Analisis Resiko Keamanan Terhadap Website Dinas Penanaman Modal Dan Pelayanan Terpadu Satu Pintu Pemerintahan Xyz Menggunakan Standar Penetration Testing Execution Standard (ptes)

Authors

  • Dennis Nigel Cunong Telkom University
  • Muhardi Saputra Telkom University
  • Warih Puspitasari Telkom University

Abstract

Abstrak Perkembangan teknologi yang pesat dapat mempengaruhi setiap individu, organisasi, bahkan pemerintahan dalam penyampaian informasi secara akurat, efektif, dan efisien. Pemerintahan daerah XYZ adalah instansi yang bertugas melayani masyarakat dalam pengurusan administrasi di daerah XYZ. Informasi pemerintahan dikelola oleh Dinas Komuniasi, Informatika dan Statistika (Diskominfo) daerah XYZ sebagai instansi yang bergerak dibidang teknologi informasi. Diskominfo memanfaatkan kemajuan teknologi untuk menyampaikan informasi kepada masyarakat daerah XYZ dan di luar daerah XYZ melalui website dengan tujuan mempermudah dalam penyampaian informasi. Seiring perkembangan teknologi, keamanan terhadap suatu website menjadi sesuatu hal yang penting karena dapat mencegah serangan dari orang yang tidak bertanggung jawab, karena dapat merusak sistem atau merugikan proses bisnis yang berjalan. Dengan begitu, kita perlu melakukan pengujian terhadap kerentanan yang dimiliki oleh website tersebut yaitu dengan cara melakukan Vulnerability Assessment dan Penetration Testing. Sebelum melakukan pengujian kita perlu melakukan analisis terhadap celah keamanan yang ditemukan. Pada proses analisis ini dimana seorang penguji mesimulasikan dirinya sebagai cracker yang berusaha melakukan analisis celah keamanan untuk dapat masuk kedalam sistem. Saat ini tandar Penetration Testing Execution Standard (PTES). Standar ini dipilih karena memiliki tahapan yang jelas dan mudah untuk dipahami. Kata kunci: analisis celah kemanan, website, PTES. Abstract The rapid development of technology can affect every individual, organization, and even government in conveying information accurately, effectively and efficiently. Local government XYZ is a body in charge of serving the public in administrative management in the XYZ field. Government information is managed by the Office of Communication, Information and Statistics (Diskominfo) region XYZ as an institution engaged in information technology. Diskominfo utilizes technological advances to convey information to people in Region XYZ and outside Region XYZ through the website with the aim of facilitating the transmission of information. As technology develops, website security becomes important because it can prevent attacks from irresponsible people, because it can damage the system or endanger ongoing business processes. That way, we need to test the vulnerability of the website by conducting a Vulnerability Assessment and Penetration Testing. Before conducting the test, we need to do a vulnerability analysis that is found. In this analysis process, where a tester simulates himself as a cracker who tries to do a security vulnerability analysis to enter the system. Currently Penetration Testing Execution Standards (PTES) are standard. This standard was chosen because it has stages that are clear and easy to understand. Keywords: Vulnerability Analysis, website, PTES

Downloads

Published

2020-04-01

Issue

Vol. 7 No. 1 (2020): April 2020

Section

Program Studi S1 Sistem Informasi