IMLEMENTASI PENETRATION TESTING PADA APLIKASI WEB SISTEM EVALUASI DATA BIDANG TIK POLDA ACEH MENGGUNAKAN METODE OWASP DAN NIST SP 800-115

Syahril Handaya, Raihan Islamadina

Abstract


Abstrak

Keamanan sistem informasi merupakan aspek yang perlu diperhatikan. Keamanan informasi terdiri dari 3 aspek yaitu Kerahasiaan, Integritas, Ketersediaan maka dari itu untuk menjaga keamanan informasi tersebut perlu dilakukannya evaluasi dari suatu sistem informasi berupa pengujian penetrasi. Pengujian penetrasi ini bertujuan untuk meningkatkan keamanan sitem informasi. Barkaitan dengan hal tersebut bidang teknologi Informasi dan Komunikasi Polda Aceh telah merancang sebuah sistem informasi berupa Aplikasi berbasis Web yaitu Aplikasi Web Sistem Evaluasi Data. Namun keamanan dari Aplikasi Wseb tersebut perlu diuji untuk mengevaluasi sitem keamananya, maka dari itu perlu dilakukan pengujian penetrasi pada Aplikasi Web tersebut. Pengujian penetrasi pada Aplikasi Web Sistem Evaluasi Data Bidang Teknologi Informasi dan Komunikasi  Polda Aceh ini dengan menggunakan metode Open Web Aplications Scurity Project (OWASP) dan metode National Institut Standart Technology Securely Provision 800-115 (NIST SP 800-115). Didalam proses kedua metode ini menggunakan teknik yang sama dalam Information Gathring yaitu teknik Black Box dan terdapat tahapan lainnya yaitu Vulnerabelity Scanning serta Fase Attack khusus untuk metode National Institut Standart Technology Securely Provision 800-115 (NIST SP 800-115). Dari hasil pengujian penetrasi tersebut berhasil ditemukannya beberapa kerentanan pada aplikasi web tersebut  dan dijadikan pelaporan untuk meningkatkan sistem keamanan pada sistem informasi tersebut.


Full Text:

PDF


DOI: http://dx.doi.org/10.22373/cj.v9i1.27978

Refbacks

  • There are currently no refbacks.


Copyright (c) 2025 Syahril - Syahril Handaya

This journal has been indexed by:

Cyberspace: Jurnal Pendidikan Teknologi Informasi
Published by Center for Research and Community Service (LP2M) in cooperation with the Department of Information Technology Education, Faculty of Education and Teacher Training, Ar-Raniry State Islamic University, Banda Aceh.
P-ISSN: 2598-2079
E-ISSN: 2597-9671
Creative Commons License
Content on this site is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License,
except where otherwise noted.