Text

Analisis Keamanan pada Aplikasi Web Pemerintahan Milik Dinas Komunikasi dan Informatika Kabupaten Banjar Berdasarkan NIST SP 800-115 dan WSTG V4.2

---

Abstrak: Penerapan e-government di Kabupaten Banjar melalui aplikasi web oleh Diskominfo bertujuan meningkatkan pelayanan publik secara efektif dan efisien. Namun, insiden web defacement pada laman Jaringan Dokumentasi dan Informasi Hukum (JDIH) menunjukkan kekurangan dalam keamanan sistem. Laporan Lanskap Keamanan Siber Indonesia 2022 mencatat tingginya risiko serangan siber yang terfokus pada aplikasi web dan web defacement sebagai salah satu serangan siber yang sering terjadi. Penelitian ini menganalisis keamanan aplikasi web pemerintah Kabupaten Banjar dengan metode NIST SP 800-115 dan panduan Web Security Testing Guide (WSTG) v4.2. Pengujian meliputi pemindaian kerentanan menggunakan OWASP ZAP dan Arachni, hasil temuan kerentanan diidentifikasi menggunakan Common Weakness Enumeration (CWE) serta penilaian keparahan menggunakan Common Vulnerability Scoring System (CVSS) v4.0. Hasil penelitian terdiri dari 9 kerentanan pada Target A (Portal Pemerintahan), 9 pada Target B (Smart Kampung), dan 10 pada Target C (JDIH). Rekomendasi perbaikan meliputi penambahan header keamanan seperti Content Security Policy (CSP) dan X-Frame-Options, pembaruan library JavaScript, serta pengaturan atribut cookie. Implementasi rekomendasi ini diharapkan meningkatkan perlindungan dari serangan siber dan memperbaiki keamanan aplikasi web.

---

Availability

Detail Information

Series Title

--

Call Number

2024 MUH a

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2024

Collation

xxi, 148 hlm

Language

Indonesia

ISBN/ISSN

--

Classification

Rekayasa Keamanan Siber

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

-

Specific Detail Info

-

Statement of Responsibility

Muhammad Hilal

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment