Pengujian Celah Keamanan Menggunakan Metode OWASP Web Security Testing Guide (WSTG) pada Website XYZ

Penulis

  • Albestty Islamyati Rafeli Universitas Pembangunan Nasional Veteran Jakarta
  • Henki Bayu Seta Universitas Pembangunan Nasional Veteran Jakarta
  • I Wayan Widi Universitas Pembangunan Nasional Veteran Jakarta

DOI:

https://doi.org/10.52958/iftk.v18i2.4632

Kata Kunci:

Cyber Security, Informatics, Ilmu Komputer

Abstrak

XYZ sebagai website research tentunya memiliki banyak data sensitif seperti data pribadi pengguna baik researcher ataupun responden dan data hasil research. Data ini rentan akan kebocoran data ataupun dicuri dan dilakukan penyalahgunaan dengan orang yang tidak bertanggung jawab sehingga merugikan banyak orang. Penetration Testing merupakan cara untuk menggambarkan metode yang digunakan oleh orang tidak bertanggung jawab untuk dapat mengakses data secara ilegal kedalam sistem. WSTG merupakan singkatan dari Web Security Testing Guide, yaitu sebuah panduan project pengujian keamanan Cyber terutama dibidang pengembang aplikasi web dan keamanan professional. Pada penelitian ini dilakukan tujuh teknik yaitu Information gathering, Configuration and Deployment Management Testing, Identity Management Testing, Input Validation Testing, Testing For Error Handling, Business Logic Testing dan Client Side Testing. Pada penelitian ini ditemukan delapan vulnerability dengan kategori medium pada website XYZ.

Biografi Penulis

Albestty Islamyati Rafeli, Universitas Pembangunan Nasional Veteran Jakarta

Fakultas Ilmu Komputer, S1 Informatika

Henki Bayu Seta, Universitas Pembangunan Nasional Veteran Jakarta

Fakultas Ilmu Komputer, Informatika

I Wayan Widi, Universitas Pembangunan Nasional Veteran Jakarta

Fakultas Ilmu Komputer, Informatika

Referensi

Burp Suite. (2021). How to use Burp Suite for penetration testing. Burp Suite. https://portswigger.net/burp/documentation/desktop/penetration-testing. Date Accessed : 02-08-2022

First.org. (2022). Common Vulnerability Scoring System Version 3.1 Calculator. https://www.first.org/cvss/calculator/3.1. Date Accessed : 21-04-2022

Mashabi, S. (2021, September). BSSN: Hingga Agustus 2021 tercatat 888 Juta Serangan Siber. Kompas.Com.

https://nasional.kompas.com/read/2021/09/14/10493771/bssn-hingga-agustus-2021-tercatat-888-juta-serangan-siber. Date Accessed : 24-09-2021

Rezshal Hidayah. (2021). Hardening Web Aplikasi Dengan Menggunakan OWASP Security Testing Guide (WSTG) PADA WEBSITE ABC. https://repository.telkomuniversity.ac.id/pustaka/174937/hardening-web-aplikasi-dengan-menggunakan-owasp-security-testing-guide-wstg-pada-website-abc.html. Date Accessed : 24-05-2022

Saad, E., & Mitchell, R. (2020). WEB SECURITY TESTING GUIDE. https://github-releases.githubusercontent.com/91277330/87c4c000-357b-11eb-8c88-e5664025b5bc?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20211124%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20211124T063815Z&X-Amz-Expires=300&X-A

Sanjaya, I. G. A. S. (2020). Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF. Jurnal Ilmiah Merpati, 8(2), 113–124.

Yum Thurfah Afifa Rosallah. (2021). Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing Dan Metode OWASP(Open Web Application Security Project) Top 10 Pada Website Sistem Informasi Manajemen (SIM) Universitas Pembangunan Nasional Veteran Jakarta. https://repository.upnvj.ac.id/11253/

Unduhan

Diterbitkan

2022-08-31

Terbitan

Bagian

Article