Hardening Sistem Informasi Sekawan V2 menggunakan Framework Owasp
Abstract
Teknologi sistem informasi telah digunakan dalam berbagai bidang. Salah satu penerapan
hal tersebut adalah sistem informasi perguruan tinggi berupa aplikasi berbasis web yang telah
digunakan di berbagai universitas dan sekolah di Indonesia. Besarnya jumlah pengguna
teknologi tersebut, tidak luput dari pantauan oknum-oknum yang tidak bertanggung jawab.
Data-data yang bersifat sensitif berisiko tersebar ke dunia maya, dan dapat digunakan oleh
individu ataupun organisasi dengan tujuan yang negatif. Dengan berbagai risiko dan ancaman
tersebut, diperlukan tindakan lanjut untuk mencegah hal tersebut terjadi.
Hardening atau pengerasan keamanan adalah salah satu cara untuk mengurangi celah
keamanan dan ancaman yang dapat menyerang sistem informasi. Secara garis besar tahap-
tahap yang dilakukan adalah dengan mencari celah keamanan pada sistem informasi tersebut
baik dengan pengujian ataupun inspeksi kode sumber aplikasi. Lalu dilanjutkan dengan
melakukan perbaikan pada sistem tersebut dengan cara mengubah kode atau konfigurasi yang
sebelumnya telah diterapkan menjadi yang lebih aman ataupun dengan menambahkan fungsi
keamanan lainnya. Langkah terakhir yang ditempuh adalah melakukan pengujian kembali
dengan tujuan untuk mengetahui hasil dari perbaikan keamanan yang telah dilakukan.
Proses hardening dilakukan dengan kerangka kerja Open Web Application Security Project
(OWASP). Dua sumber yang digunakan adalah: OWASP Top 10 2021 dan OWASP Web
Security Testing Guide (WSTG) Stable Version: During Development. Pemilihan OWASP Top
10 2021 didasarkan pada kelengkapan informasi (deskripsi, pencegahan, contoh skenario
serangan, referensi, mapping CWE) dan keterbaruan informasi celah keamanan yang terdapat
dalam publikasi tersebut. OWASP WSTG-Stable dipilih karena sesuai dengan tahap
pengembangan perangkat lunak yang sedang dilakukan pada saat penelitian dilaksanakan, yaitu
during development.
Pada penelitian ini terdapat empat kategori celah keamanan yang termasuk dalam OWASP
Top 10 2021 yang telah ditemukan, diuji, dan diperbaiki pada Sistem Sekawan v2. Pada
aplikasi backend terdapat satu celah keamanan, aplikasi frontend dua celah keamanan, dan
server sebanyak dua kerentanan.
Collections
- Informatics Engineering [2177]