Penetration Testing Keamanan Sistem Informasi Berbasis Web dengan Metode OSSTMM

Abstract

Keamanan merupakan suatu hal yang sangat penting didalam berbagai aspek kehidupan manusia terlebih lagi saat ini merupakan era penggunaan IPTEK. Pesatnya perkembangan IPTEK di era saat ini menjadikan informasi digital mengalami peningkatan akses yang begitu pesat terlebih lagi infrastruktur jaringan internet sudah sangat mendukung dengan dukungan broadband yang begitu cepat untuk mengakses informasi digital. Disisi lain keunggulan dari IPTEK ini memiliki ancaman terhadap keamanan sistem dan jaringan komputer yang dapat menimbulkan kejahatan siber (cybercrime) yang menggunakan komputer. Kejahatan dunia maya yang semakin meningkat mencakup kejahatan komputer, misalnya, SQL Injection, Cross Site Scripting dan Exploitasi sistem komputer. Untuk meminimalisir kejahatan cyber pada sistem informasi berbasis web perlu dilakukan simulasi serangan untuk mengukur keamanan pada sebuah sistem atau penetration testing. Pada proses penetration testing untuk menguji keamanan sistem dan jaringan komputer menggunakan metode Open-Source Security Testing Methodology Manual (OSSTMM). Metode ini untuk menguji seberapa tinggi tingkat keamanan suatu aplikasi terhadap serangan. Hasil dari penelitian ini adalah sebagai rekomendasi untuk membantu administrator jaringan  didalam  meningkatkan  keamanan  sistem dan jaringan komputer melalui celah keamanan yang berhasil diketahui.