Pengujian Keamanan Sistem Informasi Berbasis Web Berdasarkan Dokumen Owasp Wstg V4.2 (Studi Kasus: Sistem Informatics Expo Universitas Islam Indonesia)

Abstract

Keamanan merupakan aspek penting dalam segala hal terutama yang menyangkut tentang informasi. Perkembangan teknologi yang begitu pesat membuat perubahan dalam melakukan proses bisnis dari cara tradisional menjadi cara yang modern. Sistem informasi merupakan salah satu contoh penerapan teknologi dalam melakukan sebuah proses bisnis. Program Studi Informatika – Program Sarjana Universitas Islam Indonesia memiliki beberapa sistem informasi salah satunya dalah Informatics-Expo. Sistem ini memiliki informasi penting berkaitan dengan karya mahasiswa Informatika Universitas Islam Indonesia. Informasi di dalamnya merupakan hal yang berharga untuk dilindungi. Sebuah sistem informasi harus mampu melindungi berbagai informasi di dalamnya. Untuk mengetahui seberapa rentankah sebuah sistem informasi, perlu dilakukanya sebuah pengujian keamanan. Dalam penelitian ini, dilakukan pengujian keamanan terhadap sistem Informatics-Expo berdasarkan framework WSTG v4.2. Framework ini merupakan salah satu produk dari organisasi nirlaba yang bergerak dalam keamanan sistem informasi berbasis web, OWASP. Proses pengujian dilakukan dengan menyimulasikan diri sebagai pihak penyerang yang ingin mendapatkan informasi dari sistem. Framewok WSTG v4.2 digunakan sebagai acuan agar pengujian lebih terstruktur. Dalam pengujian ini, ditemukan kerentanan yaitu pada poin WSTG-CLNT-07. Pada poin WSTG-CLNT lainya tidak ditemukan kerentanan pada pengujian ini. Dari hasil pengujian, dilakukan juga sebuah analisis keamanan yang sudah berhasil diterapakan oleh sistem serta kerentanan yang ditemukan selama proses pengujian. Semoga dengan penelitian pengujian keamanan ini dapat menjadi acuan pengembangan sistem Informatics-Expo dalam melakukan upaya keamanan terhadap serangan di masa mendatang.