Claim Missing Document
Check
Articles

Found 2 Documents
Search
Journal : Voteteknika (Vocational Teknik Elektronika dan Informatika)

Analisis Metode Web Security PTES (Penetration Testing Execution And Standart) Pada Aplikasi E-Learning Universitas Negeri Padang Fadilla Yulia Fauzan; Syukhri Syukhri
Voteteknika (Vocational Teknik Elektronika dan Informatika) Vol 9, No 2 (2021): Vol. 9, No 2, Juni 2021
Publisher : Universitas Negeri Padang

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.24036/voteteknika.v9i2.111778

Abstract

Penelitian ini bertujuan untuk mengetahui kerentanan pada E-Learning Universitas Negeri Padang dengan menggunakan metode  Penetration Testing Execution Standard. Metode penetration testing ini berfungsi untuk melihat hasil dan analisis dari pengujian keamanan pada E-Learning Universitas Negeri Padang, serta dapat menjadi bahan masukan bagi Universitas Negeri Padang dan laporan sebagai acuan untuk keamanan pada E-Learning Universitas Negeri Padang. Penelitian ini menggunakan pendekatan kuantitatif dengan penelitian deskriptif. Penelitian menggunakan metode Penetration Testing memiliki tahapan-tahapan sebagai berikut: 1. Pre-engagement Interaction, 2. Intelegence Gathering, 3. Vulnerabillity Analysis, 4. Exploitation, dan 5. Reporting. Hasil pengujian menggunakan zenmap didapatkan 6 port yang terbuka pada elearning.unp2.ac.id.  Pada tahapan Scanning menggunakan Acunetix yang didapatkan ada beberapa kerentanan teratas yaitu Cross-site Request Forgery, Development configuration file, Slow HTTP Denial of Service Attack, Weak Password, TLS 1.0 Enable , dan exploitation menggunakan teknik SQL Injection dengan hasil tidak dapat melihat celah keamanan, dapat disimpulkan pada tahap scanning didapatkan hasil celah dari keamanan web adalah sebanyak 96 dengan disimpulkan Acunetix Threat Level 2 yaitu pada level Medium yang artinya tidak terlalu berpengaruhnya dengan serangan-serangan pada website tersebut, dan pada tahapan Exploitation menggunakan SQLMap dengan teknik SQL Injection dimana pada tahap ini dinyatakan gagal karena e-learning2.unp sudah menggunakan keamanan SSL/HTTPS yang menyulitkan para hacker masuk ke sistem database web tersebut. Analisis dari tahapan Penetration Testing dapat menjadi dasar untuk meningkatkan kualitas keamanan website sehingga dapat mencegah kerentanan yang akan datang.Kata kunci : e-learning, penetration testing, scanning, acunetix, sqlmap This study aims to determine the vulnerability of E-Learning Padang State University using the method  Penetration Testing Execution Standard. This Method penetration testing serves to see the results and analysis of security testing at E-Learning Padang State University, and can be input for Padang State University and reports as a reference for security on E-Learning Padang State University. This research uses a quantitative approach with descriptive research. Research using the method Penetration Testing has the following stages: 1. Pre-engagement interaction, 2. Intelligence Gathering, 3. Vulnerability Analysis, 4. Exploitation, and 5. Reporting. The test results using zenmap found 6 open ports on elearning2.unp.ac.id. At the stage Scanning using Acunetix , there are several top vulnerabilities, namely Cross-site Request Forgery, Development configuration files, Slow HTTP Denial of Service Attack, Weak Password, TLS 1.0 Enable , and exploitation using techniques SQL Injection with the result that they cannot see security holes, It can be concluded at the stage scanning that the results of web security gaps are as many as 96, it is concluded that Acunetix Threat Level 2 is at the level Medium which means that it does not really affect the attacks on the website, and at the stage Exploitation uses SQLMap with the SQL Injection technique where at the This was declared a failure because elearning2.unp already uses SSL / HTTPS security which makes it difficult for hackers to enter the web database system. Analysis of the stage Penetration Testing can be the basis for improving the quality of website security so that it can prevent future vulnerabilities.Keywords: e-learning, penetration testing, scanning, acunetix, sqlmap
Security System Real Time Human Detection Pada Kamera CCTV Menggunakan Opencv Python Rido Wahyudi; Ahmaddul Hadi; Geovanne Farell; Syukhri Syukhri
Voteteknika (Vocational Teknik Elektronika dan Informatika) Vol 10, No 2 (2022): Vol. 10, No 2, Juni 2022
Publisher : Universitas Negeri Padang

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.24036/voteteknika.v10i2.117074

Abstract

Keamanan merupakan salah satu faktor yang sangat penting, salah satu Teknologi keamanan yang banyak digunakan pada saat ini adalah CCTV (closed-circuit television). Oleh karena itu dibutuhkan sebuah sistem keamanan CCTV yang dapat yang dapat mendeteksi manusia dan memberikan peringatan jika orang tersebut tidak dikenali. Metode penelitian yang digunakan dalam sistem keamanan ini adalah metode pengembangan perangkat lunak dengan model pengembangan SDLC Waterfal. Model ini melakukan pendekatan secara sistematis dan berurutan yang terdiri dari Requirements Gathering and Analysis, Systems Development, Systems Implementation and Coding, Testing, Deployment dan Systems Operation and Maintenance. Arsitektur sistem ini menggunakan bahasa pemrograman python, PHP dan Android. Hasil dari tugas akhir ini adalah menghasilkan sebuah Security System Real Time Human Detection yang dapat memberikan peringatan berupa alarm jika terdeteksi orang yang tidak dikenali, mengirimkan gambar orang yang tidak dikenali tersebut ke penyimpanan cloud dan mengirimkan notifikasi Unknown Detection pada android. Diharapkan dengan adanya Security System Real Time Human Detection ini dapat mengurangi permasalahan yang terjadi dan meningkatkan keamanan.Kata kunci : Keamanan, CCTV, Waterfall, Human Detection  Security is one of the most important factors, one of the security technologies that are widely used today is CCTV (closed-circuit television). Therefore we need a CCTV security system that can detect humans and provide warnings if the person is not recognized. The research method used in this security system is a software development method with the SDLC Waterfall development model. This model takes a systematic and sequential approach consisting of Requirements Gathering and Analysis, Systems Development, Systems Implementation and Coding, Testing, Deployment and Systems Operation and Maintenance. The architecture of this system uses the python, PHP and Android programming languages. The result of this final project is to produce a Real Time Human Detection Security System that can provide a warning in the form of an alarm if an unknown person is detected, sends an image of the unknown person to cloud storage and sends Unknown Detection notifications on android. It is hoped that the Real Time Human Detection Security System can reduce problems that occur and improve security.Keywords: Security, CCTV, Waterfall, Human Detection