ANALISIS KEAMANAN SISTEM INFORMASI DENGAN PENETRATION TESTING DAN ISO 27001:2013 (STUDI KASUS SISTEM INFORMASI MANAJEMEN ASET MUHAMMADIYAH PWM DIY)

Anwaruddin Kamal Ibrahim, NIM. 12650072 (2019) ANALISIS KEAMANAN SISTEM INFORMASI DENGAN PENETRATION TESTING DAN ISO 27001:2013 (STUDI KASUS SISTEM INFORMASI MANAJEMEN ASET MUHAMMADIYAH PWM DIY). Skripsi thesis, UIN Sunan Kalijaga Yogyakarta.

[img]
Preview
 Text (ANALISIS KEAMANAN SISTEM INFORMASI DENGAN PENETRATION TESTING DAN ISO 27001:2013 (STUDI KASUS SISTEM INFORMASI MANAJEMEN ASET MUHAMMADIYAH PWM DIY))
12650072_BAB-I_BAB-V_DAFTAR-PUSTAKA.pdf - Published Version
Download (8MB) | Preview
[img] Text (ANALISIS KEAMANAN SISTEM INFORMASI DENGAN PENETRATION TESTING DAN ISO 27001:2013 (STUDI KASUS SISTEM INFORMASI MANAJEMEN ASET MUHAMMADIYAH PWM DIY))
12600042_BAB-II_sampai_SEBELUM-BAB-TERAKHIR.pdf - Published Version
Restricted to Registered users only
Download (5MB)

Abstract

Sistem Informasi Manajemen Aset Muhammadiyah (SIMAM) adalah sistem informasi berbasis web yang dikembangkan Majelis Wakaf dan Kehartabendaan PWM DIY untuk membantu proses pengelolaan aset Muhammadiyah. Tentunya, data yang tersimpan dalam SIMAM merupakan data penting yang harus dilindungi. Untuk mengetahui tingkat keamanan SIMAM, pengujian keamanan diperlukan untuk mengetahui celah keamanan dalam sistem, sehingga dapat dilakukan perbaikan pada SIMAM. Dan perlu dilakukan audit keamanan sistem informasi untuk memastikan kebijakan keamanan informasi diterapkan sesuai prosedur. Penelitian ini dilakukan dengan melakukan penetration testing terhadap SIMAM menggunakan tools berupa perangkat lunak antara lain Dmitry, Nmap, OWASP ZAP, Acunetix, Metasploit, SQLmap, dan XSSer. Sedangkan audit keamanan sistem informasi kami menggunakan ISO/IEC 27001 yang merupakan dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) yang secara umum membahas mengenai apa yang seharusnya dilakukan dalam usaha mengimplementasikan konsep – konsep keamanan informasi. Hasil penetration testing terhadap Studi Kasus Sistem Informasi Manajemen Aset Muhammadiyah (SIMAM) sebagai berikut. Nmap menemukan 4 port terbuka. OWASP ZAP menemukan total 9 kerentanan. Acunetix menemukan total 25 kerentanan. Metasploit telah menemukan 1 kerentanan. Dalam eksploitasi kami tidak berhasil melakukan serangan dengan Sqlmap dan XSSer. Sedangkan hasil audit terhadap Majelis Wakaf dan Kehartabendaan PWM DIY selaku penanggung jawab SIMAM, memperoleh nilai kematangan 2.32 (Repeatable But Intuitive).

Item Type: Thesis (Skripsi)
Additional Information: Muhammad Taufiq Nuruzzaman, S.T. M.Eng.,
Uncontrolled Keywords: Penetration Testing, Dmitry, Nmap, OWASP ZAP, Acunetix, Metasploit, SQLmap, XSSer, Audit Sistem Informasi, ISO/IEC 27001
Subjects: Tehnik Informatika
Divisions: Fakultas Sains dan Teknologi > Teknik Informatika (S1)
Depositing User: Drs. Bambang Heru Nurwoto
Date Deposited: 17 Dec 2019 13:17
Last Modified: 17 Dec 2019 13:17
URI: http://digilib.uin-suka.ac.id/id/eprint/37042

Share this knowledge with your friends :

Actions (login required)

View Item View Item
Chat Kak Imum
Link Terkait
Media Sosial
Perpustakaan
UIN Sunan Kalijaga Yogyakarta

Jl. Laksda Adisucipto, Papringan, Caturtunggal, Kec. Depok, Kabupaten Sleman, Daerah Istimewa Yogyakarta 55281 Indonesia

lib@uin-suka.ac.id

(0274) 548-635

This site is powered by EPrints 3, free software developed by the University of Southampton.
Copyright © 2019 Institutional Repository UIN Sunan Kalijaga Yogyakarta . All rights reserved. Designed by Miftahul Ulum & Library IT Team