Analisis Keamanan Untuk Mengetahui Vulnerability Pada DVWA Lab Testing Menggunakan Metode Penetration Testing Standart OWASP
DOI:
https://doi.org/10.53513/jct.v3i7.4564Abstract
Semakin hari teknologi semakin berkembang dan menuntut penggunanya untuk semakin berkembang mengikut teknologi terkini, teknologi semakin berkembang pastilah teknologi tersebut akan diperhatikan juga dari sisi keamanannya. Keamanan merupakan salah satu indikator penting dalam membangun sebuah aplikasi, mengingat akses ke internet menuju yang terbuka bebas bagi siapa saja. Sampai saat ini tidak ada aplikasi yang dapat dikatankan benar-benar aman. Sistem keamanan komputer dapat dikatakan sebuah cara yang dibuat untuk mengamankan fungsi, data, performa, atau proses yang ada pada sebuah komputer. Sebuah percobaan harus dilakukan untuk mengetahui apakah sebuah laman aman atau tidak dari aksi-aksi berbahaya yang dilakukan oleh penyerang. Salah satu cara untuk mengetahui apakah sistem kita aman atau tidak ialah dengan melakukan uji keamanan atau penetration testing. Atas dasar masalah tersebut, maka dengan memilih bidang cyber security penetration testing dengan mangadopsi metode standart Open Web Application Security Project (OWASP). Hadirnya OWASP sebagai standarisasi dan metode untuk uji keamanan sebuah sistem komputer berupaya untuk meningkatkan keamanan perangkat lunak dan didedikasikan untuk memungkinkan oraganisasi dalam mengembangkan, memperoleh, mengoperasikan, dan memelihara aplikasi terpercaya untuk menjamin keamanan yang dibuat atau dikembangkan. diharapkan dengan metode OWASP ini mampu menyelesaikan analisis dengan kriteria-kriteria yang sesuai standar OWASP secara transparan, tepat, efektif dan efisien. Hasil dari penelitian adalah melakukan analisis penetration testing standart OWASP dari celah keamanan yang sangat critical yaitu command injection & sql injection.References
Y. W, I. Riadi, and A. Yudhana, “Analisis Deteksi Vulnerability Pada Web Server Open Journal System Menggunakan OWASP Scanner,†Jurnal Rekayasa Teknologi Informasi (JURTI), vol. 2, no. 1. p. 1, 2018, doi: 10.30872/jurti.v2i1.1319.
A. Susanto and W. K. Raharja, “Simulation and Analysis of Network Security Performance Using Attack Vector Method for Public Wifi Communication,†vol. 5, no. 1, pp. 7–15, 2021, doi: 10.30865/ijics.v5i1.2764.
I. Kamilah and A. Hendri Hendrawan, “Analisis Keamanan Vulnerability pada Server Absensi Kehadiran Laboratorium di Program Studi Teknik Informatika,†Pros. Semnastek, vol. 16, no. 0, pp. 1–9, 2019, [Online]. Available: https://jurnal.umj.ac.id/index.php/semnastek/article/view/5233.
B. V. Tarigan, A. Kusyanti, and W. Yahya, “Analisis Perbandingan Penetration Testing Tool Untuk Aplikasi Web,†J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 1, no. 3, pp. 206–214, 2017.
T. R. Peltier, J. Peltier, and J. A. Blackley, Network Vulnerability Assessment Methodology. Packt Publishing, 2020.
