Isi Artikel Utama
Abstrak
Dapen X merupakan dana pensiun penyelenggara program pensiun untuk peserta yang merupakan karyawan dari sebuah lembaga keuangan. Dalam mendukung proses bisnisnya yang berkaitan dengan pengelolaan data dan juga informasi, Dapen X telah menerapkan sebuah website. Mengingat bahwa data yang dikelola dan manfaat yang diberikan oleh website tersebut sangat krusial maka rentan menjadi sasaran serangan siber. Berkaca pada berbagai kasus serangan siber yang terjadi, maka perlu dilakukan pencegahan akan hal tersebut terhadap website Dapen X sehingga wajib dilakukan pengujian tingkat keamanan website secara menyeluruh antara lain dengan mengidentifikasi celah keamanan, memahami risiko keamanan sistem, mengkaji keamanan server sebagai bentuk pertahanan dari pencurian data dan pelanggaran keamanan. Oleh karena itu, penelitian ini bertujuan untuk melakukan penetration testing terhadap website Dapen X berdasarkan kerangka kerja ISSAF. Adapun hasil yang diperoleh yakni adanya temuan sebanyak 21 kerentanan yang terdiri dari 6 kerentanan Tingkat menengah (medium) dan 15 kerentanan tingkat rendah (low). Penelitian ini menghasilkan beberapa rekomendasi perbaikan yang menjadi dasar pijakan untuk meningkatkan keamanan website Dapen X dalam rangka mencegah terjadinya serangan siber dari pihak luar.
Kata Kunci
Rincian Artikel
Artikel ini berlisensi Creative Commons Attribution-NoDerivatives 4.0 International License.
References
- T. Andreas and Tony, “Sistem Informasi Manajemen Proses Bisnis General Affairs Berbasis Web,” JIKSI, vol. 11, no. 1, pp. 1–8, 2023.
- F. M. H. Tjiptabudi and R. Bernardino, “Indonesia terrestrial border control information system and business processes alignment,” International Journal of Business Process Integration and Management, vol. 10, no. 1, pp. 51–61, 2020, doi: 10.1504/IJBPIM.2020.113114.
- F. M. H. Tjiptabudi, “Integrated Information and Communication Media Modeling Based on Organization Goal-Oriented Requirement Engineering (OGORE),” Journal of Information System), vol. 19, no. 1, pp. 28–42, 2023.
- R. CNBC Indonesia, “Cerita Lengkap Bocornya 91 Juta Data Akun Tokopedia,” CNBC.
- A. A. B. A. Wiradarma and G. M. A. Sasmita, “IT Risk Management Based on ISO 31000 and OWASP Framework using OSINT at the Information Gathering Stage (Case Study: X Company),” International Journal of Computer Network and Information Security, vol. 11, no. 12, pp. 17–29, Dec. 2019, doi: 10.5815/ijcnis.2019.12.03.
- C. O. N. Susanto, K. N. F. Rizko, and D. Purbohadi, “Security Assessment Using Nessus Tool to Determine Security Gaps on the Repository Web Application in Educational Institutions,” Emerging Information Science and Technology, vol. 1, no. 2, pp. 58–62, 2020, doi: 10.18196/eist.128.
- Y. Thurfah Afifa Rosaliah and B. Hananto, Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing dan Metode OWASP TOP 10 pada Website SIM xxx. 2021.
- I. P. M. Y. Pratama, A. S. Gede, K. Mahendra, I. M. E. Listartha, and D. A. J. Saskara, “Perbandingan Vulnerability Analysis Pada Website Menggunakan Tools WAPITI, SKIPFISH, DAN ARACHNI,” Jurnal Teknologi Informasi, vol. 6, no. 2, pp. 187–193, 2022, [Online]. Available: http://testphp.vulnweb.com/.
