Perancangan Fitur Audit Security Configuration Compliance Pada Aplikasi Helium Security
DOI:
https://doi.org/10.31294/ijcs.v2i2.2481Keywords:
Teknologi, Audit Security Configuration Compliance, Helium Security, Server, JaringanAbstract
Hasil penelitian yang dilakukan di PT Global Inovasi Siber Indonesia menunjukkan bahwa layanan penyedia jasa penetrasi untuk teknologi komputer di internet masih terbatas. Layanan ini umumnya berfokus pada pengujian umum untuk mendeteksi celah atau kerentanan dalam layanan website dengan melakukan penetrasi ke sisi server atau back-end melalui API (Application Programming Interface). Seiring dengan perkembangan teknologi, sering kali terjadi masalah di bagian jaringan karena kesalahan konfigurasi layanan di sisi server, yang dapat membuka peluang serangan pengaksesan tanpa izin ke dalam server tersebut. Dalam konteks ini, aplikasi Helium Security merancang fitur baru yang dapat menjadi solusi untuk masalah tersebut. Fitur ini dirancang untuk melakukan audit kepatuhan standar di sisi server dengan cara melakukan penetrasi ke sisi server melalui jaringannya untuk mengidentifikasi standar keamanan yang tidak dipatuhi oleh organisasi. Aplikasi ini memberikan gambaran yang lebih akurat tentang paparan kerentanan, lokasi dan penyebab potensial pengaksesan yang tidak sah, serta memberikan saran untuk menutup celah tersebut. Penelitian ini menggunakan metodologi Agile dengan model Scrum. Fitur audit security configuration pada aplikasi Helium Security dirancang menggunakan pemodelan UML dan diimplementasikan menggunakan bahasa pemrograman Python. Setelah uji coba, fitur audit security configuration compliance telah terbukti efektif, membantu mengidentifikasi kerentanan terhadap ketidakpatuhan standar keamanan teknologi. Berdasarkan hasil survei, sebanyak 91,3% responden menyatakan sangat setuju, sementara 8,7% setuju dengan keberhasilan fitur ini. Ini memberikan gambaran lengkap tentang informasi dan celah yang ada pada layanan dalam jaringan komputer, memungkinkan teknisi di balik server untuk segera mengatasi ancaman pengaksesan tanpa izin yang dapat terjadi kapan saja.
References
About Us | Helium Security. (2022, Maret 25). https://www.helium.sh/about-us
Cole, B. (2014, Juni 23). What is IT audit (information technology audit)? | Definition from TechTarget. https://www.techtarget.com/searchcio/definition/IT-audit-information-technology-audit
Cole, B. (2014, Juni 23). What is IT audit (information technology audit)? | Definition from TechTarget. https://www.techtarget.com/searchcio/definition/IT-audit-information-technology-audit
Cybersecurity Standards and Frameworks | IT Governance USA. (2017, Januari 5). IT Governance USA Inc. https://www.itgovernanceusa.com/cybersecurity-standards
Frameworks, Standards and Models | ISACA. (2008, Desember 19). https://www.isaca.org/resources/frameworks-standards-and-models
Introduction to the Python Flask framework - Alibaba Cloud Community. (2022, Januari 10). https://www.alibabacloud.com/blog/introduction-to-the-python-flask-framework_598443
ISO 27001, the Information Security Standard | IT Governance USA. (2022, Oktober 27). IT Governance USA Inc. https://www.itgovernanceusa.com/iso27001
ISO 27002: Security Controls. (2022, Oktober 27). IT Governance USA Inc. https://www.itgovernanceusa.com/iso27002
Moran - Director Of Services, D. (2017). Compliance Scanning THE MISSING PIECE OF VULNERABILITY MANAGEMENT. Fortified Health Security, 3. https://fortifiedhealthsecurity.com/wp-content/uploads/2017/06/Fortified-Compliance-Scanning-White-Paper.pdf
Neilsen, J. (2012, Januari 3). Introduction to Usability. Nielsen Norman Group. http://www.nngroup.com/articles/usability-101-introduction-to-usability
OpenVAS - Open Vulnerability Assessment Scanner. (2021, Juli 2). Greenbone. https://www.openvas.org/
Panatagama, A. (2023, Maret 3). Apa Itu Agile Workflow? Pengertian dan Metodenya. https://terralogiq.com/agile-workflow/
Sari, A. M. (2023, Juni 22). CLI (Command Line Interface), Cara Kerja dan Manfaat - FIKTI. https://fikti.umsu.ac.id/cli-command-line-interface-cara-kerja-dan-manfaat/
What is an API? A Beginner’s Guide to APIs | Postman. (2023, April 27). https://www.postman.com/what-is-an-api/
What is Python? Executive Summary |Python.org. (2022, Maret 25). https://www.python.org/doc/essays/blurb/
What is the NIST Cybersecurity Framework (CSF)? | IT Governance USA. (2022, Oktober 27). IT Governance USA Inc. https://www.itgovernanceusa.com/nist-cybersecurity-framework
Downloads
Published
Issue
Section
License
Copyright (c) 2023 Erik Andri Budiman, Girindro Pringgo Digdo
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
