ANALISIS KEAMANAN SISTEM INFORMASI MENGGUNAKAN METODE OWASP TOP 10 PADA WEBSITE PAJAK PTPN XI - Dalam bentuk buku karya ilmiah

RAMA PRIHANDANA PANGESTU

ANALISIS KEAMANAN SISTEM INFORMASI MENGGUNAKAN METODE OWASP TOP 10 PADA WEBSITE PAJAK PTPN XI - Dalam bentuk buku karya ilmiah

RAMA PRIHANDANA PANGESTU

Informasi Dasar

ANALISIS KEAMANAN SISTEM INFORMASI MENGGUNAKAN METODE OWASP TOP 10 PADA WEBSITE PAJAK PTPN XI - Dalam bentuk buku karya ilmiah

Dilihat

5 kali

No. Katalog

24.04.1675

Klasifikasi

005.8

Jenis katalog

Karya Ilmiah - Skripsi (S1) - Reference

Abstraksi

Saat ini, website adalah sebuah Aplikasi yang sangat membantu keberlangsungan perusahaan. Salah satu contohnya adalah situs web perusahaan pajak PTPN XI yang menyimpan banyak data Perusahaan dan informasi rahasia dalam data financial keuangan perusahaan tetapi tidak dipungkiri keamanan website perusahaan juga dapat diretas dikarenakan orang mungkin tidak puas dan tidak senang dengan perusahaan atau Ingin menjual Data Perusahaan.yang terjadi dikarenakan kebocoran data dan penyerangan terhadap perusahan dapat menyebabkan kerugian bagi perusahaan. Dengan menggunakan Metode OWASP TOP 10, penelitian ini memiliki tujuan untuk mengevaluasi keamanan sistem informasi di website Kantor Pajak PTPN XI. Pada penelitian ini dilakuakn dengan cara peneration testing dimulai dari infromation gathering, Scanning ,Testing dan terakhir ada analisis dan hasil bedasrkan Risk level dari OWASP sendiri pada penelitian ini OWASP TOP 10 terdiri dari 10 kerentanan yang telah disusun oleh organisasi OWASP. OWASP sendiri merupakan organisasi internasional yang bertujuan untuk keamanan Sistem informasi, OWASP TOP 10 memiliki 10 kerentanan yang selalu diupdate setiap beberapa tahun sekali pada penelitian digunakan OWASP TOP 10 tahun 2021 dimana pada penelitian ditemukan 5 Kerentanan yaitu A05, A06, A07, A08, dan A09. Pada A05 ditemukan bahwa terjadinya kerentanan dikarenakan munculkan laman page eror databse SQL, Pada A06 terjadi kerentanan yang disebabakan teknologi yang digunakan untuk website sudah terlampau lama dan tidak ada update untuk A07 juga terdapat keretanan yang dikarenakan Password yang lemah pada A08 juga terjadi kerentanan yang dikarenakan kegagalan software dan data dimana akun user bisa mengakses laman page ADMIN USER dan menambahkan user Admin dan untuk A09 dinyatakan rentakan dikarenakan tidak adanya batas maksimal gagal login dan tidak adanya monitoring login yang tercatat untuk A10 dinyatakan aman karena tidak memunculkan StockApi yang dapat digunakan penyerang untuk mengakses laman Admin
.

Kata Kunci: OWASP TOP 10, Sistem Informasi, Cyber Security, OWASP,