Analisis Keamanan Website Dinas Pemerintahan Yogyakarta Dengan Metode PTES (Penetration Testing Execution Standard)
Keywords:
Pengujian Penetrasi, Penilaian Kerentanan, Situs Web, NessusAbstract
Dalam era digitalisasi, keamanan informasi menjadi krusial, terutama di entitas pemerintahan. Penelitian ini berfokus pada identifikasi dan analisis kerentanan keamanan di website Dinas Pemerintahan Yogyakarta, dengan menggunakan metode Penetration Testing Execution and Standard (PTES). Metode penelitian ini bersifat kuantitatif dan deskriptif, digunakan untuk mengevaluasi keamanan website dan memberikan masukan untuk perbaikan. Penelitian melibatkan tool Tenable Nessus Professional yang mengevaluasi kerentanan, seperti Browsable Web Directories dan Web Potentially Clickjacking. Tahapan PTES yang tercakup mencakup Perencanaan, Pengumpulan Data, Pemindaian, Hak Akses, Keamanan, dan konfigurasi Web Application Firewall (WAF). Harapannya, metode ini memberikan pemahaman mendalam tentang potensi ancaman dan kerentanan dalam sistem informasi pemerintahan, serta menyajikan solusi. Hasil penelitian diharapkan memberikan edukasi dan wawasan tentang keamanan website Dinas Pemerintahan Yogyakarta. Ini memungkinkan pihak terkait untuk mengambil langkah-langkah preventif dan korektif, meningkatkan keamanan, serta melindungi integritas dan kerahasiaan data entitas pemerintahan. Sebagai hasilnya, sistem informasi pemerintahan diharapkan lebih aman dan tahan terhadap potensi ancaman siber.References
Andhika, D. A., Slamet, & Ningsih, N. (2022). Pengujian Penetrasi pada Windows 10 menggunakan Model Penetration Testing Execution Standard (PTES). Journal of Technology and Informatics (JoTI), 3(2), 55–61. https://doi.org/10.37802/joti.v3i2.222
Aryanti, D., Nurholis, & Utamajaya, J. N. (2021). ANALISIS KERENTANAN KEAMANAN WEBSITE MENGGUNAKAN METODE OWASP (OPEN WEB APPLICATION SECURITY PROJECT) PADA DINAS TENAGA KERJA (Vol. 1, Issue 3).
Fauzan, F. Y., & Syukhri. (2021). Analisis Metode Web Security PTES (Penetration Testing Execution And Standart) Pada Aplikasi E-Learning Universitas Negeri Padang. Jurnal Vocational Teknik Elektronika Dan Informatika, 9(2), 105–111. http://ejournal.unp.ac.id/index.php/voteknika/
Fronita, M. (2023). Analisis Celah Keamanan Website Sitasi Menggunakan Vulnerability Assessment. Jurnal Ilmiah Rekayasa Dan Manajemen Sistem Informasi, 9(1), 1–7. https://doi.org/10.24014/rmsi.v9i1.21823
Syarifuddin Syahab, A. (2023). Analisis Audit Keamanan Informasi Website Dari Drown Attack Menggunakan Network Mapper Dan Qualys Ssl. Jurnal Manajemen Informatika & Sistem Informasi (MISI), 6(1), 39–47.