Open AccessMendeteksi Kerentanan Keamanan Aplikasi Website Menggunakan Metode Owasp (Open Web Application Security Project) Untuk Penilaian Risk Rating
Author(s) -
Bahrun Ghozali,
Kusrini Kusrini,
Sudarmawan Sudarmawan
Publication year - 2019
Publication title -
citec (creative information technology) journal/citec journal
Language(s) - Bosnian
Resource type - Journals
eISSN - 2460-4259
pISSN - 2354-5771
DOI - 10.24076/citec.2017v4i4.119
Subject(s) - humanities , physics , computer science , operating system , database , art
Mendeteksi kerentanan keamanan aplikasi berbasis website adalah hal yang penting, dan dapat memperkirakan resiko yang ada terhadap keberlangsungan suatu bisnis. Terjadinya transisi bisnis tradisional ke dalam lingkup aplikasi berbasis website dimanfaatkan oleh beberapa pelaku kejahatan dunia maya dengan tujuan mencuri informasi rahasia pengguna demi keuntungan pribadi. Walaupun para developer sudah mencari permasalahan keamanan dengan menggunakan code review atau uji penetrasi. Terkadang masalah tidak akan ditemukan hingga aplikasi sudah masuk tahap produksi bahkan hingga aplikasi sudah diretas. Penelitian ini akan menerapkan mekanisme metode asesmen resiko pada sistem informasi harga komoditas utama yang dibangun oleh PT.Gitsolution. Dimana sistem tersebut merupakan informasi harga pokok untuk kehidupan sehari-hari yang dikelola oleh salah satu instansi pemerintah yang ada di Indonesia. Untuk mengetahui tingkat resiko pada sistem informasi harga komoditas utama menggunakan metode Open Web Application Security Project (OWASP) Risk Rating untuk mendeteksi kerentanan keamanan pada aplikasi berbasis website. Penelitian ini menghasilkan tingkat resiko pada aplikasi berbasis website.Kata kunci— Vulnerability – OWASP, Risk Rating, Security Assessment.