Manajemen Risiko Ancaman pada Aplikasi Website Sistem Informasi Akademik Politeknik Negeri Batam Menggunakan Metode OCTAVE

  • Nelmiawati Nelmiawati Teknik Multimedia dan Jaringan, Politeknik Negeri Batam
  • Fernando Reza Destrianto Teknik Multimedia dan Jaringan, Politeknik Negeri Batam
  • Maya Armys Roma Sitorus Teknik Multimedia dan Jaringan, Politeknik Negeri Batam
Keywords: Manajemen Risiko Ancaman, Metode OCTAVE, Aplikasi Website , Sistem Informasi Akademik

Abstract

Aplikasi website merupakan layanan informasi yang sering digunakan oleh pengguna Internet saat ini. Sistem Informasi Akademik (SIA) merupakan salah satu aplikasi website yang ada di Politeknik Negeri Batam. SIA digunakan untuk menyimpan catatan, nilai dan biodata diri mahasiswa. Oleh karena itu, perlu identifikasi risiko dan manajemen risiko dari ancaman yang ditemukan pada SIA. Berdasarkan Open Web Application Security Project (OWASP) ada beberapa metode yang digunakan untuk manajemen risiko ancaman, salah satunya adalah OCTAVE. OCTAVE merupakan metode dalam manajemen risiko secara sistematik dengan melakukan pengidentifikasian risiko. Penelitian ini bertujuan untuk melakukan pengujian keamanan dan manajemen risiko ancaman yang terjadi pada SIA. Metode OCTAVE bertujuan untuk memberikan tahapan dalam memanajemen risiko ancaman yang ditemukan. Hasil penelitian menemukan 4 kategori ancaman yaitu kategori otentikasi, kriptografi, manajemen sesi dan manajemen konfigurasi. Kategori ancaman yang ditemukan bisa digunakan oleh UPT-SI Politeknik Negeri Batam sebagai bentuk tindakan pencegahan terhadap kelemahan yang terdapat pada aplikasi website SIA.

Downloads

Download data is not yet available.
Published
2017-04-28