Analisis Risiko TI Berbasis Vulnerability Menggunakan Metodologi Open Web Application Security project (OWASP)

Wahyuni, Dewi Sri (2024) Analisis Risiko TI Berbasis Vulnerability Menggunakan Metodologi Open Web Application Security project (OWASP). Other thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 5026201004-Undergraduate-Thesis.pdf] Text
5026201004-Undergraduate-Thesis.pdf - Accepted Version
Restricted to Repository staff only until 1 October 2026.

Download (2MB) | Request a copy

Abstract

Di era digital yang terus berkembang, bisnis, pemerintah, dan organisasi sosial sangat bergantung pada aplikasi web untuk mendukung operasi harian. Namun, dengan meningkatnya penggunaan teknologi ini, ancaman terhadap keamanan informasi juga meningkat. Aplikasi berbasis web sering kali menjadi target serangan siber yang dapat mengakibatkan kerugian finansial, kerusakan reputasi, dan gangguan operasional. Kerentanan dalam aplikasi web dapat dengan mudah dieksploitasi oleh penyerang untuk mencuri data, merusak sistem, atau melakukan aktivitas jahat lainnya. Hasil pengujian kerentanan memberikan berbagai potensi risiko yang dapat mengancam keamanan aplikasi. Selain mengidentifikasi kerentanan, penting untuk menganalisis risiko yang terkait dengan setiap kerentanan untuk menentukan prioritas penanganan dan mitigasi yang tepat. Tanpa analisis risiko yang komprehensif, organisasi tidak dapat mengalokasikan sumber daya secara efektif untuk mengatasi ancaman keamanan yang paling kritis. Penelitian ini akan menganalisis risiko TI menggunakan metode Penilaian Risiko OWASP. Risiko yang teridentifikasi akan dianalisis lebih lanjut menggunakan metodologi Penilaian Risiko OWASP untuk memberikan penilaian risiko. Analisis ini akan membantu mengidentifikasi tingkat risiko dalam aplikasi, menentukan prioritas mitigasi, dan mengusulkan solusi untuk mengelola dampak risiko ini. Penelitian ini juga bertujuan untuk menyusun laporan yang dapat digunakan sebagai panduan dalam evaluasi dan peningkatan keamanan informasi aplikasi web di organisasi XYZ. Dengan pendekatan ini, diharapkan organisasi dapat mengambil langkah proaktif dalam mengamankan aplikasi mereka dan mengurangi risiko serangan siber. Penggunaan Excel dalam analisis ini memungkinkan perhitungan risiko yang akurat dan efisien. Likelihood dan impact tiap risiko dihitung berdasarkan skor dari stakeholder, memberikan gambaran jelas tentang prioritas mitigasi risiko.Hasil penelitian menunjukkan sebagian besar risiko berada pada kategori Medium hingga High, yang berarti ada potensi ancaman signifikan terhadap keamanan aplikasi. Risiko yang terdeteksi mencakup Broken Access Control, Security Misconfiguration, dan Vulnerable Components, yang memerlukan perhatian segera. Semua hasil dan analisis telah didokumentasikan dalam Security Assessment Report (SAR), yang menjadi panduan utama untuk rekomendasi pengelolaan risiko keamanan secara efektif.
======================================================================================
In advancing digital era, businesses, governments, and social organizations rely heavily on web applications to support their daily operations. However, with the increasing use of this technology, threats to information security are also increasing. Web-based applications are often the target of cyber attacks that can result in financial losses, reputational damage, and operational disruptions. Vulnerabilities in web applications can be easily exploited by attackers to steal data, damage systems, or perform other malicious activities. Vulnerability testing results provide a variety of potential risks that can threaten application security. In addition to identifying vulnerabilities, it is important to analyze the risks associated with each vulnerability to determine appropriate handling and mitigation priorities. Without a comprehensive risk analysis, organizations cannot effectively allocate resources to address the most critical security threats. This study will analyze IT risks using the OWASP Risk Assessment method. The identified risks will be further analyzed using the OWASP Risk Assessment methodology to provide a risk assessment. This analysis will help identify the level of risk in the application, determine mitigation priorities, and propose solutions to manage the impact of these risks. This study also aims to compile a report that can be used as a guide in evaluating and improving web application information security in XYZ organization. With this approach, it is expected that organizations can take proactive steps in securing their applications and reducing the risk of cyber attacks. The use of Excel in this analysis allows for accurate and efficient risk calculations. The likelihood and impact of each risk are calculated based on the scores from stakeholders, providing a clear picture of the priority of risk mitigation. The results of the study showed that most risks were in the Medium to High category, meaning there was a significant potential threat to application security. The risks detected included Broken Access Control, Security Misconfiguration, and Vulnerable Components, which required immediate attention. All results and analysis have been documented in the Security Assessment Report (SAR), which is the main guide for recommendations for effective security risk management.

Item Type: Thesis (Other)
Uncontrolled Keywords: Risiko TI, Kerentanan,OWASP,IT Risk, Vulnerability,Owasp
Subjects: T Technology > T Technology (General) > T174.5 Technology--Risk assessment.
T Technology > T Technology (General) > T56.8 Project Management
Divisions: Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Information System > 57201-(S1) Undergraduate Thesis
Depositing User: Dewi Sri Wahyuni
Date Deposited: 03 Aug 2024 08:08
Last Modified: 03 Aug 2024 08:08
URI: http://repository.its.ac.id/id/eprint/112155

Actions (login required)

View Item View Item