ANALISA KEAMANAN APLIKASI BERBASIS WEB MENGGUNAKAN TOOLS ARACHNI (STUDI KASUS : DINAS KOMUNIKASI DAN INFORMATIKA DAERAH ISTIMEWA YOGYAKARTA)

Tugas Akhir/Skripsi ini membahas tentang analisa keamanan aplikasi berbasis web, pada era digital saat ini, berkembangnya teknologi memudahkan menerima informasi dari berbagai sumber melalui internet. Namun, semakin meningkatnya teknologi pada informasi dan komunikasi juga muncul ancaman yang menyerang kerentanan sistem. Berdasarkan data statistik laporan anomali traffic yang terjadi di Indonesia berjumlah 21.420.466 traffic. Oleh karena itu, peningkatan keamanan sistem menjadi penting sebagai upaya untuk melindungi sistem dari anomali dan ancaman yang tidak diinginkan. Salah satu instansi yang memanfaatkan website sebagai layanan penting adalah Dinas Komunikasi dan Informatika Daerah Istimewa Yogyakarta. Diskominfo DIY memiliki banyak sekali situs untuk menunjang kinerja instansi terkait dan pemerintahan yang tidak luput dari data penting, banyaknya situs yang dikelola oleh Diskominfo DIY menjadikan sebuah pertanyaan, bagaimanakah tingkat keamanan situs yang dikelola, maka dari itu diperlukannya evaluasi kemanan dengan menggunakan metode Vulnerability Assesment (VA), Arachni adalah tools yang cocok digunakan dalam evaluasi keamanan, penelitian ini berhasil menemukan 291 kerentanan pada beberapa web Diskominfo, kerentanan akan dianalisa menggunakan pendekatan OWASP top 10 dan akan diuji coba untuk menghasilkan profil keamanan dan bukti kerentanan yang valid. Hasil peneltian ini VA adalah salah satu metode yang cocok untuk menganalisa keamanan pada aplikasi web yang dikelola Diskominfo DIY, serta profil keamanan yang harus menjadi perhatian adalah pengelolaan hak akses direktori dan file yang ada pada website.

Kata kunci : Kerentanan, Evaluasi, Diskominfo DIY, Arachni, OWASP, Website, Keamanan