PENGUJIAN CELAH KEAMANAN APLIKASI BERBASIS WEB MENGGUNAKAN TEKNIK PENETRATION TESTING DAN DAST (DYNAMIC APPLICATION SECURITY TESTING)

Authors

  • Bagus Wicaksono Program Studi Informatika Fakultas Teknologi Industri Institut Sains & Teknologi AKPRIND Yogyakarta
  • Rr. Yuliana Rachmawati Kusumaningsih Program Studi Informatika Fakultas Teknologi Industri Institut Sains & Teknologi AKPRIND Yogyakarta
  • Catur Iswahyudi Program Studi Informatika Fakultas Teknologi Industri Institut Sains & Teknologi AKPRIND Yogyakarta

Keywords:

Broken Access Control, XSS, Sql Injection, DAST, Pentest

Abstract

Globalisasi ditandai dengan kemajuan di bidang teknologi, informasi dan komunikasi. Sistem pengelolaan informasi yang transparan dan memiliki fitur keamanan tinggi menjadi suatu kebutuhan bagi perusahaan dan organisasi. Kejahatan siber semakin berkembang seiring dengan arus globalisasi di bidang teknologi yang juga kian meningkat. Kejahatan siber banyak ditemukan pada kasus penyerangan situs web untuk mendapatkan data penting pada situs web. Ancaman kejahatan siber berasal dari malware, supply chain attact, hingga ransomware. Penelitian ini bertujuan untuk mengetahui celah keamanan pada situs web, dengan metode Penetration Test dan Dynamic Application Security Testing (DAST). Celah keamanan yang diuji khususnya Broken Access Control, Cross Site Scripting (XSS), dan Sql Injection, dan kemudian dilakukan upaya perbaikan pada situs web. Hasil pegujian menunjukkan celah keamanan Broken Access Control dapat dicegah dengan membuat kode (id) yang sulit untuk ditebak, XSS dapat dicegah ketika user memasukkan inputan syntax javascript dengan mengkonversi data ke entitas karakter, dan Sql Injection dapat dicegah dengan menggunakan enscape() pada saat pencarian basisdata.

References

Aini, Q., Rahardja, U., Madiistriyatno, H., & Martianda, Y. D. (2018). Pengamanan Pengelolaan Hak Akses Web Berbasis Yii Framework. SYNTAX Jurnal Informatika, 52-63.
Ciampa, M. (2012). Security + Guide to Network Security Fundamentals. Boston: Course Technology.
Engebretson, P. (2011). The Basics of hacking and penetration Testing. Waltham: Elsevier. Haryadi, M. (2018, September 21). Tribuntechno. Retrieved from Tribunnews: https://www.tribunnews.com/techno/2018/09/21/transformasi-digital-wajibdidukung-peningkatan-standar-kualitas-keamanan-cyber
Muhsin, M., & Fajaryanto, A. (2015). Penerapan Pengujian Keamanan Web Server Menggunakan Metode OWASP versi 4 (Studi Kasus Web Server Ujian Online). Multitek Indonesia, 31-42.
Pranata, H., Abdillah, L. A., & Ependi, U. (2015). Analisis Keamanan Protokol Secure Socket Layer (SSL) Terhadap Proses Sniffing di Jaringan. Student Colloquium Sistem Informasi & Teknik Informatika (SC-SITI), 1-6.
Shura, B. (2009). Web Application Security Scanner Evaluation Criteria. Stanford: Creative Commons Attribution License.
Stiawan, D. (2005). Sistem Keamanan Komputer. Jakarta: PT Elex Media Komputindo.
Widyantoro, F. (2018). Security Assessment menggunakan tool nessus untuk mencari celah keamanan web Aplikasi MoU perguruan Tinggi XYZ. Skripsi. Jurusan Teknik Informatika. Fakultas Teknik. Universitas Muhammadiyah Yogyakarta.

Downloads

Published

2020-06-05

Issue

Vol. 8 No. 1 (2020): Juni 2020

Section

Articles