Main Menu

LOGIC: Jurnal Penelitian Informatika

close

Evaluasi Risiko Celah Keamanan Pada Aplikasi Web Dengan Penilaian Kerentanan dan Pengujian Penetrasi Menggunakan Metode OWASP dan NIST SP 800-30 Revisi 1

  1. home
  2. Vol. 2 No. 2 (2024)
  3. Articles
  4. Evaluasi Risiko Celah Keamanan Pada Aplikasi Web Dengan Penilaian Kerentanan dan Pengujian Penetrasi Menggunakan Metode OWASP dan NIST SP 800-30 Revisi 1
  • Satria Dzaky Raihan
  • Sidik Prabowo
  • Dita Oktaria
Issue Vol. 2 No. 2 (2024)
Release 16 January 2025
Section Articles
DOI doi.org/10.25124/logic.v2i2.8810
description PDF
subject Abstract

Semenjak terjadinya pandemi, penggunaan teknologi informasi meningkat secara signifikan terutama pada penggunaan
aplikasi berbasis web. Dalam penggunaan teknologi tersebut, tentunya tidak akan lepas dari berbagai macam risiko yang
mengancam aset-aset berharga serta dapat menimbulkan kerugian. Untuk menghindari hal tersebut diperlukan tindakan
evaluasi terhadap keamanan tidak terkecuali aplikasi web milik Institut XYZ. Terdapat berbagai macam cara yang dapat
digunakan untuk melakukan evaluasi, salah satunya adalah dengan melakukan vulnerability assessment & penetration
testing (VAPT). Dalam metode ini peneliti melakukan simulasi penyerangan sebagai peretas untuk mengidentifikasi dan
menganalisis celah keamanan yang ada pada aplikasi web Institut XYZ. Pengujian yang dilakukan menggunakan panduan
OWASP Web Security Testing Guide version 4.2 yang dibuat khusus untuk pengujian aplikasi web. Setelah kerentanan
berhasil diidentifikasi, kemudian dilanjutkan dengan analisis risiko menggunakan NIST SP 800- 30 Rev 1. Hasil akhir dari
tugas akhir ini adalah laporan mengenai risiko yang berhasil dievaluasi serta rekomendasi langkah mitigasi dari risiko-risiko
tersebut. Diharapkan hasilnya dapat membantu untuk mengamankan aplikasi web milik Institut XYZ.

Keywords: kerentanan, risiko, web, VAPT, OWASP, NIST

format_quoteCitationfile_copyCopy
Satria Dzaky Raihan, Sidik Prabowo, & Dita Oktaria. (2025). Evaluasi Risiko Celah Keamanan Pada Aplikasi Web Dengan Penilaian Kerentanan dan Pengujian Penetrasi Menggunakan Metode OWASP dan NIST SP 800-30 Revisi 1. LOGIC: Jurnal Penelitian Informatika, 2(2). https://doi.org/10.25124/logic.v2i2.8810
ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver
download Endnote/Zotero/Mendeley (RIS) download BibTeX
license License

Authors who publish in this journal agree to the following rules:

  1. Authors retain copyright and give the journal the right of first publication, with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
  2. Authors may enter separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., posting it to an institutional repository or publishing it in a book), with attribution to the journal's initial publication.
  3. Authors are permitted and recommended to post their work online (such as in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges as well as earlier and greater citation of published work.

Downloads

Download data is not yet available.
LOGIC: Jurnal Penelitian Informatika
Online ISSN3026-4987

Journals of Telkom University © 2025Platform & Workflow by OJS (Open Journal Systems / Public Knowledge Project)

keyboard_double_arrow_up