skip to main content

Vulnerability Assessment Website E-Government dengan NIST SP 800-115 dan OWASP Menggunakan Web Vulnerability Scanner

*Esti Zakia Darojat  -  Universitas Kristen Satya Wacana, Indonesia
Eko Sediyono scopus  -  Universitas Kristen Satya Wacana, Indonesia
Irwan Sembiring  -  Universitas Kristen Satya Wacana, Indonesia
Open Access Copyright (c) 2022 JSINBIS (Jurnal Sistem Informasi Bisnis)

Citation Format:
Abstract

E-Government is one of the local government's means of implementing service-oriented values and public information disclosure by providing the local government's official website. Vulnerability Assessment (VA) is a vulnerability assessment method by testing security vulnerabilities to find out all potential critical weaknesses of e-government websites, the aims is to support convenience and service improvement when using e-government websites. The method is using descriptive quantitative to analyze and evaluate security level of both e-government websites based on the NIST SP 800-115 method regarding technical guidelines for testing and assessing information security parameters and OWASP using two web vulnerability scanners. This study is to analyze and evaluate the results of vulnerability scanning on two different types of e-government web, namely the e-government web belonging to the local government and village government, the sample assessment using the semarangkab.go.id website belonging to the local government of Semarang Regency, Central Java Province. and gunungtumpeng.id which is the official e-government website owned by the Gunung Tumpeng Village Government, Suruh District, Semarang Regency, Central Java Province, Indonesia. Hasil penelitian menunjukkan ditemukan persamaan penilaian dalam hal kategori level ancaman dan jumlah kerentanan menggunakan kedua alat web vulnerability scanner, dan hasil yang berbeda terdapat pada durasi, kecepatan pemindaian, dan jenis temuan kerentanan. Kedua parameter OWASP dapat memberikan petunjuk dan penjelasan kompleks untuk membantu pengembang atau pihak pemerintah daerah melakukan pengambilan keputusan mengenai keamanan informasi pada web e-government yang dikelola.

Note: This article has supplementary file(s).

Fulltext View|Download |  Research Instrument
CTA Agreement
Subject
Type Research Instrument
  Download (260KB)    Indexing metadata
Keywords: Vulnerability Assessment; E- Government Website; Web Vulnerability Scanner; NIST SP 800-115; OWASP

Article Metrics:

  1. Al-fajri, B. H., Fauzi, R., & Mulyana, R., 2020. Perancangan manajemen risiko operasional Spbe / E-Gov Pada kategori risiko infrastruktur, aplikasi, layanan, data dan informasi Berdasarkan Permen Panrb Nomor 5 Tahun 2020 (Studi Kasus : Pemerintah Kota Bandung ). Proceeding of Engineering, 7(2), 7364–7372
  2. Alwi, E.I., Herdianti, H., & Umar, F., 2020. Analisis keamanan website menggunakan teknik footprinting dan vulnerability scanning. INFORMAL: Informatics Journal, 5(2): 43
  3. Andoyo, A & Sujarwadi, A., 2015. Sistem informasi berbasis web pada Desa Tresnomaju Kecamatan Negerikaton Kab. Pesawaran. Jurnal TAM (Technology Acceptance Model ), 3(1), 1–9
  4. Dewi, L., 2020. Vulnerability assessment pada situs www.hatsehat.com menggunakan Openvas. Jurnal Akrab Juara, 5(3), 240–246
  5. Fitri, R., Asyikin, A.N., & Nugroho, A.S.B., 2017. Pengembangan sistem informasi desa untuk menuju tata kelola desa yang baik (good governance) berbasis TIK. POSITIF : Jurnal Sistem dan Teknologi Informasi, 3(2), 99–105
  6. Hanifah, F., Budiyono, A., Widjajarto, A., 2021. Analisa kerentanan pada Vulnerable Docker menggunakan alienvault dan docker bench for security dengan acuan framework Cis Control, Proceeding of Engineering, 8(5)
  7. Hidayatulloh, S & Saptadiaji, D., 2021. Penetration Testing pada website universitas ARS menggunakan Open Web Application Security Project (OWASP). Jurnal Algoritma, 18(1), 77–86. doi: 10.33364/algoritma/v.18-1.827
  8. Kurniawan, A., 2019. Penerapan Framework OWASP dan Network Forensics untuk analisis, deteksi, dan pencegahan serangan injeksi di sisi Host-Based. Jurnal Telematika, 14(1), 9–18
  9. Maharani, M.Z., Andrian, H.R. & Ismail, S.J.I., 2017. Analisis keamanan website menggunakan metode scanning dan perhitungan security metriks. E-Proceeding of Applied Science, 3(3), 1775–1782
  10. Mustanir, A., 2020. Implementasi e government pemerintahan Desa dalam administrasi pelayanan publik (studi kasus web site Desa Kanie Kecamatan Maritengngae Kabupaten Sidenreng Rappang). OSF Preprints,
  11. Nugraha, J.T., 2018. E-Government dan pelayanan publik (studi tentang elemen sukses pengembangan e-government di Pemerintah Kabupaten Sleman). Jurnal Komunikasi dan Kajian Media, 2(1), 32–42
  12. Silaban, R.C. & Wijaya, E., 2018. Analisis kerentanan website menggunakan metode NIST SP 800-115 dan OWASP di Diskominfo Kabupaten Bandung. Jurnal Ilmiah Komputer dan Informatika
  13. Singgalen, Y.A., Darojat, E.Z., Wowor, E.F.P., & Sediyono, E., 2020. Perancangan sistem informasi berbasis website menggunakan System Development Life Cycle Waterfall : E-Marketplace Seminar Nasional: Kualitas Sumberdaya Manusia (KUSUMA). Seminar Nasional : Kualitas Sumberdaya Manusia (KUSUMA), 1–15
  14. Tarigan, B.V., Kusyanti, A. & Yahya, W., 2017. Analisis perbandingan penetration testing tool untuk aplikasi web. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, 1(3), 206–214
  15. Yudiana, Y., Elanda, A., & Buana, R.L., 2021. Analisis Kualitas Keamanan Sistem Informasi E-Office Berbasis Website Pada STMIK Rosma dengan Menggunakan OWASP Top 10. CESS (Journal of Computer Engineering, System and Science), 6(2), 185

Last update:

No citation recorded.

Last update: 2024-03-02 03:57:26

No citation recorded.