ANALISIS KERENTANAN APLIKASI BERBASIS WEB MENGGUNAKAN KOMBINASI SECURITY TOOLS PROJECT BERDASARKAN FRAMEWORK OWASP VERSI 4

Moh Yunus

doi:10.35760/ik.2019.v24i1.1988

ANALISIS KERENTANAN APLIKASI BERBASIS WEB MENGGUNAKAN KOMBINASI SECURITY TOOLS PROJECT BERDASARKAN FRAMEWORK OWASP VERSI 4

Moh Yunus
Universitas Gunadarma
Indonesia

DOI: http://dx.doi.org/10.35760/ik.2019.v24i1.1988

Abstract

Keamanan informasi merupakan hal penting yang harus diperhatikan bagi setiap individu maupun instansi supaya terhindar dari tindakan kejahatan. Sistem informasi yang kurang baik dapat mengancam infrastruktur penting suatu organisasi. Masalah kerentanan atau gangguan keamanan sistem banyak bertebaran di internet. Masalah tersebut dapat berupa serangan Malware, Eksploitasi, atau Injeksi database. Solusi pengamanan web dari gangguan atau serangan hacker dapat dilakukan dengan cara self test yaitu pengujian yang dilakukan terhadap web secara legal dengan aktifitas menyerupai hacker. Deteksi sejak dini kelemahan suatu sistem merupakan solusi awal dalam pengamanan suatu sistem. Oleh karena itu dibutuhkan sebuah analisis terhadap kerentanan sebuah sistem yang mengacu kepada standarisasi kemanan Open Web Application Security Project (OWASP) Versi 4 dengan kombinasi beberapa tools security. Analisis kerentanan aplikasi berbasis web dengan teknik OWASP versi 4 dengan beberapa bantuan tools security mampu mengetahui tingkat keamanan suatu aplikasi berdasarkan hasil pengujian yang telah dilakukan dimana hampir setiap kategori pengujian mampu menemukan kerentanan, meskipun ada beberapa kategori yang tidak ada celah kerentanan

Keywords

OWASP Version 4; Penetration Testing; SQL-Injection; Vulnerability Assessment; XSS

References

APJII, ”Infografis Penetrasi dan Prilaku Pengguna Internet Indonesia”. Asosiasi Jasa Pengguna Internet Indonesia, 2016. https://apjii.or.id/content/read/39/264/Survei-Internet-APJII-2016.

Kominfo.”Laporan Tahunan 2016” Kementrian Komunikasi dan Informatika Republik Indonesia, 2016. https://www.kominfo.go.id/content/detail/10294/laporan-tahunan-kementerian-komunikasi-dan-informatika-tahun-2016/0/laporan_tahunan.

Akamai,” state of the internet / security report”, 2016. https://www.akamai.com/us/en/resources/our-thinking/state-of-the-internet-report/archives/state-of-the-internet-security-reports-2016.jsp.

OWASP, ”The ten Most Critical Web Application Security Risk”, The Open Web Application Security Project, 2010. http://www.owasp.org.

Jai Narayan Goel.,B.M.Mehtre, “Vulnerability Assessment & Penetration Testing as a Cyber Defence Technology”. 3rd International Conference on Recent Trends in Computing 2015 (ICRTC-2015), University of Hyderabad. India: Elsevier, PP710 – 715, 2015.

Ms.Sarabjit Kaur.,Mr.Sangram Singh, ”Penetration Testing”. International Journal of Advanced Research in Computer and Communication Engineering (IJARCCE), ISSN (Online) 2278, ISSN (Print) 2319 5940-1021, Vol 5, Issue 3, March 2016.

Savita B. Chavan.,Dr.B.B.Meshram,”Classification of Web Application Vulnerabilities”. International Journal of Engineering Science and Innovative Technology (IJESIT), ISSN 2319-5967,Vol 2, Issue 2 March 2013.

Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Gunadarma