ANALISIS RESIKO KEAMANAN TERHADAP WEBSITE DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU PEMERINTAHAN XYZ MENGGUNAKAN STANDAR PENETRATION TESTING EXECUTION STANDARD (PTES)

AULIA FAKHRI

Informasi Dasar

116 kali
20.04.325
005.82
Karya Ilmiah - Skripsi (S1) - Reference

Perkembangan teknologi yang pesat dapat mempengaruhi setiap individu, organisasi, bahkan pemerintahan dalam penyampaian informasi secara akurat, efektif, dan efisien. Pemerintahan daerah XYZ adalah instansi yang bertugas melayani masyarakat dalam pengurusan administrasi di daerah XYZ. Informasi pemerintahan dikelola oleh Dinas Komuniasi, Informatika dan Statistika (Diskominfo) daerah XYZ sebagai instansi yang bergerak dibidang teknologi informasi. Diskominfo memanfaatkan kemajuan teknologi untuk menyampaikan informasi kepada masyarakat daerah XYZ dan di luar daerah XYZ melalui website dengan tujuan mempermudah dalam penyampaian informasi. Seiring perkembangan teknologi, keamanan terhadap suatu website menjadi sesuatu hal yang penting karena dapat mencegah serangan dari orang yang tidak bertanggung jawab, karena dapat merusak sistem atau merugikan proses bisnis yang berjalan. Dengan begitu, kita perlu melakukan pengujian terhadap kerentanan yang dimiliki oleh website tersebut yaitu dengan cara melakukan Vulnerability Assessment dan Penetration Testing. Sebelum melakukan pengujian kita perlu melakukan analisis terhadap celah keamanan yang ditemukan. Pada proses analisis ini dimana seorang penguji mesimulasikan dirinya sebagai cracker yang berusaha melakukan analisis celah keamanan untuk dapat masuk kedalam sistem menggunakan standar PTES. Melakukan analisis terhadap celah keamanan yang ditemukan bertujuan untuk menentukan tingkat resiko terhadap website target. Pada pengujian terhadap website pemerintahan XYZ terdapat beberapa celah keamanan dengan tingkat resiko yang berbeda, namun dilakukan verifikasi terhadap satu celah keamanan yaitu SQL Injection. Pada celah keamanan yang telah diverifikasi mendapatkan beberapa data pengguna berupa No.Resi, Nama Pengguna, dan tanggal perizinan beserta alasannya. Adanya celah keamanan yang ditemukan dapat dilakukan pencegahan berupa menggunakan parameterized SQL query, validasi input data menggunakan reguler expression, menambahkan escape karakter, pengecekan mode debug, pengecekan keamanan database yang digunakan, melakukan pengujian keamanan aplikasi website secara berkala, dan menggunakan perangkat keamanan web application firewall.

Kata kunci: analisis celah kemanan, website, PTES.

Subjek

WEB SECURITY
 

Katalog

ANALISIS RESIKO KEAMANAN TERHADAP WEBSITE DINAS PENANAMAN MODAL DAN PELAYANAN TERPADU SATU PINTU PEMERINTAHAN XYZ MENGGUNAKAN STANDAR PENETRATION TESTING EXECUTION STANDARD (PTES)
 
 
Indonesia

Sirkulasi

Rp. 0
Rp. 0
Tidak

Pengarang

AULIA FAKHRI
Perorangan
AVON BUDIONO, AHMAD ALMAARIF
 

Penerbit

Universitas Telkom, S1 Sistem Informasi
Bandung
2020

Koleksi

Kompetensi

  • IS4443 - AUDIT SISTEM INFORMASI
  • ISH433 - FORENSIK KOMPUTER DAN KEAMANAN SIBER
  • IS3313 - JARINGAN KOMPUTER
  • ISH3D4 - PENGEMBANGAN APLIKASI WEB
  • ISG3J3 - PENGUJIAN DAN IMPLEMENTASI
  • IS2363 - SISTEM OPERASI

Download / Flippingbook

 

Ulasan

Belum ada ulasan yang diberikan
anda harus sign-in untuk memberikan ulasan ke katalog ini