ANALISIS KEAMANAN WEBSITE DENGAN INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK (ISSAF) DAN OPEN WEB APPLICATION SECURITY PROJECT (OWASP)

Verseveranda Setyo Nugroho, Febrian Wahyu Christanto

Abstract


Meningkatnya penggunaan platform digital dalam setiap kegiatan manusia memunculkan kembali perhatian yang pada dasarnya diperlukan di setiap aktifitas atau hal yang dikerjakan manusia, seperti keamanan. Keamanan juga tentu saja hadir dalam kegiatan yang sudah terdigitalisasi atau dapat disebut juga sebagai Cybersecurity. Keamanan dalam Cybersecurity penting karena berkaitan dengan data pribadi (Privacy), integritas (Integrity), akses atau verifikasi (Authentication), kerahasiaan (Confidentiality) dan ketersediaan (Availability).  DiamantePro Digital Creative bertempat di Jakarta adalah perusahaan platform digital yang menyediakan jasa undangan atau Invitation seperti undangan pernikahan, meeting internal maupun seminar. Pada dasarnya undangan memerlukan adanya identitas pribadi dari individu yang akan diundang. Maka dari itu untuk melindungi data pengguna dari kebocoran data identitas, DiamantePro Digital Creative memerlukan adanya pengujian penetrasi melalui website mereka. Metode penetrasi tingkat keamanan website dapat menggunakan Information Systems Security Assessment Framework (ISSAF) dan Open Web Application Security Project (OWASP). Hasil pengujian membuktikan bahwa website diaundangkamu.com tidak dapat ditembus karena memiliki fitur security yang mumpuni seperti Naga Cyber Defense dari hostingan rumahweb.com.

Kata kunci: Pengujian Penetrasi, ISSAF, OWASP


Full Text:

PDF

References


N. A. Mufida, Sudarmiatin, and W. Agung, “The Effectiveness of using the Web for the Promotion of a Car Repair Business to Increase Purchasing Decisions,” South East Asia J. Contemp. Business, Econ. Law, vol. 24, no. 4, pp. 35–42, 2021.

M. Muttaqin, “Internet Usage Behavior of the ICT Young Workforce in the Border Region,” J. Pekommas, vol. 4, no. 1, p. 11, 2019, doi: 10.30818/jpkm.2019.2040102.

M. Azrour, J. Mabrouki, A. Guezzaz, and A. Kanwal, “Internet of Things Security: Challenges and Key Issues,” Secur. Commun. Networks, vol. 2021, no. 5533843, pp. 1–11, 2021, doi: 10.1155/2021/5533843.

A. Rochman, R. R. Salam, and S. A. Maulana, “Analisis Keamanan Website dengan Information System Security Assessment Framework (ISSAF) dan Open Web Application Security Project (OWASP) di Rumah Sakit XYZ,” J. Indones. Sos. Teknol., vol. 2, no. 4, pp. 506–519, 2021.

N. Tariq, F. A. Khan, and M. Asim, “Security Challenges and Requirements for Smart Internet of Things Applications: A Comprehensive Analysis,” Procedia Comput. Sci., vol. 191, pp. 425–430, 2021, doi: 10.1016/j.procs.2021.07.053.

M. Alhamed and M. M. H. Rahman, “A Systematic Literature Review on Penetration Testing in Networks: Future Research Directions,” Appl. Sci., vol. 13, no. 6986, pp. 1–24, 2023, doi: 10.3390/app13126986.

S. U. Sunaringtyas and D. S. Prayoga, “Implementasi Penetration Testing Execution Standard Untuk Uji Penetrasi Pada Layanan Single Sign-On,” Edu Komputika J., vol. 8, no. 1, pp. 48–56, 2021.

S. S. Anelia, Jayanta, and B. Hananto, “Uji Penetrasi Server Universitas PQR Menggunakan Metode National Institute Of Standards And Technology (NIST SP 800-115),” J. Ilmu Tek. dan Komput., vol. 7, no. 1, pp. 35–43, 2023, doi: 10.22441/jitkom.2023.v7i1.005.

D. Dalalana Bertoglio and A. F. Zorzo, “Overview and Open Issues on Penetration Test,” J. Brazilian Comput. Soc., vol. 23, no. 1, pp. 1–16, 2017, doi: 10.1186/s13173-017-0051-1.

I. G. A. S. Sanjaya, G. M. A. Sasmita, and D. M. S. Arsa, “Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF,” J. Ilm. Merpati (Menara Penelit. Akad. Teknol. Informasi), vol. 8, no. 2, pp. 113–124, 2020, doi: 10.24843/jim.2020.v08.i02.p05.

A.-D. Tudosi, A. Graur, D. G. Balan, and A. D. Potorac, “Research on Security Weakness Using Penetration Testing in a Distributed Firewall,” Sensors (MDPI), vol. 23, no. 2683, pp. 1–18, 2023.

R. T. Dirgahayu, Y. Prayudi, and A. Fajaryanto, “Penerapan Metode ISSAF dan OWASP versi 4 Untuk Uji Kerentanan Web Server,” J. Ilm. NERO, vol. 1, no. 3, pp. 190–197, 2015, [Online]. Available: http://nero.trunojoyo.ac.id/index.php/nero/article/download/29/27

I. O. Riandhanu, “Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi,” J. Inf. dan Teknol., vol. 4, no. 3, pp. 160–165, 2022, doi: 10.37034/jidt.v4i3.236.

M. A. Nabila, P. E. Mas’udia, and R. Saptono, “Analysis and Implementation of the ISSAF Framework on OSSTMM on Website Security Vulnerabilities Testing in Polinema,” J. Telecommun. Netw. (Jurnal Jar. Telekomun., vol. 13, no. 1, pp. 87–95, 2023, doi: 10.33795/jartel.v13i1.511.

B. Ghozali, K. Kusrini, and S. Sudarmawan, “Mendeteksi Kerentanan Keamanan Aplikasi Website Menggunakan Metode Owasp (Open Web Application Security Project) untuk Penilaian Risk Rating,” Creat. Inf. Technol. J., vol. 4, no. 4, p. 264, 2019, doi: 10.24076/citec.2017v4i4.119.

G. H. A. Kusuma, “Implementasi OWASP ZAP Untuk Pengujian Keamanan Sistem Informasi Akademik,” J. Teknol. Inf. J. Keilmuan dan Apl. Bid. Tek. Inform., vol. 16, no. 2, pp. 178–186, 2022, doi: 10.47111/jti.v16i2.3995.

Sunardi, I. Riadi, and P. A. Raharja, “Vulnerability Analysis of E-voting Application using Open Web Application Security Project (OWASP) Framework,” Int. J. Adv. Comput. Sci. Appl., vol. 10, no. 11, pp. 135–143, 2019, doi: 10.14569/IJACSA.2019.0101118.

P. Vats, M. Mandot, and A. Gosain, “A Comprehensive Literature Review of Penetration Testing Its Applications,” ICRITO 2020 - IEEE 8th Int. Conf. Reliab. Infocom Technol. Optim. (Trends Futur. Dir., pp. 674–680, 2020, doi: 10.1109/ICRITO48877.2020.9197961.




DOI: https://doi.org/10.21107/nero.v8i2.19712

Refbacks

  • There are currently no refbacks.


Copyright (c) 2024 Verseveranda Setyo Nugroho, Febrian Wahyu Christanto