Pengujian Keamanan Sistem Informasi Berbasis Web Berdasarkan Framework Owasp Wstg V4.2 (Studi Kasus: Sistem Sekawan V1 Universitas Islam Indonesia)
Abstract
Perkembangan teknologi informasi sebagai wujud dari adanya perkembangan zaman,
menyebabkan terjadinya transisi kebutuhan. Salah satu sektor yang memengaruhinya adalah
keamanan. Keamanan informasi merupakan salah satu faktor penting yang harus diperhatikan
karena setiap individu membutuhkan rasa aman dalam hidupnya. Informasi pun menjadi aset
berharga terutama dalam dunia pendidikan.
Universitas Islam Indonesia sebagai salah satu perguruan tinggi yang bergelut dalam dunia
pendidikan, memiliki berbagai macam sistem informasi yang menunjang dalam proses bisnis
kampus. Salah satu sistem informasi yang sedang dikembangkan adalah sistem Sekawan.
Berdasarkan berbagai macam fungsionalitas sistem, terdapat beberapa masalah yang perlu
diperhatikan dari sisi tingkat keamanannya. Karena pengujian keamanan sistem belum pernah
dilakukan, tingkat keamanannya masih dipertanyakan.
Pengujian keamanan sistem dapat dilakukan dengan memanfaatkan berbagai macam
sumber untuk dijadikan panduan dalam melakukannya. Open Web Application Security Project
(OWASP) sebagai salah satu organisasi yang berfokus pada peningkatan keamanan perangkat
lunak, memiliki segudang framework yang sudah diakui di seluruh penjuru dunia. Salah satu
framework tersebut bernama Web Security Testing Guide (WSTG) dan report WSTG
Checklist, yang memiliki versi terbaru saat ini yaitu versi 4.2. Framework ini dapat
dimanfaatkan untuk melakukan pengujian keamanan sistem Sekawan menggunakan kombinasi
beberapa tools keamanan web.
Sebelum melakukan pengujian keamanan sistem, dibutuhkan beberapa sumber dalam
pengumpulan data seperti studi literatur terkait pengujian sistem, wawancara pengembang
sistem, dan analisis terkait sistem. Kemudian dari pengumpulan data tersebut,
diimplementasikan menjadi dua kegiatan pengujian berupa vulnerability scanning dan
penetration testing berdasarkan framework WSTG v4.2.
Implementasi pengujian tersebut menghasilkan tiga temuan celah kerentanan pada sistem
Sekawan antara lain: Stored XSS, Cross-Domain missconfiguration, dan Clickjacking.
Kerentanan yang telah ditemukan ini kemudian dapat dianalisis dan diberikan solusi dalam
memperbaikinya. Solusi perbaikan ini dapat berupa saran yang disusun menjadi sebuah report
bagi para pengembang sistem. Berdasarkan solusi tersebut, dapat tercapainya tujuan penelitian
yaitu untuk mengembangkan keamanan sistem ke depannya.
Collections
- Informatics Engineering [2169]