ANALISIS KERENTANAN APLIKASI BERBASIS WEB MENGGUNAKAN KOMBINASI SECURITY TOOLS PROJECT BERDASARKAN FRAMEWORK OWASP VERSI 4
Abstract
Keamanan informasi merupakan hal penting yang harus diperhatikan bagi setiap individu maupun instansi supaya terhindar dari tindakan kejahatan. Sistem informasi yang kurang baik dapat mengancam infrastruktur penting suatu organisasi. Masalah kerentanan atau gangguan keamanan sistem banyak bertebaran di internet. Masalah tersebut dapat berupa serangan Malware, Eksploitasi, atau Injeksi database. Solusi pengamanan web dari gangguan atau serangan hacker dapat dilakukan dengan cara self test yaitu pengujian yang dilakukan terhadap web secara legal dengan aktifitas menyerupai hacker. Deteksi sejak dini kelemahan suatu sistem merupakan solusi awal dalam pengamanan suatu sistem. Oleh karena itu dibutuhkan sebuah analisis terhadap kerentanan sebuah sistem yang mengacu kepada standarisasi kemanan Open Web Application Security Project (OWASP) Versi 4 dengan kombinasi beberapa tools security. Analisis kerentanan aplikasi berbasis web dengan teknik OWASP versi 4 dengan beberapa bantuan tools security mampu mengetahui tingkat keamanan suatu aplikasi berdasarkan hasil pengujian yang telah dilakukan dimana hampir setiap kategori pengujian mampu menemukan kerentanan, meskipun ada beberapa kategori yang tidak ada celah kerentananReferences
APJII, â€Infografis Penetrasi dan Prilaku Pengguna Internet Indonesiaâ€. Asosiasi Jasa Pengguna Internet Indonesia, 2016. https://apjii.or.id/content/read/39/264/Survei-Internet-APJII-2016.
Kominfo.â€Laporan Tahunan 2016†Kementrian Komunikasi dan Informatika Republik Indonesia, 2016. https://www.kominfo.go.id/content/detail/10294/laporan-tahunan-kementerian-komunikasi-dan-informatika-tahun-2016/0/laporan_tahunan.
Akamai,†state of the internet / security reportâ€, 2016. https://www.akamai.com/us/en/resources/our-thinking/state-of-the-internet-report/archives/state-of-the-internet-security-reports-2016.jsp.
OWASP, â€The ten Most Critical Web Application Security Riskâ€, The Open Web Application Security Project, 2010. http://www.owasp.org.
Jai Narayan Goel.,B.M.Mehtre, “Vulnerability Assessment & Penetration Testing as a Cyber Defence Technologyâ€. 3rd International Conference on Recent Trends in Computing 2015 (ICRTC-2015), University of Hyderabad. India: Elsevier, PP710 – 715, 2015.
Ms.Sarabjit Kaur.,Mr.Sangram Singh, â€Penetration Testingâ€. International Journal of Advanced Research in Computer and Communication Engineering (IJARCCE), ISSN (Online) 2278, ISSN (Print) 2319 5940-1021, Vol 5, Issue 3, March 2016.
Savita B. Chavan.,Dr.B.B.Meshram,â€Classification of Web Application Vulnerabilitiesâ€. International Journal of Engineering Science and Innovative Technology (IJESIT), ISSN 2319-5967,Vol 2, Issue 2 March 2013.
