Electronic Theses and Dissertation

ABSTRAK



Website Operational Data Store (ODS) merupakan aplikasi berbasis website di Dinas Energi dan Sumber Daya Mineral (ESDM) Aceh untuk membantu dan memudahkan kegiatan bisnis dan pendataan anggaran yang ada pada Dinas ESDM Aceh. Keamanan website ODS harus diperhatikan karena website ini masih dalam tahap pengembangan dan terdapat data penting seperti data pegawai dan data capaian anggaran yang dapat disalahgunakan oleh penyerang website. Oleh karena itu, pendeteksian ancaman keamanan perlu dilakukan sebagai salah satu metode untuk mengurangi dan mencegah terjadinya serangan. Penelitian ini bertujuan untuk mengidentifikasi ancaman yang terdapat pada website ODS dengan melakukan penilaian dari ancaman yang teridentifikasi dan membuat security report dari hasil identifikasi untuk membantu developer website dalam mencegah serangan dan meningkatkan keamanan pada website ODS. Penelitian ini menggunakan standar OWASP dan tools OWASP ZAP untuk melakukan identifikasi ancaman. Penilaian dari ancaman yang ditemukan juga dilakukan dengan menggunakan metode DREAD. Penelitian ini diawali dengan melakukan information gathering untuk mengetahui informasi website yang akan diteliti, dengan cara berdiskusi dengan developer website dan menggunakan website Builtwith. Tahap penelitian selanjutnya ialah identifikasi ancaman menggunakan standar OWASP yang menemukan 6 total ancaman dan identifikasi menggunakan tools OWASP ZAP yang menemukan total 15 ancaman. Dokumentasi ancaman adalah tahap selanjutnya dalam melakukan deskripsi dari ancaman yang telah teridentifikasi. Lalu dilakukan penilaian dengan metode DREAD dengan menghasilkan nilai rata-rata 8,38 yang tingkat resiko ini berada pada tingkat sedang. Ancaman keamanan yang mempunyai nlai tertinggi adalah Denial of Service Attack dengan nilai 12,6 dan Server Leaks Information via HTTP Response Header Field dengan nilai terendah yaitu 5,6. Tahap akhir dari penelitian ini adalah membuat security report yang dapat dijadikan referensi oleh developer website yang berisi rating resiko dari ancaman yang ditemukan dan tindakan pencegahan untuk memastikan keamanan website.

Kata Kunci : Website, Ancaman, Identifikasi, Penilaian, OWASP, ODS, DREAD, Builtwith, OWASP ZAP.

ABSTRACT The Operational Data Store (ODS) website is a website-based application at the Aceh Energy and Mineral Resources (ESDM) Service to help and facilitate business activities and budget data collection at the Aceh ESDM Service. The security of the ODS website must be considered because this website is still in the development stage and there is important data such as employee data and budget achievement data that can be misused by website attackers. Therefore, detecting security threats needs to be carried out as a method to reduce and prevent attacks. This research aims to identify threats on the ODS website by assessing the identified threats and creating a security report from the identification results to help website developers prevent attacks and improve security on the ODS website. This research uses the OWASP standard and the OWASP ZAP tool to identify threats. Assessment of the threats found was also carried out using the DREAD method. This research began by collecting information to find out information about the website to be researched, by discussing with the website developer and using the Builtwith website. The next research stage was threat identification using the OWASP standard which found 6 total threats and identification using the OWASP ZAP tool which found a total of 15 threats. Threat documentation is the next step in describing the threats that have been identified. Then an assessment was carried out using the DREAD method, producing an average value of 8.38, which means the risk level is at a medium level. The security threats that have the highest value are Denial of Service Attack with a value of 12.6 and Server Leaks Information via HTTP Response Header Field with the lowest value, namely 5.6. The final stage of this research is to create a security report that can be used as a reference by website developers which contains a risk rating of the threats found and preventive measures to ensure website security. Keywords : Website, Threat, Identify, Assesment, OWASP, ODS, DREAD, Builtwith, OWASP ZAP.