Judul

“Analisis Security Assessment Menggunakan Metode Penetration Testing Dalam Menjaga Kapabilitas Keamanan Teknologi Informasi Pertahanan Negara”.

Penulis

  • Bita Parga Zen
  • Rudy A G Gultom
  • Agus H S Reksoprodjo

Abstrak

Kemajuan teknologi informasi dan sistem pertahanan siber saat ini berkembang begitu pesat dengan kemajuan teknologi pada bidang siber khususnya pada webserver dan database dapat menjadi suatu ancaman dalam pencurian data dan informasi sehingga perlu adanya penilaian keamanan untuk menanggulangi terjadinya pencurian data.

Diperlukan langkah-langkah Security Assessment yang meliputi tahapan Vulnerability Assessment dan Penetration Testing fokus pada proses yang digunakan dalam merancang, meningkatkan, dan mengelola keamanan webserver dalam menekankan pada identifikasi area yang rentan terhadap serangan hacker.

Dengan mengidentifikasi celah keamanan siber dalam Analisis Security Assessment bertujuan untuk memahami resiko keamanan sistem dari serangan siber melalui tahap penetration testing, selanjutnya mengkaji keamanan server dengan tujuan untuk meningkatkan keamanan sistem komputer dari pencurian data ilegal dengan pelanggaran keamanan pada jaringan komputer  dan pengujian dalam peningkatan keamanan sistem pertahanan firewall, router dan server.

Selanjutnya untuk melakukan tahapan Security Assessment menggunakan beberapa metode seperti Scanning Vulnerability standar Open Web Application Security Project, Common Vulnerability Scoring System yang digunakan untuk mengidentifikasi keamanan untuk melakukan penilaian kelayakan pada suatu sistem, dan tahapan terakhir yaitu dengan melakukan Lawful Penetration Testing yang sudah memiliki izin pada penelitian untuk melihat data akses login dan akses database yang bisa masuk melalu celah-celah webserver sebagai akhir dari langkah uji coba untuk melihat celah dalam basis data.

Gambar.1

jurnal_bita_1

Gambar 2.

jurnal_bita_2

 

Sumber

Jurnal Teknologi Pertahanan, Universitas Pertahanan, Volume 2, Nomor 1, 2020. (Selengkapnya)