Prosiding SNATIF

Abstrak

Menemukan celah keamanan adalah hal yang penting, tetapi dapat untuk memperkirakan resiko yang ada terhadap bisnis juga sama pentingnya. Pada awal siklus kebanyakan orang mengidentifikasi masalah keamanan pada arsitektur atau desain menggunakan model ancaman. Setelah itu, beberapa orang mencari masalah keamanan dengan menggunakan code review atau uji penetrasi. Atau masalah tidak akan ditemukan hingga aplikasi sudah masuk tahap produksi atau hingga aplikasi sudah diretas. Pada penelitian ini diimplementasi mekanisme metode asesmen resiko aplikasi menggunakan metode Open Web Application Security Project (OWASP) Risk Rating untuk asesmen keamanan pada aplikasi berbasis website. Penelitian ini menghasilkan tingkat resiko pada aplikasi berbasis website yang ada di dalam server Departemen Teknik Elektro dan Teknologi Informasi Universitas Gadjah Mada (DTETI UGM) menggunakan pendekatan OWASP.