laporan kerja praktik assessment...

LAPORAN KERJA PRAKTIK

ASSESSMENT VULNERABILITY WEB APPLICATION

PT TELKOM INDONESIA BANDUNG

Periode 23 Mei – 1 Juli, 2016

Oleh :

DHERY WIRANATA SURYA

(NIM : 1104130039)

Dosen Pembimbing Akademik

BUDHI IRAWAN, MT

(NIP. 08740463-1 )

PROGRAM STUDI S1 SISTEM KOMPUTER

FAKULTAS TEKNIK ELEKTRO

UNIVERSITAS TELKOM

BANDUNG

2016

LEMBARAN PENGESAHAN

LAPORAN KERJA PRAKTIK

ASSESSMENT VULNERABILITY WEB APPLICATION

DI PT.TELKOM INDONESIA BANDUNG

Periode 23 Mei – 1 Juli, 2016

Oleh :

DHERY WIRANATA SURYA

(NIM : 1104130039)

Mengetahui ,

Dosen Pembimbing Akademik

Pembimbing Lapangan

(Budhi Irawan, MT ) (Robby Cahayadi, ST)

NIP. 08740463-1 NIK. 740092

ABSTRAK

Kerja Praktik adalah suatu kegiatan yang merupakan program kurikuler yang

dirancang untuk menciptakan suatu pengalaman kerja tertentu bagi mahasiswa IT

Telkom, yang dilakukan dalam mengisi masa libur mahasiswa. Dengan melaksanakan

Kerja Praktik dalam hal ini mahasiswa dilatih untuk mengenal dan menghayati ruang

lingkup pekerjaan di lapangan, belajar mengadaptasi diri dengan lingkungan baru guna

melengkapi proses belajar yang didapat di bangku perkuliahan.

Kerja Praktik ini dilaksanakan di Kantor PT Telkomunikasi Indonesia Tbk

Bandung Graha Merah Putih Provinsi Jawa Barat., ditempatkan di divisi IT Planning &

Architecture ISC (Information Service Center) sebagai IT Support . Dalam Kerja Praktik

ini, Di PT Telkom Indonesia yang berkerjasama dengan Telkom Sigma merupakan anak

perusahaan dari telkom indonesia yang memonitoring seluruh jalannya akses jaringan,

keamanan pada aplikasi web yang membuat seluruh karyawan indonesia bersinergis

dalam mencapai tujuan bersama.Kerja Praktik di PT telkom Indonesia dimulai pada 23

Mei sampai dengan 1 juli 2016.

KATA PENGANTAR

Pertama-tama penulis mengucapkan segala Puji bagi Allah SWT yang Maha Pemurah

dan Maha Penyayang sehingga penulis dapat menyelesaikan laporan kegiatan Kerja

Praktik ini dengan baik. Shalawat serta sama semoga senantiasa tercurahkan kepada

sebaik-baiknya Rasulullah SAW,beserta keluarga dan sahabarnya.

Melalui pelaksanaan kerja praktek ini penulis berusaha memperoleh ilmu, serta

wawasan dan keterampilan dalam meng-aplikasikan ilmu-ilmu yang telah diperoleh di

bangku perkuliahan ke dunia industri atau dunia kerja serta mengerjakan pekerjaan yang

diberikan oleh pembimbing lapangan yang berhubungan dengan bidang ilmu yang

diajukan dalam proposal kerja praktek.

Terlaksananya kerja praktek dan penyusunan laporan ini tidak terlepas dari

bantuan berbagai pihak. Untuk itu pada kesempatan ini penulis menyampaikan banyak

terima kasih kepada :

1. Tuhan Yang Maha Esa yang telah memberikan rahmat dan hidayahnya

beserta kemudahan selama mengikuti kerja praktek ini.

2. Mama, papa, kakak serta adik tercinta yang telah memberikan do’a restu,

motivasi serta dorongan dan bimbingan bagi penulis untuk menggapai

cita-cita dan impian.

3. Dosen Wali SK-37-02 Bapak Budhi Irawan, MT selaku Pembimbing

Akademik Kerja Praktik kelas SK-37-02 Sistem Komputer Universitas

Telkom.

4. Bapak Robby Cahayadi selaku staff pegawai di IT Planning &

Architecture (ISC) Telkom Indonesia yang telah memberikan kesempatan

kepada penulis untuk melakukan kegiatan Kerja Praktek ini.

5. Bapak Khaerul Basar, Bapak Sukoco, Bapak Eddy Kodarisman, Bapak

Suherman, Bapak Eko Nur Rudihanto, Bapak Sulis Tijono, Bapak

Wibowo Prabodito dan seluruh pegawai di IT Planning & Architecture

selaku pegawai IT banyak memberikan bimbingan, pengetahuan dan di

Area PT. Telkom Indonesia Sigma Bandung yang telah banyak

memberikan bimbingan, pengetahuan dan wawasan serta berbagi

pengalaman didunia kerja mengenai pentingnya sebuah pencapaian target

di Area PT. Telkom Indonesia serta bimbingan dalam membuat dan

merampungkan laporan Kerja Praktek.

6. Dalam pelaksanaan Kerja Praktek ini terdapat banyak kekurangan dan

kesalahan baik dari segi pelaksanaan Kerja Praktek maupun dalam hal

penyusunan Laporan Kerja Praktek. Oleh karena itu, penyusun

menyampaikan permohonan maaf yang sebesar-besarnya. Saran dan kritik

yang bersifat membangun sangat penyusun harapkan demi perbaikan di

masa datang. Semoga laporan kerja praktek ini dapat bermanfaat bagi

penulis khususnya dan para pembaca sekalian.

7. Segala saran dan kritik yang bersifat membangun sangat diharapkan untuk

perbaikan dimasa yang akan datang. Akhir kata mohon maaf apabila

terdapat banyak kesalahan dan kekurangan dalam penyusunan laporan

Kerja Praktek ini.

Bandung, 30 Juni 2016

Penulis

DAFTAR ISI

Laporan Kerja Praktik ................................................................................................... i

Lembar Pengesahan ....................................................................................................... ii

Abstrak ........................................................................................................................... iii

Kata Pengantar .............................................................................................................. iv

Daftar Isi ......................................................................................................................... vi

Daftar Gambar ............................................................................................................. vii

Daftar Tabel ................................................................................................................. viii

Daftar Istilah .................................................................................................................. ix

BAB 1 Pendahuluan ...................................................................................................... 13

1.1 Latar Belakang Penugasan Kerja Praktik .................................................................. 13

1.2 Lingkupan Penugasan Kerja Praktik ......................................................................... 13

1.3 Target Pemecahan Masalah Kerja Praktik................................................................. 14

1.4 Metode Pelaksanaan Tugas Kerja Praktik ................................................................. 14

1.5 Rencana dan penjadwalan Kerja Praktik ................................................................... 15

1.6 Ringkasan Sistematika Laporan ................................................................................ 16

BAB 2 Profil Instansi/Perusahaan ............................................................................... 17

2.1 Profil Instansi/Perusahaan ......................................................................................... 17

2.2 Visi,Misi dan Tujuan Perusahaan .............................................................................. 20

2.3 Struktur Organisasi .................................................................................................... 21

2.4 Lokasi/Unit Pelaksanaan Kerja ................................................................................. 23

BAB 3 Kegiatan dan Pembahasan Kritis .................................................................... 24

3.1 Skematik Umum sistem yang terkait kerja praktik ................................................... 24

3.1.1 Teori pendukung ..................................................................................................... 24

3.1.3 Pengertian OWASP ........................................................................................... 24

3.1.4 Sejarah OWASP ................................................................................................ 24

3.1.5 Tujuan OWASP ...................................................................................................... 25

3.1.6 Risiko – risiko Keamanan Aplikasi ........................................................................ 25

3.1.7 Perkembangan Risiko – Risiko............................................................................... 26

3.2 Web Application Security Testing ............................................................................ 27

3.3 IBM Security Appscan .............................................................................................. 27

3.4 OWASP Testing Checklist ........................................................................................ 28

BAB 4 Kesimpulan & Saran ......................................................................................... 30

4.1 Kesimpulan ................................................................................................................ 30

4.2 Saran .......................................................................................................................... 30

Daftar Pustaka ............................................................................................................... 31

Lampiran ........................................................................................................................ 32

Lampiran Dokumentasi ................................................................................................ 32

Lampiran A – Copy Surat Lamaran ke Perusahaan/Instansi .................................. 33

Lampiran B – Copy Balasan surat lamaran dari Perusahaan/Instansi ................... 34

Lampiran C – Copy Lembar penilaian Pembimbing Lapangan dari Perusahaan/

Instansi ............................................................................................................................ 35

Lampiran D – Lembar Berita Acara Presentasi dan Penilaian Pembimbing

Akademik ....................................................................................................................... 36

Lampiran E – logbook kegiatan mahasiswa ............................................................... 37

Lampiran F - Lampiran Testing Checlist ................................................................... 38

Daftar Gambar

Gambar 2.1 Perubahan Logo Telkom Indonesia .............................................................. 18

Gambar 2.4 Denah lokasi PT Telkom Indonesia ........................................................ 23

Gambar 2.2 Proses penyerangan Aplikasi web .......................................................... 25

Gambar 2.3 Pekerbangan Risiko Keamanan Aplikasi .............................................. 26

Gambar 4.1 Hasil scan dari metode appscan .............................................................. 27

Gambar 4.2 Katagori perbaikan OWASP .................................................................. 28

Daftar Tabel

Tabel 1.5 Rencana dan Penjadwalan Kerja ................................................................ 15

Daftar Istilah

Attack : Serangan

BEJ : Bursa Efek Jakarta

BES : Bursa Efek Surabaya

Broken Authentication and Session Management : Fungsi-fungsi aplikasi yang

Berhubungan dengan otentikasi

dan pengelolahan sesi sering kali

tidak diimplementasi dengan

benar.

Cross-Site Request Forgery (CSRF) : Suatu serangan CSRF browser

yang sudah log-on untuk

mengirim HTTP request yang

dipalsukan.

Cross-Site Scripting(XSS) : Salah satu jenis serangan injeksi

Code (Code Injection Attack).

Fixed wireless : Komunikasi tanpa kabel

Fixed wireline : Komunikasi dengan kabel

Injection : Sebuah kelemahan injeksi, terjadi

ketika data yang tidak dapat

dipercaya dikirimkan ke suatu

interpreter sebagai bagian dari

suatu perintah

Insecure Direct Object References : Sebuah serangan terjadi ketika

pengembangan mengekspos

refensi ke suatu objek

implementasi internal, file,

direktori atau kunci data base

IPO : Initial Public Offering

IT ISC : Information Service Senter

IT Support : Information and tecnology

ITSSP : Information and tecnology

Solution strategic portfolio

JAWATAN : Layanan pos dan telegram

KSO : Kerja Sama Operasi

LSE : London Stock Exchange

Server : Sistem Komputer yang digunakan

untuk menyediakan layanan client

dalam suatu jaringan.

Missing Function Level Access Control : Sebuah aplikasi web yang paling

Menverifikasi tingkat akses fungsi

Yang tepat sebelum membuat

Fungsi yang terlihat di UI (User

Interface)

NWS : Network & Solution

OWASP : Open Web Application Security

Project

PERUMTEL : Perusahaan Umum

Telekomunikasi

PN : Perusahaan Negara

POWL : Public Offering Without Listing

PTT : Post Telegraph end Telephone

Security Misconfiguration : Sebuah kesalahan konfigurasi

keamanan yang membuat aplikasi

rentan di terkena serangan.

Sensitive Data Exposure : Sebuah keterbukaan data sensitif

Yang membuat penyerang dapat

Mengambil atau merubahnya.

TIMES : Telecommunication, Information,

Media, Edutainment and Service

Using Components with Know Vulnerabilities : Sebuah komponen seperti, data

internal, kerangka kerja dan

modul perangkat lain yang hampir

selalu dijalankan dengan hak

penuh.

BAB I

PENDAHULUAN

1.1. Latar Belakang

Mahasiswa, merupakan salah penerus bangsa, yang nanti akan memegang tanggung

jawab atas berkembangnya Indonesia ke arah yang lebih baik. Dalam mendapatkan ilmu

pengetahuan sebagai modal untuk memajukan bangsa, tidaklah cukup mahasiswa hanya

mendapatkan pendidikan formal yang didapat di bangku kuliah. Selain itu, tuntutan dunia

kerja akan tenaga-tenaga yang profesional, merupakan sebuah tantangan bagi mahasiswa

agar menjadikan dirinya bermanfaat tidak hanya bagi dirinya sendiri, tetapi juga dapat

diimplementasikan dalam dunia kerja.

Untuk mendapat ilmu pengetahuan yang diterapkan dalam dunia kerja, salah satu

langkahnya adalah melalui kerja praktek. Kerja praktek ini merupakan sarana untuk

memberikan ilmu secara informal tentang bagaimana dunia kerja sebenarnya,

mengimplementasikan segala yang telah dipelajari di bangku kuliah, dan belajar untuk

menyelesaikan persoalan yang sebelumnya tidak pernah ditemukan dibangku kuliah.

Universitas Telkom memberikan kesempatan yang seluas-luasnya kepada para

mahasiswanya untuk mendapatkan pengalaman dan wawasan kerja lebih baik dengan

mengikuti program kerja praktek.

PT Telkom Indonesia adalah salah satu perusahaan informasi dan komunikasi serta

penyedia jasa dan jaringan telekomunikasi secara lengkap di Indonesia. Telkom

mengklaim sebagai perusahaan telekomunikasi terbesar di Indonesia, dengan jumlah

pelanggan telepon tetap sebanyak 15 juta dan pelanggan telepon seluler sebanyak 104

juta. Sebagai penyedia layanan komunikasi dan jaringan yang serba cepat ini tentunya

didukung dengan sistem keamanan dari berbagai metode seperti OWASP. Dengan begitu

layanan internet dan komunikasi dapat terjamin keamananya yang membuat pengguna

merasa terlayani dengan maximal.

1.2. Lingkupan penugasan Kerja Praktik

Dalam penyusunan laporan Kerja Praktek, saya diberi penugasan oleh

Bapak Robby Cahayadi untuk membantu meriset perkembangan dari aplikasi web

yang berada pada bidang IT-ISC ( Information Service Senter) unit IT Planning &

Architecture. Adapun ruang lingkup yang dibahas dalam penulisan laporan kerja

peraktik adalah :

A. Hanya membahas kegiatan yang dilakukan selama kerja praktek.

B. Membahas tentang perkembangan Aplikasi web

C. Membahas tentang OWASP

D. Mengetahui daftar top 10 attack di dunia

E. Membahas tentang implementasi keamanan aplikasi pada perusahaan

F. Tidak membahas dalam permasalahan data pada server, karena

merupakan rahasia perusahaan.

1.3. Target pemecahan masalah Kerja Praktik

Adapun Target dari pelaksanaan kerja praktek ini adalah :

1. Mengetahui ruang lingkup pekerjaan dari divisi IT-ISC ( Information Service

Senter) unit IT Planning & Architecture di PT Telkom Indonesia.

2. Mempelajari penggunaan OWAPS sebagai pedoman keamanan aplikasi

bebasis web.

3. Mendapatkann sebuah pengalaman kerja.

4. Menumbuhkan rasa tanggung jawab dan kedisiplinan terhadap tugas yang

diberikan.

5. Memberikan sebuah pengalaman dalam memecahkan sebuah masalah secara

mandiri maupun kerja sama.

1.4. Metode pelaksanaan pemecahan masalah Kerja Praktik

Dalam target pemecahan masalah kerja praktek ini digunakan beberapa

metode untuk mendapatkan data-data yang objektif yang diharapkan dapat

dijadikan pedoman dalam penyusunan laporan kerja praktek ini, yaitu :

1. Wawancara dengan cara tanya jawab secara langsung kepada pembimbing

lapangan dan para staff karyawan IT-ISC, PT Telkom Indonesia, Bandung.

2. Studi lapangan dengan cara melakukan pendampingan langsung atas aktivitas

yang dilakukan pembimbing dalam melakukan tugas lapangan.

3. Studi literatur (studi pustaka) seperti buku-buku referensi dan data referensi

lain yang berkenaan dengan masalah yang dibahas.

1.5. Rencana dan penjadwalan Kerja Praktik

No Kegiatan

Minggu

I II III IV V VI

1

Pengenalan PT. Telkom

Indonesia divisi ISC

( Information Service Senter )

2 Studi Literatur

3 Observasi

4 Konsultasi yang diperlukan

5 Penyusunan Laporan

6 Penyerahan Laporan

Tabel 1.5 Rencana dan Penjadwalan Kerja

Minggu pertama kerja praktik dimulai dengan pengenalan PT Telkom

Indonesia Divisi ISC (Information Service Senter) dan juga peraturan yang

diterapkan di PT Telkom Indonesia, Serta tentang pejelasan tentang

perkerjaan yang akan dilakukan di IT Planning & Architecture dimana saya

ditempatkan.

Minggu kedua kerja praktik digunakan untuk mengerjakan hasil laporan

appscan pada web telkom dan mencari bahan – bahan pembelajaran yang

menunjang riset, Dalam kesempatan kali ini saya di bimbing oleh pak Robby

Cahayadi dan pak Sukocu.

Minggu ketiga kerja praktik digunakan untuk melakukan konsultasi

terhadap topik pembahasan yang diberikan oleh pembimbing lapangan.

Minggu keempat kerja praktik digunakan untuk melakukan penyusunan

laporan dengan data dan bahan yang sudah dibahas.

Minggu kelima kerja praktik digunakan untuk melakukan penyerahan

laporan dan melakukan revisi.

1.6. Ringkasan sistematika laporan

Laporan kerja praktek ini terdiri atas 5 (lima) bab yang tersusun secara

sistematis yakni sebagai berikut :

BAB I PENDAHULUAN

Bab ini membahas mengenai latar belakang, Rumusan Masalah,

Batasan masalah, Tujuan pelaksanaan, Waktu dan tempat, metode

penulisan, Sistematika Penulisan.

BAB II PROFIL PERUSAHAAN

Bab ini membahas secara singkat sejarah PT Telkom Indonesia,

Visi dan Misi perusahaan, Tujuan perusahaan, Inisiatif strategis

dan struktur organisasi perusahaan.

BAB III KEGIATAN DAN PEMBAHASAN KRITIS

Pada bab ini tentang informasi dasar mengenai pengertian,

Sejarah,perkembangan dan tujuan OWASP ( Open Web

Application Security Project)

BAB V SIMPULAN DAN SARAN

Bab ini berisikan kesimpulan dan saran yang diperoleh dari data

lapangan dan analisa yang telah dilakukan.

BAB II

PROFIL PERUSAHAAN

2.1 Profil Sejarah Perkembangan Singkat PT Telekomunikasi Indonesia

PT.Telekomunikasi Indonesia, Tbk. (“TELKOM”, “Perseroan”, atau

“Perusahaan”) adalah penyedia layanan telekomunikasi dan jaringan terbesar di

Indonesia. TELKOM menyediakan layanan InfoComm, telepon tidak bergerak

kabel (fixed wireline) dan telepon tidak bergerak nirkabel (fixed wireless), layanan

telepon seluler, data dan internet, serta jaringan dan interkoneksi, baik secara

langsung maupun melalui anak perusahaan.

Pada awalnya di kenal sebagai sebuah badan usaha swasta penyedia

layanan pos dan telegrap atau dengan nama “JAWATAN”. Pada tahun 1961

Status jawatan diubah menjadi Perusahaan Negara Pos dan Telekomunikasi (PN

Postel), PN Postel dipecah menjadi Perusahaan Negara Pos dan Giro (PN Pos &

Giro), dan Perusahaan Negara Telekomunikasi (PN Telekomunikasi). Dan pada

tahun 1974 PN Telekomunikasi disesuaikan menjadi Perusahaan Umum

Telekomunikasi (Perumtel) yang menyelenggarakan jasa telekomunikasi nasional

maupun internasional. Pada tanggal 14 November 1995 di resmikan PT.

Telekomunikasi Indonesia sebagai nama perusahaan telekomunikasi terbesar di

Indonesia.

TELKOM menyediakan jasa telepon tetap kabel (fixed wire line), jasa

telepon tetap nirkabel (fixed wireless), jasa telepon bergerak (mobile service),

data/internet serta jasa multimedia lainnya dan juga TELKOM merupakan salah

satu BUMN yang sahamnya saat ini dimiliki oleh Pemerintah Indonesia (51,19%)

dan oleh publik sebesar 48,81%. Sebagian besar kepemilikan saham publik

(45,58%) dimiliki oleh investor asing, dan sisanya (3,23%) oleh investor dalam

negeri. TELKOM juga menjadi pemegang saham mayoritas di 9 anak perusahaan,

termasuk PT Telekomunikasi Selular (Telkomsel)

Pada Tahun 1882 sebuah badan usaha swasta penyedia layanan pos dan

telegrap dibentuk pada masa pemerintahan kolonial Belanda.

Pada Tahun 1906 Pemerintah Kolonial Belanda membentuk sebuah

jawatan yang mengatur layanan pos dan telekomunikasi yang diberi nama Jawatan

Pos, Telegrap dan Telepon (Post, Telegraph en Telephone Dienst/PTT).

Pada tahun 1945 Proklamasi kemerdekaan Indonesia sebagai negara

merdeka dan berdaulat, lepas dari pemerintahan Jepang.

Pada Tahun 1961 Status jawatan diubah menjadi Perusahaan Negara Pos

dan Telekomunikasi (PN Postel).

Pada Tahun 1965 PN Postel dipecah menjadi Perusahaan Negara Pos dan

Giro (PN Pos & Giro), dan Perusahaan Negara Telekomunikasi (PN

Telekomunikasi).

Logo Telkom (2001-2009) Logo Telkom (2013 - Sekarang) Logo Telkom (2009-2013)

Logo Telkom Pos (1956-1974) Logo Telkom PERUMTEL (1974-1991) Logo Telkom (1991- 2001)

Gambar 2.1 Perubahan logo Telkom Indonesia

Pada Tahun 1974 PN Telekomunikasi disesuaikan menjadi Perusahaan

Umum Telekomunikasi (Perumtel) yang menyelenggarakan jasa telekomunikasi

nasional maupun internasional.

Pada Tahun 1980 PT Indonesian Satellite Corporation (Indosat) didirikan

untuk menyelenggarakan jasa telekomunikasi internasional, terpisah dari

Perumtel.

Pada Tahun 1989 Undang-undang nomor 3/1989 tentang

Telekomunikasi, tentang peran serta swasta dalam penyelenggaraan

telekomunikasi.

Pada Tahun 1991 Perumtel berubah bentuk menjadi Perusahaan

Perseroan (Persero) Telekomunikasi Indonesia berdasarkan PP no.25 tahun 1991.

Pada Tahun1995 Penawaran Umum perdana saham TELKOM (Initial

Public Offering/IPO) dilakukan pada tanggal 14 November 1995. sejak itu saham

TELKOM tercatat dan diperdagangkan di Bursa Efek Jakarta (BEJ), Bursa Efek

Surabaya (BES), New York Stock Exchange (NYSE) dan London Stock Exchange

(LSE). Saham TELKOM juga diperdagangkan tanpa pencatatan (Public Offering

Without Listing/POWL) di Tokyo Stock Exchange.

Pada Tahun 1996 Kerja sama Operasi (KSO) mulai diimplementasikan

pada 1 Januari 1996 di wilayah Divisi Regional I Sumatra sampai dengan mitra

PT Pramindo Ikat Nusantara (Pramindo); Divisi Regional III Jawa Barat dan

Banten sampai dengan mitra PT Aria West International (AriaWest); Divisi

Regional IV Jawa Tengah dan DI Yogyakarta sampai dengan mitra PT Mitra

Global Telekomunikasi Indonesia (MGTI); Divisi Regional VI Kalimantan

sampai dengan mitra PT Dayamitra Telekomunikasi (Dayamitra); dan Divisi

Regional VII Kawasan Timur Indonesia sampai dengan mitra PT Bukaka Singtel.

Pada Tahun 1999 Undang-undang nomor 36/1999, tentang penghapusan

monopoli penyelenggaraan telekomunikasi.

Pada Tahun 2001 TELKOM membeli 35% saham Telkomsel dari PT

Indosat sebagai bagian dari implementasi restrukturisasi industri jasa

telekomunikasi di Indonesia, yang ditandai dengan penghapusan kepemilikan

bersama dan kepemilikan silang antara TELKOM dengan Indosat. Dengan

transaksi ini, TELKOM menguasai 72,72% saham Telkomsel. TELKOM

membeli 90,32% saham Dayamitra dan mengkonsolidasikan laporan keuangan

Dayamitra ke dalam laporan keuangan TELKOM.

Pada Tahun 2002 TELKOM membeli seluruh saham Pramindo melalui 3

tahap, yaitu 30% saham pada saat ditandatanganinya perjanjian jual-beli pada

tanggal 15 Agustus 2002, 15% pada tanggal 30 September 2003 dan sisa 55%

saham pada tanggal 31 Desember 2004. TELKOM menjual 12,72% saham

Telkomsel kepada Singapore Telecom, dan dengan demikian TELKOM memiliki

65% saham Telkomsel. Sejak Agustus 2002 terjadi duopoli penyelenggaraan

telekomunikasi lokal.

2.2 Visi, Misi, dan Tujuan Perusahaan

Sebagai perusahaan layanan internet dan komunikasi di Indonesia, dalam

PT Telekomunikasi Indonesia menjalankan dan mengembangkan perusahaan

memiliki Visi dan Misi. Visi dan Misi ini sangat penting untuk didefenisikan agar

gerak langkah dari perusahaan lebih terarah sesuai dengan tujuan dan landasan

kerja yang telah ditetapkan.

2.2.1 Visi PT. Telkom Indonesia

Menjadi Perusahaan yang unggul dalam penyelenggaraan

Telecommunication, Information, Media, Edutainment dan Services (“TIMES”)

di kawasan regional.

2.2.2 Misi PT. Telkom Indonesia

Menyediakan layanan Telecommunication, Information, Media,

Edutainment dan Service (TIMES) yang berkualitas tinggi dengan harga yang

kompetitif dan Menjaga model pengelolaan korporasi.

2.2.3 Tujuan PT.Telkom Indonesia

Menciptakan posisi terdepan dengan memperkokoh bisnis legency dan

meningkatkan bisnis new wave untuk memperoleh 60% dari pendapatan industri

pada tahun 2015.

2.3 Struktur Organisasi Perusahaan

Telkom telah mencanangkan sebuah grand strategy menuju sustainable

competitive growth, dengan sasaran sebagai berikut:

1. Pertumbuhan organik yang akan dicapai dengan penguatan bisnis inti melalui

fokus pada strategi segmentasi pelanggan yaitu layanan konsumer,

layanan enterprise, dan layanan wholesale dan internasional, yang didukung

oleh 10 juta sambungan POTS dan 5 juta sambungan Speedy.

2. Pertumbuhan inorganik yang akan dicapai melalui strategi

relateddiversification berupa pengembangan bisnis baru, pengelolaan

portofolio strategis, serta membangun sinergi antara kami dan entitas anak

kami.

Dalam rangka implementasi yang efektif dari strategi-strategi tersebut di atas,

dipandang perlu adanya beberapa hal sebagai berikut:

1. Direktur yang fokus menangani segmen layanan wholesale dan

internasional

2. Direktur yang fokus menangani pengembangan portofolio bisnis.

3. Mekanisme atau model parenting yang mampu membangun sinergi antara

Entitas Anak dengan Induk Perusahaan maupun antar-Entitas Anak.

Untuk itu, pada tahun 2012 Telkom telah melakukan beberapa perubahan

menyangkut pembagian tugas dan wewenang Direksi, sebagai berikut:

1. Mengalihkan tugas dan wewenang penanganan bisnis di segmenwholesale

dan internasional, dari semula di bawah Direktur Enterprise & Wholesale

(“EWS”) menjadi di bawah Direktur Compliance & Risk Management

(“CRM”). Dengan demikian Direktur EWS dapat lebih fokus pada

pengembangan segmen bisnis enterprise.

2. Menambah tugas dan wewenang Direktur CRM untuk menangani segmen

bisnis wholesale dan internasional, selain tugas dan wewenangnya sebagai

Direktur CRM.

3. Menyesuaikan tugas dan wewenang Direktur IT, Solution & Strategic

Portfolio (“ITSSP”) agar lebih fokus pada upaya inovasi dan

pengembangan portofolio bisnis, dengan mengalihkan sebagian aktivitas

Direktorat ITSSP, khususnya yang terkait dengan pengelolaan dan

pendayagunaan IT dan tarif, menjadi di bawah Direktorat Network &

Solution (“NWS”).

4. Menambah tugas dan wewenang Direktur NWS untuk menangani

pengelolaan dan pendayagunaan IT serta service operation &

management, untuk mendukung upaya pengembangan bisnis yang sudah

berjalan (established).

Selain itu, untuk membangun sinergi yang lebih efektif di lingkungan

Telkom Group, Kami membentuk struktur Dewan Eksekutif beranggotakan

empat Direktur Utama dari Entitas Anak. Dewan Eksekutif menjalankan tugas

advisoryterkait dengan formulasi strategi, perencanaan, penetapan kebijakan serta

pemantauan kinerja, untuk masing-masing lini bisnis yaitu bisnis seluler, bisnis

internasional, bisnis IME dan bisnis menara telekomunikasi.

2.4 Lokasi pelaksanaan kerja praktik

Untuk lokasi pelaksanaan kerja pratik terdapat di Jalan Japati No.1 Bandung 40133,

Indonesia Tel : (62-22) 4527101 dan Fax : (62-22) 4240313. Berikut adalah denah dari

tempat pelaksanaan kerja praktik.

Gambar 2.4 Denah lokasi PT Telkom Indonesia

BAB III

KEGIATAN DAN PEMBAHASAN KRITIS

3.1 Skematik Umum sistem yang terkait kerja praktik

3.1.1 Teori pendukung

OWASP atau Open Web Application Security Project komunitas terbuka

yang didedikasikan untuk memungkinkan organisasi mengembangkan, membeli,

dan memelihara aplikasi yang dapat dipercaya. Di OWASP nantinya akan

menemukan free and open seperti :

Tool dan standar keamanan aplikasi

Buku tentang uji keamanan aplikasi, pengembangan kode keamanan, dan

review kode keamanan.

Kendali keamanan dan pustaka standar

Cabang lokal di seluruh dunia

Riset terkini

Mailing list

Konferensi lengkap di seluruh dunia.

3.1.2 Sejarah OWASP

OWASP adalah jenis organisasi baru. Rilis OWASP ini menandai tahun ke-

8 proyek peningkatan kesadaran pentingnya risiko keamanan aplikasi. OWASP

Top 10 pertama kasli dirilis tahun 2003, Update minor pada tahun 2004 dan 2007,

Pada tahun 2010 untuk memprioritaskan risiko bukan hanya prevalensi dan

terakhir tahun 2013 hampir sama tidak jauh beda dengan tahun 2010. Kebebasan

dari tekanan komersial memungkinkan memberikan informasi terkait keamanan

aplikasi yang tidak bisa, praktis, efektif biaya.

OWASP tidak terealisasi dengan perusahaan teknologif manapun,

meskipun kami mendukung penggunaan teknologi keamanan komersial. Serupa

dengan banyak proyek software open-source, OSWAP menghasilkan beragam

jenis materi dengan cara kolaborasi dan terbuka. Yayasan OWASP merupakan

entitas non-profit yang memastikan sukses jangka panjang proyek. Hampir semua

yang terasosiasi dengan OWSAP dengan sukarela termasuk Dewan OWASP,

Komite Global, Pemimpin Cabgn , Pemimpin Proyek, dan anggota proyek.

OWASP mendukung riset keamanan inonatif dengan grant dan infrastruktur.

3.1.2 Tujuan OWASP

Tujuan dari proyek top 10 adalah meningkatkan kesadaran tentang

keamanan aplikasi dengan mengindentifikasi beberapa risiko kritikal yang

dihadapi organisai. Proyek OWASP top 10 menjadi acuan beragam standar, buku,

alat, dan organisasi, Termasuk MITRE, PCI DSS, DISA, FTC.

OWASP merekomendasikan oraganisasi membuat landasan kuat unutk

pelatihan standar, dan alat yang memungkinan pembuatan kode yang aman.

Diatas landasan itu, organisasi harus mengintegrasikan kemanan pada proses

pengembangan, verifikasi, dan pemeliharaan. Manajement dapat menggunakan

data yang dihasilakan aktivitas ini untuk mengelolah biaya dan risiko terkait

dengan keamanan aplikasi.

3.1.2 Risiko-Risiko Keamanan Aplikasi

Pada kali ini akan membahas berberapa isu-isu resiko OWASP Top 10

tahun 2013.Penyerang berpotensi menggunakan beragam cara melalui aplikasi

yang membahayakan bisnis atau organisasi ditunjukkan pada gambar 2.2,

Gambar 2.2 proses penyerangan Aplikasi web

Terlihat cara ini mudah ditemukan dan dieksploitasi, kerusakan yang akibatnyapun

berdampak sangat fatal sehingga anda memperoleh kerugian besar. Berikut risiko -

risiko keamanan pada Aplikasi OWASP Top 2013 dunia :

1. A1 - Injection

2. A2 - Broken Authentication and Session Management

3. A3 - Cross-Site Scripting(XSS)

4. A4 - Insecure Direct Object References

5. A5 - Security Misconfiguration

6. A6 - Sensitive Data Exposure

7. A7 - Missing Function Level Access Control

8. A8 - Cross-Site Request Forgery (CSRF)

9. A9 - Using Components with Know Vulnerabilities

10. A10 - Unvalidated Redirects and Forwards

Berikut risiko - risiko peringkat perkermbangan keamanan pada aplikasi dari OWASP

2010 sampai dengan OWASP 2013 :

Gambar 2.3 Perkembangan Risiko Keamanan Aplikasi

3.2 Web Application Security Testing

Test keamanan adalah sebuah metode untuk mengevaluasi keamanan

sistem komputer atau jaringan dengan metodis memvalidasi dan memverifikasi

efektivitas kontrol keamanan aplikasi.Test keamanan aplikasi web hanya berfokus

pada mengevaluasi keamanan dari aplikasi web, proses melibatkna analisis aktif

dari aplikasi untuk setiap kelemahan, kekuarangan teknis atau kerentanan.

Permasalahan pada umumnya yang ditemukan akan disampaikan kepada pemilik

sistem, bersama dengan kajian dampak, dan juga solusi teknis.

3.3 IBM Security Appscan

Metode appscan digunakan sebagai pengujian keamanan web dan alat

pemantauan dari divisi rasional software IBM. Sementara dalam hal ini yang

dimaksud dengan metode appscan untuk menguji aplikasi web untuk

kerentanan keamanan selama proses pembangunan yang jaman itu sangat

mahal untuk memperbaiki permasalahan tersebut.

