Evaluasi Keamanan Sistem Informasi Portal Agen Asuransi Berdasarkan Kualitas Standar ISO/IEC 25010 Menggunakan OWASP ZAP

Fadilah, Muhammad Darmawan (2023) Evaluasi Keamanan Sistem Informasi Portal Agen Asuransi Berdasarkan Kualitas Standar ISO/IEC 25010 Menggunakan OWASP ZAP. Masters thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 6025221046-Master_Thesis.pdf] Text
6025221046-Master_Thesis.pdf - Accepted Version
Restricted to Repository staff only until 1 April 2026.
Download (1MB) | Request a copy

Abstract

Situs web portal agen merupakan sebuah sistem informasi yang digunakan oleh agen guna menjalin koneksi dengan perusahaan, termasuk untuk keperluan pendaftaran, pelatihan, peninjauan informasi produk, dan akses terhadap laporan. Situs ini mengandung informasi yang bersifat sensitif, seperti data agen, sehingga keamanannya harus dijamin. Penelitian ini melakukan pengujian keamanan antara dua situs web portal agen, yaitu situs web portal agen lama dan situs web portal agen baru. Meskipun keduanya menghasilkan output yang serupa, perbedaan dalam teknologi yang digunakan dalam pengembangannya dapat memengaruhi tingkat keamanan yang dicapai. Tujuannya adalah untuk menyarankan peningkatan keamanan dan membuat perbandingan antara kedua aplikasi. Pengujian menunjukkan bahwa portal lama unggul dibandingkan versi baru dalam hal kerahasiaan dan integritas, meskipun versi terbaru tersebut memiliki teknologi yang lebih canggih. Namun, portal baru unggul dalam otentikasi, dan kedua aplikasi menunjukkan skor tinggi dalam akuntabilitas. Kedua portal perlu meningkatkan karakteristik non-repudiasi, mengingat ketiadaan tanda tangan digital. Berdasarkan analisis tersebut, rekomendasi tambahan diberikan untuk meningkatkan keamanan kedua aplikasi.
=================================================================================================================================
The agent web portal is an information system used by agents to establish connections with companies, including for registration purposes, training, product information review, and access to reports. This website contains sensitive information, such as agent data, so its security must be ensured. This research conducted security testing between two agent portal websites, namely the old agent portal website and the new agent portal website. Although both produce similar outputs, the differences in the technologies used in their development can impact the achieved security level. The objective is to suggest security enhancements and draw comparisons between the two applications. Testing revealed that the older portal outperforms the newer version in confidentiality and integrity, despite the latter's advanced technology. However, the new portal excels in authentication, and both applications demonstrate high scores in accountability. Both portals need to enhance the non-repudiation characteristic, given the absence of digital signatures. Based on the analysis, additional recommendations are made to improve the security of both applications.

Item Type: Thesis (Masters)
Uncontrolled Keywords: Keamanan, Pengukuran, ISO 25010, Sistem Informasi. Pengukuran, Keamanan, Security, Measurement, Information System. Security
Subjects: Q Science
T Technology > T Technology (General)
T Technology > T Technology (General) > T58.5 Information technology. IT--Auditing
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55101-(S2) Master Thesis
Depositing User: Muhammad Darmawan Fadilah
Date Deposited: 13 Feb 2024 02:58
Last Modified: 13 Feb 2024 02:58
URI: http://repository.its.ac.id/id/eprint/106107

Actions (login required)

View Item View Item