Text
Analisis Keamanan Aplikasi Website Simaniz Milik Pemerintah Kabupaten Bojonegoro Mengacu pada Open Web Application Security Project Top Ten 2021
Abstrak:
Aplikasi website Sistem Informasi Manajemen Perizinan (SIMANIZ) memfasilitasi masyarakat untuk melakukan pendaftaran, perizinan, dan melakukan proses pelayanan perizinan di Kabupaten Bojonegoro secara paperless. Dalam aplikasi website Simaniz memuat data-data penting pendaftar seperti, nama lengkap, Nomor Identitas Kependudukan (NIK), alamat tempat tinggal, dan data pribadi lainnya. Data-data tersebut dikategorikan sebagai data pribadi yang harus disimpan, dirawat, dan dijaga serta dilindungi kerahasiaannya. Dengan demikian, layanan aplikasi website Simaniz yang memuat data-data harus dijamin keamanannya, salah satu cara untuk memastikan keamanan data pada suatu aplikasi website adalah dengan melakukan analisis keamanan aplikasi website. Analisis keamanan website bertujuan untuk menemukan adanya celah-celah kerentanan dan resiko pada sebuah website. Analisis keamanan website dilakukan dengan vulnerability assessment yang dibuktikan dengan penetration testing. Hasil penelitian menunjukkan sebanyak 10 kerentanan dengan rincian sembilan kerentanan kategori medium dan satu kategori low. Rekomendasi perbaikan dari 10 kerentanan dirancang menggunakan metode SMART-Goals terdiri dari, Specific (bersifat khusus), Measurable (dapat diukur), Attainable (dapat dicapai), Realistic (realistis), dan Timely (tepat waktu), sehingga didapatkan hasil rekomendasi yang sesuai dengan kebutuhan dan tepat sasaran.
Abstract:
The Licensing Sistem Informasi Manajemen Perizinan (SIMANIZ) website application facilitates the public to register, license, and process licensing services in Bojonegoro Regency paperlessly. The Simaniz website application contains important registrant data such as full name, Nomor Identitas Kependudukan (NIK), residential address, and other personal data. These data are categorized as personal data that must be stored, maintained, and protected confidentially. Thus, the Simaniz website application service that contains data must be guaranteed security, one way to ensure data security on a website application is to conduct a website application security analysis. Website security analysis aims to find vulnerabilities and risks on a website. Website security analysis is carried out with vulnerability assessment as evidenced by penetration testing. The results showed as many as 10 vulnerabilities with details of nine medium category vulnerabilities and one low category. Recommendations for improvement of 10 vulnerabilities are designed using the SMART-Goals method consisting of Specific, Measurable, Attainable, Realistic, and Timely. So that recommendations are obtained that are in accordance with needs and on target.
No copy data
No other version available