- F. Y. Fauzan and Syukhri, “Analisis Metode Web Security PTES (Penetration Testing Execution And Standart) Pada Aplikasi E-Learning Universitas Negeri Padang,” Voteknika: Jurnal Vocational Teknik Elektronika dan Informatika, vol. 9, no. 2, pp. 105–111, 2021, [Online]. Available: http://ejournal.unp.ac.id/index.php/voteknika/
- T. W. Hua, S. A. Ismail, and H. Abas, “Penetration Testing Process: A Preliminary Study,” Open International Journal of Informatics (OIJI, vol. 10, no. 1, pp. 37–46, 2022.
- F. Mahtuf, P. Hatta, and E. Wihidiyat, “Pengembangan Laboratorium Virtual untuk Simulasi Uji Penetrasi Sistem Keamanan Jaringan,” JOINTECS) Journal of Information Technology and Computer Science, vol. 4, no. 1, pp. 2541–3619, 2019, doi: 10.31328/jo.
- M. A. Nabila, P. E. Mas’udia, and R. Saptono, “Analysis and Implementation of the ISSAF Framework on OSSTMM on Website Security Vulnerabilities Testing in Polinema,” Journal of Telecommunication Network, vol. 13, no. 1, pp. 87–95, 2023.
- E. P. Silmina, A. Firdonsyah, and R. A. A. Amanda, “Analisis Keamanan Jaringan Sistem Informasi Sekolah Menggunakan Penetration TEST Dan ISSAF,” Transmisi, vol. 24, no. 3, pp. 83–91, Aug. 2022, doi: 10.14710/transmisi.24.3.83-91.
- H. Herman, I. Riadi, Y. Kurniawan, and I. A. Rafiq, “Analisis Keamanan Website Menggunakan Information System Security Asessment Framework(ISSAF),” Jurnal Teknologi Informatika dan Komputer, vol. 9, no. 1, pp. 126–136, Mar. 2023, doi: 10.37012/jtik.v9i1.1439.
- I. G. A. S. Sanjaya, G. M. A. Sasmita, and D. M. S. Arsa, “Information technology risk management using ISO 31000 based on issaf framework penetration testing (Case study: Election commission of x city),” International Journal of Computer Network and Information Security, vol. 12, no. 4, pp. 30–40, Aug. 2020, doi: 10.5815/ijcnis.2020.04.03.
- C. Budi Setiawan, D. Hariyadi, A. Sholeh, A. Wisnuaji, A. Yani Yogyakarta, and P. Widya Adijaya Nusantara, “Pengembangan Aplikasi Information Gathering Berbasis HybridApps,” vol. 5, 2022.
- S. E. Prasetyo and N. Hassanah, “Analisis Keamanan Website Universitas Internasional Batam Menggunakan Metode ISSAF,” JURNAL ILMIAH INFORMATIKA, vol. 09, no. 02, pp. 82–86, 2021.
References
T. Andreas and Tony, “Sistem Informasi Manajemen Proses Bisnis General Affairs Berbasis Web,” JIKSI, vol. 11, no. 1, pp. 1–8, 2023.
F. M. H. Tjiptabudi and R. Bernardino, “Indonesia terrestrial border control information system and business processes alignment,” International Journal of Business Process Integration and Management, vol. 10, no. 1, pp. 51–61, 2020, doi: 10.1504/IJBPIM.2020.113114.
F. M. H. Tjiptabudi, “Integrated Information and Communication Media Modeling Based on Organization Goal-Oriented Requirement Engineering (OGORE),” Journal of Information System), vol. 19, no. 1, pp. 28–42, 2023.
R. CNBC Indonesia, “Cerita Lengkap Bocornya 91 Juta Data Akun Tokopedia,” CNBC.
A. A. B. A. Wiradarma and G. M. A. Sasmita, “IT Risk Management Based on ISO 31000 and OWASP Framework using OSINT at the Information Gathering Stage (Case Study: X Company),” International Journal of Computer Network and Information Security, vol. 11, no. 12, pp. 17–29, Dec. 2019, doi: 10.5815/ijcnis.2019.12.03.
