eprintid: 37042 rev_number: 11 eprint_status: archive userid: 111 dir: disk0/00/03/70/42 datestamp: 2019-12-17 06:17:07 lastmod: 2019-12-17 06:17:07 status_changed: 2019-12-17 06:17:07 type: thesis metadata_visibility: show creators_name: Anwaruddin Kamal Ibrahim, NIM. 12650072 title: ANALISIS KEAMANAN SISTEM INFORMASI DENGAN PENETRATION TESTING DAN ISO 27001:2013 (STUDI KASUS SISTEM INFORMASI MANAJEMEN ASET MUHAMMADIYAH PWM DIY) ispublished: pub subjects: TB divisions: jur_tinf full_text_status: restricted keywords: Penetration Testing, Dmitry, Nmap, OWASP ZAP, Acunetix, Metasploit, SQLmap, XSSer, Audit Sistem Informasi, ISO/IEC 27001 note: Muhammad Taufiq Nuruzzaman, S.T. M.Eng., abstract: Sistem Informasi Manajemen Aset Muhammadiyah (SIMAM) adalah sistem informasi berbasis web yang dikembangkan Majelis Wakaf dan Kehartabendaan PWM DIY untuk membantu proses pengelolaan aset Muhammadiyah. Tentunya, data yang tersimpan dalam SIMAM merupakan data penting yang harus dilindungi. Untuk mengetahui tingkat keamanan SIMAM, pengujian keamanan diperlukan untuk mengetahui celah keamanan dalam sistem, sehingga dapat dilakukan perbaikan pada SIMAM. Dan perlu dilakukan audit keamanan sistem informasi untuk memastikan kebijakan keamanan informasi diterapkan sesuai prosedur. Penelitian ini dilakukan dengan melakukan penetration testing terhadap SIMAM menggunakan tools berupa perangkat lunak antara lain Dmitry, Nmap, OWASP ZAP, Acunetix, Metasploit, SQLmap, dan XSSer. Sedangkan audit keamanan sistem informasi kami menggunakan ISO/IEC 27001 yang merupakan dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) yang secara umum membahas mengenai apa yang seharusnya dilakukan dalam usaha mengimplementasikan konsep – konsep keamanan informasi. Hasil penetration testing terhadap Studi Kasus Sistem Informasi Manajemen Aset Muhammadiyah (SIMAM) sebagai berikut. Nmap menemukan 4 port terbuka. OWASP ZAP menemukan total 9 kerentanan. Acunetix menemukan total 25 kerentanan. Metasploit telah menemukan 1 kerentanan. Dalam eksploitasi kami tidak berhasil melakukan serangan dengan Sqlmap dan XSSer. Sedangkan hasil audit terhadap Majelis Wakaf dan Kehartabendaan PWM DIY selaku penanggung jawab SIMAM, memperoleh nilai kematangan 2.32 (Repeatable But Intuitive). date: 2019-08-06 date_type: published pages: 181 institution: UIN Sunan Kalijaga Yogyakarta department: Fakultas Sains dan Teknologi thesis_type: skripsi thesis_name: other citation: Anwaruddin Kamal Ibrahim, NIM. 12650072 (2019) ANALISIS KEAMANAN SISTEM INFORMASI DENGAN PENETRATION TESTING DAN ISO 27001:2013 (STUDI KASUS SISTEM INFORMASI MANAJEMEN ASET MUHAMMADIYAH PWM DIY). Skripsi thesis, UIN Sunan Kalijaga Yogyakarta. document_url: https://digilib.uin-suka.ac.id/id/eprint/37042/1/12650072_BAB-I_BAB-V_DAFTAR-PUSTAKA.pdf document_url: https://digilib.uin-suka.ac.id/id/eprint/37042/2/12600042_BAB-II_sampai_SEBELUM-BAB-TERAKHIR.pdf