TY - THES N1 - Muhammad Taufiq Nuruzzaman, S.T. M.Eng., ID - digilib37042 UR - https://digilib.uin-suka.ac.id/id/eprint/37042/ A1 - Anwaruddin Kamal Ibrahim, NIM. 12650072 Y1 - 2019/08/06/ N2 - Sistem Informasi Manajemen Aset Muhammadiyah (SIMAM) adalah sistem informasi berbasis web yang dikembangkan Majelis Wakaf dan Kehartabendaan PWM DIY untuk membantu proses pengelolaan aset Muhammadiyah. Tentunya, data yang tersimpan dalam SIMAM merupakan data penting yang harus dilindungi. Untuk mengetahui tingkat keamanan SIMAM, pengujian keamanan diperlukan untuk mengetahui celah keamanan dalam sistem, sehingga dapat dilakukan perbaikan pada SIMAM. Dan perlu dilakukan audit keamanan sistem informasi untuk memastikan kebijakan keamanan informasi diterapkan sesuai prosedur. Penelitian ini dilakukan dengan melakukan penetration testing terhadap SIMAM menggunakan tools berupa perangkat lunak antara lain Dmitry, Nmap, OWASP ZAP, Acunetix, Metasploit, SQLmap, dan XSSer. Sedangkan audit keamanan sistem informasi kami menggunakan ISO/IEC 27001 yang merupakan dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) yang secara umum membahas mengenai apa yang seharusnya dilakukan dalam usaha mengimplementasikan konsep ? konsep keamanan informasi. Hasil penetration testing terhadap Studi Kasus Sistem Informasi Manajemen Aset Muhammadiyah (SIMAM) sebagai berikut. Nmap menemukan 4 port terbuka. OWASP ZAP menemukan total 9 kerentanan. Acunetix menemukan total 25 kerentanan. Metasploit telah menemukan 1 kerentanan. Dalam eksploitasi kami tidak berhasil melakukan serangan dengan Sqlmap dan XSSer. Sedangkan hasil audit terhadap Majelis Wakaf dan Kehartabendaan PWM DIY selaku penanggung jawab SIMAM, memperoleh nilai kematangan 2.32 (Repeatable But Intuitive). PB - UIN Sunan Kalijaga Yogyakarta KW - Penetration Testing KW - Dmitry KW - Nmap KW - OWASP ZAP KW - Acunetix KW - Metasploit KW - SQLmap KW - XSSer KW - Audit Sistem Informasi KW - ISO/IEC 27001 M1 - skripsi TI - ANALISIS KEAMANAN SISTEM INFORMASI DENGAN PENETRATION TESTING DAN ISO 27001:2013 (STUDI KASUS SISTEM INFORMASI MANAJEMEN ASET MUHAMMADIYAH PWM DIY) AV - restricted EP - 181 ER -