Text

Uji Penetrasi Situs Web Sistem Naskah Dinas Elektronik (SINDE) Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi Berbasis Penetration Testing Execution Standard (PTES) dan Open Web Application Security Project (OWASP) Web Security Testing Guide (WSTG) v4.2

---

Abstrak: Sistem Naskah Dinas Elektronik (SINDE) adalah aplikasi web yang digunakan oleh Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) untuk mengelola naskah dinas secara elektronik. Penelitian ini bertujuan mengidentifikasi dan mengatasi kerentanan keamanan pada SINDE melalui metode Penetration Testing Execution Standard (PTES), menggunakan alat pemindai kerentanan seperti OWASP ZAP 2.14.0, Burp Suite 2023.1.2, dan Arachni 1.4-0.5.10. Proses pengujian penetrasi ini mengikuti pedoman OWASP Web Security Testing Guide (WSTG) v4.2, yang mencakup eksploitasi dan penilaian kerentanan menggunakan OWASP Risk Rating. Hasil penelitian mengidentifikasi terdapat 10 kerentanan ada pada SINDE dengan 9 kerentanan terbukti dan 1 kerentanan tidak terbukti. Berdasarkan tingkat risiko yang dinilai, 4 kerentanan dikategorikan sebagai risiko sedang dan 5 lainnya sebagai risiko rendah. Penelitian ini memberikan rekomendasi perbaikan untuk meningkatkan keamanan SINDE, seperti penerapan header keamanan, CAPTCHA, dan konfigurasi ulang cookie yang diharapkan dapat mengurangi potensi eksploitasi oleh pihak yang tidak berwenang.

---

Availability

No copy data

Detail Information

Series Title

--

Call Number

2024 DES u

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2024

Collation

vx+68

Language

Indonesia

ISBN/ISSN

--

Classification

Rekayasa Keamanan Siber

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

-

Specific Detail Info

-

Statement of Responsibility

Dessy Ariami

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment