Pengujian Keamanan Sistem Informasi Berbasis Web Berdasarkan Dokumen Owasp Wstg V4.2 (Studi Kasus: Sistem Informatics Expo Universitas Islam Indonesia)
Abstract
Keamanan merupakan aspek penting dalam segala hal terutama yang menyangkut tentang
informasi. Perkembangan teknologi yang begitu pesat membuat perubahan dalam melakukan
proses bisnis dari cara tradisional menjadi cara yang modern. Sistem informasi merupakan
salah satu contoh penerapan teknologi dalam melakukan sebuah proses bisnis. Program Studi
Informatika – Program Sarjana Universitas Islam Indonesia memiliki beberapa sistem
informasi salah satunya dalah Informatics-Expo. Sistem ini memiliki informasi penting
berkaitan dengan karya mahasiswa Informatika Universitas Islam Indonesia. Informasi di
dalamnya merupakan hal yang berharga untuk dilindungi. Sebuah sistem informasi harus
mampu melindungi berbagai informasi di dalamnya. Untuk mengetahui seberapa rentankah
sebuah sistem informasi, perlu dilakukanya sebuah pengujian keamanan.
Dalam penelitian ini, dilakukan pengujian keamanan terhadap sistem Informatics-Expo
berdasarkan framework WSTG v4.2. Framework ini merupakan salah satu produk dari
organisasi nirlaba yang bergerak dalam keamanan sistem informasi berbasis web, OWASP.
Proses pengujian dilakukan dengan menyimulasikan diri sebagai pihak penyerang yang ingin
mendapatkan informasi dari sistem. Framewok WSTG v4.2 digunakan sebagai acuan agar
pengujian lebih terstruktur. Dalam pengujian ini, ditemukan kerentanan yaitu pada poin
WSTG-CLNT-07. Pada poin WSTG-CLNT lainya tidak ditemukan kerentanan pada pengujian
ini.
Dari hasil pengujian, dilakukan juga sebuah analisis keamanan yang sudah berhasil
diterapakan oleh sistem serta kerentanan yang ditemukan selama proses pengujian. Semoga
dengan penelitian pengujian keamanan ini dapat menjadi acuan pengembangan sistem
Informatics-Expo dalam melakukan upaya keamanan terhadap serangan di masa mendatang.
Collections
- Informatics Engineering [2169]