Analisis Keamanan Aplikasi Situs Web Sistem Informasi Dokumen Elektronik (SIDOEL) PT Angkasa Pura II Berdasarkan Open Web Application Security Project Web Security Testing Guide (OWASP WSTG) v4.2

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Analisis Keamanan Aplikasi Situs Web Sistem Informasi Dokumen Elektronik (SIDOEL) PT Angkasa Pura II Berdasarkan Open Web Application Security Project Web Security Testing Guide (OWASP WSTG) v4.2

Ilham Dwi Harjanto - Personal Name; Susila Windarta - Personal Name; Amiruddin - Personal Name; Ira Rosianal Hikmah - Personal Name;

Sistem Informasi Dokumen Elektronik (SIDOEL) adalah aplikasi situs web milik PT Angkasa Pura II dirancang untuk mengelola dokumen dan arsip secara elektronik, memudahkan karyawan dalam pengelolaan dokumen. Meskipun upaya mitigasi telah dilakukan melalui vulnerability assessment dan penetration testing,
pemindaian pada Oktober 2023 masih menemukan kerentanan dalam sistem ini. Penelitian ini bertujuan untuk melakukan analisis keamanan SIDOEL melalui vulnerability assessment dan penetration testing, dengan menggunakan Common Vulnerability Scoring System (CVSS) v4.0 dan OWASP Risk
Rating untuk menilai tingkat kerentanan dan risiko. Analisis
keamanan dilakukan sesuai dengan standar OWASP Web Security
Testing Guide (WSTG) v4.2. Hasil analisis mengungkapkan sebelas
kerentanan, dengan tiga di antaranya dinyatakan tidak valid dan
delapan kerentanan lainnya valid. Dari kerentanan yang valid,
berdasarkan penilaian CVSS versi 4.0, absence of anti-CSRF tokens,
content security policy (CSP) header not set, missing
anti-clickjacking header, dan
vulnerable JS library dikategorikan sebagai tingkat
kerentanan medium, sementara cookie
without SameSite attribute,
cookie without secure flag,
x-content-type-options header missing,
dan cross-domain JavaScript source file
inclusion dikategorikan sebagai tingkat kerentanan low.
Berdasarkan penilaian OWASP Risk Rating hanya CSP header
not set yang dikategorikan sebagai tingkat risiko medium
dan tujuh kerentanan lainnya dikategorikan sebagai tingkat risiko
low. Dari kerentanan tersebut, diberikan rekomendasi perbaikan
yaitu menggunakan library atau framework anti-CSRF,
memeriksa header HTTP Refer, melakukan pengaturan header
CSP dan x-frame-options dan directive CSP
“frame-ancestors”, melakukan pembaruan library JS yang
rentan, mengatur atribut SameSite dan secure flag pada
cookie, dan mengatur header x-content-type-options dengan nilai “nosniff”, serta memuat file JavaScript hanya
dari sumber terpercaya.atribut SameSite dan secure flag pada cookie, dan mengatur header x-content-type-options dengan nilai “nosniff”, serta memuat file JavaScript hanya dari sumber terpercaya

Availability

Rekayasa Keamanan Siber (Ruang TA) 2024 ILH a

TA20240101933

Available - Read on Location

Rekayasa Keamanan Siber (Ruang TA) 2024 ILH a

TA20240101934

Available - Read on Location

Detail Information

Series Title: -
Call Number: 2024 ILH a
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xiv + 91 hal
Language: Indonesia
ISBN/ISSN: --
Classification: NONE
Content Type: -
Media Type: -
Carrier Type: -
Edition: -
Subject(s): Keamanan Informasi
Penetration testing (Computer security)
Vulnerability Assessment
Specific Detail Info: -
Statement of Responsibility: -

Other Information

Link: -
Daftar Isi: -

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment