Open AccessEvaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF
Author(s) -
I Gede Ary Suta Sanjaya,
Gusti Made Arya Sasmita,
Dewa Made Sri Arsa
Publication year - 2020
Publication title -
jurnal ilmiah merpati (menara penelitian akademika teknologi informasi)
Language(s) - English
Resource type - Journals
eISSN - 2685-2411
pISSN - 2252-3006
DOI - 10.24843/jim.2020.v08.i02.p05
Subject(s) - physics , operating system , humanities , computer science , business administration , business , philosophy
Lembaga X adalah lembaga pemilihan umum yang memiliki situs web sebagai media penyampaian informasi dan penataan data pemilih. Sebagai situs web yang menyimpan data sensitif, perlu dilakukan peningkatan keamanan untuk mencegah terjadinya serangan pihak luar. Metode yang dapat digunakan untuk menguji keamanan sistem adalah pengujian penetrasi. Framework ISSAF adalah standar pengujian penetrasi yang digunakan untuk menguji ketahanan situs web, yang memiliki beberapa keunggulan dibandingkan kontrol keamanan lainnya, dan berfungsi sebagai jembatan antara pandangan teknis dan manajerial. Tujuan penelitian ini adalah untuk mengetahui celah keamanan website Lembaga X dengan menggunakan metode penetration testing dengan Framework ISSAF. Framework ISSAF meliputi sembilan asesmen pengujian yang meliputi Information Gathering, Network Mapping, Vulnerability Identification, Penetration, Gaining Access and Privilege Escalation, Enumerating Further, Compromise Remote User/Sites, Maintaining Access, dan Covering Tracks. Hasil dari penelitian ini adalah diperoleh 18 celah keamanan yang terdapat pada website Lembaga X. Pemberian rekomendasi diberikan untuk meningkatkan keamanan website Lembaga X