PENGUJIAN CELAH KEAMANAN APLIKASI BERBASIS WEB MENGGUNAKAN TEKNIK PENETRATION TESTING DAN DAST (DYNAMIC APPLICATION SECURITY TESTING)
Keywords:
Broken Access Control, XSS, Sql Injection, DAST, PentestAbstract
Globalisasi ditandai dengan kemajuan di bidang teknologi, informasi dan komunikasi. Sistem pengelolaan informasi yang transparan dan memiliki fitur keamanan tinggi menjadi suatu kebutuhan bagi perusahaan dan organisasi. Kejahatan siber semakin berkembang seiring dengan arus globalisasi di bidang teknologi yang juga kian meningkat. Kejahatan siber banyak ditemukan pada kasus penyerangan situs web untuk mendapatkan data penting pada situs web. Ancaman kejahatan siber berasal dari malware, supply chain attact, hingga ransomware. Penelitian ini bertujuan untuk mengetahui celah keamanan pada situs web, dengan metode Penetration Test dan Dynamic Application Security Testing (DAST). Celah keamanan yang diuji khususnya Broken Access Control, Cross Site Scripting (XSS), dan Sql Injection, dan kemudian dilakukan upaya perbaikan pada situs web. Hasil pegujian menunjukkan celah keamanan Broken Access Control dapat dicegah dengan membuat kode (id) yang sulit untuk ditebak, XSS dapat dicegah ketika user memasukkan inputan syntax javascript dengan mengkonversi data ke entitas karakter, dan Sql Injection dapat dicegah dengan menggunakan enscape() pada saat pencarian basisdata.
References
Ciampa, M. (2012). Security + Guide to Network Security Fundamentals. Boston: Course Technology.
Engebretson, P. (2011). The Basics of hacking and penetration Testing. Waltham: Elsevier. Haryadi, M. (2018, September 21). Tribuntechno. Retrieved from Tribunnews: https://www.tribunnews.com/techno/2018/09/21/transformasi-digital-wajibdidukung-peningkatan-standar-kualitas-keamanan-cyber
Muhsin, M., & Fajaryanto, A. (2015). Penerapan Pengujian Keamanan Web Server Menggunakan Metode OWASP versi 4 (Studi Kasus Web Server Ujian Online). Multitek Indonesia, 31-42.
Pranata, H., Abdillah, L. A., & Ependi, U. (2015). Analisis Keamanan Protokol Secure Socket Layer (SSL) Terhadap Proses Sniffing di Jaringan. Student Colloquium Sistem Informasi & Teknik Informatika (SC-SITI), 1-6.
Shura, B. (2009). Web Application Security Scanner Evaluation Criteria. Stanford: Creative Commons Attribution License.
Stiawan, D. (2005). Sistem Keamanan Komputer. Jakarta: PT Elex Media Komputindo.
Widyantoro, F. (2018). Security Assessment menggunakan tool nessus untuk mencari celah keamanan web Aplikasi MoU perguruan Tinggi XYZ. Skripsi. Jurusan Teknik Informatika. Fakultas Teknik. Universitas Muhammadiyah Yogyakarta.