Vulnerability assessment dan penetration testing pada aplikasi Tarjilu Okke (Daftar Siji entuk Telu) milik Dinas Kependudukan dan Pencatatan Sipil Kabupaten Pati dengan mengacu OWASP Top 10:2021

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Image of Vulnerability assessment dan penetration testing pada aplikasi Tarjilu Okke (Daftar Siji entuk Telu) milik Dinas Kependudukan dan Pencatatan Sipil Kabupaten Pati dengan mengacu OWASP Top 10:2021

Text

Vulnerability assessment dan penetration testing pada aplikasi Tarjilu Okke (Daftar Siji entuk Telu) milik Dinas Kependudukan dan Pencatatan Sipil Kabupaten Pati dengan mengacu OWASP Top 10:2021

Muhammad Hilmi Amanullah - Personal Name; Nanang Trianto - Personal Name; Septia Ulfa Sunaringtyas - Personal Name; Jeckson Sidabutar - Personal Name;

Aplikasi Tarjilu Okke merupakan aplikasi yang digunakan untuk pelayanan Kependudukan dan Pencatatan Sipil yang dikelola oleh Dinas Komunikasi dan Informatika Kabupaten Pati. Aplikasi Tarjilu Okke melakukan pencatatan permohonan pembuatan Akta Kelahiran, KTP, KK dan menggunakan Data Pribadi didalam webnya. Data Pribadi disini tidak dapat digunakan sembarang orang sehingga diperlukan keamanan pada web agar tidak terjadi serangan pada aplikasi web Tarjilu Okke yang dapat mengakibatkan kehilangan atau kebocoran data. Vulnerability Assessment dan Penetration Testing (VAPT) menjadi salah satu cara untuk memastikan keamanan. Pada penelitian ini, VAPT dilakukan dalam 2 fase yakni VA dan PT yang mana VA akan mendapatkan informasi dari aplikasi dan juga kerentanannya yang diklasifikasikan mengacu pada OWASP Top 10 2021. Untuk tahap PT berfokus pembuktian kerentanan. Pada penelitian ini dilakukan penilaian tingkat kerentanan berdasarkan Common Vulnerability Scoring System (CVSS) 3.1. Hasil penelitian ini ditemukan 9 kerentanan pada aplikasi web Tarjilu Okke dengan rincian temuan 1 kerentanan bersifat high, 7 kerentanan bersifat medium, dan 1 kerentanan bersifat low. Pada akhir penelitian disusun rekomendasi perbaikan aplikasi web Tarjilu Okke sebagai solusi dari kerentanan yang telah ditemukan dari penelitian ini. --

The Tarjilu Okke web application is an application used for Population and Civil Registration services managed by the Communication and Information Office.. The Tarjilu Okke application records applications for making Birth Certificates, KTP, KK and uses Personal Data on its website. Personal Data here cannot be used by just anyone so that security is needed on the web, so that there is no attack on the Tarjilu Okke web application which can result in data loss or leakage. Vulnerability Assessment and Penetration Testing (VAPT) is a way to ensure security. In this study, VAPT is carried out in 2 phases, namely VA and PT where the VA will get information from the application and also its vulnerabilities which are classified according to the OWASP Top 10 2021. The PT phase focuses on proving vulnerabilities. In this study, a vulnerability assessment was carried out based on the Common Vulnerability Scoring System (CVSS) 3.1. The results found 9 vulnerabilities in the Tarjilu Okke web application with details of the findings 1 vulnerability is high, 7 vulnerabilities are medium, and 1 vulnerability is low. At the end of the study, recommendations for improving the Tarjilu Okke web application were prepared as a solution to the vulnerabilities that had been found from this research.

Availability

No copy data

Detail Information

Series Title: -
Call Number: 2022 MUH v
Publisher: Bogor : Poltek SSN., 2022
Collation: xiv, 50 hlm.
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): Uji Penetrasi
keamanan aplikasi
Data Pribadi
Penilaian Kerentanan
Specific Detail Info: -
Statement of Responsibility: Muhammad Hilmi Amanullah

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment