Security assessment pada aplikasi mobile e-kinerja kebumen dengan acuan kerawanan aplikasi mobile OWASP top 10 Mobile Risks

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Image of Security assessment pada aplikasi mobile e-kinerja kebumen dengan acuan kerawanan aplikasi mobile OWASP top 10 Mobile Risks

Text

Security assessment pada aplikasi mobile e-kinerja kebumen dengan acuan kerawanan aplikasi mobile OWASP top 10 Mobile Risks

Mahar Surya Malacca - Personal Name; Setiyo Cahyono - Personal Name; Tiyas Yulita - Personal Name; Dimas Febrian Priyambodo - Personal Name;

Aplikasi E-Kinerja Kebumen adalah aplikasi yang digunakan untuk pelaporan kegiatan PNS dan ASN Pemerintah Kabupaten Kebumen. Aplikasi ini menunjang peraturan dari pemerintah pusat terkait Sistem Pemerintahan Berbasi Elektronik (SPBE). Pada penelitian ini akan dilakukan security assessment pada aplikasi E-Kinerja Kebumen untuk menjalankan aturan SPBE terkait pengujian keamanan aplikasi dan juga mengidentifikasi kerentanan, nilai kerentanan, dan memberikan rekomendasi keamanan terhadap kerentanan yang ditemukan serta menjelaskan dampak dari kerentanan. Kerentanan yang diidentifikasi mengacu pada OWASP Top Ten Mobile Risk 2016. Metode security assessment yang digunakan dalam penelitian ini berdasarkan Scooping Security Assessment SANS yang terdiri dari tiga tahap yaitu reviewing, examination, dan testing. Tahap reviewing bertujuan untuk mengumpulkan informasi terkait aplikasi E-Kinerja Kebumen, kebijakan Dinas Komunikasi dan Informatika Kabupaten Kebumen, dan terkait dengan Non-Disclosure Agreement (NDA). Tahap examination dilakukan analisis statis menggunakan bantuan tools MobSF dan MARA Framework. Tahap testing dilakukan analisis dinamis untuk menguji aplikasi menggunakan kerentanan pada OWASP Top Ten Mobile Risk 2016. Namun peneliti menambahkan tahap analisis pada penelitian ini untuk menjelaskan kerentanan yang terbukti dari pengujian yang dilakukan beserta rekomendasi perbaikan keamanan.

Hasil security assessment pada penelitian ini berupa teridentifikasinya kerentanan pada aplikasi E-Kinerja Kebumen, kemudian dilakukan penilaian kerentanan menggunakan Common Vulnerability Scoring System (CVSS) 3.1, dan diberikan rekomendasi keamanan berdasarkan kerentanan yang ditemukan dengan mengacu pada Common Weakness Enumeration (CWE) sebagai standar kumpulan kerentanan aplikasi yang sudah ditemukan. --

The Kebumen E-Kinerja application is an application that is used for reporting the activities of civil servants and civil servants of the Kebumen Regency Government. This application supports regulations from the central government regarding the Electronic-Based Government System (SPBE). In this study, a security assessment will be carried out on the Kebumen E-Kinerja application to run SPBE rules related to application security testing and also identify vulnerabilities, assess vulnerabilities, and provide security recommendations for vulnerabilities found and explain the impact of vulnerabilities. The identified vulnerabilities refer to the OWASP Top Ten Mobile Risk 2016. The security assessment method used in this study is based on the SANS Scooping Security Assessment which consists of three stages, namely reviewing, examination, and testing. The reviewing stage aims to collect information related to the Kebumen E-Kinerja application, the policies of the Kebumen District Communication and Information Office, and related to the Non-Disclosure Agreement (NDA). In the examination stage, static analysis was carried out using the help of MobSF and MARA Framework tools. The testing phase is carried out by dynamic analysis to test applications using vulnerabilities in OWASP Top Ten Mobile Risk 2016. However, the researchers added an analysis phase to this study to explain the vulnerabilities that were proven from the tests carried out along with recommendations for security improvements.

The results of the security assessment in this research are the identification of vulnerabilities in the Kebumen E-Kinerja application, then a vulnerability assessment is carried out using the Common Vulnerability Scoring System (CVSS) 3.1, and security recommendations are given based on the vulnerabilities found by referring to the Common Weakness Enumeration (CWE) as a collection standard. application vulnerabilities that have been found.

Availability

No copy data

Detail Information

Series Title: -
Call Number: 2022 MAH s
Publisher: Bogor : Poltek SSN., 2022
Collation: xiii, 66 hlm.
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): Security Assessment
aplikasi android
Common Vulnerability Scoring System
Common Weakness Enumeration
OWASP Top Ten Mobile Risk 2016
Specific Detail Info: -
Statement of Responsibility: Mahar Surya Malacca

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment