ANALISIS KUANTITATIF KEAMANAN APLIKASI PADA APLIKASI BUG BOUNTY PROGRAM SEKTOR PEMERINTAH BERDASARKAN OWASP APPLICATION SECURITY VERIFICATION STANDARD MENGGUNAKAN METODE AUDIT KEAMANAN INFORMASI

Shofiyuddin, Mochammad Fadhli Maghfur (2024) ANALISIS KUANTITATIF KEAMANAN APLIKASI PADA APLIKASI BUG BOUNTY PROGRAM SEKTOR PEMERINTAH BERDASARKAN OWASP APPLICATION SECURITY VERIFICATION STANDARD MENGGUNAKAN METODE AUDIT KEAMANAN INFORMASI. Masters thesis, UNIVERSITAS NASIONAL.

[img] Text
COVER.pdf
Download (1MB)
[img] Text
BAB I.pdf
Download (439kB)
[img] Text
BAB II.pdf
Download (405kB)
[img] Text
BAB III.pdf
Download (432kB)
[img] Text
BAB IV.pdf
Download (1MB)
[img] Text
BAB V.pdf
Download (354kB)
[img] Text
BAB VI.pdf
Download (281kB)
[img] Text
Lampiran.pdf
Download (359kB)

Abstract

Serangan siber terhadap aplikasi berbasis web di sektor pemerintahan Indonesia telah mengalami peningkatan yang signifikan, terutama serangan web defacement yang memanfaatkan kerentanan aplikasi. Penelitian ini bertujuan untuk menganalisis tingkat keamanan aplikasi dalam program bug bounty sektor pemerintah menggunakan standar OWASP Application Security Verification Standard (ASVS). Metode yang digunakan adalah audit keamanan informasi yang melibatkan observasi dan pengujian terhadap aplikasi portal program VVIP yang akan diluncurkan oleh Badan Siber dan Sandi Negara (BSSN). Dari hasil audit yang dilakukan aplikasi mendapatkan nilai 7.51360544 dengan kategori baik. Penelitian ini berhasil mengidentifikasi dan menganalisis kelemahan keamanan pada aplikasi portal program VVIP sektor pemerintah menggunakan standar OWASP ASVS. Ditemukan bahwa meskipun beberapa mekanisme keamanan telah diterapkan, masih terdapat kelemahan yang signifikan terkait dengan keamanan kata sandi, pemulihan kredensial, kontrol akses, dan sanitasi konten. Untuk meningkatkan tingkat keamanan aplikasi, direkomendasikan untuk menerapkan kontrol yang lebih ketat sesuai dengan OWASP ASVS, termasuk menggunakan autentikasi multifaktor untuk antarmuka administratif, melakukan validasi input yang lebih kuat, dan mengimplementasikan mekanisme pemulihan kata sandi yang aman. Implementasi rekomendasi ini diharapkan dapat meningkatkan keamanan aplikasi secara keseluruhan, melindungi data sensitif, dan mencegah eksploitasi kerentanan oleh pihak yang tidak bertanggung jawab.

Item Type: Thesis (Masters)
Subjects: H Social Sciences > H Social Sciences (General)
J Political Science > JA Political science (General)
Divisions: Tesis dan Disertasi > Sekolah Pasca Sarjana > Program Studi S2 Ilmu Politik
Depositing User: Miss Yulia Zahra Yamini
Date Deposited: 30 Sep 2024 04:02
Last Modified: 30 Sep 2024 04:02
URI: http://repository.unas.ac.id/id/eprint/12193

Actions (login required)

View Item View Item
Unas Repository is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.