PENGEMBANGAN SISTEM INFORMASI PENILAIAN KEAMANAN APLIKASI BERDASARKAN APPLICATION SECURITY  VERIFICATION STANDARD (ASVS)

Maharani; Icha Yolindasari; Eriene Dheanda Absharina

Penulis

Maharani UIN Raden Fatah Palembang
Icha Yolindasari UIN Raden Fatah Palembang
Eriene Dheanda Absharina UIN Raden Fatah Palembang

Kata Kunci:

Aplikasi Mobile, Aplikasi Web, ASVS, Keamanan Aplikasi, SDLC

Abstrak

Dalam rangka memenuhi tuntutan transformasi digital di setiap sektor bisnis, penggunaan sistem informasi elektronik berupa aplikasi meningkat dengan pesat. Aplikasi berbasis web dan mobile merupakan platform sistem informasi yang paling banyak digunakan karena sesuai dengan kebutuhan penggunaannya yang hanya memerlukan jaringan internet untuk dapat terhubung dengan server. Server tersebut tentu melayani banyakpengguna dan banyak permintaan dimana masih terdapat banyak kasus serangan siber yang mengganggu aspek kerahasiaan, keutuhan, dan ketersediaan data dan informasi. Oleh karena itu, peningkatan keamanan aplikasi dengan melakukan penilaian keamanan aplikasi diperlukan dan Application Security Verification Standard (ASVS) merupakan salah satu standar yang memiliki beberapa tingkatan persyaratan keamanan yang dapat disesuaikan dengan kebutuhan pengembangan aplikasi di Indonesia. Penelitian ini mengembangkan sistem informasi penilaian keamanan aplikasi berdasarkan ASVS dengan menerapkan metode pengembangan Software Development Life Cycle (SDLC) yang terdiri dari proses perencanaan, desain, pembangunan, pengujian, operasional, dan pemeliharaan aplikasi. Berdasarkan hasil pengujian, aplikasi yang dikembangkan mampu menyediakan instrumen penilaian keamanan aplikasi yang sesuai dengan kebutuhan persyaratan sehingga pemilik atau pengembang aplikasi dapat melakukan peningkatan keamanan aplikasi secara mandiri, baik untuk aplikasi berbasis web maupun mobile.

In order to meet the needs of digital transformation in every business, the use of information systems in the form of electronic application sectors is increasing rapidly. Web-based and mobile applications are the platform systems that are most widely used because they suit usage needs, which only require an internet network to connect to the information server. This server serves many users and requests, but there are still many cases of cyber attacks that disrupt the confidentiality, integrity, and availability of data and information. Therefore, increasing application security by carrying out the necessary application security assessments and the Application Security Verification Standard (ASVS) is a standard with several levels of security requirements that can be adapted to the needs of application development in Indonesia. This research develops an application security assessment information system based on ASVS by applying the Software Development Life Cycle (SDLC) development method, which consists of planning, design, development, testing, operations, and application maintenance. Based on the test results, the application developed is able to provide application security assessment instruments that meet the requirements so that application owners or developers can improve application security independently, both for web-based and mobile applications.

PENGEMBANGAN SISTEM INFORMASI PENILAIAN KEAMANAN APLIKASI BERDASARKAN APPLICATION SECURITY VERIFICATION STANDARD (ASVS)

Penulis

Kata Kunci:

Abstrak

Unduhan

Diterbitkan

Terbitan

Bagian

sidebar

Sidebar Button

indexing