Text
Analisis Keamanan Aplikasi Situs Web Sistem Informasi Dokumen Elektronik (SIDOEL) PT Angkasa Pura II Berdasarkan Open Web Application Security Project Web Security Testing Guide (OWASP WSTG) v4.2
Abstrak: Sistem Informasi Dokumen Elektronik (SIDOEL) adalah aplikasi situs web milik PT Angkasa Pura II dirancang untuk mengelola dokumen dan arsip secara elektronik, memudahkan karyawan dalam pengelolaan dokumen. Meskipun upaya mitigasi telah dilakukan melalui vulnerability assessment dan penetration testing, pemindaian pada Oktober 2023 masih menemukan kerentanan dalam sistem ini. Penelitian ini bertujuan untuk melakukan analisis keamanan SIDOEL melalui vulnerability assessment dan penetration testing, dengan menggunakan Common Vulnerability Scoring System (CVSS) v4.0 dan OWASP Risk Rating untuk menilai tingkat kerentanan dan risiko. Analisis keamanan dilakukan sesuai dengan standar OWASP Web Security Testing Guide (WSTG) v4.2. Hasil analisis mengungkapkan sebelas kerentanan, dengan tiga di antaranya dinyatakan tidak valid dan delapan kerentanan lainnya valid. Dari kerentanan yang valid, berdasarkan penilaian CVSS versi 4.0, absence of anti-CSRF tokens, content security policy (CSP) header not set, missing anti-clickjacking header, dan vulnerable JS library dikategorikan sebagai tingkat kerentanan medium, sementara cookie without SameSite attribute, cookie without secure flag, x-content-type-options header missing, dan cross-domain JavaScript source file inclusion dikategorikan sebagai tingkat kerentanan low. Berdasarkan penilaian OWASP Risk Rating hanya CSP header not set yang dikategorikan sebagai tingkat risiko medium dan tujuh kerentanan lainnya dikategorikan sebagai tingkat risiko low. Dari kerentanan tersebut, diberikan rekomendasi perbaikan yaitu menggunakan library atau framework anti-CSRF, memeriksa header HTTP Refer, melakukan pengaturan header CSP dan x-frame-options dan directive CSP
Availability
No copy data
Detail Information
- Series Title
-
--
- Call Number
-
2024 ILH a
- Publisher
- Bogor : Politeknik Siber dan Sandi Negara., 2024
- Collation
-
xvi, 91 hlm
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
Rekayasa Keamanan Siber
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
-
-
- Specific Detail Info
-
-
- Statement of Responsibility
-
Ilham Dwi Harjanto
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography