Abizar, Achmad Fuad and abdurrasyid, abdurrasyid and Suliyanti, Widya N. (2024) APLIKASI WEB VULNERABILITY SCANNER UNTUK MENDETEKSI SERANGAN LOCAL FILE INCLUSION DAN REMOTE FILE INCLUSION MENGGUNAKAN METODE TAINT ANALYSIS. Diploma thesis, ITPLN.
![[thumbnail of 202031092_Achmad Fuad Abizar_Revisi_Skripsi_FUAD Abizar.pdf]](https://repository.itpln.ac.id/style/images/fileicons/text.png)
Text
202031092_Achmad Fuad Abizar_Revisi_Skripsi_FUAD Abizar.pdf
Restricted to Registered users only
Download (4MB)
Abstract
Pengembangan aplikasi website sering kali dilakukan dalam waktu yang terbatas dan rentan terhadap serangan. Dua kerentanan yang sering dijumpai dan sangat berbahaya dalam aplikasi website adalah Local File Inclusion dan Remote File Inclusion. Oleh karena itu, mendeteksi dan menangani kerentanan ini sangat penting untuk melindungi data sensitif dan menjaga integritas layanan website dari serangan-serangan cyber. Banyak pengembang aplikasi yang kurang memperhatikan kerentanan pada aplikasi website yang mereka buat. Untuk mengatasi masalah ini, penelitian ini mengusulkan pendekatan baru berupa "Web Vulnerability Scanner" yang dirancang untuk mengidentifikasi kerentanan Local File Inclusion dan Remote File Inclusion dalam source code aplikasi website dengan menggunakan metode Taint Analysis, yang mendeteksi variabel yang berpotensi rentan. Pengujian pada penelitian ini menggunakan metode Black Box dan evaluation metrics. Hasil penelitian dari website yang dikembangkan menunjukkan bahwa web vulnerability scanner ini memiliki kinerja yang sangat baik dalam mendeteksi serangan LFI dan RFI pada tiga tingkat serangan dari DVWA. Hasil pengujian Black Box dan tingginya tingkat akurasi dan sensitivitas menunjukkan efektivitas model dalam mendeteksi serangan dengan akurasi tinggi dan kesalahan minimal.
Web application development is often time-constrained and vulnerable to attack. Two frequently encountered and highly dangerous vulnerabilities in web applications are Local File Inclusion and Remote File Inclusion. Therefore, detecting and addressing these vulnerabilities is critical to protecting sensitive data and maintaining the integrity of web services from cyber-attacks. Many application developers pay little attention to vulnerabilities in the web applications they create. To overcome this problem, this research proposes a new approach in the form of a “Web Vulnerability Scanner” designed to identify Local File Inclusion and Remote File Inclusion vulnerabilities in the source code of web applications using the Taint Analysis method, which detects potentially vulnerable variables. Testing in this study uses the Black Box and evaluation metrics methods. The research results of the developed website show that this web vulnerability scanner has excellent performance in detecting LFI and RFI attacks at three levels of attack from DVWA. The results of Black Box testing and the high level of accuracy and precision show the effectiveness of the model in detecting attacks with high accuracy and minimal error.
| Item Type: | Thesis (Diploma) |
|---|---|
| Uncontrolled Keywords: | Local File Inclusion, Remote File Inclusion, Taint Analysis, Vulnerability Scanner Local File Inclusion, Remote File Inclusion, Taint Analysis, Vulnerability Scanner |
| Subjects: | Skripsi Bidang Keilmuan > Teknik Informatika |
| Divisions: | Fakultas Telematika Energi > S1 Teknik Informatika |
| Depositing User: | Sudarman |
| Date Deposited: | 23 Sep 2025 02:53 |
| Last Modified: | 23 Sep 2025 02:53 |
| URI: | https://repository.itpln.ac.id/id/eprint/1395 |
Actions (login required)
- View Item