Security assessment pada aplikasi E-Manajemen Penyidikan milik Badan Reserse Kriminal Kepolisian Negara Republik Indonesia mengacu pada Common Weakness Enumeration (CWE) Top 25 2020

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Security assessment pada aplikasi E-Manajemen Penyidikan milik Badan Reserse Kriminal Kepolisian Negara Republik Indonesia mengacu pada Common Weakness Enumeration (CWE) Top 25 2020

Dicky Setya Romanza - Personal Name; Nanang Trianto - Personal Name; Amiruddin - Personal Name; Ira Rosianal Hikmah - Personal Name;

Badan Reserse Kriminal (Bareskrim) menyediakan sebuah website E-Manajemen Penyidikan. Aplikasi web tersebut dapat digunakan oleh penyidik untuk mengumpulkan data terkait penyidikan dan penyelidikan yang sedang atau telah dilaksanakan oleh pihak Bareskrim. Data yang dimasukkan berupa berkas perkara penyidikan yang nantinya menjadi barang bukti di persidangan. Mengingat data berupa berkas perkara penyidikan merupakan data sensitif maka diperlukan keamanan pada web agar tidak terjadi serangan pada aplikasi web E-Manajemen Penyidikan yang dapat mengakibatkan kehilangan atau kebocoran data. Security assessment adalah metodologi yang dapat digunakan untuk melakukan uji keamanan pada aplikasi web E-Manajemen Penyidikan. Pada penelitian ini, security assessment dilakukan dengan beberapa tahapan. Tahap pertama adalah reconnaissance, dilanjutkan dengan scanning dan enumeration, selanjutnya tahap vulnerability assessment dan testing, kemudian tahap terakhir berupa rekomendasi perbaikan aplikasi web E-Manajemen Penyidikan. Dalam penelitian ini akan dilakukan klasifikasi kerentanan yang ditemukan mengacu pada Common Weakness Enumeration (CWE) Top 25 2020. Pada penelitian ini dilakukan penilaian tingkat kerentanan berdasarkan Common Vulnerability Scoring System (CVSS) 3.1. Hasil penelitian ini ditemukan 9 kerentanan pada aplikasi web E-Manajemen Penyidikan dengan rincian temuan 2 kerentanan bersifat high, 6 kerentanan bersifat medium, dan 1 kerentanan bersifat low. Dari 9 kerentanan tersebut, terdapat 2 kerentanan yang termasuk pada CWE Top 25 2020. Pada akhir penelitian disusun rekomendasi perbaikan aplikasi web E-Manajemen Penyidikan sebagai solusi dari kerawanan yang telah ditemukan dari penelitian ini.

Availability

Perpustakaan Poltek SSN 2021 DIC s

TA20210101296

Available

Perpustakaan Poltek SSN 2021 DIC s

TA20210101297

Available

Detail Information

Series Title: -
Call Number: 2021 DIC s
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2021
Collation: xii, 49 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): Aplikasi web
Bareskrim
CVSS 3.1
CWE Top 25 2020
E-Manajemen Penyidikan
Security Assessment
Specific Detail Info: -
Statement of Responsibility: Dicky Setya Romanza

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment