<![CDATA[Hasil penelitian yang dilakukan di PT Global Inovasi Siber Indonesia menunjukkan bahwa layanan penyedia jasa penetrasi untuk teknologi komputer di internet masih terbatas. Layanan ini umumnya berfokus pada pengujian umum untuk mendeteksi celah atau kerentanan dalam layanan website dengan melakukan penetrasi ke sisi server atau back-end melalui API (Application Programming Interface). Seiring dengan perkembangan teknologi, sering kali terjadi masalah di bagian jaringan karena kesalahan konfigurasi layanan di sisi server, yang dapat membuka peluang serangan pengaksesan tanpa izin ke dalam server tersebut. Dalam konteks ini, aplikasi Helium Security merancang fitur baru yang dapat menjadi solusi untuk masalah tersebut. Fitur ini dirancang untuk melakukan audit kepatuhan standar di sisi server dengan cara melakukan penetrasi ke sisi server melalui jaringannya untuk mengidentifikasi standar keamanan yang tidak dipatuhi oleh organisasi. Aplikasi ini memberikan gambaran yang lebih akurat tentang paparan kerentanan, lokasi dan penyebab potensial pengaksesan yang tidak sah, serta memberikan saran untuk menutup celah tersebut. Penelitian ini menggunakan metodologi Agile dengan model Scrum. Fitur audit security configuration pada aplikasi Helium Security dirancang menggunakan pemodelan UML dan diimplementasikan menggunakan bahasa pemrograman Python. Setelah uji coba, fitur audit security configuration compliance telah terbukti efektif, membantu mengidentifikasi kerentanan terhadap ketidakpatuhan standar keamanan teknologi. Berdasarkan hasil survei, sebanyak 91,3% responden menyatakan sangat setuju, sementara 8,7% setuju dengan keberhasilan fitur ini. Ini memberikan gambaran lengkap tentang informasi dan celah yang ada pada layanan dalam jaringan komputer, memungkinkan teknisi di balik server untuk segera mengatasi ancaman pengaksesan tanpa izin yang dapat terjadi kapan saja.]]>
Copyrights © 2023
