Text
Analisis Keamanan pada Aplikasi Web Pemerintahan Milik Dinas Komunikasi dan Informatika Kabupaten Banjar Berdasarkan NIST SP 800-115 dan WSTG V4.2
Abstrak: Penerapan e-government di Kabupaten Banjar melalui aplikasi web oleh Diskominfo bertujuan meningkatkan pelayanan publik secara efektif dan efisien. Namun, insiden web defacement pada laman Jaringan Dokumentasi dan Informasi Hukum (JDIH) menunjukkan kekurangan dalam keamanan sistem. Laporan Lanskap Keamanan Siber Indonesia 2022 mencatat tingginya risiko serangan siber yang terfokus pada aplikasi web dan web defacement sebagai salah satu serangan siber yang sering terjadi. Penelitian ini menganalisis keamanan aplikasi web pemerintah Kabupaten Banjar dengan metode NIST SP 800-115 dan panduan Web Security Testing Guide (WSTG) v4.2. Pengujian meliputi pemindaian kerentanan menggunakan OWASP ZAP dan Arachni, hasil temuan kerentanan diidentifikasi menggunakan Common Weakness Enumeration (CWE) serta penilaian keparahan menggunakan Common Vulnerability Scoring System (CVSS) v4.0. Hasil penelitian terdiri dari 9 kerentanan pada Target A (Portal Pemerintahan), 9 pada Target B (Smart Kampung), dan 10 pada Target C (JDIH). Rekomendasi perbaikan meliputi penambahan header keamanan seperti Content Security Policy (CSP) dan X-Frame-Options, pembaruan library JavaScript, serta pengaturan atribut cookie. Implementasi rekomendasi ini diharapkan meningkatkan perlindungan dari serangan siber dan memperbaiki keamanan aplikasi web.
No copy data
No other version available