Rancang bangun Hands-On Vulnerable Web Application sebagai media edukasi pada Direktorat Proteksi Ekonomi Digital

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Rancang bangun Hands-On Vulnerable Web Application sebagai media edukasi pada Direktorat Proteksi Ekonomi Digital

Riama Kristallia - Personal Name; Hermawan Setiawan - Personal Name; Herman Kabetta - Personal Name; Girinoto - Personal Name;

Kurangnya pengetahuan pengembang akan keamanan perangkat lunak menjadi salah satu faktor kerentanan pada aplikasi, khususnya web. Berkaitan dengan hal itu, diperlukan adanya media edukasi yang mampu memberikan pengetahuan mengenai kerentanan hingga rekomendasi keamanan terkait. Sejalan dengan hal ini, Kelompok Proteksi Informasi e-Business Badan Siber dan Sandi Negara memiliki tugas dalam pelaksanaan teknis terkait keamanan perangkat lunak. Penelitian ini melakukan rancang bangun hands-on vulnerable web application sebagai media edukasi pada Kelompok Proteksi Informasi e-Business menggunakan metodologi Design Research Methodology dengan metode pengembangan prototyping yang menghasilkan dua bagian aplikasi, yaitu aplikasi rentan dan aplikasi publik. Aplikasi Rentan dirancang dengan 10 kerentanan terskenario yang menerapkan metode hands-on learning berdasarkan empat risiko keamanan pada OWASP Top 10 2017. Pengguna dimungkinkan untuk melakukan penyerangan secara langsung pada aplikasi rentan yang didistribusikan menggunakan virtual machine untuk mendapatkan flag sebagai tolak ukur keberhasilan. Aplikasi publik dimaksudkan sebagai wadah pencapaian flag dan tantangan lain yang berhasil diselesaikan oleh pengguna. Aplikasi juga dilengkapi dengan teknik edukasi lainnya seperti informasi dan identifikasi kerentanan, serta rekomendasi keamanan terkait. Kedua aplikasi diuji secara fungsional, keamanan, dan penerimaan oleh lokus. Hasil pengujian menunjukkan bahwa aplikasi sudah dapat berjalan lancar sesuai fungsionalitas yang dirancang, memenuhi enam case keamanan, dan mampu memenuhi kebutuhan dari Kelompok Proteksi Informasi e-Business.

Availability

No copy data

Detail Information

Series Title: -
Call Number: 2021 RIA r
Publisher: Bogor : Poltek SSN., 2021
Collation: xv, 84 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): Prototyping
edukasi
hands-on learning
keamanan aplikasi
kerentanan
Specific Detail Info: -
Statement of Responsibility: Riama Kristallia

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment