PENGEMBANGAN SISTEM INFORMASI PENILAIAN KEAMANAN APLIKASI BERDASARKAN APPLICATION SECURITY VERIFICATION STANDARD (ASVS)

Abstract

Dalam rangka memenuhi tuntutan transformasi digital di setiap sektor bisnis, penggunaan sistem informasi elektronik berupa aplikasi meningkat dengan pesat. Aplikasi berbasis web dan mobile merupakan platform sistem informasi yang paling banyak digunakan karena sesuai dengan kebutuhan penggunaannya yang hanya memerlukan jaringan internet untuk dapat terhubung dengan server. Server tersebut tentu melayani banyak pengguna dan banyak permintaan dimana masih terdapat banyak kasus serangan siber yang mengganggu aspek kerahasiaan, keutuhan, dan ketersediaan data dan informasi. Oleh karena itu, peningkatan keamanan aplikasi dengan melakukan penilaian keamanan aplikasi diperlukan dan Application Security Verification Standard (ASVS) merupakan salah satu standar yang memiliki beberapa tingkatan persyaratan keamanan yang dapat disesuaikan dengan kebutuhan pengembangan aplikasi di Indonesia. Penelitian ini mengembangkan sistem informasi penilaian keamanan aplikasi berdasarkan ASVS dengan menerapkan metode pengembangan Software Development Life Cycle (SDLC) yang terdiri dari proses perencanaan, desain, pembangunan, pengujian, operasional, dan pemeliharaan aplikasi. Berdasarkan hasil pengujian, aplikasi yang dikembangkan mampu menyediakan instrumen penilaian keamanan aplikasi yang sesuai dengan kebutuhan persyaratan sehingga pemilik atau pengembang aplikasi dapat melakukan peningkatan keamanan aplikasi secara mandiri, baik untuk aplikasi berbasis web maupun mobile.