Text

Analisis keamanan berbasis open web application security project (OWASP) Top 10 2021 pada aplikasi web Simantap online milik Pemerintah Kota Ambon

---

Abstrak:
Pemerintahan Kota Ambon merupakan salah satu instansi atau organisasi yang turut meningkatkan upaya pelayanan dengan menggunakan Aplikasi web. Aplikasi web ditujukan untuk memfasilitasi masyarakatt untuk melakukan pendaftaran perizinan usaha milik masyarakat yang dimana untuk mengakses layanan ini pengguna diharuskan untuk mengisi formulir yang berisikan data identitas pribadi yang perlu dilindungi kerahasiaannya. Oleh karena itu aplikasi web ini perlu dilakukan analisis keamanan. Tahapan analisis keamanan pada web terkait terdiri atas dua tahapan utama yakni vulnerability assessment dan penetration testing yang kemudian dilanjutkan dengan memberikan rekomendasi perbaikan terhadap aplikasi web milik Pemerintah Kota Ambon. Penelitian ini dilakukan klasifikasi kerentanan berdasarkan OWASP Top 10 2021 dan dilanjutkan dengan penilaian tingkat kerentanan dilakukan menggunakan kalkulator OWASP Risk Rating. Untuk mendukung rekomendasi yang diberikan OWASP ASVS akan digunakan untuk menjadi standard keamanan aplikasi web. Hasil dari penelitian ini yaitu didapatkan 14 kerentanan pada aplikasi web SIMANTAP Online Ambon dengan rincian temuan 4 kerentanan keparahan tinggi, 9 kerentanan keparahan sedang dan 1 kerentanan keparahan rendah. Pada akhir penelitian disusun rekomendasi perbaikan aplikasi web dalam menangani kerentanan yang berdampak pada aplikasi web SIMANTAP Online Ambon dan juga didukung dengan standard keamanan aplikasi web yaitu OWASP ASVS.

Abstract:
Ambon City Government is one of the agencies or organizations that has increased service efforts by using web applications. The web application is intended to facilitate the community to register community-owned business licenses where to access this service users are required to fill out a form containing personal identity data that needs to be protected confidentially. Therefore, this web application needs to be analyzed for security. The security analysis stage on the related web consists of two main stages, namely vulnerability assessment and penetration testing which are then continued by providing recommendations for improvements to the web application owned by the Ambon City Government. This research was carried out vulnerability classification based on the OWASP Top 10 2021 and continued with an assessment of the level of vulnerability using the OWASP Risk Rating calculator. To support the recommendations given by OWASP ASVS will be used to become a web application security standard. The results of this study are 14 vulnerabilities in the SIMANTAP Online Ambon web application with details of the findings of 4 high severity vulnerabilities, 9 medium severity vulnerabilities and 1 low severity vulnerability. At the end of the research, recommendations for improving web applications in handling vulnerabilities that impact the SIMANTAP Online Ambon web application and are also supported by web application security standards, namely OWASP ASVS.

---

Availability

Detail Information

Series Title

--

Call Number

2023 AVI a

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2023

Collation

xiii, 80 + 56 lampiran halaman

Language

Indonesia

ISBN/ISSN

--

Classification

Rekayasa Keamanan Siber

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

Analisis Keamanan
Penetration Testing
OWASP Risk Rating
OWASP Top 10 2021
OWASP ASVS
Vulnerability Assessment

Specific Detail Info

--

Statement of Responsibility

Aviva Javantio

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment