Scribd Logo
Unggah

Selamat datang di Scribd!

  • Ruang Lingkup Kegiatan Uji Keamanan Dan Monitoring Aplikasi Dalam Rangka Penguatan Keamanan Aplikasi Di Lingkungan Kementerian Agraria Dan Tata Ruang

    Diunggah oleh

    Indonesia Raya
    16 tayangan4 halaman
    ruang lingkup

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    ruang lingkup

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    16 tayangan4 halaman

    Ruang Lingkup Kegiatan Uji Keamanan Dan Monitoring Aplikasi Dalam Rangka Penguatan Keamanan Aplikasi Di Lingkungan Kementerian Agraria Dan Tata Ruang

    Diunggah oleh

    Indonesia Raya
    ruang lingkup

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    Ruang lingkup kegiatan Uji Keamanan dan Monitoring Aplikasi dalam rangka penguatan

    keamanan aplikasi di lingkungan Kementerian Agraria dan Tata Ruang/Badan Pertanahan


    Nasional.

    1. Ruang lingkup umum dari pekerjaan Uji Keamanan dan Monitoring


    Aplikasi adalah sebagai berikut:
    No. Aplikasi Tipe Alamat
    1. Website dan Portal Kementerian Web atrbpn.go.id
    2. Persuratan Web persuratan.atrbpn.go.id
    3. Akun Pertanahan Web akun.atrbpn.go.id
    4. Sertifikat Eletronik Web se.atrbpn.go.id
    5. Blanko Sertipikat Web blanko.atrbpn.go.id
    6. Kendali Mutu Web skmpp.atrbpn.go.id
    7. Penerimaan Negara Web newpnbp.atrbpn.go.id
    8. Interoperabilitas Web interop.atrbpn.go.id
    9. Pintasan Web aplikasi.atrbpn.go.id
    10. Dashboard Statistik Web statistik.atrbpn.go.id
    11. Dashboard Data Elektronik Web htel-statistik.atrbpn.go.id
    12. Dashboard PTSL Terkini Web ptsl-statistik.atrbpn.go.id
    13. Dashboard Reforma Agraria Web penataanagraria.atrbpn.go.id
    14. Dashboard Pengadaan Tanah Web sipt-statistik.atrbpn.go.id
    15. Dashboard Lintas Sektor Web lintor-statistik.atrbpn.go.id
    16. Dashboard Sertipikasi BMN Web bmn-statistik.atrbpn.go.id
    17. Konsol Sentuh Tanahku Web sentuh-konsol.atrbpn.go.id
    18. CSIRT ATR/BPN Web csirt.atrbpn.go.id
    19. Satgas Administrasi Web tu-ptsl.atrbpn.go.id
    20. Satgas Fisik Web fisik-ptsl.atrbpn.go.id
    21. Satgas Yuridis Web yuridis-ptsl.atrbpn.go.id
    22. Pengadaan Tanah Web pengadaantanah.atrbpn.go.id
    23. Redistribusi Tanah Web redis.atrbpn.go.id
    24. Sertipikasi BMN Web bmn.atrbpn.go.id
    25. Lintas Sektor Web lintor.atrbpn.go.id
    26. Konsolidasi Tanah Web konsolidasi.atrbpn.go.id
    27. PTSL 2017 Web ptsl2017-statistik.atrbpn.go.id
    28. PTSL 2018 Web ptsl2018-statistik.atrbpn.go.id
    29. PTSL 2019 Web ptsl2019-statistik.atrbpn.go.id
    30. PTSL 2020 Web ptsl2020-statistik.atrbpn.go.id
    31. PTSL 2021 Web ptsl2021-statistik.atrbpn.go.id
    32. PTSL 2022 Web ptsl2022-statistik.atrbpn.go.id
    33. Pemberkasan Tatap Muka Web tatapmuka.atrbpn.go.id
    34. Antrian Web antre.atrbpn.go.id
    35 Unit Layanan Khusus Web ulk.atrbpn.go.id
    36. Pemberkasan Non PNBP Web nonpnbp.atrbpn.go.id
    37. Layanan Support (Ticket ITSM) Web melti.atrbpn.go.id
    38. Layanan Tatap Muka Web tatapmuka-pelaksana.atrbpn.go.id
    39. Layanan Elektronik Web htel-pelaksana.atrbpn.go.id
    40. Alat Penyesuaian Web penyesuaian.atrbpn.go.id
    41. Ringkasan Eksekutif Web ringkasan-eksekutif.atrbpn.go.id
    42. Laporan Web laporan.atrbpn.go.id
    43. Verifikator Web mitra.atrbpn.go.id/verifikator
    44. Geospasial Web peta.atrbpn.go.id
    45. Tekstual Web dokumen.atrbpn.go.id
    46. Dokumentasi Web docs.atrbpn.go.id
    Sistem Informasi Geografis Tanah
    47. Web sigtora.atrbpn.go.id
    Object Reforma Agraria
    Jaringan Dokumentasi dan
    48. Web jdih.atrbpn.go.id
    Informasi Hukum
    49. Perencanaan dan Kerjasama Web eplanning.atrbpn.go.id
    50. Website Tata Ruang Web tataruang.atrbpn.go.id
    51. Email Kementerian ATR/BPN Web mail.atrbpn.go.id
    52. Computer Based Test Web cbt.atrbpn.go.id
    53. Mitra Kerja Web mitra.atrbpn.go.id
    54. Aplikasi Sentuh Tanahku Mobile Play Store – Sentuh Tanahku
    55. Aplikasi Survey Tanahku Mobile Play Stora – Survey Tanahku
    Lahan Pertanian Pangan
    56. Mobile Play Store – LPPB ATR/BPN
    Berkelanjutan

    a) Persiapan
    Pada tahapan ini akan dilakukan persiapan, mobilisasi personil, dan peralatan
    untuk keperluan kegiatan Uji Keamanan dan Monitoring Aplikasi di
    Lingkungan Kementerian Agraria dan Tata Ruang / Badan Pertanahan
    Nasional. Selain itu juga diperlukan assesment terhadap aplikasi melalui
    penetration testing, mendapatkan informasi pengguna, serta arsitektur bisnis
    proses pada aplikasi atau database. Kemudian melakukan identifikasi aktifitas
    dan penyusunan jadwal pekerjaan.
    b) Network Scanning, Analisis Arsitektur Aplikasi atau Database
    Tahapan ini dilakukan network survey untuk mengumpulkan informasi domain,
    server, layanan yang ada, ip address, dll. Dilakukan pengumpulan informasi
    mengenai posisi fisik server, jenis jaringan yang digunakan, perangkat yang
    digunakan dan berbagai informasi yang berkaitan dengan server yang
    digunakan oleh aplikasi di Kementerian Agraria dan Tata Ruang / Badan
    Pertanahan Nasional. Kemudian dilakukan pemahaman tentang aplikasi,
    struktur data, serta proses bisnis.
    c) Vulnerability Scanning
    Tahapan ini dilakukan untuk mengidentifikasi kelemahan dan celah keamanan
    yang mungkin dapat dimanfaatkan untuk melakukan eksploitasi. Setiap
    kelemahan akan di kategorikan berdasarkan tingkat kerentanan, untuk
    selanjutnya di buktikan melalui proses selanjutnya. Identifikasi jenis serangan
    pada aplikasi ini dapat dilakukan dengan SQL Injection, Cross Site Scripting,
    Remote file inclusion, Local file inclusion, dan lainnya.
    d) Penetration Testing & Stress Test Aplikasi
    Tahapan ini dilakukan melaui eksploitasi aplikasi dengan memanfaatkan celah
    keamanan yang ditemukan, yakni percobaan penyerangan (penetration
    attempt). Pada proses ini dilakukan penentuan target, pemilihan tools dan
    exploit yang tepat, kemampuan password cracking, social engineering dan
    pengujian physical security, juga stress test dari sistem. Pada tahapan ini juga
    dilakukan penyesuaian penyajian data dengan proses bisnis aplikasi untuk
    kemudian dilakukan analisa langkah perbaikan kelemahan dan celah keamanan.
    Seluruh proses ini akan di dokumentasikan untuk kemudian diberikan
    rekomendasi perbaikan dan solusi perbaikan celah keamanan.
    e) Uji coba terhadap Perbaikan Celah Keamanan Aplikasi.
    Dalam tahapan ini, hasil dari penetration testing akan dilaporkan ke bagian
    terkait, untuk di perbaiki. Dilakukan pengujian dan perbaikan temuan celah
    keamanan. Kemudian akan dilakukan kembali penetration testing untuk
    memastikan bahwa sudah tidak ada celah keamanan pada aplikasi. Reporting/
    laporan berisi langkah kerja yang dilakukan, celah keamanan yang ditemukan
    serta usulan perbaikan dan best practices untuk selanjutnya dilakukan tindak
    lanjut untuk memperbaiki sistem.
    f) Operasional dan Reproduksi Laporan
    • Laporan Awal
    Diserahkan kepada pemberi pekerjaan setelah penyelesaian pekerjaan
    mencapai 30%, dibuat dalam 2 (dua) rangkap. Laporan awal berisi latar
    belakang dan permasalahan, beserta solusi yang diambil, ruang lingkup
    kegiatan, metodologi penyusunan, tahapan kegiatan, hasil yang
    diharapkan serta jadwal kegiatan.
    • Laporan Tengah
    Diserahkan kepada pemberi pekerjaan setelah penyelesaian pekerjaan
    mencapai 75%, dibuat dalam 2 (dua) rangkap, Laporan tengah memuat
    hasil sementara pelaksanaan pekerjaan.
    • Laporan Akhir
    Diserahkan kepada pemberi pekerjaan setelah penyelesaian pekerjaan
    mencapai 100%, dibuat dalam 3 (tiga) rangkap.

    Anda mungkin juga menyukai