Analisis Keamanan Website dengan Information System Security Assessment Framework (Issaf) dan Open Web Application Security Project (Owasp) di Rumah Sakit Xyz

Sistem keamanan komputer semakin dibutuhkan seiring dengan meningkatnya pengguna yang terhubung ke jaringan internet, hal ini dapat memicu terjadinya tindak kejahatan cyber oleh orang yang tidak bertanggung jawab. Penelitian ini dilakukan pada Sistem Informasi sebuah Rumah Sakit. Salah satunya web server untuk informasi HRD. Sistem ini berisikan data karyawan dan data absensi karyawan. Keamanan webserver biasanya merupakan masalah bagi administrator. Sering kali permasalahan tersebut terabaikan dan permasalahan dapat ditelusuri ketika terjadi bencana. Tanpa sistem keamanan yang baik, sehebat apapun teknologi sistem informasi akan membahayakan suatu instansi atau organisasi itu sendiri. Berdasarkan latar belakang tersebut, maka dibutuhkan evaluasi mengenai adanya celah keamanan (vulnerability) dan kelemahan dari website sistem informasi HRD. Metode penelitian menggunakan Information System Security Assesment Framework dan Open Web Application Security Project dengan menggunakan tools nikto untuk mencari celah keamanan (vulnerability), owas zap dan sistem operasi menggunakan linux. Hasil Pengujian disimpulkan dapat menjadi solusi untuk mengatasi permasalahan terhadap kelemahan webserver Sistem Informasi HRD. Pengujian sebaiknya dilakukan lebih dari 1 kali secara mendalam, melakukan proses maintenance terhadap hardware, software, maupun jaringan, melakukan filter port dan melakukan peningkatkan keamanan server secara berkala, baik dengan cara menggunakan antivirus original maupun scanning secara berkala.

Download Full-text

Analisis Keamanan Sistem Informasi Berbasis Website Dengan Metode Open Web Application Security Project (OWASP) Versi 4: Systematic Review

Computer Engineering Science and System Journal ◽

10.24114/cess.v5i2.17149 ◽

2020 ◽

Vol 5 (2) ◽

pp. 185

Author(s):

Anggi Elanda ◽

Robby Lintang Buana

Keyword(s):

Systematic Review ◽

Information System ◽

Web Application ◽

Web Server ◽

Security Level ◽

Web Application Security ◽

Web Based ◽

Non Profit ◽

Application Security

Abstract -- OWASP (Open Web Application Security Project) version 4 issued by a non-profit organization called owasp.org which is dedicated to the security of web-based applications. This systematic review is intended to review whether the Open Web Application Security Project (OWASP) method is widely used to detect security in a website-based Information System. In this systematic review, we review 3 literature from several publisher sources and make a comparison regarding OWASP version 4 results and the security level of a web server from the publisher's source.Keywords— OWASP, Website Vulnerability, Website Security Detection

Download Full-text

Pengembangan Laboratorium Virtual untuk Simulasi Uji Penetrasi Sistem Keamanan Jaringan

JOINTECS (Journal of Information Technology and Computer Science) ◽

10.31328/jointecs.v4i1.1000 ◽

2019 ◽

Vol 4 (1) ◽

pp. 17

Author(s):

Fahru Roszy Mahtuf ◽

Puspanda Hatta ◽

Endar Suprih Wihidiyat

Keyword(s):

Information System ◽

System Security ◽

Security Assessment ◽

Assessment Framework ◽

Information System Security

Penelitian ini bertujuan untuk mengembangkan sebuah laboratorium berbasis virtualisasi untuk simulasi uji penetrasi dan membandingkan tingkat performa antara server fisik dan server virtual. Tipe Pengembangan laboratorium virtual menggunakan hypervisor Vmware Wokstation. Pengujian simulasi Penetrasi menggunakan pedoman Information System Security Assessment Framework (ISSAF) sedangkan Tools yang digunakan untuk pengujian simulasi penetrasi menggunakan tools yang disediakan pada Kali Linux. Penelitian ini menunjukan jika tahapan-tahapan pengujian penetrasi dapat dilakukan pada lingkungan virtual. Berdasarkan hasil pengujian tingkat performa menunjukkan perbandingan tingkat respon time kedua server cukup signifikan sedangkan untuk throughput server fisik 10 kali lebih cepat dibandingkan server virtual. Perbandingan peningkatan CPU pada kedua server juga cukup signifikan berbanding terbalik dengan Perbandingan penggunaan memory pada server virtual 2 kali lebih besar dari server fisik.

Download Full-text

Practical Web Application Security Audit Following Industry Standards and Compliance

Cyber Security Standards, Practices and Industrial Applications ◽

10.4018/978-1-60960-851-4.ch013 ◽

2011 ◽

pp. 259-279

Author(s):

Shakeel Ali

Keyword(s):

Web Application ◽

Assessment Process ◽

Security Assessment ◽

Web Application Security ◽

Application Security ◽

Security Issues ◽

Pci Dss ◽

Industry Standards ◽

Before And After ◽

Security Standards

A rapidly changing face of internet threat landscape has posed remarkable challenges for security professionals to thwart their IT infrastructure by applying advanced defensive techniques, policies, and procedures. Today, nearly 80% of total applications are web-based and externally accessible depending on the organization policies. In many cases, number of security issues discovered not only depends on the system configuration but also the application space. Rationalizing security functions into the application is a common practice but assessing their level of resiliency requires structured and systematic approach to test the application against all possible threats before and after deployment. The application security assessment process and tools presented here are mainly focused and mapped with industry standards and compliance including PCI-DSS, ISO27001, GLBA, FISMA, SOX, and HIPAA, in order to assist the regulatory requirements. Additionally, to retain a defensive architecture, web application firewalls have been discussed and a map between well-established application security standards (WASC, SANS, OWASP) is prepared to represent a broad view of threat classification.

Download Full-text

Penetration Testing pada Website Universitas ARS Menggunakan Open Web Application Security Project (OWASP)

Jurnal Algoritma ◽

10.33364/algoritma/v.18-1.827 ◽

2021 ◽

Vol 18 (1) ◽

pp. 77-86

Author(s):

Syarif Hidayatulloh ◽

Desky Saptadiaji

Keyword(s):

Web Application ◽

Web Server ◽

Web Application Security ◽

Penetration Testing ◽

Application Security

Universitas ARS adalah perguruan tinggi yang memanfaatkan website dalam melakukan kegiatan perkuliahannya. Seluruh informasi yang berkaitan dengan perkuliahan dimuat di website Universitas ARS. Banyak resiko yang akan terjadi apabila web server yang digunakan oleh website Universitas ARS tidak memiliki keamanan yang baik, banyak ancaman dari pihak yang tidak bertanggung jawab memanfaatkan celah keamanan untuk merugikan Universitas ARS. Tujuan penelitian ini adalah melakukan identifikasi kerentanan yang terdapat dalam website Universitas ARS dan melakukan pengujian serta analisis untuk mengetahui kondisi kerentanan website Universitas ARS menggunakan OWASP. Metode penelitian yang digunakan sebagai parameter keamanan website adalah OWASP Top-10 2017. Jumlah subdomain yang diuji adalah 5 subdomain yang teridentifikasi dengan melakukan scanning menggunakan tool TheHarvester diantaranya adalah https://universitas.ars.ac.id, http://mahasiswa.ars.ac.id, https://pmb.ars.ac.id, https://beasiswa.ars.ac.id, dan http://ejurnal.ars.ac.id. Hasil dari penelitian ini adalah ditemukannya kerentanan website Universitas ARS yang berhasil dipindai adalah 13 kerentanan. Dari 13 kerentanan tersebut ada 1 kerentanan yang berada pada tingkat ancaman yang sedang dan 12 berada pada tingkat ancaman yang rendah. Berdasarkan seluruh pengujian kerentanan yang dilakukan dapat disimpulkan bahwa website Universitas ARS memiliki keamanan yang sangat baik, memenuhi ketiga aspek keamanan informasi, memiliki web server dan software sistem informasi akademik yang aman.

Download Full-text