Text

Uji Penetrasi Situs Web Sistem Naskah Dinas Elektronik (SINDE) Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi Berbasis Penetration Testing Execution Standard (PTES) dan Open Web Application Security Project (OWASP) Web Security Testing Guide (WSTG) v4.2

---

Sistem Naskah Dinas Elektronik (SINDE) adalah aplikasi web yang digunakan oleh Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) untuk mengelola naskah dinas secara elektronik. Penelitian ini bertujuan mengidentifikasi dan mengatasi kerentanan keamanan pada SINDE melalui metode Penetration Testing Execution Standard (PTES), menggunakan alat pemindai kerentanan seperti OWASP ZAP 2.14.0, Burp Suite 2023.1.2, dan Arachni 1.4-0.5.10. Proses pengujian penetrasi ini mengikuti pedoman OWASP Web Security Testing Guide (WSTG) v4.2, yang mencakup eksploitasi dan penilaian kerentanan menggunakan OWASP Risk Rating. Hasil penelitian mengidentifikasi terdapat 10 kerentanan ada pada SINDE dengan 9 kerentanan terbukti dan 1 kerentanan tidak terbukti. Berdasarkan tingkat risiko yang dinilai, 4 kerentanan dikategorikan sebagai risiko sedang dan 5 lainnya sebagai risiko rendah. Penelitian ini memberikan rekomendasi perbaikan untuk meningkatkan keamanan SINDE, seperti penerapan header keamanan, CAPTCHA, dan konfigurasi ulang cookie yang diharapkan dapat mengurangi potensi eksploitasi oleh pihak yang tidak berwenang.

---

Availability

Detail Information

Series Title

-

Call Number

2024 DES u

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2024

Collation

xv, 68 hal

Language

Indonesia

ISBN/ISSN

--

Classification

NONE

Content Type

-

Media Type

-

Carrier Type

-

Edition

-

Subject(s)

OWASP WSTG v4.2
security data
Kalkulator OWASP Risk Rating
CWE List

Specific Detail Info

-

Statement of Responsibility

-

Other Information

Link

-

Daftar Isi

-

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment