Detail Cantuman Kembali
IMPLEMENTASI SECURITY AUDITOR UNTUK STANDARDISASI INSTALASI SERVER PADA LAYANAN SAAS ECAMPUZ MENGGUNAKAN CIS BENCHMARK
Penelitian ini berjudul “Implementasi Security Auditor untuk Standardisasi
Instalasi Server pada Layanan SaaS eCampuz Menggunakan CIS Benchmark”.
Pertumbuhan layanan sistem pada era ini semakin banyak dan variatif, termasuk
juga adalah layasan SaaS. Pada layanan SaaS kebutuhan sebuah kemanan informasi
itu cukup penting dan vital. Salah satu cara meningkatkan keamanan adalah dengan
melakukan hardening pada server yang digunakan. Hardening dapat dilakukan jika
memiliki data konfigurasi pada sistem dan kontrol terdahap isu-isu kemanan
informasi. Penelitian ini bertujuan untuk mengimplementasikan CIS Security untuk
mengetahui hasil audit dari CIS Benchmark berupa penilaian sehingga dapat
meningkatkan keamanan sistem operasi Centos 6.10 dengan rekomendasi dari CIS
Security ini. Sistem ini dibuat bertujuan untuk melakukan audit pada server dengan
sistem operasi Centos 6. 10, kemudian hasil dari audit akan ditampilkan dalam data
agar lebih mudah dibaca dan dapat dijadikan bahan untuk menjadi evaluasi agar
instalasi layanan SaaS eCampuz agar lebih baik.
Dalam sistem security auditor ini terdapat 2 buah server, masing-masing
adalah server testing dan server pool. Server testing adalah server yang akan di audit
menggunakan program audit yang disesuaikan dengan CIS Benchmark. Program
audit ini ditulis dalam bahasa bash script atau bash shell. Hasil audit dapat
dikirimkan ke server pool dan ditampilkan oleh server pool dengan halaman web.
Pada server pool ini menggunakan PHP sebagai backend dengan manajemen
datanya adalah MySQL. Dan menggunakan framework Bootsrap untuk meperindah
frontend nya. Untuk enviroment server pool ini dijalankan dengan virtulasisasi
docker.
Berdasarkan analisa yang dilakukan sehingga diperoleh hasil yaitu sistem
security auditor untuk standardisasi instalasi server pada layanan SaaS eCampuz
menggunakan CIS Benchmark. Untuk membangun sebuah security auditor
membutuhkan standardisasi yang sudah diakui dunia. CIS Control memiliki kaitan
penting dalam implementasi ISO 27001. Dalam sistem security auditor ini dapat
memberikan nilai pada setiap hasil audit yang dijalankan pada server testing dengan
CIS Benchmark berdasarkan CIS Control. Selain itu sistem ini memberikan ceklist
data hasil audit yang dapat digunakan System Administrator untuk mengevaluasi
intalasi server pada layanan SaaS eCampuz.
Kata kunci : Audit Kemanan Sistem, CIS Benchmark, CIS Control, CIS
Security, ISO 27001, Security Auditor
Najib, Muhammad - 175410171 - Personal Name
Bambang Purnomosidi Dwi Putranto, Dr,. MMSI,. S.Kom, S.E., - Personal Name
Bambang Purnomosidi Dwi Putranto, Dr,. MMSI,. S.Kom, S.E., - Personal Name
060 Naj I R.1
NONE
Text Skripsi
Indonesia
STMIK AKAKOM
2021
Yogyakarta
LOADING LIST...
LOADING LIST...