Implementasi Penetration Test Pada Telkom Iot Platform Di Indonesia Telecommunication & Digital Research Institute (Itdri)

Penulis

  • Akhmad Ikhtarom Mudin Telkom University
  • Mochammad Fahru Rizal Telkom University

Abstrak

Keamanan sistem informasi merupakan aspek penting dalam lingkungan teknologi informasi yang berkembang pesat. Ancaman keamanan yang dapat merusak integritas, kerahasiaan, dan ketersediaan data semakin meningkat. Penetration test atau uji penetrasi merupakan salah satu metode yang digunakan untuk menguji keamanan sistem dengan mensimulasikan serangan yang mungkin dilakukan oleh pihak yang tidak berwenang. Penelitian ini bertujuan untuk mengimplementasikan penetration test pada Telkom IoT Platform di Indonesia Telecommunication & Digital Research Institute (ITDRI). Telkom IoT Platform merupakan infrastruktur yang digunakan untuk menghubungkan dan mengelola perangkat Internet of Things (IoT) secara efisien. Metode yang digunakan dalam penelitian ini mencakup analisis sistem, uji penetrasi, dan identifikasi temuan keamanan. Analisis sistem dilakukan untuk memahami infrastruktur dan aplikasi yang terlibat dalam Telkom IoT Platform. Selanjutnya, uji penetrasi dilakukan untuk mencari potensi kerentanan seperti SQL injection, cross-site scripting (XSS), dan clickjacking. Dalam konteks yang semakin kompleks dan meningkatnya ancaman keamanan terhadap sistem IoT, penting untuk melakukan pengujian penetrasi guna mengidentifikasi dan mengevaluasi kerentanan keamanan yang mungkin ada dalam platform ini.

Kata kunci — Implementasi, Uji Penetrasi, Telkom IoT Platform, Keamanan Aplikasi Web.

Referensi

VMware, Inc. "VMware Workstation 16.1.2 Player

Release Notes." [Online]. Available:

https://docs.vmware.com/en/VMware-WorkstationPlayer/16.1.2/rn/VMware-Workstation-1612-

Player-Release-Notes.html. [Accessed: May 20,

.

OffSec Services Limited. "What is Kali Linux? |

Kali Linux Documentation." [Online]. Available:

https://www.kali.org/docs/introduction/what-iskali-linux/. [Accessed: May 20, 2023].

"Panduan Refensi Nmap (Man Page, bahasa

Indonesia)." [Online]. Available:

https://nmap.org/man/id/. [Accessed: May 20,

.

OffSec Services Limited. "Dirb." [Online].

Available: https://www.kali.org/tools/dirb/#tooldocumentation. [Accessed: May 20, 2023].

"sqlmap: automatic SQL injection and database

takeover tool." [Online]. Available:

https://sqlmap.org/. [Accessed: May 20, 2023].

PortSwigger Ltd. "Getting started with Burp Suite."

[Online]. Available:

https://portswigger.net/burp/documentation/deskto

p/getting-started. [Accessed: May 20, 2023].

S. Sangwan. "GitHub - s0md3v/XSStrike: Most

advanced XSS scanner." [Online]. Available:

https://github.com/s0md3v/XSStrike. [Accessed:

May 20, 2023].

##submission.downloads##

Diterbitkan

2023-12-21

Terbitan

Vol 9 No 6 (2023): Desember 2023

Bagian

Program Studi D3 Teknologi Komputer