RABBANI, SALWAA ROUDLOOTUL JANNAH, SALWAA ROUDLOOTUL JANNAH RABBANI (2025) PENERAPAN TOOLS OWASP ZAP, NIKTO, DAN BURP SUITE UNTUK VULNERABILITY ASSESSMENT AND PENETRATION TESTING (VAPT) PADA PLATFORM KESEHATAN BERBASIS WEBSITE PT. HABBATUSSAUDA INTERNATIONAL. S1 thesis, Universitas Islam Nusantara.

Text (SKRIPSI SALWAA ROUDLOOTUL JANNAH RABBANI) Skripsi_Salwaa Roudlootul Jannah Rabbani_41037006211189.pdf Restricted to Registered users only Download (4MB)

Abstract

Keamanan aplikasi web pada sektor kesehatan menjadi hal penting seiring meningkatnya ancaman siber. Penelitian ini bertujuan mengidentifikasi kerentanan pada platform kesehatan PT Habbatussauda International menggunakan metode Vulnerability Assessment and Penetration Testing (VAPT). Tools yang digunakan meliputi OWASP ZAP dan Nikto untuk deteksi kerentanan, serta Burp Suite untuk eksploitasi manual. Selain pengujian manual, dikembangkan sistem integrasi sederhana yang menggabungkan ZAP dan Nikto dalam satu antarmuka untuk meningkatkan efisiensi. Hasil pengujian menunjukkan adanya celah seperti Content Security Policy are not set, Missing Anti-clickjacking header, dan Cross-Domain misconfiguration sebagai kerentanan dengan tingkat risiko medium. Setiap temuan dianalisis berdasarkan prinsip Confidentiality, Integrity, dan Availability (CIA Triad), skor CVSS v4.0, serta OWASP top 10 - 2021. Penelitian ini menghasilkan rekomendasi perbaikan serta membuktikan bahwa integrasi tools VAPT dapat mendukung pengujian keamanan yang lebih efisien pada aplikasi web. Kata Kunci: Burp Suite, CIA, Keamanan, Nikto, OWASP ZAP, VAPT

Actions (login required)

View Item