Shofiyuddin, Mochammad Fadhli Maghfur (2024) ANALISIS KUANTITATIF KEAMANAN APLIKASI PADA APLIKASI BUG BOUNTY PROGRAM SEKTOR PEMERINTAH BERDASARKAN OWASP APPLICATION SECURITY VERIFICATION STANDARD MENGGUNAKAN METODE AUDIT KEAMANAN INFORMASI. Masters thesis, UNIVERSITAS NASIONAL.
Text
COVER.pdf Download (1MB) |
|
Text
BAB I.pdf Download (439kB) |
|
Text
BAB II.pdf Download (405kB) |
|
Text
BAB III.pdf Download (432kB) |
|
Text
BAB IV.pdf Download (1MB) |
|
Text
BAB V.pdf Download (354kB) |
|
Text
BAB VI.pdf Download (281kB) |
|
Text
Lampiran.pdf Download (359kB) |
Abstract
Serangan siber terhadap aplikasi berbasis web di sektor pemerintahan Indonesia telah mengalami peningkatan yang signifikan, terutama serangan web defacement yang memanfaatkan kerentanan aplikasi. Penelitian ini bertujuan untuk menganalisis tingkat keamanan aplikasi dalam program bug bounty sektor pemerintah menggunakan standar OWASP Application Security Verification Standard (ASVS). Metode yang digunakan adalah audit keamanan informasi yang melibatkan observasi dan pengujian terhadap aplikasi portal program VVIP yang akan diluncurkan oleh Badan Siber dan Sandi Negara (BSSN). Dari hasil audit yang dilakukan aplikasi mendapatkan nilai 7.51360544 dengan kategori baik. Penelitian ini berhasil mengidentifikasi dan menganalisis kelemahan keamanan pada aplikasi portal program VVIP sektor pemerintah menggunakan standar OWASP ASVS. Ditemukan bahwa meskipun beberapa mekanisme keamanan telah diterapkan, masih terdapat kelemahan yang signifikan terkait dengan keamanan kata sandi, pemulihan kredensial, kontrol akses, dan sanitasi konten. Untuk meningkatkan tingkat keamanan aplikasi, direkomendasikan untuk menerapkan kontrol yang lebih ketat sesuai dengan OWASP ASVS, termasuk menggunakan autentikasi multifaktor untuk antarmuka administratif, melakukan validasi input yang lebih kuat, dan mengimplementasikan mekanisme pemulihan kata sandi yang aman. Implementasi rekomendasi ini diharapkan dapat meningkatkan keamanan aplikasi secara keseluruhan, melindungi data sensitif, dan mencegah eksploitasi kerentanan oleh pihak yang tidak bertanggung jawab.
Item Type: | Thesis (Masters) |
---|---|
Subjects: | H Social Sciences > H Social Sciences (General) J Political Science > JA Political science (General) |
Divisions: | Tesis dan Disertasi > Sekolah Pasca Sarjana > Program Studi S2 Ilmu Politik |
Depositing User: | Miss Yulia Zahra Yamini |
Date Deposited: | 30 Sep 2024 04:02 |
Last Modified: | 30 Sep 2024 04:02 |
URI: | http://repository.unas.ac.id/id/eprint/12193 |
Actions (login required)
View Item |