Vulnerability Assessment Website E-Government dengan NIST SP 800-115 dan OWASP Menggunakan Web Vulnerability Scanner
| Main Author: | Darojat, Esti |
|---|---|
| Other Authors: | Sediyono, Eko, Sembiring, Irwan |
| Format: | Thesis application/pdf Book |
| Bahasa: | ind |
| Terbitan: |
, 2022
|
| Subjects: | |
| Online Access: |
https://repository.uksw.edu//handle/123456789/27331 |
Daftar Isi:
- E-Government adalah salah satu sarana pemerintah daerah dalam mengimplementasikan nilai berorientasi pelayanan dan keterbukaan informasi publik dengan menyediakan website resmi pemerintah daerah. Vulnerability Assessment (VA) merupakan sebuah cara penilaian kerentanan dengan melakukan pengujian celah keamanan untuk mengetahui seluruh potensi kelemahan kritis dari website e-government, hal ini dilakukan guna mendukung kenyamanan dan peningkatan pelayanan ketika menggunakan website e-government tersebut. Metode yang digunakan yaitu kuantitatif deskriptif untuk menganalisis dan mengevaluasi tingkat keamanan kedua website e-government berdasarkan metode NIST SP 800-115 mengenai panduan teknis untuk pengujian dan penilaian keamanan informasi dan parameter OWASP yang dilakukan menggunakan dua alat web vulnerability scanner. Penilaian ini adalah untuk menganalisis dan mengevaluasi hasil pemindaian kerentanan pada dua jenis web e-government yang berbeda, yaitu web e-government milik pemerintah daerah dan milik pemerintah desa, penilaian sampel menggunakan website semarangkab.go.id milik pemerintah daerah Kabupaten Semarang Provinsi Jawa Tengah dan gunungtumpeng.id yaitu website e-government resmi milik Pemerintah Desa Gunung Tumpeng, Kecamatan Suruh, Kabupaten Semarang, Provinsi Jawa Tengah Indonesia. Hasil penelitian menunjukkan ditemukan persamaan penilaian dalam hal kategori level ancaman dan jumlah kerentanan menggunakan kedua alat web vulnerability scanner, dan hasil yang berbeda terdapat pada durasi, kecepatan pemindaian, dan jenis temuan kerentanan. Kedua parameter OWASP dapat memberikan petunjuk dan penjelasan kompleks untuk membantu pengembang atau pihak pemerintah daerah melakukan pengambilan keputusan mengenai keamanan informasi pada web e-government yang dikelola.
- E-Government is one of the local government's means of implementing service-oriented values and public information disclosure by providing the local government's official website. Vulnerability Assessment (VA) is a vulnerability assessment method by testing security vulnerabilities to find out all potential critical weaknesses of e-government websites, the aims is to support convenience and service improvement when using e-government websites. The method is using descriptive quantitative to analyze and evaluate security level of both e-government websites based on the NIST SP 800-115 method regarding technical guidelines for testing and assessing information security parameters and OWASP using two web vulnerability scanners. This study is to analyze and evaluate the results of vulnerability scanning on two different types of e-government web, namely the e-government web belonging to the local government and village government, the sample assessment using the semarangkab.go.id website belonging to the local government of Semarang Regency, Central Java Province. and gunungtumpeng.id which is the official e-government website owned by the Gunung Tumpeng Village Government, Suruh District, Semarang Regency, Central Java Province, Indonesia. The results showed that there were similar assessments in terms of threat level categories and number of vulnerabilities using both web vulnerability scanning tools, and different results were found on duration, scanning speed, and types of vulnerability findings. Both OWASP parameters can provide complex instructions and explanations to help developers or local governments make decisions about information security on managed e-government webs.