Uji Penetrasi Berbasis PTES (Penetration Testing Execution And Standard) dan OWASP Web Security Testing Guide (WSTG) v4.2 pada Aplikasi Web Pencet Dalman dan KendalKab-CSIRT Milik Pemerintah Kabupaten Kendal

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Uji Penetrasi Berbasis PTES (Penetration Testing Execution And Standard) dan OWASP Web Security Testing Guide (WSTG) v4.2 pada Aplikasi Web Pencet Dalman dan KendalKab-CSIRT Milik Pemerintah Kabupaten Kendal

Nanang Trianto - Personal Name; Amiruddin - Personal Name; Dimas Febriyan Priambodo - Personal Name; Irman Yunal Wirdani - Personal Name;

Abstrak: Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Kendal memiliki peran penting dalam mendukung pemerintahan Kabupaten Kendal di bidang komunikasi, informatika, statistik, dan persandian. Salah satu tugas Diskominfo adalah pengembangan aplikasi pemerintahan, seperti KendalKab-CSIRT yang bertujuan memperkuat pertahanan keamanan siber nasional dan Pencet Dalman sebagai aplikasi pelayanan administrasi kependudukan. KendalKab-CSIRT, sebagai aplikasi statis, dirancang untuk melaporkan insiden siber yang terjadi pada Pemerintah Kabupaten Kendal, sementara Pencet Dalman, aplikasi web dari Dinas Kependudukan dan Catatan Sipil (Disdukcapil), menyediakan layanan administrasi kependudukan daring. Kedua aplikasi tersebut belum pernah dilaksanakan uji penetrasi dimana uji tersebut bertujuan untuk menemukan kerentanan keamanan aplikasi. Pada penelitian ini dilakukan uji penetrasi berdasarkan standar PTES dan OWASP WSTG v4.2, dengan pendekatan grey box testing. Hasil yang diperoleh pada penelitian ini adalah untuk aplikasi Pencet Dalman ditemukan 10 kerentanan pada tahap scanning dengan 7 kerentanan yang terbukti dan 3 kerentanan tidak terbukti. Selain itu juga dilakukan serangan di luar dari hasil scanning, yaitu 6 serangan dan diperoleh 3 serangan terbukti. Sedangkan pada aplikasi KendalKab-CSIRT ditemukan 13 kerentanan pada tahap scanning dengan 10 kerentanan yang terbukti dan 3 kerentanan tidak terbukti. Selain itu juga dilakukan serangan di luar dari hasil scanning, yaitu 2 serangan dan dan tidak ada yang terbukti untuk serangan yang dilakukan pada aplikasi KendalKab-CSIRT.

Availability

Location name is not set Location name is not set

TA20240101936

Available

Location name is not set Location name is not set

TA20240101937

Available

Detail Information

Series Title: --
Call Number: 2024 IRM u
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2024
Collation: xv, 78 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: Rekayasa Keamanan Siber
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): -
Specific Detail Info: -
Statement of Responsibility: Irman Yunal Wirdani

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment