Testing for Information Gathering Using OWASP Testing Guide v4 (Case Study Udayana University SIMAK-NG Application)

Aplikasi web adalah platform yang paling banyak digunakan untuk pengembangan sistem informasi. Peningkatan teknologi web aplikasi sebanding dengan peningkatan resikonya pula, oleh karena itu aplikasi web harus diuji terlebih dahulu untuk memastikan bahwa tidak ada resiko atau masalah keamanan pada aplikasi tersebut sebelum aplikasi tersebut dijalankan untuk public. Penetration testing adalah metode untuk menguji resiko keamanan pada aplikasi web. Langkah pertama untuk melakukan penetration testing adalah information gathering, tahap ini berguna untuk membantu penguji mengetahui spesifikasi dan vulnerability aplikasi. Penelitian ini akan melakukan implementasi dari tahap information gathering pada aplikasi SIMAK-NG Universitas Udayana menggunakan framework OWASP Testing Guide Versi 4 untuk mengetahui ada atau tidaknya permasalahan keaman pada aplikasi tersebut. Ada 10 hal yang diuji, yaitu dari OTG-INFO-001 sama OTG-INFO-010, dan hasilnya terdapat 7 pengujian bernilai positif. Kata kunci : penetration testing, information gathering, OWASP testing guide versi 4, keamanan siber, sistem informasi.