Evaluasi Risiko Celah Keamanan Menggunakan Metodologi Open-Source Security Testing Methodology Manual (OSSTMM) Pada Aplikasi Web Terbaru Fakultas Ilmu Komputer UPN Veteran Jakarta

Penulis

  • Akmal Ilmi UPN Veteran Jakarta
  • Henki Bayu Seta Universitas Pembangunan Nasional Veteran Jakarta
  • I Wayan Widi Pradnyana Universitas Pembangunan Nasional Veteran Jakarta

DOI:

https://doi.org/10.52958/iftk.v18i2.4672

Kata Kunci:

OSSTMM, Security Testing, RAV, STAR

Abstrak

Perkembangan teknologi berbasis aplikasi web yang semakin pesat dalam beberapa tahun terakhir sehingga digunakan untuk berbagai sektor, salah satunya sektor perguruan tinggi. Namun perkembangan ini tidak terlepas dari tingginya isu dan bahaya keamanan informasi pada web sektor perguruan tinggi. Seperti pada Web terbaru Fakultas Ilmu Komputer UPN Veteran Jakarta dengan domain http://new-fik.upnvj.ac.id. Untuk mencegah hal ini dibutuhkan sebuah evaluasi risiko celah keamanan secara komprehensif pada web tersebut. Metode yang digunakan pada penelitian ini yaitu metode OSSTMM, metode tersebut bisa menguji seberapa tinggi tingkat keamanan suatu aplikasi web dengan penilaian RAV dan STAR. Metode ini diharapkan mendapat manfaat dan luaran berupa rekomendasi yang harus dilakukan kepada IT dan developer web Fakultas Ilmu Komputer UPN Veteran Jakarta baru. Hasil penilaian yang didapatkan yakni dengan nilai Actual Security 74.0088, yang menunjukkan bahwa keamanan website tersebut belum baik. Oleh karena itu untuk dapat mencapai nilai 100 harus ditingkatkan dengan membuat nilai Limitation yaitu Vulnerability, Weakness dan Concern bernilai 0.

Referensi

Caselli, M., & Kargl, F. (2016). A security assessment methodology for critical infrastructures. 8985, 332–343. doi:10.1007/978-3-319-31664-2_34.

Fernando, Y. I., & Abdillah, R. (2016). Security Testing Sistem Penerimaan Mahasiswa Baru Universitas XYZ Menggunakan Open Source Security Testing Methodology Manual(OSSTMM). https://issn.lipi.go.id/terbit/detail/1489459246.

Herzog, P. (2010). The Open Source Security Testing Methodology ManualBook. Dipetik November 1, 2021, dari https://www.isecom.org/research.html/.

Metivier, B. (2017, April 17). Fundamental Objectives of Information Security: The CIA Triad. The CIA Triad, hal. 1. Dipetik November 18, 2021, dari https://www.tylercybersecurity.com/blog/fundamental-objectives-of-Information-security-the-cia-triad.

Narvaez, A. E. (2019). ANALISIS DE VULNERABILIDADES PARA LA RED LAN DE LA EMPRESA “HIDROMAG”, BAJO LA METODOLOGIA “OSSTMM”. http://repositorio.uisrael.edu.ec/handle/47000/2044

Risk Assessment Value (RAV). (2021, 1 Juni). Dipetik pada November 18, 2021, dari https://www.oneconsult.com/en/glossary/rav/

Unduhan

Diterbitkan

2022-08-31

Terbitan

Vol 18 No 2 (2022): Agustus 2022

Bagian

Article

Lisensi

KEBIJAKAN YANG DIAJUKAN UNTUK JURNAL YANG MENAWARKAN AKSES TERBUKA

Syarat yang harus dipenuhi oleh Penulis sebagai berikut:

  1. Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Commons Attribution License yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
  2. Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
  3. Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).