ANALISIS KEAMANAN SISTEM MENGGUNAKAN METODE OPEN WEB APPLICATION SECURITY PROJECT PADA WEBSITE SINGLE SUBMISSION PENGANGKUT

• ADI GILANG WAHYU AJI

---

ABSTRAK

ABSTRAK

Adi Gilang Wahyu Aji (11230363), Analisis Keamanan Sistem Menggunakan Metode Open Web Application Security Project Pada Website Single Submission Pengangkut

Perdagangan internasional di era globalisasi semakin berkembang pesat berkat teknologi informasi dan komunikasi (TIK), namun hal ini juga menghadirkan tantangan baru terkait keamanan data dan perlindungan informasi pengguna. Di Indonesia, Lembaga National Single Window (LNSW) menggunakan aplikasi web Single Submission Pengangkut untuk mendukung perdagangan internasional. Meskipun aplikasi ini memiliki peran penting, potensi celah keamanan dapat menyebabkan kebocoran data dan kerugian finansial. Penelitian ini bertujuan untuk menguji celah keamanan pada aplikasi tersebut menggunakan metode Penetration Testing berdasarkan standar OWASP Top 10. Pengujian dilakukan dengan menggunakan tools seperti Nmap, Nessus, Kali Linux, dan Burp Suite untuk mengidentifikasi serta mengeksploitasi kerentanan. Hasil pengujian menunjukkan tiga celah yang tidak lolos uji kerentanan, yaitu Insecure Design, Vulnerable and Outdated Component, dan Identification and Authentication Failures. Berdasarkan penilaian menggunakan Common Vulnerability Scoring System (CVSS), ditemukan bahwa Insecure Design memiliki kerentanan kategori Medium, sedangkan Vulnerable and Outdated Component dan Identification and Authentication Failures termasuk kategori info, yang berarti tidak berdampak langsung pada keamanan aplikasi. Untuk menutup celah-celah tersebut, disarankan penerapan pembatasan dalam proses input dokumen, pembaruan perangkat lunak secara rutin, dan implementasi autentikasi dua faktor. Penelitian ini menunjukkan bahwa penerapan OWASP Top 10 sebagai acuan dalam uji penetrasi efektif untuk mengidentifikasi dan mengevaluasi celah keamanan pada aplikasi web Single Submission Pengangkut.

Kata Kunci : Analisis Keamanan, Owasp Top 10, Pentest, Vulnerability Testing, Web Security

KATA KUNCI

Analisis Keamanan Sistem,Open Web Application

---

DAFTAR PUSTAKA

DAFTAR PUSTAKA

L. Saputri, S. W. Hamidah, and N. S. Husna, “Peluang Dan Tantangan Ekspor Impor Di Era Globalisasi,” J. Ekon. Sakti, vol. 13, no. 2, p. 163, 2024, doi: 10.36272/jes.v13i2.340.

D. Wiryany, S. Natasha, and R. Kurniawan, “Perkembangan Teknologi Informasi dan Komunikasi terhadap Perubahan Sistem Komunikasi Indonesia,” J. Nomosleca, vol. 8, 10.26905/nomosleca.v8i2.8821. no. 2, pp. 242–252, 2022, doi:

L. HAWARI, “Pengaruh Keterlambatan Kapal Bagi Kegiatan Ekspor Impor Sub Divisi Hapag Lloyd Di Pt. Samudera Agencies Indonesia Semarang,” 2022.

Tempo, “PDNS Lumpuh karena Serangan Ransomware, Data Terdampak Tidak Dipulihkan.” [Online]. Available: https://www.tempo.co/hukum/pdns-lumpuh-karena-serangan-ransomware data-terdampak-tidak-bisa-dipulihkan--45597

Tempo, “Kaleidoskop 2024: 6 Serangan Siber Besar di Indonesia.” [Online]. Available: https://www.tempo.co/hukum/kaleidoskop-2024-6-serangan-siber besar-di-indonesia-1188275

Kementerian Sekretariat Negara Republik Indonesia, “Evaluasi Peretasan PDNS, Presiden: Semua Data Nasional Harus Direkam Cadang.” [Online]. Available: https://setneg.go.id/baca/index/evaluasi_peretasan_pdns_presiden_semua_data _nasional_harus_direkam_cadang

A. Elanda and R. L. Buana, “Analisis Keamanan Sistem Informasi Berbasis Website Dengan Metode Open Web Application Security Project (OWASP) Versi 4: Systematic Review,” CESS (Journal Comput. Eng. Syst. Sci., vol. 5, no. 2, p. 185, 2020, doi: 10.24114/cess.v5i2.17149.

F. Tinambunan, A. Junaidi, and A. Mustika Rizki, “Pengujian Sistem Informasi Akademik Universitas X Melalui Pendekatan Penetration Testing Berdasarkan Owasp Top 10,” JATI (Jurnal Mhs. Tek. Inform., vol. 8, no. 1, pp. 1062–1069, 2024, doi: 10.36040/jati.v8i1.8920.

N. Herawati, V. Budiyanto, and Uminingsih, “Analisis Keamanan Sebuah Domain Menggunakan Open Web Application Security Project (OWASP) Zap,” J. Teknol. Technoscientia, vol. 15, no. 2, pp. 27–36, 2023, doi: 10.34151/technoscientia.v15i2.4013.

Victor benny alexius Pardosi, B. Deta, F. Nugroho, and arnes y Vandika, Sistem Keamanan Informasi. PT Mafy Media Literasi Indonesia, 2024.

I. Y. Sari et al., Keamanan Data dan Informasi. 2021.

A. H. Harahap, C. Difa Andani, A. Christie, D. Nurhaliza, and A. Fauzi, “Pentingnya Peranan CIA Triad Dalam Keamanan Informasi dan Data Untuk 48 Pemangku Kepentingan atau Stakholder,” J. Manaj. dan Pemasar. Digit., vol. 1, no. 2, pp. 73–83, 2023.

P. P. Putra and D. Toresa, Keamanan informasi dan jaringan komputer. 2021. [14] OWASP, “OWASP Top Ten.” [Online]. Available: https://owasp.org/www project-top-ten/

S. Margareth et al., “Uji Penetration Testing Web Server XYZ , Menggunakan Metode OWASP TOP 10 dan CVSS,” pp. 1173–1182, 2024.

Hadid Syaifullah Albab, “Pemanfaatan Chatbot Whatsapp Sebagai Uji Analisis Statis Kerentanan Sistem Informasi Akademik Perguruan Tinggi Di Indonesia,” 2023.

Doel, Panduan Hacking Website dengan Kali Linux. Elex Media Komputindo, 2016. [18] F. Asrin et al., Keamanan Sistem Informasi. PT Penamudamedia, 2024.

M. Huda, Keamanan Informasi. Nulisbuku, 2020.

H. Setiawan, L. E. Erlangga, S. Siddiq, and Y. A. Gunawan, “Analisis Kerawanan Pada Aplikasi Website Menggunakan Standar OWASP Top 10 Untuk Penilaian Risk Rating,” Info Kripto, vol. 17, no. 1, pp. 15–21, 2023, doi: 10.56706/ik.v17i1.64.doi: 10.14710/jtk.v3i1.43870.