Evaluasi Risiko Celah Keamanan Menggunakan Metodologi Open-Source Security Testing Methodology Manual (OSSTMM) Pada Aplikasi Web Terbaru Fakultas Ilmu Komputer UPN Veteran Jakarta

Akmal Ilmi, Henki Bayu Seta, I Wayan Widi Pradnyana

Sari


Perkembangan teknologi berbasis aplikasi web yang semakin pesat dalam beberapa tahun terakhir sehingga digunakan untuk berbagai sektor, salah satunya sektor perguruan tinggi. Namun perkembangan ini tidak terlepas dari tingginya isu dan bahaya keamanan informasi pada web sektor perguruan tinggi. Seperti pada Web terbaru Fakultas Ilmu Komputer UPN Veteran Jakarta dengan domain http://new-fik.upnvj.ac.id. Untuk mencegah hal ini dibutuhkan sebuah evaluasi risiko celah keamanan secara komprehensif pada web tersebut. Metode yang digunakan pada penelitian ini yaitu metode OSSTMM, metode tersebut bisa menguji seberapa tinggi tingkat keamanan suatu aplikasi web dengan penilaian RAV dan STAR. Metode ini diharapkan mendapat manfaat dan luaran berupa rekomendasi yang harus dilakukan kepada IT dan developer web Fakultas Ilmu Komputer UPN Veteran Jakarta baru. Hasil penilaian yang didapatkan yakni dengan nilai Actual Security 74.0088, yang menunjukkan bahwa keamanan website tersebut belum baik. Oleh karena itu untuk dapat mencapai nilai 100 harus ditingkatkan dengan membuat nilai Limitation yaitu Vulnerability, Weakness dan Concern bernilai 0.


Kata Kunci


OSSTMM, Security Testing, RAV, STAR

Teks Lengkap:

PDF

Referensi


Caselli, M., & Kargl, F. (2016). A security assessment methodology for critical infrastructures. 8985, 332–343. doi:10.1007/978-3-319-31664-2_34.

Fernando, Y. I., & Abdillah, R. (2016). Security Testing Sistem Penerimaan Mahasiswa Baru Universitas XYZ Menggunakan Open Source Security Testing Methodology Manual(OSSTMM). https://issn.lipi.go.id/terbit/detail/1489459246.

Herzog, P. (2010). The Open Source Security Testing Methodology ManualBook. Dipetik November 1, 2021, dari https://www.isecom.org/research.html/.

Metivier, B. (2017, April 17). Fundamental Objectives of Information Security: The CIA Triad. The CIA Triad, hal. 1. Dipetik November 18, 2021, dari https://www.tylercybersecurity.com/blog/fundamental-objectives-of-Information-security-the-cia-triad.

Narvaez, A. E. (2019). ANALISIS DE VULNERABILIDADES PARA LA RED LAN DE LA EMPRESA “HIDROMAG”, BAJO LA METODOLOGIA “OSSTMM”. http://repositorio.uisrael.edu.ec/handle/47000/2044

Risk Assessment Value (RAV). (2021, 1 Juni). Dipetik pada November 18, 2021, dari https://www.oneconsult.com/en/glossary/rav/




DOI: http://dx.doi.org/10.52958/iftk.v18i2.4672

Article Metrics

Sari view : 170 times
PDF - 58 times

Refbacks

  • Saat ini tidak ada refbacks.


##submission.copyrightStatement##

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.

ISSN : 2655-139X (ONLINE)

ISSN : 0216-4221 (PRINT)

Jurusan Informatika, Fakultas Ilmu Komputer Universitas Pembangunan Nasional Veteran Jakarta

e-mail: informatik@upnvj.ac.id