Infrastructure is an important thing in an organization/company that is used to support activities carried out within the organization. Infrastructure that includes STMIK Rosma, including hardware, software, data, and information, and human resources that support information systems. Hardware resources include PCs that are used for clients with application program software. Windows 10 professional 32 and 64 bit as the operating system. While the software on the server uses Linux OS and PHP programming language. Data and information include infrastructure data, device data, server data and data on staff, students and lecturers at STMIK Rosma. So the need for the sustainability of this system is increasingly important. Problems that have existed in the STMIK Rosma infrastructure, such as those related to information security vulnerabilities. If this problem cannot be fixed in a sustainable manner, it will have an impact or risk on the sustainability of this infrastructure, especially the academic community. This study uses NIST SP 800-30 as the method used to solve these problems. Keywords: Information Security, NIST SP 800-30, Infrastructure, Risk Assessment
STMIK ROSMA Karawang telah menerapkan pengarsipan dokumen surat di kampus, yang mana kesemuanya diatur secara daring (online) menggunakan sistem informasi e-office berbasis web. Sejak tahun 2020, Sistem Informasi e-office beberapa kali mengalami pengembangan dari sisi fitur yaitu fitur booking nomor surat dengan metode multiple insert query maupun data yang disimpan. Data tersebut menyimpan data dokumen surat baik itu surat masuk, surat keputusan, surat keuangan, surat keluar ketua, surat keluar wakil ketua dan surat keluar akademik STMIK ROSMA. Mengingat pentingnya data yang tersimpan maka perlu diterapkan pengujian keamanan dari sistem informasi e-office. Pengujian keamanan tersebut dilakukan untuk mengetahui tingkat kerentanan agar terhindar dari pihak yang tidak bertanggung jawab. Salah satu metode untuk menguji sistem informasi berbasis web adalah metode OWASP (Open Web Application Security Project) TOP 10 yang dikeluarkan oleh owasp.org sebuah organisasi non profit yang berdedikasi pada keamanan aplikasi berbasis web. Hasil pengujian menggunakan OWASP TOP 10 menunjukkan 10 kerentanan yang sering terjadi terhadap sistem informasi berbasis website sehingga perlu dilakukan perbaikan lebih lanjut oleh pihak pengembang sistem informasi e-office STMIK ROSMA.
Pada bulan Maret 2020, Pemerintah Indonesia resmi memberitakan bahwa penyakit Virus Corona telah masuk dan mulai menyebar di Indonesia. Virus Corona atau severe acute respiratory syndrome coronavirus 2 (SARS-Cov-2) adalah virus yang menyerang sistem pernapasan. Penyakit karena infeksi virus ini disebut COVID-19. Virus Corona bisa menyebabkan gangguan ringan pada sistem pernapasan, infeksi paru-paru yang berat dan hingga dapat menyebabkan kematian. Virus Corona adalah jenis penyakit yang dapat menular pada manusia. Virus ini bisa menyerang siapa saja, seperti lansia (golongan usia lanjut), orang dewasa, anak-anak, dan bayi, termasuk ibu hamil dan ibu menyusui. Dengan adanya berita tersebut, Pemerintah juga memberitakan bahwa setiap warga Indonesia diharuskan untuk melakukan social distancing, physical distancing, dan lockdown guna menghentikan terjadinya penebaran virus covid-19 tersebut. Masyarakat Indonesia dilarang untuk berkumpul, melakukan acara atau berkegiatan yang mengundang banyak orang, dan meliburkan kegiatan yang bisa dihentikan seperti sekolah, kampus, serta tempat-tempat yang memungkinkan untuk menghentikan kegiatan sampai waktu yang tidak dapat ditentukan. Oleh karena itu penelitian ini bertujuan untuk mengedukasi serta mengingatkan kesadaran masyarakat dalam lingkup kota karawang untuk tetap menerapkan protokol kesehatan guna memutus rantai penularan penyakit covid-19.
IDS (Intrusion Detection System) adalah sistem komputer (bisa merupakan kombinasi software dan hardware) yang berusaha melakukan deteksi penyusupan. IDS akan melakukan pemberitahuan saat mendeteksi sesuatu yang dianggap sebagai mencurigakan atau tindakan ilegal. IDS tidak melakukan pencegahan terjadinya penyusupan. Pengamatan untuk melakukan pemberitahuan itu bergantung pada bagaimana baik melakukan konfigurasi IDS. Software Agent (selanjutnya disebut agent saja) adalah entitas perangkat lunak yang didedikasikan untuk tujuan tertentu. NIST (National Institute of Standard and Technology) Special Publication (SP) 800-30 adalah panduan manajemen risiko untuk sistem teknologi informasi yang terstandarisasi oleh Pemerintah Pusat Amerika Serikat. Metodologi ini dirancang untuk menjadi suatu perhitungan kualitatif dan didasarkan pada analisis keamanan yang cukup sesuai dengan keinginan pemilik sistem dan ahli teknis untuk benar-benar mengidentifikasi, mengevaluasi dan mengelola risiko dalam sistem TI. Proses ini sangat komprehensif, meliputi segala sesuatu dari ancaman sampai dengan sumber identifikasi untuk evaluasi berkelanjutan dan penilaian. Dalam penelitian ini penulis memilih untuk analisis manajemen resiko dari aplikasi Cybersensor sebagai IDS yaitu dengan menganalisis resiko apa saja yang terjadi di masa yang akan datang, dalam hasil analisis ini akan membuat sebuah laporan untuk dilaporkan kepada pihak manajemen untuk sebagai acuan kejadian-kejadian yang telah terjadi ataupun belum terjadi sehingga lebih waspada saat sebuah serangan terjadi. Cybersensor sendiri dibuat dengan bahasa pemrograman PHP dan Python serta penggabungan dengan aplikasi Snort .
-- OWASP (Open Web Application Security Project) version 4 issued by a non-profit organization called owasp.org which is dedicated to the security of web-based applications. This systematic review is intended to review whether the Open Web Application Security Project (OWASP) method is widely used to detect security in a website-based Information System. In this systematic review, we review 3 literature from several publisher sources and make a comparison regarding OWASP version 4 results and the security level of a web server from the publisher's source.Keywords— OWASP, Website Vulnerability, Website Security Detection
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
customersupport@researchsolutions.com
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.