ANALISIS KERENTANAN KEAMANAN WEBSITE DINAS KOPERASI DAN USAHA MIKRO SIDOARJO MENGGUNAKAN METODE PENETRATION TESTING DAN PENDEKATAN OWASP TOP 10 FRAMEWORK - Dalam bentuk buku karya ilmiah
NATASYA AMELIA SUKMAWATI
Informasi Umum
Kode
24.04.1577
Klasifikasi
005.8 - Data Security
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Keamanan
Dilihat
665 kali
Informasi Lainnya
Abstraksi
Berdasarkan laporan LANSKAP Keamanan Siber Indonesia BSSN 2023 bahwa sektor yang sering mengalami serangan siber terjadi pada sektor adminsitrasi pemerintahan. <em>Website</em> Dinas Koperasi dan Usaha Mikro Kabupaten Sidoarjo merupakan layanan yang menyediakan informasi untuk mendukung kesejahteraan ekonomi masyarakat Sidoarjo terkait pinjaman modal koperasi dan para pelaku UMKM. <em>Website </em>tersebut pernah terjadi kerentanan melalui serangan <em>SQL Injection</em> hingga mandapatkan <em>database</em> yang masih aktif. Oleh karena itu, Dinas tersebut memerlukan langkah keamanan yang kuat untuk melindungi segala informasi dan mencegah adanya potensi serangan siber lainnya dengan cara melakukan pengujian menggunakan metode <em>penetration testing </em>dengan pendekatan OWASP Top 10 – 2017. Pengujian ini dilakukan terhadap tiga <em>website </em>dan hasil pengujian dari ketiga<em> website</em> tersebut memiliki total kerentanan sebanyak empat puluh dua kerentanan dengan risiko 4 kerentanan bersifat <em>high</em>, 17 kerentanan bersifat <em>medium</em>, dan 21 kerentanan bersifat <em>low</em>. Pengukuran prioritas risiko kerentanan didasarkan pada OWASP <em>Risk Rating Methodology,</em> dengan kerentanan risiko tertinggi adalah<em> SQL Injection – MySQL, Cross-Site Scripting (XSS),</em> dan <em>Weak Password Change or Reset Functionalities</em>. Salah satu kerentanan yang bersifat<em> high</em> yaitu berhasil mendapatkan<em> database </em>sehingga suatu saat <em>website</em> tersebut bisa saja dapat dimanfaatkan atau dimanipulasi oleh penyerang. Rekomendasi yang disarankan kepada organisasi adalah segera memperbaiki kerentanan yang telah ditemukan dan mengganti komponen-komponen ke versi lebih terbaru.<br /> <br /> Kata kunci<b>— <i>Penetration testing, Website, OWASP Top 10, OWASP Risk Rating Methodology, Keamanan sistem informasi</i></b>
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | NATASYA AMELIA SUKMAWATI |
| Jenis | Perorangan |
| Penyunting | Muhamad Nasrullah, Adzanil Rachmadhi Putra |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi - Kampus Surabaya |
| Kota | Bandung |
| Tahun | 2024 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
