ANALISIS KUANTITATIF KEAMANAN APLIKASI PADA APLIKASI BUG BOUNTY PROGRAM SEKTOR PEMERINTAH BERDASARKAN OWASP APPLICATION SECURITY VERIFICATION STANDARD MENGGUNAKAN METODE AUDIT KEAMANAN INFORMASI

Shofiyuddin, Mochammad Fadhli Maghfur (2024) ANALISIS KUANTITATIF KEAMANAN APLIKASI PADA APLIKASI BUG BOUNTY PROGRAM SEKTOR PEMERINTAH BERDASARKAN OWASP APPLICATION SECURITY VERIFICATION STANDARD MENGGUNAKAN METODE AUDIT KEAMANAN INFORMASI. Masters thesis, UNIVERSITAS NASIONAL.

[thumbnail of COVER.pdf] Text
COVER.pdf
Download (1MB)
[thumbnail of BAB I.pdf] Text
BAB I.pdf
Download (439kB)
[thumbnail of BAB II.pdf] Text
BAB II.pdf
Download (405kB)
[thumbnail of BAB III.pdf] Text
BAB III.pdf
Download (432kB)
[thumbnail of BAB IV.pdf] Text
BAB IV.pdf
Download (1MB)
[thumbnail of BAB V.pdf] Text
BAB V.pdf
Download (354kB)
[thumbnail of BAB VI.pdf] Text
BAB VI.pdf
Download (281kB)
[thumbnail of Lampiran.pdf] Text
Lampiran.pdf
Download (359kB)

Abstract

Serangan siber terhadap aplikasi berbasis web di sektor pemerintahan Indonesia
telah mengalami peningkatan yang signifikan, terutama serangan web defacement
yang memanfaatkan kerentanan aplikasi. Penelitian ini bertujuan untuk
menganalisis tingkat keamanan aplikasi dalam program bug bounty sektor
pemerintah menggunakan standar OWASP Application Security Verification
Standard (ASVS). Metode yang digunakan adalah audit keamanan informasi yang
melibatkan observasi dan pengujian terhadap aplikasi portal program VVIP yang
akan diluncurkan oleh Badan Siber dan Sandi Negara (BSSN). Dari hasil audit yang
dilakukan aplikasi mendapatkan nilai 7.51360544 dengan kategori baik. Penelitian
ini berhasil mengidentifikasi dan menganalisis kelemahan keamanan pada aplikasi
portal program VVIP sektor pemerintah menggunakan standar OWASP ASVS.
Ditemukan bahwa meskipun beberapa mekanisme keamanan telah diterapkan,
masih terdapat kelemahan yang signifikan terkait dengan keamanan kata sandi,
pemulihan kredensial, kontrol akses, dan sanitasi konten. Untuk meningkatkan
tingkat keamanan aplikasi, direkomendasikan untuk menerapkan kontrol yang lebih
ketat sesuai dengan OWASP ASVS, termasuk menggunakan autentikasi multifaktor untuk antarmuka administratif, melakukan validasi input yang lebih kuat, dan
mengimplementasikan mekanisme pemulihan kata sandi yang aman. Implementasi
rekomendasi ini diharapkan dapat meningkatkan keamanan aplikasi secara
keseluruhan, melindungi data sensitif, dan mencegah eksploitasi kerentanan oleh
pihak yang tidak bertanggung jawab.

Item Type: Thesis (Masters)
Subjects: Q Science > QA Mathematics > QA76 Computer software
T Technology > T Technology (General)
Divisions: Tesis dan Disertasi > Sekolah Pasca Sarjana > Program Studi S2 Teknologi Informasi
Depositing User: Miss Yulia Zahra Yamini
Date Deposited: 30 Sep 2024 04:02
Last Modified: 24 Apr 2026 10:03
URI: https://repository.unas.ac.id/id/eprint/12193

Actions (login required)

View Item View Item
Unas Repository is powered by EPrints 3.4 which is developed by the School of Electronics and Computer Science at the University of Southampton. About EPrints | Accessibility