Pengujian Celah Keamanan Menggunakan Metode OWASP Web Security Testing Guide (WSTG) pada Website XYZ
DOI:
https://doi.org/10.52958/iftk.v18i2.4632Kata Kunci:
Cyber Security, Informatics, Ilmu KomputerAbstrak
XYZ sebagai website research tentunya memiliki banyak data sensitif seperti data pribadi pengguna baik researcher ataupun responden dan data hasil research. Data ini rentan akan kebocoran data ataupun dicuri dan dilakukan penyalahgunaan dengan orang yang tidak bertanggung jawab sehingga merugikan banyak orang. Penetration Testing merupakan cara untuk menggambarkan metode yang digunakan oleh orang tidak bertanggung jawab untuk dapat mengakses data secara ilegal kedalam sistem. WSTG merupakan singkatan dari Web Security Testing Guide, yaitu sebuah panduan project pengujian keamanan Cyber terutama dibidang pengembang aplikasi web dan keamanan professional. Pada penelitian ini dilakukan tujuh teknik yaitu Information gathering, Configuration and Deployment Management Testing, Identity Management Testing, Input Validation Testing, Testing For Error Handling, Business Logic Testing dan Client Side Testing. Pada penelitian ini ditemukan delapan vulnerability dengan kategori medium pada website XYZ.Referensi
Burp Suite. (2021). How to use Burp Suite for penetration testing. Burp Suite. https://portswigger.net/burp/documentation/desktop/penetration-testing. Date Accessed : 02-08-2022
First.org. (2022). Common Vulnerability Scoring System Version 3.1 Calculator. https://www.first.org/cvss/calculator/3.1. Date Accessed : 21-04-2022
Mashabi, S. (2021, September). BSSN: Hingga Agustus 2021 tercatat 888 Juta Serangan Siber. Kompas.Com.
https://nasional.kompas.com/read/2021/09/14/10493771/bssn-hingga-agustus-2021-tercatat-888-juta-serangan-siber. Date Accessed : 24-09-2021
Rezshal Hidayah. (2021). Hardening Web Aplikasi Dengan Menggunakan OWASP Security Testing Guide (WSTG) PADA WEBSITE ABC. https://repository.telkomuniversity.ac.id/pustaka/174937/hardening-web-aplikasi-dengan-menggunakan-owasp-security-testing-guide-wstg-pada-website-abc.html. Date Accessed : 24-05-2022
Saad, E., & Mitchell, R. (2020). WEB SECURITY TESTING GUIDE. https://github-releases.githubusercontent.com/91277330/87c4c000-357b-11eb-8c88-e5664025b5bc?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20211124%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20211124T063815Z&X-Amz-Expires=300&X-A
Sanjaya, I. G. A. S. (2020). Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF. Jurnal Ilmiah Merpati, 8(2), 113–124.
Yum Thurfah Afifa Rosallah. (2021). Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing Dan Metode OWASP(Open Web Application Security Project) Top 10 Pada Website Sistem Informasi Manajemen (SIM) Universitas Pembangunan Nasional Veteran Jakarta. https://repository.upnvj.ac.id/11253/
Unduhan
File Tambahan
Diterbitkan
Terbitan
Bagian
Lisensi
KEBIJAKAN YANG DIAJUKAN UNTUK JURNAL YANG MENAWARKAN AKSES TERBUKA
Syarat yang harus dipenuhi oleh Penulis sebagai berikut:
- Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Commons Attribution License yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
- Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
- Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).
Download Template
