IMLEMENTASI PENETRATION TESTING PADA APLIKASI WEB SISTEM EVALUASI DATA BIDANG TIK POLDA ACEH MENGGUNAKAN METODE OWASP DAN NIST SP 800-115
DOI:
https://doi.org/10.22373/cj.v9i1.27978Abstract
Abstrak
Keamanan sistem informasi merupakan aspek yang perlu diperhatikan. Keamanan informasi terdiri dari 3 aspek yaitu Kerahasiaan, Integritas, Ketersediaan maka dari itu untuk menjaga keamanan informasi tersebut perlu dilakukannya evaluasi dari suatu sistem informasi berupa pengujian penetrasi. Pengujian penetrasi ini bertujuan untuk meningkatkan keamanan sitem informasi. Barkaitan dengan hal tersebut bidang teknologi Informasi dan Komunikasi Polda Aceh telah merancang sebuah sistem informasi berupa Aplikasi berbasis Web yaitu Aplikasi Web Sistem Evaluasi Data. Namun keamanan dari Aplikasi Wseb tersebut perlu diuji untuk mengevaluasi sitem keamananya, maka dari itu perlu dilakukan pengujian penetrasi pada Aplikasi Web tersebut. Pengujian penetrasi pada Aplikasi Web Sistem Evaluasi Data Bidang Teknologi Informasi dan Komunikasi Polda Aceh ini dengan menggunakan metode Open Web Aplications Scurity Project (OWASP) dan metode National Institut Standart Technology Securely Provision 800-115 (NIST SP 800-115). Didalam proses kedua metode ini menggunakan teknik yang sama dalam Information Gathring yaitu teknik Black Box dan terdapat tahapan lainnya yaitu Vulnerabelity Scanning serta Fase Attack khusus untuk metode National Institut Standart Technology Securely Provision 800-115 (NIST SP 800-115). Dari hasil pengujian penetrasi tersebut berhasil ditemukannya beberapa kerentanan pada aplikasi web tersebut dan dijadikan pelaporan untuk meningkatkan sistem keamanan pada sistem informasi tersebut.
Downloads
Published
Issue
Section
License
Authors who publish with Cyberspace Journal agree to the following terms:
- Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
- Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
- Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).