Creative Information Technology Journal (CITEC Journal)

Mendeteksi kerentanan keamanan aplikasi berbasis website adalah hal yang penting, dan dapat memperkirakan resiko yang ada terhadap keberlangsungan suatu bisnis.  Terjadinya transisi bisnis tradisional ke dalam lingkup aplikasi berbasis website dimanfaatkan oleh beberapa pelaku kejahatan dunia maya dengan tujuan mencuri informasi rahasia pengguna demi keuntungan pribadi. Walaupun para developer sudah mencari permasalahan keamanan dengan menggunakan code review atau uji penetrasi. Terkadang masalah tidak akan ditemukan hingga aplikasi sudah masuk tahap produksi bahkan hingga aplikasi sudah diretas. Penelitian ini akan menerapkan  mekanisme metode asesmen resiko pada sistem informasi harga komoditas utama yang dibangun oleh PT.Gitsolution. Dimana sistem tersebut merupakan informasi harga pokok untuk kehidupan sehari-hari yang dikelola oleh salah satu instansi pemerintah yang ada di Indonesia. Untuk mengetahui tingkat resiko pada sistem informasi harga komoditas utama menggunakan metode Open Web Application Security Project (OWASP) Risk Rating untuk mendeteksi kerentanan keamanan pada aplikasi berbasis website. Penelitian ini menghasilkan tingkat resiko pada aplikasi berbasis website.

Kata kunci— Vulnerability – OWASP, Risk Rating, Security Assessment.

Aryasa, Paulus, 2017, Implementasi Secure Hash Algorithm-1 Untuk Pengamanan Data Dalam Library Pada Pemrograman Java, Citec Journal, Vol. 1, No. 1, November 2013 – Januari 2014 ISSN: 2354-5771

Hutagalung, Nugroho, Hidayat., 2017, Menentukan Dampak Resiko Keamanan Berbasis Pendekatan Owasp, Prosiding SNATI F Ke-4 Tahun 2017 ISBN: 978-602-1180-50-1

Juliharta, 2012, Business Impact Analysis Sistem Dan Jaringan Komputer Menggunakan Metode Network Security Assessment, EKSPLORA INFORMATIKA Vol. 2, No. 1, September 2012

Kesuma, Shiddiqi, Pratomo, 2013, Pencari Celah Keamanan pada Aplikasi Web, Jurusan Teknik Informatika, Fakultas Teknologi Informasi, Institut Teknologi Sepuluh Nopember

Fernando, Abdillah, 2016, Security Testing Sistem Penerimaan Mahasiswa Baru Universitas XYZ Menggunakan Open Source Security Testing Methodology Manual (OSSTMM), Jurnal CoreIT, Vol.2, No.1

Shanley, Johnstone, 30 Oktober 2017, Selection of penetration testing methodologies: A comparison and evaluation, http://ro.ecu.edu.au/ism/182

Rao, Pant, 2010, Security risk assessment of Geospatial Weather Information System (GWIS) : An OWASP based approach, (IJCSIS) International Journal of Computer Science and Information Security, Vol. 8, No. 5, August 2010

OWASP Risk Rating Methodology, https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology diakses pada 21 Desember 2017