LAPORAN KERJA PRAKTIK ASSESSMENT VULNERABILITY WEB APPLICATION PT TELKOM INDONESIA BANDUNG. Periode 23 Mei 1 Juli, 2016

(1)

Periode 23 Mei – 1 Juli, 2016

Oleh :

DHERY WIRANATA SURYA (NIM : 1104130039)

Dosen Pembimbing Akademik BUDHI IRAWAN, MT

(NIP. 08740463-1 )

PROGRAM STUDI S1 SISTEM KOMPUTER FAKULTAS TEKNIK ELEKTRO

UNIVERSITAS TELKOM BANDUNG

2016

(2)

LEMBARAN PENGESAHAN

LAPORAN KERJA PRAKTIK

ASSESSMENT VULNERABILITY WEB APPLICATION DI PT.TELKOM INDONESIA BANDUNG

Periode 23 Mei – 1 Juli, 2016

Oleh :

DHERY WIRANATA SURYA (NIM : 1104130039)

Mengetahui ,

Dosen Pembimbing Akademik Pembimbing Lapangan

(Budhi Irawan, MT ) (Robby Cahayadi, ST)

NIP. 08740463-1 NIK. 740092

(3)

ABSTRAK

Kerja Praktik adalah suatu kegiatan yang merupakan program kurikuler yang dirancang untuk menciptakan suatu pengalaman kerja tertentu bagi mahasiswa IT Telkom, yang dilakukan dalam mengisi masa libur mahasiswa. Dengan melaksanakan Kerja Praktik dalam hal ini mahasiswa dilatih untuk mengenal dan menghayati ruang lingkup pekerjaan di lapangan, belajar mengadaptasi diri dengan lingkungan baru guna melengkapi proses belajar yang didapat di bangku perkuliahan.

Kerja Praktik ini dilaksanakan di Kantor PT Telkomunikasi Indonesia Tbk Bandung Graha Merah Putih Provinsi Jawa Barat., ditempatkan di divisi IT Planning &

Architecture ISC (Information Service Center) sebagai IT Support . Dalam Kerja Praktik ini, Di PT Telkom Indonesia yang berkerjasama dengan Telkom Sigma merupakan anak perusahaan dari telkom indonesia yang memonitoring seluruh jalannya akses jaringan, keamanan pada aplikasi web yang membuat seluruh karyawan indonesia bersinergis dalam mencapai tujuan bersama.Kerja Praktik di PT telkom Indonesia dimulai pada 23 Mei sampai dengan 1 juli 2016.

(4)

KATA PENGANTAR

Pertama-tama penulis mengucapkan segala Puji bagi Allah SWT yang Maha Pemurah dan Maha Penyayang sehingga penulis dapat menyelesaikan laporan kegiatan Kerja Praktik ini dengan baik. Shalawat serta sama semoga senantiasa tercurahkan kepada sebaik-baiknya Rasulullah SAW,beserta keluarga dan sahabarnya.

Melalui pelaksanaan kerja praktek ini penulis berusaha memperoleh ilmu, serta wawasan dan keterampilan dalam meng-aplikasikan ilmu-ilmu yang telah diperoleh di bangku perkuliahan ke dunia industri atau dunia kerja serta mengerjakan pekerjaan yang diberikan oleh pembimbing lapangan yang berhubungan dengan bidang ilmu yang diajukan dalam proposal kerja praktek.

Terlaksananya kerja praktek dan penyusunan laporan ini tidak terlepas dari bantuan berbagai pihak. Untuk itu pada kesempatan ini penulis menyampaikan banyak terima kasih kepada :

1. Tuhan Yang Maha Esa yang telah memberikan rahmat dan hidayahnya beserta kemudahan selama mengikuti kerja praktek ini.

2. Mama, papa, kakak serta adik tercinta yang telah memberikan do’a restu, motivasi serta dorongan dan bimbingan bagi penulis untuk menggapai cita-cita dan impian.

3. Dosen Wali SK-37-02 Bapak Budhi Irawan, MT selaku Pembimbing Akademik Kerja Praktik kelas SK-37-02 Sistem Komputer Universitas Telkom.

4. Bapak Robby Cahayadi selaku staff pegawai di IT Planning &

Architecture (ISC) Telkom Indonesia yang telah memberikan kesempatan kepada penulis untuk melakukan kegiatan Kerja Praktek ini.

5. Bapak Khaerul Basar, Bapak Sukoco, Bapak Eddy Kodarisman, Bapak Suherman, Bapak Eko Nur Rudihanto, Bapak Sulis Tijono, Bapak Wibowo Prabodito dan seluruh pegawai di IT Planning & Architecture selaku pegawai IT banyak memberikan bimbingan, pengetahuan dan di Area PT. Telkom Indonesia Sigma Bandung yang telah banyak

(5)

memberikan bimbingan, pengetahuan dan wawasan serta berbagi pengalaman didunia kerja mengenai pentingnya sebuah pencapaian target di Area PT. Telkom Indonesia serta bimbingan dalam membuat dan merampungkan laporan Kerja Praktek.

6. Dalam pelaksanaan Kerja Praktek ini terdapat banyak kekurangan dan kesalahan baik dari segi pelaksanaan Kerja Praktek maupun dalam hal penyusunan Laporan Kerja Praktek. Oleh karena itu, penyusun menyampaikan permohonan maaf yang sebesar-besarnya. Saran dan kritik yang bersifat membangun sangat penyusun harapkan demi perbaikan di masa datang. Semoga laporan kerja praktek ini dapat bermanfaat bagi penulis khususnya dan para pembaca sekalian.

7. Segala saran dan kritik yang bersifat membangun sangat diharapkan untuk perbaikan dimasa yang akan datang. Akhir kata mohon maaf apabila terdapat banyak kesalahan dan kekurangan dalam penyusunan laporan Kerja Praktek ini.

Bandung, 30 Juni 2016

Penulis

(6)

DAFTAR ISI

Laporan Kerja Praktik ... i

Lembar Pengesahan ... ii

Abstrak ... iii

Kata Pengantar ... iv

Daftar Isi ... vi

Daftar Gambar ... vii

Daftar Tabel ... viii

Daftar Istilah ... ix

BAB 1 Pendahuluan ... 13

1.1 Latar Belakang Penugasan Kerja Praktik ... 13

1.2 Lingkupan Penugasan Kerja Praktik ... 13

1.3 Target Pemecahan Masalah Kerja Praktik... 14

1.4 Metode Pelaksanaan Tugas Kerja Praktik ... 14

1.5 Rencana dan penjadwalan Kerja Praktik ... 15

1.6 Ringkasan Sistematika Laporan ... 16

BAB 2 Profil Instansi/Perusahaan ... 17

2.1 Profil Instansi/Perusahaan ... 17

2.2 Visi,Misi dan Tujuan Perusahaan ... 20

2.3 Struktur Organisasi ... 21

2.4 Lokasi/Unit Pelaksanaan Kerja ... 23

BAB 3 Kegiatan dan Pembahasan Kritis ... 24

3.1 Skematik Umum sistem yang terkait kerja praktik ... 24

3.1.1 Teori pendukung ... 24

3.1.3 Pengertian OWASP ... 24

3.1.4 Sejarah OWASP ... 24

3.1.5 Tujuan OWASP ... 25

3.1.6 Risiko – risiko Keamanan Aplikasi ... 25

(7)

3.1.7 Perkembangan Risiko – Risiko... 26

3.2 Web Application Security Testing ... 27

3.3 IBM Security Appscan ... 27

3.4 OWASP Testing Checklist ... 28

BAB 4 Kesimpulan & Saran ... 30

4.1 Kesimpulan ... 30

4.2 Saran ... 30

Daftar Pustaka ... 31

Lampiran ... 32

Lampiran Dokumentasi ... 32

Lampiran A – Copy Surat Lamaran ke Perusahaan/Instansi ... 33

Lampiran B – Copy Balasan surat lamaran dari Perusahaan/Instansi ... 34

Lampiran C – Copy Lembar penilaian Pembimbing Lapangan dari Perusahaan/ Instansi ... 35

Lampiran D – Lembar Berita Acara Presentasi dan Penilaian Pembimbing Akademik ... 36

Lampiran E – logbook kegiatan mahasiswa ... 37

Lampiran F - Lampiran Testing Checlist ... 38

(8)

Daftar Gambar

Gambar 2.1 Perubahan Logo Telkom Indonesia ... 18

Gambar 2.4 Denah lokasi PT Telkom Indonesia ... 23

Gambar 2.2 Proses penyerangan Aplikasi web ... 25

Gambar 2.3 Pekerbangan Risiko Keamanan Aplikasi ... 26

Gambar 4.1 Hasil scan dari metode appscan ... 27

Gambar 4.2 Katagori perbaikan OWASP ... 28

(9)

Daftar Tabel

Tabel 1.5 Rencana dan Penjadwalan Kerja ... 15

(10)

Daftar Istilah

Attack : Serangan

BEJ : Bursa Efek Jakarta

BES : Bursa Efek Surabaya

Broken Authentication and Session Management : Fungsi-fungsi aplikasi yang Berhubungan dengan otentikasi dan pengelolahan sesi sering kali tidak diimplementasi dengan benar.

Cross-Site Request Forgery (CSRF) : Suatu serangan CSRF browser

yang sudah log-on untuk

mengirim HTTP request yang dipalsukan.

Cross-Site Scripting(XSS) : Salah satu jenis serangan injeksi Code (Code Injection Attack).

Fixed wireless : Komunikasi tanpa kabel

Fixed wireline : Komunikasi dengan kabel

Injection : Sebuah kelemahan injeksi, terjadi

ketika data yang tidak dapat dipercaya dikirimkan ke suatu interpreter sebagai bagian dari suatu perintah

(11)

Insecure Direct Object References : Sebuah serangan terjadi ketika pengembangan mengekspos refensi ke suatu objek implementasi internal, file, direktori atau kunci data base

IPO : Initial Public Offering

IT ISC : Information Service Senter

IT Support : Information and tecnology

ITSSP : Information and tecnology

Solution strategic portfolio

JAWATAN : Layanan pos dan telegram

KSO : Kerja Sama Operasi

LSE : London Stock Exchange

Server : Sistem Komputer yang digunakan

untuk menyediakan layanan client dalam suatu jaringan.

Missing Function Level Access Control : Sebuah aplikasi web yang paling Menverifikasi tingkat akses fungsi Yang tepat sebelum membuat Fungsi yang terlihat di UI (User Interface)

(12)

NWS : Network & Solution

OWASP : Open Web Application Security Project

PERUMTEL : Perusahaan Umum Telekomunikasi

PN : Perusahaan Negara

POWL : Public Offering Without Listing

PTT : Post Telegraph end Telephone

Security Misconfiguration : Sebuah kesalahan konfigurasi keamanan yang membuat aplikasi rentan di terkena serangan.

Sensitive Data Exposure : Sebuah keterbukaan data sensitif Yang membuat penyerang dapat Mengambil atau merubahnya.

TIMES : Telecommunication, Information, Media, Edutainment and Service

Using Components with Know Vulnerabilities : Sebuah komponen seperti, data internal, kerangka kerja dan modul perangkat lain yang hampir selalu dijalankan dengan hak penuh.

(13)

BAB I

PENDAHULUAN

1.1. Latar Belakang

Mahasiswa, merupakan salah penerus bangsa, yang nanti akan memegang tanggung jawab atas berkembangnya Indonesia ke arah yang lebih baik. Dalam mendapatkan ilmu pengetahuan sebagai modal untuk memajukan bangsa, tidaklah cukup mahasiswa hanya mendapatkan pendidikan formal yang didapat di bangku kuliah. Selain itu, tuntutan dunia kerja akan tenaga-tenaga yang profesional, merupakan sebuah tantangan bagi mahasiswa agar menjadikan dirinya bermanfaat tidak hanya bagi dirinya sendiri, tetapi juga dapat diimplementasikan dalam dunia kerja.

Untuk mendapat ilmu pengetahuan yang diterapkan dalam dunia kerja, salah satu langkahnya adalah melalui kerja praktek. Kerja praktek ini merupakan sarana untuk memberikan ilmu secara informal tentang bagaimana dunia kerja sebenarnya, mengimplementasikan segala yang telah dipelajari di bangku kuliah, dan belajar untuk menyelesaikan persoalan yang sebelumnya tidak pernah ditemukan dibangku kuliah.

Universitas Telkom memberikan kesempatan yang seluas-luasnya kepada para mahasiswanya untuk mendapatkan pengalaman dan wawasan kerja lebih baik dengan mengikuti program kerja praktek.

PT Telkom Indonesia adalah salah satu perusahaan informasi dan komunikasi serta penyedia jasa dan jaringan telekomunikasi secara lengkap di Indonesia. Telkom mengklaim sebagai perusahaan telekomunikasi terbesar di Indonesia, dengan jumlah pelanggan telepon tetap sebanyak 15 juta dan pelanggan telepon seluler sebanyak 104 juta. Sebagai penyedia layanan komunikasi dan jaringan yang serba cepat ini tentunya didukung dengan sistem keamanan dari berbagai metode seperti OWASP. Dengan begitu layanan internet dan komunikasi dapat terjamin keamananya yang membuat pengguna merasa terlayani dengan maximal.

1.2. Lingkupan penugasan Kerja Praktik

Dalam penyusunan laporan Kerja Praktek, saya diberi penugasan oleh Bapak Robby Cahayadi untuk membantu meriset perkembangan dari aplikasi web

(14)

yang berada pada bidang IT-ISC ( Information Service Senter) unit IT Planning &

Architecture. Adapun ruang lingkup yang dibahas dalam penulisan laporan kerja peraktik adalah :

A. Hanya membahas kegiatan yang dilakukan selama kerja praktek.

B. Membahas tentang perkembangan Aplikasi web C. Membahas tentang OWASP

D. Mengetahui daftar top 10 attack di dunia

E. Membahas tentang implementasi keamanan aplikasi pada perusahaan F. Tidak membahas dalam permasalahan data pada server, karena

merupakan rahasia perusahaan.

1.3. Target pemecahan masalah Kerja Praktik

Adapun Target dari pelaksanaan kerja praktek ini adalah :

1. Mengetahui ruang lingkup pekerjaan dari divisi IT-ISC ( Information Service Senter) unit IT Planning & Architecture di PT Telkom Indonesia.

2. Mempelajari penggunaan OWAPS sebagai pedoman keamanan aplikasi bebasis web.

3. Mendapatkann sebuah pengalaman kerja.

4. Menumbuhkan rasa tanggung jawab dan kedisiplinan terhadap tugas yang diberikan.

5. Memberikan sebuah pengalaman dalam memecahkan sebuah masalah secara mandiri maupun kerja sama.

1.4. Metode pelaksanaan pemecahan masalah Kerja Praktik

Dalam target pemecahan masalah kerja praktek ini digunakan beberapa metode untuk mendapatkan data-data yang objektif yang diharapkan dapat dijadikan pedoman dalam penyusunan laporan kerja praktek ini, yaitu :

1. Wawancara dengan cara tanya jawab secara langsung kepada pembimbing lapangan dan para staff karyawan IT-ISC, PT Telkom Indonesia, Bandung.

2. Studi lapangan dengan cara melakukan pendampingan langsung atas aktivitas yang dilakukan pembimbing dalam melakukan tugas lapangan.

(15)

3. Studi literatur (studi pustaka) seperti buku-buku referensi dan data referensi lain yang berkenaan dengan masalah yang dibahas.

1.5. Rencana dan penjadwalan Kerja Praktik

No Kegiatan

Minggu

I II III IV V VI

1

Pengenalan PT. Telkom Indonesia divisi ISC

( Information Service Senter ) 2 Studi Literatur

3 Observasi

4 Konsultasi yang diperlukan 5 Penyusunan Laporan 6 Penyerahan Laporan

Tabel 1.5 Rencana dan Penjadwalan Kerja

Minggu pertama kerja praktik dimulai dengan pengenalan PT Telkom Indonesia Divisi ISC (Information Service Senter) dan juga peraturan yang diterapkan di PT Telkom Indonesia, Serta tentang pejelasan tentang perkerjaan yang akan dilakukan di IT Planning & Architecture dimana saya ditempatkan.

Minggu kedua kerja praktik digunakan untuk mengerjakan hasil laporan appscan pada web telkom dan mencari bahan – bahan pembelajaran yang menunjang riset, Dalam kesempatan kali ini saya di bimbing oleh pak Robby Cahayadi dan pak Sukocu.

(16)

Minggu ketiga kerja praktik digunakan untuk melakukan konsultasi terhadap topik pembahasan yang diberikan oleh pembimbing lapangan.

Minggu keempat kerja praktik digunakan untuk melakukan penyusunan laporan dengan data dan bahan yang sudah dibahas.

Minggu kelima kerja praktik digunakan untuk melakukan penyerahan laporan dan melakukan revisi.

1.6. Ringkasan sistematika laporan

Laporan kerja praktek ini terdiri atas 5 (lima) bab yang tersusun secara sistematis yakni sebagai berikut :

BAB I PENDAHULUAN

Bab ini membahas mengenai latar belakang, Rumusan Masalah, Batasan masalah, Tujuan pelaksanaan, Waktu dan tempat, metode penulisan, Sistematika Penulisan.

BAB II PROFIL PERUSAHAAN

Bab ini membahas secara singkat sejarah PT Telkom Indonesia, Visi dan Misi perusahaan, Tujuan perusahaan, Inisiatif strategis dan struktur organisasi perusahaan.

BAB III KEGIATAN DAN PEMBAHASAN KRITIS

Pada bab ini tentang informasi dasar mengenai pengertian, Sejarah,perkembangan dan tujuan OWASP ( Open Web Application Security Project)

BAB V SIMPULAN DAN SARAN

Bab ini berisikan kesimpulan dan saran yang diperoleh dari data lapangan dan analisa yang telah dilakukan.

(17)

BAB II

PROFIL PERUSAHAAN

2.1 Profil Sejarah Perkembangan Singkat PT Telekomunikasi Indonesia

PT.Telekomunikasi Indonesia, Tbk. (“TELKOM”, “Perseroan”, atau

“Perusahaan”) adalah penyedia layanan telekomunikasi dan jaringan terbesar di Indonesia. TELKOM menyediakan layanan InfoComm, telepon tidak bergerak kabel (fixed wireline) dan telepon tidak bergerak nirkabel (fixed wireless), layanan telepon seluler, data dan internet, serta jaringan dan interkoneksi, baik secara langsung maupun melalui anak perusahaan.

Pada awalnya di kenal sebagai sebuah badan usaha swasta penyedia layanan pos dan telegrap atau dengan nama “JAWATAN”. Pada tahun 1961 Status jawatan diubah menjadi Perusahaan Negara Pos dan Telekomunikasi (PN Postel), PN Postel dipecah menjadi Perusahaan Negara Pos dan Giro (PN Pos &

Giro), dan Perusahaan Negara Telekomunikasi (PN Telekomunikasi). Dan pada tahun 1974 PN Telekomunikasi disesuaikan menjadi Perusahaan Umum Telekomunikasi (Perumtel) yang menyelenggarakan jasa telekomunikasi nasional maupun internasional. Pada tanggal 14 November 1995 di resmikan PT.

Telekomunikasi Indonesia sebagai nama perusahaan telekomunikasi terbesar di Indonesia.

TELKOM menyediakan jasa telepon tetap kabel (fixed wire line), jasa telepon tetap nirkabel (fixed wireless), jasa telepon bergerak (mobile service), data/internet serta jasa multimedia lainnya dan juga TELKOM merupakan salah satu BUMN yang sahamnya saat ini dimiliki oleh Pemerintah Indonesia (51,19%) dan oleh publik sebesar 48,81%. Sebagian besar kepemilikan saham publik (45,58%) dimiliki oleh investor asing, dan sisanya (3,23%) oleh investor dalam negeri. TELKOM juga menjadi pemegang saham mayoritas di 9 anak perusahaan, termasuk PT Telekomunikasi Selular (Telkomsel)

(18)

Pada Tahun 1882 sebuah badan usaha swasta penyedia layanan pos dan telegrap dibentuk pada masa pemerintahan kolonial Belanda.

Pada Tahun 1906 Pemerintah Kolonial Belanda membentuk sebuah jawatan yang mengatur layanan pos dan telekomunikasi yang diberi nama Jawatan Pos, Telegrap dan Telepon (Post, Telegraph en Telephone Dienst/PTT).

Pada tahun 1945 Proklamasi kemerdekaan Indonesia sebagai negara merdeka dan berdaulat, lepas dari pemerintahan Jepang.

Pada Tahun 1961 Status jawatan diubah menjadi Perusahaan Negara Pos dan Telekomunikasi (PN Postel).

Pada Tahun 1965 PN Postel dipecah menjadi Perusahaan Negara Pos dan Giro (PN Pos & Giro), dan Perusahaan Negara Telekomunikasi (PN Telekomunikasi).

Logo Telkom (2001-2009) Logo Telkom (2009-2013) Logo Telkom (2013 - Sekarang) Logo Telkom Pos (1956-1974) Logo Telkom PERUMTEL (1974-1991) Logo Telkom (1991- 2001)

Gambar 2.1 Perubahan logo Telkom Indonesia

(19)

Pada Tahun 1974 PN Telekomunikasi disesuaikan menjadi Perusahaan Umum Telekomunikasi (Perumtel) yang menyelenggarakan jasa telekomunikasi nasional maupun internasional.

Pada Tahun 1980 PT Indonesian Satellite Corporation (Indosat) didirikan untuk menyelenggarakan jasa telekomunikasi internasional, terpisah dari Perumtel.

Pada Tahun 1989 Undang-undang nomor 3/1989 tentang Telekomunikasi, tentang peran serta swasta dalam penyelenggaraan telekomunikasi.

Pada Tahun 1991 Perumtel berubah bentuk menjadi Perusahaan Perseroan (Persero) Telekomunikasi Indonesia berdasarkan PP no.25 tahun 1991.

Pada Tahun1995 Penawaran Umum perdana saham TELKOM (Initial Public Offering/IPO) dilakukan pada tanggal 14 November 1995. sejak itu saham TELKOM tercatat dan diperdagangkan di Bursa Efek Jakarta (BEJ), Bursa Efek Surabaya (BES), New York Stock Exchange (NYSE) dan London Stock Exchange (LSE). Saham TELKOM juga diperdagangkan tanpa pencatatan (Public Offering Without Listing/POWL) di Tokyo Stock Exchange.

Pada Tahun 1996 Kerja sama Operasi (KSO) mulai diimplementasikan pada 1 Januari 1996 di wilayah Divisi Regional I Sumatra sampai dengan mitra PT Pramindo Ikat Nusantara (Pramindo); Divisi Regional III Jawa Barat dan Banten sampai dengan mitra PT Aria West International (AriaWest); Divisi Regional IV Jawa Tengah dan DI Yogyakarta sampai dengan mitra PT Mitra Global Telekomunikasi Indonesia (MGTI); Divisi Regional VI Kalimantan sampai dengan mitra PT Dayamitra Telekomunikasi (Dayamitra); dan Divisi Regional VII Kawasan Timur Indonesia sampai dengan mitra PT Bukaka Singtel.

Pada Tahun 1999 Undang-undang nomor 36/1999, tentang penghapusan monopoli penyelenggaraan telekomunikasi.

(20)

Pada Tahun 2001 TELKOM membeli 35% saham Telkomsel dari PT Indosat sebagai bagian dari implementasi restrukturisasi industri jasa telekomunikasi di Indonesia, yang ditandai dengan penghapusan kepemilikan bersama dan kepemilikan silang antara TELKOM dengan Indosat. Dengan transaksi ini, TELKOM menguasai 72,72% saham Telkomsel. TELKOM membeli 90,32% saham Dayamitra dan mengkonsolidasikan laporan keuangan Dayamitra ke dalam laporan keuangan TELKOM.

Pada Tahun 2002 TELKOM membeli seluruh saham Pramindo melalui 3 tahap, yaitu 30% saham pada saat ditandatanganinya perjanjian jual-beli pada tanggal 15 Agustus 2002, 15% pada tanggal 30 September 2003 dan sisa 55%

saham pada tanggal 31 Desember 2004. TELKOM menjual 12,72% saham Telkomsel kepada Singapore Telecom, dan dengan demikian TELKOM memiliki 65% saham Telkomsel. Sejak Agustus 2002 terjadi duopoli penyelenggaraan telekomunikasi lokal.

2.2 Visi, Misi, dan Tujuan Perusahaan

Sebagai perusahaan layanan internet dan komunikasi di Indonesia, dalam PT Telekomunikasi Indonesia menjalankan dan mengembangkan perusahaan memiliki Visi dan Misi. Visi dan Misi ini sangat penting untuk didefenisikan agar gerak langkah dari perusahaan lebih terarah sesuai dengan tujuan dan landasan kerja yang telah ditetapkan.

2.2.1 Visi PT. Telkom Indonesia

Menjadi Perusahaan yang unggul dalam penyelenggaraan Telecommunication, Information, Media, Edutainment dan Services (“TIMES”) di kawasan regional.

2.2.2 Misi PT. Telkom Indonesia

Menyediakan layanan Telecommunication, Information, Media, Edutainment dan Service (TIMES) yang berkualitas tinggi dengan harga yang kompetitif dan Menjaga model pengelolaan korporasi.

(21)

2.2.3 Tujuan PT.Telkom Indonesia

Menciptakan posisi terdepan dengan memperkokoh bisnis legency dan meningkatkan bisnis new wave untuk memperoleh 60% dari pendapatan industri pada tahun 2015.

2.3 Struktur Organisasi Perusahaan

Telkom telah mencanangkan sebuah grand strategy menuju sustainable competitive growth, dengan sasaran sebagai berikut:

1. Pertumbuhan organik yang akan dicapai dengan penguatan bisnis inti melalui fokus pada strategi segmentasi pelanggan yaitu layanan konsumer,

layanan enterprise, dan layanan wholesale dan internasional, yang didukung oleh 10 juta sambungan POTS dan 5 juta sambungan Speedy.

2. Pertumbuhan inorganik yang akan dicapai melalui strategi relateddiversification berupa pengembangan bisnis baru, pengelolaan portofolio strategis, serta membangun sinergi antara kami dan entitas anak kami.

Dalam rangka implementasi yang efektif dari strategi-strategi tersebut di atas, dipandang perlu adanya beberapa hal sebagai berikut:

1. Direktur yang fokus menangani segmen layanan wholesale dan internasional

2. Direktur yang fokus menangani pengembangan portofolio bisnis.

3. Mekanisme atau model parenting yang mampu membangun sinergi antara Entitas Anak dengan Induk Perusahaan maupun antar-Entitas Anak.

Untuk itu, pada tahun 2012 Telkom telah melakukan beberapa perubahan menyangkut pembagian tugas dan wewenang Direksi, sebagai berikut:

1. Mengalihkan tugas dan wewenang penanganan bisnis di segmenwholesale dan internasional, dari semula di bawah Direktur Enterprise & Wholesale (“EWS”) menjadi di bawah Direktur Compliance & Risk Management

(22)

(“CRM”). Dengan demikian Direktur EWS dapat lebih fokus pada pengembangan segmen bisnis enterprise.

2. Menambah tugas dan wewenang Direktur CRM untuk menangani segmen bisnis wholesale dan internasional, selain tugas dan wewenangnya sebagai Direktur CRM.

3. Menyesuaikan tugas dan wewenang Direktur IT, Solution & Strategic Portfolio (“ITSSP”) agar lebih fokus pada upaya inovasi dan pengembangan portofolio bisnis, dengan mengalihkan sebagian aktivitas Direktorat ITSSP, khususnya yang terkait dengan pengelolaan dan pendayagunaan IT dan tarif, menjadi di bawah Direktorat Network &

Solution (“NWS”).

4. Menambah tugas dan wewenang Direktur NWS untuk menangani pengelolaan dan pendayagunaan IT serta service operation &

management, untuk mendukung upaya pengembangan bisnis yang sudah berjalan (established).

Selain itu, untuk membangun sinergi yang lebih efektif di lingkungan Telkom Group, Kami membentuk struktur Dewan Eksekutif beranggotakan empat Direktur Utama dari Entitas Anak. Dewan Eksekutif menjalankan tugas advisoryterkait dengan formulasi strategi, perencanaan, penetapan kebijakan serta pemantauan kinerja, untuk masing-masing lini bisnis yaitu bisnis seluler, bisnis internasional, bisnis IME dan bisnis menara telekomunikasi.

(23)

2.4 Lokasi pelaksanaan kerja praktik

Untuk lokasi pelaksanaan kerja pratik terdapat di Jalan Japati No.1 Bandung 40133, Indonesia Tel : (62-22) 4527101 dan Fax : (62-22) 4240313. Berikut adalah denah dari tempat pelaksanaan kerja praktik.

Gambar 2.4 Denah lokasi PT Telkom Indonesia

(24)

BAB III

KEGIATAN DAN PEMBAHASAN KRITIS

3.1 Skematik Umum sistem yang terkait kerja praktik 3.1.1 Teori pendukung

OWASP atau Open Web Application Security Project komunitas terbuka yang didedikasikan untuk memungkinkan organisasi mengembangkan, membeli, dan memelihara aplikasi yang dapat dipercaya. Di OWASP nantinya akan menemukan free and open seperti :

 Tool dan standar keamanan aplikasi

 Buku tentang uji keamanan aplikasi, pengembangan kode keamanan, dan review kode keamanan.

 Kendali keamanan dan pustaka standar

 Cabang lokal di seluruh dunia

 Riset terkini

 Mailing list

 Konferensi lengkap di seluruh dunia.

3.1.2 Sejarah OWASP

OWASP adalah jenis organisasi baru. Rilis OWASP ini menandai tahun ke- 8 proyek peningkatan kesadaran pentingnya risiko keamanan aplikasi. OWASP Top 10 pertama kasli dirilis tahun 2003, Update minor pada tahun 2004 dan 2007, Pada tahun 2010 untuk memprioritaskan risiko bukan hanya prevalensi dan terakhir tahun 2013 hampir sama tidak jauh beda dengan tahun 2010. Kebebasan dari tekanan komersial memungkinkan memberikan informasi terkait keamanan aplikasi yang tidak bisa, praktis, efektif biaya.

OWASP tidak terealisasi dengan perusahaan teknologif manapun, meskipun kami mendukung penggunaan teknologi keamanan komersial. Serupa dengan banyak proyek software open-source, OSWAP menghasilkan beragam jenis materi dengan cara kolaborasi dan terbuka. Yayasan OWASP merupakan

(25)

entitas non-profit yang memastikan sukses jangka panjang proyek. Hampir semua yang terasosiasi dengan OWSAP dengan sukarela termasuk Dewan OWASP, Komite Global, Pemimpin Cabgn , Pemimpin Proyek, dan anggota proyek.

OWASP mendukung riset keamanan inonatif dengan grant dan infrastruktur.

3.1.2 Tujuan OWASP

Tujuan dari proyek top 10 adalah meningkatkan kesadaran tentang keamanan aplikasi dengan mengindentifikasi beberapa risiko kritikal yang dihadapi organisai. Proyek OWASP top 10 menjadi acuan beragam standar, buku, alat, dan organisasi, Termasuk MITRE, PCI DSS, DISA, FTC.

OWASP merekomendasikan oraganisasi membuat landasan kuat unutk pelatihan standar, dan alat yang memungkinan pembuatan kode yang aman.

Diatas landasan itu, organisasi harus mengintegrasikan kemanan pada proses pengembangan, verifikasi, dan pemeliharaan. Manajement dapat menggunakan data yang dihasilakan aktivitas ini untuk mengelolah biaya dan risiko terkait dengan keamanan aplikasi.

3.1.2 Risiko-Risiko Keamanan Aplikasi

Pada kali ini akan membahas berberapa isu-isu resiko OWASP Top 10 tahun 2013.Penyerang berpotensi menggunakan beragam cara melalui aplikasi yang membahayakan bisnis atau organisasi ditunjukkan pada gambar 2.2,

Gambar 2.2 proses penyerangan Aplikasi web

(26)

Terlihat cara ini mudah ditemukan dan dieksploitasi, kerusakan yang akibatnyapun berdampak sangat fatal sehingga anda memperoleh kerugian besar. Berikut risiko - risiko keamanan pada Aplikasi OWASP Top 2013 dunia :

1. A1 - Injection

2. A2 - Broken Authentication and Session Management 3. A3 - Cross-Site Scripting(XSS)

4. A4 - Insecure Direct Object References 5. A5 - Security Misconfiguration

6. A6 - Sensitive Data Exposure

7. A7 - Missing Function Level Access Control 8. A8 - Cross-Site Request Forgery (CSRF)

9. A9 - Using Components with Know Vulnerabilities 10. A10 - Unvalidated Redirects and Forwards

Berikut risiko - risiko peringkat perkermbangan keamanan pada aplikasi dari OWASP 2010 sampai dengan OWASP 2013 :

Gambar 2.3 Perkembangan Risiko Keamanan Aplikasi

(27)

3.2 Web Application Security Testing

Test keamanan adalah sebuah metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan metodis memvalidasi dan memverifikasi efektivitas kontrol keamanan aplikasi.Test keamanan aplikasi web hanya berfokus pada mengevaluasi keamanan dari aplikasi web, proses melibatkna analisis aktif dari aplikasi untuk setiap kelemahan, kekuarangan teknis atau kerentanan.

Permasalahan pada umumnya yang ditemukan akan disampaikan kepada pemilik sistem, bersama dengan kajian dampak, dan juga solusi teknis.

3.3 IBM Security Appscan

Metode appscan digunakan sebagai pengujian keamanan web dan alat pemantauan dari divisi rasional software IBM. Sementara dalam hal ini yang dimaksud dengan metode appscan untuk menguji aplikasi web untuk kerentanan keamanan selama proses pembangunan yang jaman itu sangat mahal untuk memperbaiki permasalahan tersebut.

Gambar 4.1 hasil scan dari metode appscan

(28)

Setelah dilakukannya metode appscan pada sebuah web nantinya akan mengeluarkan hasil dari scan seperti gambar diatas, lalu setelah mendapatkan hasil pengujian kerentanan lalu segera dikirimkan kepihak pengembang aplikasi web yang akan melakukan maintenance pada web yang telah di uji agar web terhindar dari serangan serperti malvare, virus dan sebagainya yang membuat aplikasi web menjadi rentan untuk diserang.

3.4 OWASP Testing Checklist

Komponen ini bertugas sebagai panduan ini akan tersedia sebagai dokumen XML, dengan skirp yang mengubahnya menjadi format seperti pdf, Media Wiki markup, dan HTML.

Testing Checklist ini berguna untuk para pengembang aplikasi web sebagai sebuah pedoman dalam memperbaiki aplikasi web.

Katagori indikator perbaikan terbagi menjadi 4 jenis, yaitu : 1. Hight (H)

Gambar 4.2 Katagori perbaikan OWASP

(29)

Komponen indikator (H) ini nantinya harus segera diperbaiki karena hal sangat rentan berpeluang menerima serangan dari luar dan juga mengganggu preformansi sebuah web.

2. Middle (M)

Komponen indikator (M) berarti permasahalan pada internal web seperti ada kerusakan pada sektor data.

3. Low (L)

Komponen indikator (L) berindikasi seperti melakukan sebuah tindakan seperti updatetan penyimpanan dan sektor-sektor yang diperbaiki.

4. Info (I)

Komponen indikator (I) berindikasi memberi informasi pada web sektor-sektor mana yang harus ada tindakan perbaikan.

(30)

BAB V

SIMPULAN & SARAN

5.1 Simpulan

Berdasarkan kegiatan kerja pratik yang dilakukan mahasiswa angkatan 2013. Mahasiswa dapat memperoleh pengalaman dan ilmu pengetahuan, khususnya mahasiswa terbiasa dalam lingkup kerja selama kerja praktek ini, dapat diambil kesimpulan sebagai berikut : a. Mahasiswa dapat melatih sikap kedisiplinan dan tanggung jawab dari amanah

yang diberikan selama kerja praktik berlangsung.

b. Mahasiswa dapat secara langsung mengimplementasikan ilmu dan kemampuan yang mereka miliki ke dunia kerja.

c. Pelaksanaan kerja praktik ini juga melatih pribadi untuk dapat bekerja sama dengan team maupun sendiri.

d. Kegiatan Kerja Praktik ini dapat membantu mahasiswa Telkom University beradaptasi dengan lingkungan kerja dan mengenal lebih matang bagaimana gambaran dalam sebuah rahan kerja, serta mempersiapkan mental dan sikap yang baik setelah lulus dari Telkom University.

5.2 Saran

Dalam pelaksaan kerja praktik Telkom University sangatlah membantu mahasiswa dalam mengenal dunia kerja yang sebernarnya. Adapun beberapa saran-saran yang ingin penulis sampaikan adalah sebagai berikut :

a. Saran untuk perusahaan tempat saya melakukan kerja praktik yaitu diharapkan agar lebih membagi pengalamanya kepada yang melakukan kerja praktik

b. Saran untuk substansi yaitu dalam penetapan template laporan dari awal sebelum kegiatan kerja praktik dilakuakan diharapkan untuk dipersiapkan terlebih dahulu, agar penyusunan laporan tidak terjadi pengubahan secara terus menerus yang membuat mahasiswa menjadi sedikit kebingungan.

