Pengujian Celah Keamanan Menggunakan Metode OWASP Web Security Testing Guide (WSTG) pada Website XYZ

Albestty Islamyati Rafeli, Henki Bayu Seta, I Wayan Widi

Sari


XYZ sebagai website research tentunya memiliki banyak data sensitif seperti data pribadi pengguna baik researcher ataupun responden dan data hasil research. Data ini rentan akan kebocoran data ataupun dicuri dan dilakukan penyalahgunaan dengan orang yang tidak bertanggung jawab sehingga merugikan banyak orang. Penetration Testing merupakan cara untuk menggambarkan metode yang digunakan oleh orang tidak bertanggung jawab untuk dapat mengakses data secara ilegal kedalam sistem. WSTG merupakan singkatan dari Web Security Testing Guide, yaitu sebuah panduan project pengujian keamanan Cyber terutama dibidang pengembang aplikasi web dan keamanan professional. Pada penelitian ini dilakukan tujuh teknik yaitu Information gathering, Configuration and Deployment Management Testing, Identity Management Testing, Input Validation Testing, Testing For Error Handling, Business Logic Testing dan Client Side Testing. Pada penelitian ini ditemukan delapan vulnerability dengan kategori medium pada website XYZ.

Kata Kunci


Cyber Security, Informatics, Ilmu Komputer

Teks Lengkap:

PDF

Referensi


Burp Suite. (2021). How to use Burp Suite for penetration testing. Burp Suite. https://portswigger.net/burp/documentation/desktop/penetration-testing. Date Accessed : 02-08-2022

First.org. (2022). Common Vulnerability Scoring System Version 3.1 Calculator. https://www.first.org/cvss/calculator/3.1. Date Accessed : 21-04-2022

Mashabi, S. (2021, September). BSSN: Hingga Agustus 2021 tercatat 888 Juta Serangan Siber. Kompas.Com.

https://nasional.kompas.com/read/2021/09/14/10493771/bssn-hingga-agustus-2021-tercatat-888-juta-serangan-siber. Date Accessed : 24-09-2021

Rezshal Hidayah. (2021). Hardening Web Aplikasi Dengan Menggunakan OWASP Security Testing Guide (WSTG) PADA WEBSITE ABC. https://repository.telkomuniversity.ac.id/pustaka/174937/hardening-web-aplikasi-dengan-menggunakan-owasp-security-testing-guide-wstg-pada-website-abc.html. Date Accessed : 24-05-2022

Saad, E., & Mitchell, R. (2020). WEB SECURITY TESTING GUIDE. https://github-releases.githubusercontent.com/91277330/87c4c000-357b-11eb-8c88-e5664025b5bc?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20211124%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20211124T063815Z&X-Amz-Expires=300&X-A

Sanjaya, I. G. A. S. (2020). Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF. Jurnal Ilmiah Merpati, 8(2), 113–124.

Yum Thurfah Afifa Rosallah. (2021). Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing Dan Metode OWASP(Open Web Application Security Project) Top 10 Pada Website Sistem Informasi Manajemen (SIM) Universitas Pembangunan Nasional Veteran Jakarta. https://repository.upnvj.ac.id/11253/




DOI: http://dx.doi.org/10.52958/iftk.v18i2.4632

Article Metrics

Sari view : 185 times
PDF - 237 times

Refbacks

  • Saat ini tidak ada refbacks.


##submission.copyrightStatement##

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.

ISSN : 2655-139X (ONLINE)

ISSN : 0216-4221 (PRINT)

Jurusan Informatika, Fakultas Ilmu Komputer Universitas Pembangunan Nasional Veteran Jakarta

e-mail: informatik@upnvj.ac.id