<![CDATA[Aplikasi website merupakan layanan informasi yang sering digunakan oleh pengguna Internet saat ini. Sistem Informasi Akademik (SIA) merupakan salah satu aplikasi website yang ada di Politeknik Negeri Batam. SIA digunakan untuk menyimpan catatan, nilai dan biodata diri mahasiswa. Oleh karena itu, perlu identifikasi risiko dan manajemen risiko dari ancaman yang ditemukan pada SIA. Berdasarkan Open Web Application Security Project (OWASP) ada beberapa metode yang digunakan untuk manajemen risiko ancaman, salah satunya adalah OCTAVE. OCTAVE merupakan metode dalam manajemen risiko secara sistematik dengan melakukan pengidentifikasian risiko. Penelitian ini bertujuan untuk melakukan pengujian keamanan dan manajemen risiko ancaman yang terjadi pada SIA. Metode OCTAVE bertujuan untuk memberikan tahapan dalam memanajemen risiko ancaman yang ditemukan. Hasil penelitian menemukan 4 kategori ancaman yaitu kategori otentikasi, kriptografi, manajemen sesi dan manajemen konfigurasi. Kategori ancaman yang ditemukan bisa digunakan oleh UPT-SI Politeknik Negeri Batam sebagai bentuk tindakan pencegahan terhadap kelemahan yang terdapat pada aplikasi website SIA.]]>
Copyrights © 2017
