Rancang Bangun Aplikasi Event Management Untuk Manajemen Data Peserta KLiKS Dengan Secure Web Api Berdasarkan OWASP API Top Ten 2019
DOI:
https://doi.org/10.56706/ik.v16i1.41Abstract
Dalam rangka menjalankan tugasnya untuk mengedukasi masyarakat mengenai keamanan siber, BSSN melalui Subdirektorat Proteksi Keamanan Informasi Publik (PKIP), Direktorat Ekonomi Digital, menyelenggarakan seminar Kampanye Literasi Keamanan Siber (KLiKS). Akan tetapi pada pelaksanaannya masih dijumpai permasalahan mengenai manajemen data peserta yang mendaftar dimana masih dilakukan secara manual, menggunakan aplikasi pihak ketiga, dan ketimpangan data di lapangan. Selain itu dibutuhkan juga pengintegrasian antara aplikasi registrasi, manajemen data, dan registrasi ulang gawai KLiKS milik PKIP. Pada penelitian ini akan dibangun aplikasi event management untuk manajemen data peserta KLiKS berbasis web menggunakan metode SDLC prototyping guna mengatasi permasalahan manajemen data peserta KLiKS. Selain itu akan dibangun juga layanan API untuk komunikasi data dengan aplikasi API client dengan sistem keamanan JWT guna melindungi dari kerawanan broken user authentication yang menjadi kerawan peringkat kedua pada OWAPS API Top Ten 2019. Hasilnya ditemui bahwa penerapan aplikasi event management KLiKS ini dapat mempermudah proses manajemen data peserta KLiKS, bebas dari aplikasi pihak ketiga, dan data yang disajikan selaras. Penerapan JWT juga dapat mengatasi terjadinya kerawanan broken user authentication karena setiap request yang dikirim perlu memiliki token yang valid.
References
Pemerintah Indonesia, “Peraturan Presiden Republik Indonesia Nomor 53 Tahun 2017 Tentang Badan Siber dan Sandi Negara,” 2017.
B. E. Sukmono, “Transkrip Wawancara.” [Wawancara], 2020.
BSSN, KLiKS BSSN Untuk Negeri. Jakarta, 2019.
V. Wirawan, “Penerapan E-Government dalam Menyongsong Era Revolusi Industri 4.0 Kontemporer di Indonesia,” J. Penegakan Huk. dan Keadilan, 2020, doi: 10.18196/jphk.1101
E. Cabezas, “Leveraging the OWASP API Security Top 10 to Build Secure Web Service,” SANS Institute, 2020.
The OWASP Foundation, “OWASP API Security Top 10 2019,” 2019. [Online]. Available: https://raw.githubusercontent.com/OWASP/API-Security/master/2019/en/dist/owasp-api-security-top-10.pdf.
M. Shah, V. Shewale, M. Sukal, and S. Yadav, “Event Management,” Int. Res. J. Eng. Technol., vol. 6, no. 1, pp. 1507–1511, 2020.
M. Mark, REST API Design Rulebook. 2013.
P. Iversen, “Specification-based security analysis of REST APIs,” no. June, 2018, [Online]. Available: https://brage.bibsys.no/xmlui/bitstream/handle/11250/2560780/18062_FULLTEXT.pdf?sequence=1&isAllowed=y
A. Dennis, B. H. Wixom, and R. M. Roth, System Analysis and Design 5th Edition. 2012.
P. D. Sugiyono, Metode Penelitian Kuantitatif, Kualitatif, dan R&D. 2016.
S. Kundu, “Web Testing : Tool , Challenges and Methods,” vol. 9, no. 2, pp. 481–486, 2012.