Teks

Analisis kerawanan Sistem Informasi Jaringan Dan Keamanan Informasi (SIJAKI) berbasis web dengan metode Open Web Application Security Project (OWASP) versi 4

---

Indonesia
Dinas Komunikasi, Informatika, dan Statistik (Diskominfotik) DKI Jakarta merupakan salah satu instansi pemerintah provinsi DKI Jakarta yang bertugas melaksanakan urusan pemerintah di bidang komunikasi, informatika, statistik dan persandian di pemerintahan provinsi DKI Jakarta. Salah satu pelaksanaan tugasnya adalah pengelolaan sistem informasi pemerintah provinsi DKI Jakarta. Dalam pengelolaan sistem informasi pemerintah provinsi DKI Jakarta, tentu Diskominfotik DKI Jakarta perlu memperhatikan sisi keamanan sistem informasi. Pada penelitian ini dilakukan analisis kerawanan sistem informasi jaringan dan keamanan informasi (Sijaki) milik Diskominfotik DKI Jakarta untuk tujuan keamanan. Analisis kerawanan dilakukan dengan tiga tahapan yaitu reconnaissance, scanning, dan exploitation. Tahap reconnaissance dilakukan dengan mengumpulkan berbagai informasi terkait dengan Sijaki menggunakan beberapa tool. Tahap scanning dilakukan dengan vulnerability scanning menggunakan Acunetix dan ditemukan 22 jenis kerawanan yang terdiri dari 3 jenis kerawanan tingkat high, 7 jenis kerawanan tingkat medium, 6 jenis kerawanan tingkat low, dan 6 jenis kerawanan informational. Hasil kerawanan yang ditemukan pada tahap scanning kemudian di uji pada tahap exploitation menggunakan metode OWASP Versi 4 berdasarkan masing-masing kerawanan yang ditemukan. Uji penetrasi dilakukan untuk memvalidasi kerawanan yang ditemukan. Pada tahap exploitation terdapat 9 jenis kerawanan yang berhasil divalidasi dan terbukti bersifat true positive dan 4 jenis kerawanan bersifat false positive. Hasil analisis kerawanan kemudian dijadikan dasar dalam penyusunan rekomendasi perbaikan sistem informasi.

English
Dinas Komunikasi, Informatika, dan Statistik (Diskominfotik) DKI Jakarta is one of the DKI Jakarta provincial government agencies tasked with carrying out government affairs in the fields of communication, informatics, statistics and cryptography in the DKI Jakarta provincial government. One of the tasks carried out by Diskominfotik is managing the information system of the DKI Jakarta provincial government. In managing the information system of the DKI Jakarta provincial government, Diskominfotik needs to pay attention to the security of information systems. In this research, an analysis of the vulnerability of the network and information security information system (Sijaki) owned by Diskominfotik DKI Jakarta for security reasons. There are three stages in conducting a vulnerability analysis those are, reconnaissance, scanning, and exploitation. The reconnaissance stage is carried out by gathering various information related to Sijaki using several tools. The scanning stage is carried out by vulnerability scanning using Acunetix and 22 types of vulnerabilities consisting of 3 types of high-level vulnerability, 7 types of medium-level vulnerability, 6 types of low-level vulnerability, and 6 types of informational vulnerability are found. The vulnerability results found at the scanning stage are tested at the exploitation stage using the OWASP Version 4 methods based on each vulnerability. Penetration testing is used to validate found vulnerabilities. At the exploitation stage, 9 types of vulnerability have been successfully validated and proven to be true positives and 4 types of vulnerability are false positive. The results of the vulnerability analysis are then used as a basis for preparing information system improvement recommendations.

---

Availability

No copy data

Detail Information

Series Title

--

Call Number

2020 ANG a

Publisher

Bogor : Poltek SSN., 2020

Collation

xv, 104 halaman

Language

Indonesia

ISBN/ISSN

--

Classification

--

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

--

Specific Detail Info

-

Statement of Responsibility

Angelia Krisna Apsari

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment