Image of Uji Penetrasi Sistem Keamanan Berbasis OWASP Web Security Testing Guide (WSTG) V4.2 dan NIST SP 800-115 pada Layanan Mail Sanapati Milik Badan Siber dan Sandi Negara
Bookmark Share

Text

Uji Penetrasi Sistem Keamanan Berbasis OWASP Web Security Testing Guide (WSTG) V4.2 dan NIST SP 800-115 pada Layanan Mail Sanapati Milik Badan Siber dan Sandi Negara

Abstrak:
Mail Sanapati merupakan layanan kirim dan terima surel yang dimiliki Badan Siber dan Siber Negara (BSSN) guna memenuhi kebutuhan Jaring Komunikasi Sandi (JKS) yang digunakan pada sektor pemerintahan dan Tentara Nasional Indonesia (TNI). Pada tahun 2022, ditemukan serangan pada Mail Sanapati yang mengakibatkan permasalahan pada peladen Mail Sanapati. Oleh karena itu, diperlukan adanya uji penetrasi sistem keamanan untuk mengidentifikasi apakah terdapat kerentanan lain yang ada pada situs web Mail Sanapati. Uji penetrasi pada penelitian ini menggunakan metode OWASP WSTG v4.2 dan NIST SP 800-115. Dimana tahapan yang digunakan adalah NIST SP 800-115, sedangkan untuk OWASP WSTG v4.2 digunakan sebagai pengujian pada tahap discovery dan attack. Hasil penelitian menunjukkan bahwa terdapat 6 kerentanan dengan 5 kerentanan kategori medium dan 1 kerentanan dengan kategori low. Rekomendasi perbaikan dirancang dengan menggunakan metode SMART (Spesific, Measurable, Attainable, Realistic, dan Timely).
Abstract:
Mail Sanapati is an email send and receive service owned by the Badan Siber dan Sandi Negara (BSSN) to fulfill the needs of the Jaring Komunikasi Sandi (JKS) used in the government and the Indonesian National Armed Forces (TNI). In 2022, an attack was discovered on Mail Sanapati, resulting in issues with the Mail Sanapati server. Therefore, there is a need for a security system penetration test to identify any other vulnerabilities present in Mail Sanapati. In this research, a penetration test is conducted using the OWASP WSTG v4.2 and NIST SP 800-115 methods. The NIST SP 800-115 method is used for the testing phase, while OWASP WSTG v4.2 is used for discovery and attack phases. The research results indicate the presence of 6 vulnerabilities, with 5 categorized as medium and 1 categorized as low. Improvement recommendations are designed using the SMART method (Specific, Measurable, Attainable, Realistic, and Timely).

Availability

No copy data

Detail Information
Series Title
--
Call Number
2023 TSA u
Publisher
Bogor : Politeknik Siber dan Sandi Negara.,
Collation
xiv, 66 halaman
Language
Indonesia
ISBN/ISSN
--
Classification
Rekayasa Keamanan Siber
Content Type
-
Media Type
-
Carrier Type
-
Edition
--
Subject(s)
keamanan
OWASP WSTG v4.2
Uji Penetrasi Sistem Keamanan
Mail Sanapati
NIST SP 800-115
Specific Detail Info
-
Statement of Responsibility
Other version/related

No other version available

File Attachment
No Data
Comments
You must be logged in to post a comment