Teks
Security assessment pada aplikasi web Sistem Informasi Perencanaan dan Penganggaran Daerah (SIPPD) Pemerintah Provinsi Jawa Barat mengacu pada kerentanan Open Web Application Security Project (OWASP) top ten -2017
Indonesia
Dinas Komunikasi dan Informatika (Diskominfo) Provinsi Jawa Barat bertanggung jawab terhadap pengamanan TIK Pemerintah Provinsi Jawa Barat. Pengamanan TIK dapat ditempuh melalui penerapan prinsip security by design. Penerapan prinsip ini dapat diwujudkan dengan melakukan security assessment pada berbagai macam jenis TIK, salah satunya adalah aplikasi web. Pada penelitian ini, security assessment dilakukan pada aplikasi web sistem informasi perencanaan dan penganggaran daerah (SIPPD). Security assessment dimulai dengan melakukan tahap reconnaissance, kemudian dilanjutkan dengan tahap scanning and enumeration, dan melakukan assessment, yang terdiri dari tahap vulnerability assessment (VA) serta tahapan testing.Dalam penelitian ini, Vulnerability scanning dilakukan menggunakan metode manual serta menggunakan metode terotomatisasi dengan tools, dan penilaian penerapan keamanan berdasarkan jumlah temuan kerentanan pada aplikasi web SIPPD yang mengacu pada OWASP top ten -2017, serta penilaian tingkat kerentanan berdasarkan CVSS 3.1 untuk menghasilkan sebuah dokumen rekomendasi perbaikan aplikasi web yang tersistematis, terstruktur serta sesuai dengan kebutuhan.
Menggunakan metode yang diajukan pada penelitian ini, jumlah kerentanan yang ditemukan meningkat menjadi 9 buah kerentanan apabila dibandingkan dengan hasil security assessment yang telah dilakukan oleh BSSN pada bulan Desember 2019. Dengan rincian temuan 1 kerentanan bersifat kritikal, 3 buah kerentanan bersifat high, dan 5 buah kerentanan bersifat medium. Rekomendasi perbaikan dari 9 buah kerentanan ini dibuat menggunakan metode DOUBLE-SMART sehingga didapatkan hasil rekomendasi yang sesuai dengan kebutuhan dan tepat sasaran.
English
Web Application Security Assessment Based on OWASP TOP 10-2017 Vulnerability (Case : SISTEM INFORMASI PERENCANAAN DAN PENGANGGARAN DAERAH (SIPPD))
West Java Office of Communication and Informatics (Diskominfo) is responsible for the security of ICT in West Java. Securing ICT in West Java can be achieved by applying security by design principle. Which includes performing a security assessment for web applications. In this research, the writer choose Sistem Informasi Perencanaan dan Penganggaran Daerah (SIPPD) as the object of security assessment. There are five primary steps that writers do in this research, reconnaissance, scanning, and enumeration, assessment, writes down the recommendations and reporting. In the assessment steps writer does the Vulnerability Scanning using manual method and also automated vulnerability scanning tools, for the VA writer using CVSS 3.1 and also includes OWASP Top ten
Availability
Detail Information
- Series Title
-
--
- Call Number
-
2020 RAK s
- Publisher
- Bogor : Politeknik Siber dan Sandi Negara., 2020
- Collation
-
xv, 98 halaman
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
--
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
- Specific Detail Info
-
-
- Statement of Responsibility
-
Rakai Sandya Ardiansyah
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography