Rancangan Infrastruktur Virtual Lab Untuk Mendukung Praktikum Keamanan Informasi Berdasarkan National Institute of Standards and Technology (NIST)

Authors

  • Doddy Ferdiansyah Universitas Pasundan
  • Sali Alas Majapahit Universitas Pasundan
  • Miftahul Fadli Muttaqin Universitas Pasundan

DOI:

10.51519/journalita.v4i3.437

Keywords:

penetration testing, data breach, perancangan laboratorium, NIST

Abstract

Dalam era digital yang dinamis, kemajuan teknologi membawa peningkatan signifikan dalam kebutuhan sumber daya TI. Transformasi digital menjadi tren di banyak organisasi, yang berpindah dari layanan offline ke online. Namun, pertumbuhan ini juga menyertakan risiko keamanan yang lebih besar, terutama pada aset digital organisasi. Hal ini tercermin dari seringnya terjadi insiden Data Breach, Data Leak, dan Data Theft, yang mengancam reputasi dan integritas organisasi. Mengingat pentingnya keamanan siber, tujuan utama penelitian ini adalah mengembangkan sebuah sistem pengujian penetrasi (pentest) untuk aplikasi web sebelum dipublikasikan ke jaringan publik atau internet. Pengujian ini mencakup evaluasi keamanan secara internal dan eksternal, sehingga menjamin aplikasi lebih aman dari serangan siber. Penelitian ini menghasilkan rancangan komponen infrastruktur TI yang dapat mengimplementasikan konsep Penetration Testing. Desain ini dirancang berdasarkan standar Penetration Testing dari National Institute of Standards and Technology (NIST), memberikan kerangka kerja yang dapat diandalkan dan efektif untuk melindungi aplikasi-aplikasi web organisasi dari ancaman keamanan siber yang terus berkembang.

References

K. R. Kont, "Libraries and cyber security: the importance of the human factor in preventing cyber attacks," Library Hi Tech News, 2023.

Bandoi, C. Sitnikov, D. Danciulescu, L. Mandache, and I. Riza, "The Importance of Human Resources Competencies in Organisational Cyber Risk Management," in Managing Risk and Decision Making in Times of Economic Distress, Part B, vol. 108, pp. 75-90, Emerald Publishing Limited, 2022.

F. Lemieux, "Cyber Threats, Intelligence Operations, and Mass Surveillance," in Intelligence and State Surveillance in Modern Societies, pp. 139-163, Emerald Publishing Limited, 2018.

Oxford Analytica, "State cyber threats will multiply globally," Emerald Expert Briefings, oxan-db, 2016.

Y. R. Masakowski, "Artificial intelligence and the future global security environment," in Artificial Intelligence and Global Security: Future Trends, Threats and Considerations, pp. 1-34, Emerald Publishing Limited, 2020.

"Undang-undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi," Indonesia, 17 Oktober 2022. [Online]. Available: https://peraturan.bpk.go.id

K. Scarfone, M. Souppaya, A. Cody, and A. Orebaugh, "Technical guide to information security testing and assessment," NIST Special Publication, 800(115), pp. 2-25, 2008.

G. D. Singh, Learn Kali Linux 2019: Perform Powerful Penetration Testing Using Kali Linux, Metasploit, Nessus, Nmap, and Wireshark, Packt Publishing Ltd, 2019.

Q. S. Qassim, N. Jamil, M. Daud, A. Patel, and N. Ja’affar, "A review of security assessment methodologies in industrial control systems," Information & Computer Security, vol. 27, no. 1, pp. 47-61, 2019.

W. Wardana, A. Almaarif, and A. Widjajarto, "Vulnerability assessment and penetration testing on the xyz website using NIST 800-115 standard," J. Ilm. Indones, vol. 7, no. 1, pp. 520-529, 2022.

Downloads

Published

2023-12-06

How to Cite

Ferdiansyah, D., Majapahit, S. A., & Muttaqin, M. F. (2023). Rancangan Infrastruktur Virtual Lab Untuk Mendukung Praktikum Keamanan Informasi Berdasarkan National Institute of Standards and Technology (NIST). Journal of Information Technology Ampera, 4(3), 242–253. https://doi.org/10.51519/journalita.v4i3.437