ANALISIS KEAMANAN IBM SECURITY VERIFY DEVICE FLOW DENGAN OPEN WEB APPLICATION SECURITY PROJECT (OWASP)

ANALISIS KEAMANAN IBM SECURITY VERIFY DEVICE FLOW DENGAN OPEN WEB APPLICATION SECURITY PROJECT (OWASP)

• By Pyandi Pradipta Setiawan;
• S1- Sistem Infomasi
• 2
• 100

Penggunaan teknologi autentikasi multi-faktor (MFA) menjadi semakin penting dalam menghadapi ancaman keamanan yang kompleks terhadap situs web. Penelitian ini bertujuan untuk meningkatkan keamanan situs web dengan mengimplementasikan MFA menggunakan IBM security verify dengan device flow di Universitas Bina Sarana Informatika. Berdasarkan permasalahan berikut dibutuhkan evaluasi celah keamanan (vulnerability) dan keamanan dari penerapan MFA IBM security verify. Metode penelitian melibatkan pengumpulan data dari studi litelatur dan observasi, dengan fokus pada evaluasi keberhasilan penerapan MFA dan mencari celah keamanan atau kerentanan dengan menggunakan OWASP. Pengujian dilakukan dengan tools OWASP dengan hasil pengujian pada penerapan MFA IBM menunjukan 3 kerentanan dengan tingkat alert medium berjumlah 3424 dan informational 30510.penelitian menunjukkan bahwa penerapan MFA menggunakan IBM security verify dengan device flow berhasil meningkatkan keamanan yang cukup dari data informational hanya terdapat 2 celah dengan tingkat informational. Rekomendasi dari penelitian ini termasuk peningkatan edukasi pengguna tentang manfaat MFA, perbaikan infrastruktur teknis untuk menanggulangi masalah teknis yang mungkin timbul, serta evaluasi dan pemantauan berkelanjutan terhadap performa MFA. Langkah-langkah ini diharapkan dapat meningkatkan efektivitas MFA dalam melindungi keamanan situs web tanpa mengurangi kenyamanan dan aksesibilitas bagi pengguna. Dengan demikian, penelitian ini memberikan kontribusi penting dalam penerapan teknologi keamanan yang relevan dengan kebutuhan perusahaan saat ini.

• Katakunci OWASP, Vulnerability,IBM Security, Device Flow, MFA
• URL http://
• Penerbit ,

REFERENSI

Akbar Iskandar, Andrew Ridow Johanis M, Mansyur, Rita Fitriani, Nur Ida, & Putra Hendra S.Sitompul. (2023). Dasar Metode Penelitian (Akbar Iskandar, Ed.). Yayasan Cendekiawan Inovasi Digital Indonesia.

Ayumi, vina. (2021). Konsep dan Struktur Penulisan Karya Ilmiah (R. Awahita, Ed.). CV Jejak (Jejak Publisher).

Badeges, W., & Fauzi, M. N. (2022). IMPLEMENTASI MULTI FACTOR AUTHENTICATION PADA PHPMYADMIN.

Baskerville, R., Depaoli, P., & Spagnoletti, P. (2022). Organizing Cybersecurity in Action: A Pragmatic Ethical Reasoning Approach. In Organizing in a Digitized World (Vol. 50, pp. 190–203). Springer, Cham. https://doi.org/10.1007/978-3-030-86858-1_11

Bradley, J. (2019). Internet Engineering Task Force (IETF) W. Denniss Request for Comments: 8628 Google Category: Standards Track. https://trustee.ietf.org/license-info

Coghlan, D. (2022). Action Research. In The Palgrave Encyclopedia of the Possible (pp. 9–16). Springer International Publishing. https://doi.org/10.1007/978-3-030-90913-0_180

Faruq, A., Lestandy, M., & Korespondensi, P. (2020). SISTEM KEAMANAN MULTI MAIL SERVER DENGAN TEKNIK ENKRIPSI OPENPGP PADA ZIMBRA EXCHANGE OPEN SOURCE SOFTWARE. 7(3). https://doi.org/10.25126/jtiik.202071869

Fitriyansyah, A. Y., & Hazri, M. (2020). Analisis Security Web Login Mahasiswa Menggunakan Algoritma Two-Factor Time-Based One Time Password. Sainstech: Jurnal Penelitian Dan Pengkajian Sains Dan Teknologi, 30(1). https://doi.org/10.37277/stch.v30i1.725

Fronita, M. (2023). ANALISIS CELAH KEAMANAN WEBSITE SITASI MENGGUNAKAN VULNERABILITY ASSESSMENT. Jurnal Ilmiah Rekayasa Dan Manajemen Sistem Informasi, 9(1), 1. https://doi.org/10.24014/rmsi.v9i1.21823

IBM Security. (n.d.). Enterprise Security Solutions. Retrieved August 1, 2024, from https://www.ibm.com/id-id/security

Kuncoro, A. W., Informatika, J., Rahma, F., & Jurusan Informatika, M. E. (2022). Analisis Metode Open Web Application Security Project (OWASP) pada Pengujian Keamanan Website: Literature Review. https://www.sciencedirect.com

Kurniati, D., Jailani, Ms., Tunas Bangsa Jambi, P., & Sulthan Thaha Saifuddin Jambi, U. (2023). Kajian Literatur : Referensi Kunci, State Of Art, Keterbaruan Penelitian (Novelty). http://ejournal.yayasanpendidikandzurriyatulquran.id/index.php/qosim

Kusuma, G. (2022). IMPLEMENTASI OWASP ZAP UNTUK PENGUJIAN KEAMANAN SISTEM INFORMASI AKADEMIK. Jurnal Teknologi Informasi: Jurnal Keilmuan Dan Aplikasi Bidang Teknik Informatika, 16(2), 178–186. https://doi.org/10.47111/jti.v16i2.3995

Layanan keamanan siber. (n.d.). IBM SERVICE. Retrieved August 1, 2024, from https://www.ibm.com/id-id/services/security

Matsumoto, K., Shibayama, S., Kang, B., & Igami, M. (2021). Introducing a novelty indicator for scientific research: validating the knowledge-based combinatorial approach. Scientometrics, 126(8), 6891–6915. https://doi.org/10.1007/s11192-021-04049-z

Prasetya, F. (2023). Analisis Keamanan Situs Web Perpustakaan SMAN 3 Tambun Selatan Menggunakan Metode Vulnerability Assessment. Jurnal Sains Dan Informatika, 67–76. https://doi.org/10.34128/jsi.v9i1.488

Pratama, I. P. A. E., & Wiradarma, A. A. B. A. (2019). Open Source Intelligence Testing Using the OWASP Version 4 Framework at the Information Gathering Stage (Case Study: X Company). International Journal of Computer Network and Information Security, 11(7), 8–12. https://doi.org/10.5815/ijcnis.2019.07.02

Priadana, S., & Sunarsi, D. (2021). METODE KUANTITATIF. Pascal Book.

Rahman, H. A., & Yulianti, N. (2023). Implementation a Passwordless and Multi Factor Authentication (MFA) Mechanism for Enhancing Login Security in Android Applications. 2023 International Conference on Informatics, Multimedia, Cyber and Informations System (ICIMCIS), 206–211. https://doi.org/10.1109/ICIMCIS60089.2023.10348624

Ramdani, M., Al’am’yubi, S., Wijayanto, D., Kom, S., & Cs, M. (2023). Analisis Sistem Keamanan Website XYZ Menggunakan Framework OWASP ZAP (Vol. 3, Issue 1). https://journal.umgo.ac.id/index.php/juik/index

Riadi, I., Yudhana, A., & Korspondensi, P. (2020). ANALISIS KEAMANAN WEBSITE OPEN JOURNAL SYSTEM MENGGUNAKAN METODE VULNERABILITY ASSESSMENT. 7(4). https://doi.org/10.25126/jtiik.202071928

Rochman, A., Rohian Salam, R., Sandi Agus Maulana Sekolah Tinggi Manajemen Ilmu Komputer, dan, & Likmi, S. (2021). DI RUMAH SAKIT XYZ. ANALISIS KEAMANAN WEBSITE DENGAN INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK (ISSAF) DAN OPEN WEB APPLICATION SECURITY PROJECT, 2(4).

Satrio, N. (2023). ANALISA TINDAK PIDANA CYBER CRIME PADA BIDANG PERBANKAN NASIONAL BERUPA PENCURIAN DATA KARTU KREDIT (CARDING) I Gusti Ngurah Dwi Derrick 1).