Manajemen Risiko Ancaman pada Aplikasi Website Sistem Informasi Akademik Politeknik Negeri Batam Menggunakan Metode OCTAVE

  • Nelmiawati Nelmiawati Teknik Multimedia dan Jaringan, Politeknik Negeri Batam
  • Fernando Reza Destrianto Teknik Multimedia dan Jaringan, Politeknik Negeri Batam
  • Maya Armys Roma Sitorus Teknik Multimedia dan Jaringan, Politeknik Negeri Batam

Abstract

Aplikasi website merupakan layanan informasi yang sering digunakan oleh pengguna Internet saat ini. Sistem Informasi Akademik (SIA) merupakan salah satu aplikasi website yang ada di Politeknik Negeri Batam. SIA digunakan untuk menyimpan catatan, nilai dan biodata diri mahasiswa. Oleh karena itu, perlu identifikasi risiko dan manajemen risiko dari ancaman yang ditemukan pada SIA. Berdasarkan Open Web Application Security Project (OWASP) ada beberapa metode yang digunakan untuk manajemen risiko ancaman, salah satunya adalah OCTAVE. OCTAVE merupakan metode dalam manajemen risiko secara sistematik dengan melakukan pengidentifikasian risiko. Penelitian ini bertujuan untuk melakukan pengujian keamanan dan manajemen risiko ancaman yang terjadi pada SIA. Metode OCTAVE bertujuan untuk memberikan tahapan dalam memanajemen risiko ancaman yang ditemukan. Hasil penelitian menemukan 4 kategori ancaman yaitu kategori otentikasi, kriptografi, manajemen sesi dan manajemen konfigurasi. Kategori ancaman yang ditemukan bisa digunakan oleh UPT-SI Politeknik Negeri Batam sebagai bentuk tindakan pencegahan terhadap kelemahan yang terdapat pada aplikasi website SIA.

Published
2017-04-28
How to Cite
NELMIAWATI, Nelmiawati; DESTRIANTO, Fernando Reza; SITORUS, Maya Armys Roma. Manajemen Risiko Ancaman pada Aplikasi Website Sistem Informasi Akademik Politeknik Negeri Batam Menggunakan Metode OCTAVE. JURNAL INTEGRASI, [S.l.], v. 9, n. 1, p. 35-47, apr. 2017. ISSN 2548-9828. Available at: <http://jurnal.polibatam.ac.id/index.php/JI/article/view/284>. Date accessed: 26 sep. 2017.