Analisis Keamanan Sistem Informasi Berbasis Website Dengan Metode Open Web Application Security Project (OWASP) Versi 4: Systematic Review

Elanda, Anggi; Buana, Robby Lintang

doi:10.24114/cess.v5i2.17149

Cited by 10 publications

(9 citation statements)

References 3 publications

(7 reference statements)

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Melakukan penilaian pada kerentanan website dengan mempertimbangkan perbedaan faktor -faktor yang terkait dengan website akan memberikan penjelasan yang lebih dan mengutamakan untuk mengamankan website lebih baik lagi. [5].…”

Section: Pendahuluanunclassified

Integrasi End-point Security Berbasis Agent dan Bot Messenger untuk Deteksi dan Monitoring Serangan pada Web Server secara Real-time

Fahrudi,

Suartana

2023

JINACS

View full text Add to dashboard Cite

Perkembangan teknologi mempengaruhi perusahaan atau instansi untuk memaksimalkan kinerjanya. Perusahaan menggunakan media internet untuk memberikan informasi, layanan, dan menyimpan data melalui web server. Mudahnya mendapatkan informasi pada media internet menimbulkan kejahatan siber dalam upaya untuk mengambil data pada web server. Salah satu pihak yang menangani dan melindungi keamanan jaringan sebuah perusahaan yaitu Security Operation Center (SOC). sangat berperan penting dalam kondisi ini. Pada penelitian ini mengusulkan sebuah sistem integrasi antara end-point security dengan bot messenger Telegram. Sistem integrasi akan membantu pengeluaran finansial perusahaan dan membantu kinerja SOC dalam memantau web server. Wazuh sebagai aplikasi end-point security yang diintegrasikan dengan bot Telegram. Wazuh merupakan aplikasi open source yang didirikan pada tahun 2015. Sistem integrasi Wazuh dengan bot Telegram mampu mengirim pesan dengan format penulisan sesuai kondisi aktivitas yang terjadi pada web server. Sistem integrasi juga mampu mengurangi pesan yang terkirim ketika terjadi aktivitas yang sama secara terus-menerus. Berdasarkan hasil penelitian yang dilakukan dapat disimpulkan bahwa integrasi sistem monitoring Wazuh dengan bot messenger Telegram berhasil mengirim pesan secara real-time.

show abstract

Section: Pendahuluanunclassified

Integrasi End-point Security Berbasis Agent dan Bot Messenger untuk Deteksi dan Monitoring Serangan pada Web Server secara Real-time

Fahrudi,

Suartana

2023

JINACS

View full text Add to dashboard Cite

show abstract

“…61-67 DOI: http://jurnal.minartis.com/index.php/jsit Penilitian ini menggunakan Metode OWASP karena Menurut Penulis Metode OAWSP sangat cocok untuk menguji keamanan website ini. Salah satu aplikasi pemindai web paling populer, OWASP ZAP, adalah alat yang sangat baik untuk menyelesaikan masalah keamanan situs [5]- [7].OWASP merupakan organisasi non-profit amal di Amerika Serikat yang didirikan pada tanggal 21 April 2004 yang berdedikasi untuk membuat framework pengujian keamanan yang bebas digunakan oleh siapa saja [8]. Metode OWASP bersifat terbuka dan kolaboratif, metode ini didasarkan pada pendekatan Black Box Testing dimana penguji sangat minim sekali informasi pada aplikasi yang akan diuji.…”

Section: Pendahuluanunclassified

Analisis Kerentanan Website Mtss Al-Washliyah Bah Gunung Menggunakan Metode Open Web Application Security Project ZAP (OWASP ZAP)

Abdillah,

Gunawan,

Atsil

et al. 2023

JSIT

View full text Add to dashboard Cite

Data security on the website is very important to prevent misuse of data or information on the website. Due to the rapid progress in the field of technology and information, there are many people called hackers who misuse it for negative things, such as stealing data. In this study, the authors are interested in learning more about the security of the MTSs Al-Washliyah Bah Gunung website. This test utilizes the OWASP ZAP application version 2.12.0.0 in conducting the analysis. The purpose of this research is to test the vulnerabilities on the MTSs Al-Washliyah Bah Gunung website. This research has 3 stages, namely data collection, website identification, and website security testing. The results of this analysis conclude that the website has a medium to high vulnerability.

show abstract

“…Tool ini dapat memberikan informasi mengenai kerentanan (vulnerability) yang ada di dalam website. Selanjutnya pada tahapan Exploitation dilakukan penetrasi serangan menggunakan teknik SQL Injection terhadap sistem informasi website SMA Negeri 1 Sokaraja [12]. Tool yang digunakan peneliti dalam melakukan penetrasi serangan yaitu dengan menggunakan bantuan SQL MAP [13].…”

Section: Pendahuluanunclassified

Analisis Keamanan Sistem Informasi Website SMA Negeri 1 Sokaraja Menggunakan Metode Penetration Testing Execution Standard (PTES)

Nur Fikri,

Parga Zen,

Adhitama

et al. 2023

View full text Add to dashboard Cite

Technological developments in the world continue to advance along with current developments. It is also in line with the development of the internet today, where users are increasingly increasing. That way, it will be very vulnerable to hacker attacks. An attack that is often used by hackers to break into a database using SQL Injection techniques. SQL Injection is a hacking technique used to enter or infiltrate a website's database system, which aims to find out the contents of the database and the information contained on the site. In this research, researchers used the Penetration Testing Execution Standard (PTES) method to analyze vulnerabilities and also penetrate the SMA Negeri 1 Sokaraja website. The Penetraton Testing Execution Standard (PTES) method has 7 stages. The results of the security analysis of the SMA Negeri 1 Sokaraja website, found 11 vulnerabilities which were successfully scanned using the OWASP ZAP tool. Of the 11 vulnerabilities that were successfully scanned, there was 1 vulnerability that had the highest risk. This vulnerability is found in SQL Injection attacks. In this study, researchers managed to enter the MySQL database system of the SMA Negeri 1 Sokaraja website using the SQL Injection attack technique. In the SMA Negeri 1 Sokaraja website database, researchers managed to find important data such as the SMA Negeri 1 Sokaraja website admin username and password.

show abstract

Analisis Keamanan Sistem Informasi Berbasis Website Dengan Metode Open Web Application Security Project (OWASP) Versi 4: Systematic Review

Cited by 10 publications

References 3 publications

Integrasi End-point Security Berbasis Agent dan Bot Messenger untuk Deteksi dan Monitoring Serangan pada Web Server secara Real-time

Integrasi End-point Security Berbasis Agent dan Bot Messenger untuk Deteksi dan Monitoring Serangan pada Web Server secara Real-time

Analisis Kerentanan Website Mtss Al-Washliyah Bah Gunung Menggunakan Metode Open Web Application Security Project ZAP (OWASP ZAP)

Analisis Keamanan Sistem Informasi Website SMA Negeri 1 Sokaraja Menggunakan Metode Penetration Testing Execution Standard (PTES)

Contact Info

Product

Resources

About