Analisis keamanan aplikasi Rocket.Chat berbasis web berdasarkan Application Security Verification Standard: studi kasus Poltek SSN

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Analisis keamanan aplikasi Rocket.Chat berbasis web berdasarkan Application Security Verification Standard: studi kasus Poltek SSN

Muhammad Rais Fajarhuda - Personal Name; Arif Rahman Hakim - Personal Name; Donny Seftyanto - Personal Name; Tiyas Yulita - Personal Name;

Aplikasi Rocket.Chat merupakan platform kolaborasi team chat yang bersifat open-source dan gratis yang memungkinkan pengguna dapat berkomunikasi dengan aman secara real-time. Aplikasi tersebut digunakan oleh Politeknik Siber dan Sandi Negara (Poltek SSN) sebagai aplikasi chatting dikarenakan dapat dikelola secara mandiri pada server milik Poltek SSN sehingga data yang dikomunikasikan tidak tersimpan di pihak ketiga. Meskipun pihak Rocket.Chat menyatakan bahwa aplikasinya aman, masih terdapat beberapa laporan isu keamanan. Oleh karena itu, perlu dilakukan analisis terhadap keamanan aplikasi Rocket.Chat sebab penggunaannya di Poltek SSN sebagai media komunikasi dan kolaborasi antar pegawai memiliki potensi adanya pertukaran informasi terbatas atau konfidensial melalui aplikasi tersebut. Analisis keamanan dilakukan pada aplikasi di lingkungan laboratorium yang dikonfigurasi mirip dengan konfigurasi Rocket.Chat yang digunakan di Poltek SSN. Analisis keamanan dilakukan dengan mengacu pada dokumen Application Security Verification Standard (ASVS) level 1 yang telah ditetapkan dari hasil wawancara Unit Teknologi Informasi (TI) Poltek SSN. Analisis yang telah dilakukan mendapatkan hasil bahwa 87,8% dari total 82 persyaratan keamanan yang diperiksa telah sesuai dengan ASVS level 1. Kemudian, dari hasil analisis juga dilakukan penyusunan rekomendasi keamanan terhadap 10 persyaratan yang tidak terpenuhi pada kategori Authentication, Data Protection, dan Configuration. Rekomendasi keamanan tersebut berguna untuk meningkatkan keamanan dalam penggunaan Rocket.Chat di Poltek SSN.

Availability

No copy data

Detail Information

Series Title: -
Call Number: 2021 MUH a
Publisher: Bogor : Poltek SSN., 2021
Collation: xv, 76 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): Rocket.Chat
Poltek SSN
Analisis Keamanan
ASVS
Specific Detail Info: -
Statement of Responsibility: Muhammad Rais Fajarhuda

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment