Image of Security assessment pada aplikasi web Hayu Bandung milik Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) mengacu pada open web Application Security Project (OWASP) Top 10 2021
Bookmark Share

Text

Security assessment pada aplikasi web Hayu Bandung milik Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) mengacu pada open web Application Security Project (OWASP) Top 10 2021

Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) Kota Bandung menyediakan sebuah aplikasi web bernama Hayu Bandung. Aplikasi web tersebut memfasilitasi masyarakat untuk melakukan pendaftaran perizinan dan melakukan proses pelayanan perizinan secara paperless. Untuk mengakses layanan ini pengguna harus mengisi formulir dengan mengisi identitas pribadi yaitu data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Security assessment adalah sebuah metodologi yang dapat digunakan untuk melakukan uji keamanan pada aplikasi web Hayu Bandung. Pada penelitian ini, security assessment terdiri dari empat tahapan. Tahap pertama adalah reconnaissance, dilanjutkan dengan scanning dan enumeration, selanjutnya tahap assessment yang terdiri dari vulnerability assessment dan penetration testing, tahap terakhir berupa rekomendasi perbaikan. Dalam penelitian ini dilakukan klasifikasi kerentanan mengacu pada Open Web Application Security Project (OWASP) Top 10 2021. Penilaian tingkat kerentanan dilakukan menggunakan kalkulator OWASP Risk Assessment yang mengacu pada OWASP Risk Rating Methodology. Hasil dari penelitian ini yaitu ditemukan sebelas kerentanan pada aplikasi web Hayu Bandung dengan tingkat kerentanan sedang. Pada akhir penelitian disusun rekomendasi perbaikan aplikasi web Hayu Bandung yang diberikan kepada pihak DPMPTSP Kota Bandung. --

Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) Kota Bandung provides a web application named Hayu Bandung. The web application facilitates the public to register for permits and carry out the licensing service process in a paperless manner. To access this service, the user must fill out a form by filling in a personal identity, namely certain personal data that is stored, maintained, and kept true and kept confidential. Security assessment is a methodology that can be used to perform security tests on the Hayu Bandung web application. In this research, the security assessment consists of four stages. The first phase is reconnaissance, followed by scanning and enumeration, then the assessment phase consisting of vulnerability assessment and penetration testing, and the last phase is recommendations. In this research, vulnerability classification is based on the Open Web Application Security Project (OWASP) Top 10 2021. The vulnerability level assessment is carried out using the OWASP Risk Assessment calculator which is based on the OWASP Risk Rating Methodology. The results of this research, there are eleven vulnerabilities in the Hayu Bandung web application with a medium level of vulnerability. At the end of the research, recommendations were made for the improvement of the Hayu Bandung web application which were given to the DPMPTSP Kota Bandung.

Availability

No copy data

Detail Information
Series Title
-
Call Number
2022 RAK s
Publisher
Bogor : Poltek SSN.,
Collation
xiv, 60 hlm.
Language
Indonesia
ISBN/ISSN
--
Classification
--
Content Type
-
Media Type
-
Carrier Type
-
Edition
--
Subject(s)
Aplikasi web
Security Assessment
DPMPTSP Kota Bandung
Hayu Bandung
OWASP Top 10 2021
Specific Detail Info
-
Statement of Responsibility
Other version/related

No other version available

File Attachment
No Data
Comments
You must be logged in to post a comment