Analisis Kerentanan Keamanan Pada Management Information System USAID SEA-PROJECT Menggunakan Metode OWASP

Abstract

Kerentanan keamanan pada sebuah aplikasi berbasis web dapat diuji dengan cara melakukan penetrasi terhadap aplikasi tersebut. Teknik pengujian yang diterapkan dalam penelitian ini mengambil petunjuk dari panduan yang dibuat oleh organisasi bernama Open Web Application Security (OWASP), yaitu sebuah organisasi nirlaba dengan misi untuk membuat keamanan perangkat lunak dapat dilihat oleh Individual dan Organisasi untuk membantu mereka mengambil keputusan berdasarkan informasi tentang risiko keamanan perangkat lunak mereka. Objek yang menjadi target dalam pengujian ini adalah aplikasi web Management Information System (MIS) yang dibuat oleh organisasi USAID SEA-PROJECT (2016-2021) dengan alamat www.sea-mis.org. Penelitian ini bertujuan untuk menemukan celah kerentanan keamanan yang ada dalam aplikasi web tersebut. Pengujian yang dijalankan dalam penelitian ini bersifat otomatis dengan memakai perangkat lunak dari OWASP yang bernama Zed Attack Proxy (ZAP) untuk analisis dinamis dan perangkat lunak RIPS untuk analisis statis. Perangkat lunak tersebut melakukan pemindaian terhadap elemen-elemen yang ada dalam aplikasi web tersebut dan kemudian mengumpulkan informasi tentang celah kerentanan keamanan atau akses. Kerentanan yang ditemukan dibagi menjadi empat tingkatan, mulai dari yang paling parah yaitu High, Medium, Low, dan Informational. Dan hasil penelitian ini adalah perbaikan untuk menutup celah kerentanan keamanan yang berhasil ditemukan tersebut terutama untuk tingkat High dan Medium guna peningkatan keamanan untuk kemudian diterapkan oleh para pengelola aplikasi web tersebut.