NIM : 2112070178
JURUSAN : S1 MANAJEMEN
EMAIL : darynsafitri30@gmail.com
PENDAHULUAN
Teknologi informasi adalah suatu teknologi yang digunakan untuk melakukan pengolahan data
yang terdiri dari proses untuk memperoleh, menyusun, menyimpan maupun melakukan manipulasi data
untuk menghasilkan informasi yang relevan, tepat, waktu, dan akurat sehingga dapat digunakan untuk
berbagai keperluan. Informasi yang diperoleh dan diolah melalui teknologi informasi ini dapat digunakan
untuk pengambilan suatu keputusan dalam berbagai sektor seperti bisnis dan pemerintahan. Peranan suatu
teknologi informasi dapat mengurangi peran manusia dalam melakukan suatu tugas atau proses. Sehingga
teknologi informasi ini dikembangkan dalam berbagai sektor. Salah satu Sektor Pemerintahan yang
melakukan pengembangan teknologi informasi dalam melaksanakan tugasnya adalah Kementerian
PPN/Bappenas.
Di Kementerian PPN Bappenas terdapat satu unit yang ditugaskan dalam melaksanakan
pengelolaan teknologi pusat data, teknologi informasi dan komunikasi, data, infromasi, dan pengetahuan
yang mendukung tugas dan fungsi Kementerian PPN/Bappenas yaitu Pusat Data dan Informasi
Perencanaan Pembangunan. Adapun Struktur Organisasi Pusat Data dan Informasi Perencanaan
Pembangunan sebagaimana bagan berikut :
Pusat data dan Informasi Perencanaan Pembangunan memiliki tugas dan fungsi sebagai berikut :
a. penyusunan kebijakan teknis di bidang pengelolaan pusat data, pengelolaan teknologi informasi
dan komunikasi, pengelolaan aplikasi, data, informasi dan pengetahuan, dan keamanan informasi;
b. pelaksanaan kebijakan teknis pengelolaan pusat data, teknologi informasi dan komunikasi,
aplikasi, data, informasi dan pengetahuan, dan keamanan informasi;
c. pemantauan dan evaluasi, pelaksanaan kebijakan pengelolaan pusat data, teknologi informasi dan
komunikasi, aplikasi, data, informasi dan pengetahuan, dan keamanan informasi; dan
d. pelaksanaan administrasi Pusat Data dan Informasi Perencanaan Pembangunan.
PEMBAHASAN
Tindak lanjut permasalahan : Menerapkan secure coding untuk mencegah reflected XSS serta
melakukan sanitasi inputan pada setiap tempat yang dapat menjadi tempat injeksi
2. Application Message Error Disclosure pada website digilib yang menampilkan pesan error
yang memungkinkan menampilkan informasi sensitif seperti lokasi (path) penyimpanan, serta
informasi lainnya mengenai aplikasi. Informasi sensitive yang ditampilkan mengenai aplikasi
dapat digunakan sebagai tambahan informasi dalam melakukan serangan lainnya.
Tindak lanjut permasalahan : Melakukan perbaikan konfigurasi atau reviu terhadap source
code agar situs tidak memberikan respon berupa pesan error yang berisi informasi sensitif,
atau melakukan redirect ke halaman tertentu apabila terdapat kemungkinan error.
3. Responsive File Manager dapat diakses secara publik pada website digilib. Kerentanan ini
memungkinkan pengguna dapat membaca, membuat, memperbarui (update), dan
mengahapus file pada aplikasi digilib. Hal ini akan dapat menyebabkan eksploitasi lebih
lanjut seperti web defacement atau lainnya.
Tindak lanjut permasalahan : Menutup akses publik terhadap Responsive File Manager
4. Tidak dilakukan update pada jQuery yang akan berdampak pada Eksploitasi terhadap sistem
yang digunakan sesuai dengan yang telah dikeluarkan dalam bentuk CVE.
Tindak lanjut permasalahan : Melakukan update terhadap versi jQuery yang digunakan,
disarankan untuk update ke versi yang paling baru yaitu versi 1.12.4 dengan versi jQuery
3.6.0.
PENUTUP
A. Kesimpulan
1. Rusdiana dan Moch Irfan. Sistem Informasi Manajemen. 2014. Pustaka Setia Bandung.
2. Peraturan Menteri PPN/Kepala BAPPENAS Nomor 3 Tahun 2022 1Tentang Organisasi dan Tata
Kerja Kementerian Perencanaan Pembangunan Nasional/Badan Perencanaan Pembangunan
Nasional.
3. Laporan hasil security assessment Kementerian PPN/Bappenas.
4.