLMap
OWASP ZAP

Classification

NONE

Series Title

GMD

Text

Language

Indonesia

Publisher

Universitas Langlangbuana

Publishing Year

2025

Publishing Place

Bandung

Specific Detail Info

File Attachment

LOADING LIST...

Availability

LOADING LIST...

APA Citation

Yudha Lukmansyah. (2025).Penetration Testing Pada Web Inventory Management Menggunakan Tools Nmap,Owaspzap, Dan Sqlmap (Studi Kasus: Web Inventory Management Unit Tata Udara Peruri Karawang).(Electronic Thesis or Dissertation). Retrieved from https://localhost/etd