UMN Knowledge Center

Peningkatan Keamanan Aplikasi Backend melalui Otomatisasi Pengujian Endpoint dengan Menggunakan AI Agent untuk Deteksi Kerentanan Broken Access Control

Susanto, Caroline (2025) Peningkatan Keamanan Aplikasi Backend melalui Otomatisasi Pengujian Endpoint dengan Menggunakan AI Agent untuk Deteksi Kerentanan Broken Access Control. Bachelor Thesis, Universitas Multimedia Nusantara.

[img] PDF
HALAMAN_AWAL.pdf
Download (1MB)
[img] PDF
BAB_I.pdf
Download (219kB)
[img] PDF
BAB_II.pdf
Download (502kB)
[img] PDF
BAB_III.pdf
Download (360kB)
[img] PDF
BAB_IV.pdf
Restricted to Registered users only
Download (293kB)
[img] PDF
BAB_V.pdf
Download (245kB)
[img] PDF
DAFTAR_PUSTAKA.pdf
Download (224kB)
[img] PDF
LAMPIRAN.pdf
Restricted to Registered users only
Download (662kB)

Abstract

Proses pembaruan data pribadi karyawan di PT. XYZ dilakukan secara manual melalui Human Resource dan dinilai tidak efektif karena memiliki potensi keterlambatan, kesalahan, dan risiko kebocoran data. Untuk mengatasi hal tersebut, dibangun aplikasi internal Employee Self Service berbasis arsitektur decoupled dengan implementasi Role-Based Access Control. Namun, pengujian keamanan endpoint back-end masih dilakukan secara manual menggunakan Postman dengan keterbatasan coverage hanya 50% dari 56 endpoint, waktu bervariasi signifikan, dan dokumentasi tidak terstruktur. Aplikasi ESS memiliki 28 endpoint kritis yang rentan terhadap Broken Access Control seperti Insecure Direct Object Reference dan Broken Object Level Authorization. Penelitian ini mengembangkan BYEBAC, alat bantu berbasis AI Agent untuk otomatisasi pengujian endpoint back-end guna mendeteksi kerentanan BAC horizontal dan vertikal. BYEBAC mengintegrasikan Large Language Model Gemini 3.0 Pro Preview sebagai reasoning engine untuk menganalisis matriks RBAC, OpenAPI Specification, dan policy rules. Sistem terdiri dari enam komponen modular yang bekerja dalam siklus plan-discover- execute-classify-report untuk melakukan automated test planning, resource ID discovery, multi-role testing, dan AI-powered security summary. Hasil pengujian pada 28 endpoint kritis menunjukkan BYEBAC mencapai akurasi 97,3% dengan precision 91,4%, recall 100%, dan F1-score 95,5% dengan konsistensi 100% pada lima eksekusi independen. BYEBAC menguji 130 test case dalam waktu rata- rata dua menit dengan coverage 100%, 89 kali lebih cepat dibandingkan pengujian manual tiga jam yang hanya mencakup 50% endpoint. Sistem berhasil mendeteksi seluruh kerentanan BAC tanpa false negative dan menghasilkan dokumentasi terstruktur format JSON dan Markdown yang dapat diintegrasikan pada CI/CD, meningkatkan efektivitas pengujian keamanan aplikasi ESS secara signifikan.

Item Type: Thesis (Bachelor Thesis)
Creators: Susanto, Caroline (00000071280)
Contributors: Widjaja, Moeljono
Keywords: Agen AI, Broken Access Control, OpenAPI Specification, Pengujian Keamanan Otomatis, RESTful API
Subjects: 000 Computer Science, Information and General Works
Divisions: Faculty of Engineering & Informatics > Informatics
Date Deposited: 06 Dec 2025 08:02
URI: https://kc.umn.ac.id/id/eprint/42561

Actions (login required)

View Item View Item
This repository is indexed on
Indonesia One Search Google Scholar OpenDOAR Rama Ristekbrin
@Copyright 2022 by Universitas Multimedia Nusantara Library All rights reserved.

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.