C. O. N. Susanto, K. N. F. Rizko, and D. Purbohadi, “Security Assessment Using Nessus Tool to Determine Security Gaps on the Repository Web Application in Educational Institutions,” Emerging Information Science and Technology, vol. 1, no. 2, pp. 58–62, 2020, doi: 10.18196/eist.128.
Y. Thurfah Afifa Rosaliah and B. Hananto, Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing dan Metode OWASP TOP 10 pada Website SIM xxx. 2021.
I. P. M. Y. Pratama, A. S. Gede, K. Mahendra, I. M. E. Listartha, and D. A. J. Saskara, “Perbandingan Vulnerability Analysis Pada Website Menggunakan Tools WAPITI, SKIPFISH, DAN ARACHNI,” Jurnal Teknologi Informasi, vol. 6, no. 2, pp. 187–193, 2022, [Online]. Available: http://testphp.vulnweb.com/.
F. Y. Fauzan and Syukhri, “Analisis Metode Web Security PTES (Penetration Testing Execution And Standart) Pada Aplikasi E-Learning Universitas Negeri Padang,” Voteknika: Jurnal Vocational Teknik Elektronika dan Informatika, vol. 9, no. 2, pp. 105–111, 2021, [Online]. Available: http://ejournal.unp.ac.id/index.php/voteknika/
T. W. Hua, S. A. Ismail, and H. Abas, “Penetration Testing Process: A Preliminary Study,” Open International Journal of Informatics (OIJI, vol. 10, no. 1, pp. 37–46, 2022.
F. Mahtuf, P. Hatta, and E. Wihidiyat, “Pengembangan Laboratorium Virtual untuk Simulasi Uji Penetrasi Sistem Keamanan Jaringan,” JOINTECS) Journal of Information Technology and Computer Science, vol. 4, no. 1, pp. 2541–3619, 2019, doi: 10.31328/jo.
M. A. Nabila, P. E. Mas’udia, and R. Saptono, “Analysis and Implementation of the ISSAF Framework on OSSTMM on Website Security Vulnerabilities Testing in Polinema,” Journal of Telecommunication Network, vol. 13, no. 1, pp. 87–95, 2023.
E. P. Silmina, A. Firdonsyah, and R. A. A. Amanda, “Analisis Keamanan Jaringan Sistem Informasi Sekolah Menggunakan Penetration TEST Dan ISSAF,” Transmisi, vol. 24, no. 3, pp. 83–91, Aug. 2022, doi: 10.14710/transmisi.24.3.83-91.
H. Herman, I. Riadi, Y. Kurniawan, and I. A. Rafiq, “Analisis Keamanan Website Menggunakan Information System Security Asessment Framework(ISSAF),” Jurnal Teknologi Informatika dan Komputer, vol. 9, no. 1, pp. 126–136, Mar. 2023, doi: 10.37012/jtik.v9i1.1439.
I. G. A. S. Sanjaya, G. M. A. Sasmita, and D. M. S. Arsa, “Information technology risk management using ISO 31000 based on issaf framework penetration testing (Case study: Election commission of x city),” International Journal of Computer Network and Information Security, vol. 12, no. 4, pp. 30–40, Aug. 2020, doi: 10.5815/ijcnis.2020.04.03.
C. Budi Setiawan, D. Hariyadi, A. Sholeh, A. Wisnuaji, A. Yani Yogyakarta, and P. Widya Adijaya Nusantara, “Pengembangan Aplikasi Information Gathering Berbasis HybridApps,” vol. 5, 2022.
S. E. Prasetyo and N. Hassanah, “Analisis Keamanan Website Universitas Internasional Batam Menggunakan Metode ISSAF,” JURNAL ILMIAH INFORMATIKA, vol. 09, no. 02, pp. 82–86, 2021.