Implementasi manajemen risiko berbasis iso 31000 pada website menggunakan framework owasp (open web application security project)

This item is published by Universitas Islam Negeri Sunan Ampel Surabaya

Aliansyah, Mochamad Adam (2022) Implementasi manajemen risiko berbasis iso 31000 pada website menggunakan framework owasp (open web application security project). Undergraduate thesis, UIN Sunan Ampel Surabaya.

Text
Mochamad Adam Aliansyah_H96218064.pdf
Download (1MB)

Abstract

ISO 31000 merupakan salah satu framework pada manajemen risiko yang bertujuan untuk mengatasi risiko-risiko yang muncul pada suatu objek. Penelitian ini memiliki beberapa langkah berdasarkan pada ISO 31000 dan dengan penyesuaian dari studi kasus yaitu Lingkup Konteks Kriteria, Pengukuran Risiko (terdiri dari Identifikasi Risiko, Analisis Risiko dan Evaluasi Risiko) dan Perlakuan Risiko (terdiri dari Menyusun Strategi mitigasi, Uji Coba Desain Mitigasi dan Rekomendasi Mitigasi Risiko). Langkah tersebut diimplementasikan pada suatu objek yaitu Website OJS Rumah Jurnal Saintek Universitas Islam Negeri Sunan Ampel guna untuk mencari risiko-risiko kerentanan keamanan website lalu kemudian dilakukan mitigasi atau perbaikan agar risiko-risiko tersebut dapat teratasi. Dalam usaha mencari kerentanan risiko, digunakannya beberapa tools dari perusahaan OWASP (Open Web Application Security Project) yaitu OWASP ASVS (Application Security Verification Standard) versi 4.0.3 dan OWASP ZAP (Zed Attack Proxy). Hasil yang didapatkan yaitu terdapat 10 risiko kerentanan keamanan dari website tersebut dan setelah melewati langkah-langkah yang ada tersisa 5 risiko yang dilakukan mitigasi atau perbaikan, dari mitigasi yang telah dilakukan didapatkan bahwa 5 risiko tersebut telah terselesaikan dan berhasil diatasi.