(31)

DAFTAR PUSTAKA

https://www.owasp.org/index.php/Main_Page

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

http://www-03.ibm.com/software/products/en/appscan

http://www.telkom.co.id/en

Gambar, 2015 logo PT Telkom Indonesia https://masbadar.com/logo-telkom-baru- download-format-vector-corel-photoshop-pdf/, di unduh pada 17 juni 11.00

Gambar, arti logo telkom indonesia https://kioslambang.wordpress.com/tag/arti-logo- telkom/, diunduh pada 17 juni 11.00

(32)

LAMPIRAN

Lampiran Dokumentasi

Gambar Lampiran Pembimbing lapangan

Gambar Lampiran Kegiatan kerja pratik

(33)

Gambar Lampiran staff kerja karyawan tekom Gambar Lampiran karyawan telkom sigma

(34)

LAMPIRAN III LOGBOOK 2 : CATATAN KEGIATAN MAHASISWA KP

Nama Mahasiswa : DHERY WIRANATA SURYA NIM : 1104130039

Hari Tgl Jam

Datang

Jam Pulang

Jumlah

Jam Kegiatan

Senin 23 Mei

2016

07.30 17.00 10 Jam

 Pengenalan diri ke perusaahan Telkom Sigma

Selasa 24 Mei

2016

08.00 17.00 10 Jam

 Pengenalan lingkup Unit ISC

 Pengenalan profil perusahaan

Rabu 25 Mei

2016

08.00 17.00 10 Jam

 Pengenalan lingkup telkom sigma

Kamis 26 Mei

2016

08.00 17.00 10 Jam

 Pengambilan file permohonan Kerja Praktik

Jumat 27 Mei

2016

08.00 17.00 10 Jam

 Penjelasan lingkup

penugasan Kerja praktik

Sabtu 28 Mei

2016

_ _ _  Jadwal libur

Kantor

Minggu 29 Mei

2016

_ _ _  Lari sore

Total Jam Mingguan 50 Jam Mengetahui,

Atasan Langsung/Pembimbing KP Lapangan

NIK : 740092

(Robby Cahayadi, ST)

(35)

NIM : 1104130039

Hari Tgl Jam

Datang

Jam Pulang

Jumlah

Jam Kegiatan

Senin 30 Mei

2016

07.30 17.00 10 Jam  Studi literatur

Selasa 31 Mei

2016

Rabu 1 Juni

2016

Kamis 2 juni

2016

Jumat

3 Juni 2016

 Tumpengan dengan karyawan telkom sigma

Sabtu 4 Juni

2016

Kantor

Minggu

5 Juni 2016

_ _ _  Lari sore

 Renang

NIK : 740092

(Robby Cahayadi, ST)

(36)

LOGBOOK 2 : CATATAN KEGIATAN MAHASISWA KP

Hari Tgl Jam

Datang

Jam Pulang

Jumlah

Jam Kegiatan

Senin

6 Juni 2016

08.00 16.00 9 am  Studi literatur

 Observasi

Selasa

7 Juni 2016

 Observasi

Rabu

8 Juni 2016

 Observasi

Kamis

9 Juni 2016

 Observasi

Jumat

10 Juni 2016

 Observasi

Sabtu 11 Juni

2016

Kantor

Minggu 12 Juni

2016

_ _ _  Servis motor

 Lari sore

Atasan Langsung/Pembimbing KP Lapangan (Robby Cahayadi, ST)

NIK : 740092

(37)

NIM : 1104130039

Hari Tgl Jam

Datang

Jam Pulang

Jumlah

Jam Kegiatan

Senin 13 Juni

2016

08.00 16.00 9 Jam

 Studi literatur

 Observasi

Selasa 14 Juni 2016

08.00 16.00 9 Jam

 Studi literatur

 Observasi



Rabu 15 Juni

2016

08.00 16.00 9 Jam

 Studi literatur

 Observasi

Kamis

16 Juni 2016

 Observasi

Jumat

17 Juni 2016

Sakit Sakit Sakit  Berobat

 Istirahat

Sabtu 18 Juni

2016

Kantor

Minggu 19 Juni

2016

_ _ _  Istirahat

(Robby Cahayadi, ST) NIK : 740092

(38)

LOGBOOK 2 : CATATAN KEGIATAN MAHASISWA KP

Hari Tgl Jam

Datang

Jam Pulang

Jumlah

Jam Kegiatan

Senin 20 Juni

2016

08.00 16.00 9 Jam

 Konsultasi

 Penyusunan laporan

Selasa 21 Juni 2016

08.00 16.00 9 Jam

 Konsultasi

Rabu 22 Juni

2016

08.00 16.00 9 Jam

 Konsultasi

Kamis 23 Juni

2016

08.00 16.00 9 Jam

 Konsultasi

Jumat 24 Juni

2016

08.00 16.00 9 Jam

 Konsultasi

Sabtu 25 Juni

2016

Kantor

 Gym

Minggu 26 Juni 2016

_ _ _  Lari sore

Total Jam Mingguan 45 Jam

Mengetahui,

(39)

Hari Tgl Jam Datang

Jam Pulang

Jumlah

Jam Kegiatan

Senin 27 Juni

2016

08.00 16.00 9 Jam

 Konsultasi

Selasa 28 Juni 2016

08.00 16.00 9 Jam

 Konsultasi

Rabu 29 Juni

2016

08.00 16.00 9 Jam  Dokumentasi

Kamis 30 Juni

2016

08.00 16.00 9 Jam

 Peyerahan laporan

 Revisi

Jumat

1 Juli 2016

08.00 16.00 9 Jam

 Penyerahan laporan

 Berpamitan dengan karyawan telkom sigma

Sabtu _ _ _ _  Jadwal libur

Kantor

Minggu _ _ _ _  Lari sore

Total Jam Mingguan 45 Jam

Mengetahui,

(40)