Gambar 4.1 hasil scan dari metode appscan

Setelah dilakukannya metode appscan pada sebuah web nantinya

akan mengeluarkan hasil dari scan seperti gambar diatas, lalu setelah

mendapatkan hasil pengujian kerentanan lalu segera dikirimkan kepihak

pengembang aplikasi web yang akan melakukan maintenance pada web

yang telah di uji agar web terhindar dari serangan serperti malvare, virus

dan sebagainya yang membuat aplikasi web menjadi rentan untuk

diserang.

3.4 OWASP Testing Checklist

Komponen ini bertugas sebagai panduan ini akan tersedia sebagai dokumen

XML, dengan skirp yang mengubahnya menjadi format seperti pdf, Media Wiki

markup, dan HTML.

Testing Checklist ini berguna untuk para pengembang aplikasi web sebagai

sebuah pedoman dalam memperbaiki aplikasi web.

Katagori indikator perbaikan terbagi menjadi 4 jenis, yaitu :

1. Hight (H)

Gambar 4.2 Katagori perbaikan OWASP

Komponen indikator (H) ini nantinya harus segera diperbaiki karena hal sangat

rentan berpeluang menerima serangan dari luar dan juga mengganggu

preformansi sebuah web.

2. Middle (M)

Komponen indikator (M) berarti permasahalan pada internal web seperti ada

kerusakan pada sektor data.

3. Low (L)

Komponen indikator (L) berindikasi seperti melakukan sebuah tindakan seperti

updatetan penyimpanan dan sektor-sektor yang diperbaiki.

4. Info (I)

Komponen indikator (I) berindikasi memberi informasi pada web sektor-sektor

mana yang harus ada tindakan perbaikan.

BAB V

SIMPULAN & SARAN

5.1 Simpulan

Berdasarkan kegiatan kerja pratik yang dilakukan mahasiswa angkatan 2013. Mahasiswa

dapat memperoleh pengalaman dan ilmu pengetahuan, khususnya mahasiswa terbiasa

dalam lingkup kerja selama kerja praktek ini, dapat diambil kesimpulan sebagai berikut :

a. Mahasiswa dapat melatih sikap kedisiplinan dan tanggung jawab dari amanah

yang diberikan selama kerja praktik berlangsung.

b. Mahasiswa dapat secara langsung mengimplementasikan ilmu dan kemampuan

yang mereka miliki ke dunia kerja.

c. Pelaksanaan kerja praktik ini juga melatih pribadi untuk dapat bekerja sama

dengan team maupun sendiri.

d. Kegiatan Kerja Praktik ini dapat membantu mahasiswa Telkom University

beradaptasi dengan lingkungan kerja dan mengenal lebih matang bagaimana

gambaran dalam sebuah rahan kerja, serta mempersiapkan mental dan sikap yang

baik setelah lulus dari Telkom University.

5.2 Saran

Dalam pelaksaan kerja praktik Telkom University sangatlah membantu mahasiswa dalam

mengenal dunia kerja yang sebernarnya. Adapun beberapa saran-saran yang ingin penulis

sampaikan adalah sebagai berikut :

a. Saran untuk perusahaan tempat saya melakukan kerja praktik yaitu diharapkan

agar lebih membagi pengalamanya kepada yang melakukan kerja praktik

b. Saran untuk substansi yaitu dalam penetapan template laporan dari awal sebelum

kegiatan kerja praktik dilakuakan diharapkan untuk dipersiapkan terlebih dahulu,

agar penyusunan laporan tidak terjadi pengubahan secara terus menerus yang

membuat mahasiswa menjadi sedikit kebingungan.

DAFTAR PUSTAKA

https://www.owasp.org/index.php/Main_Page

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

http://www-03.ibm.com/software/products/en/appscan

http://www.telkom.co.id/en

Gambar, 2015 logo PT Telkom Indonesia https://masbadar.com/logo-telkom-baru-

download-format-vector-corel-photoshop-pdf/, di unduh pada 17 juni 11.00

Gambar, arti logo telkom indonesia https://kioslambang.wordpress.com/tag/arti-logo-

telkom/, diunduh pada 17 juni 11.00

https://www.owasp.org/index.php/Main_Page

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

http://www-03.ibm.com/software/products/en/appscan

http://www.telkom.co.id/en

https://masbadar.com/logo-telkom-baru-download-format-vector-corel-photoshop-pdf/

https://masbadar.com/logo-telkom-baru-download-format-vector-corel-photoshop-pdf/

https://kioslambang.wordpress.com/tag/arti-logo-telkom/

https://kioslambang.wordpress.com/tag/arti-logo-telkom/

LAMPIRAN

Lampiran Dokumentasi

Gambar Lampiran Pembimbing lapangan

Gambar Lampiran Kegiatan kerja

pratik

Gambar Lampiran staff kerja karyawan tekom

Gambar Lampiran karyawan telkom sigma

LAMPIRAN III

LOGBOOK 2 : CATATAN KEGIATAN MAHASISWA KP

Nama Mahasiswa : DHERY WIRANATA SURYA NIM : 1104130039

Hari Tgl Jam

Datang Jam

Pulang Jumlah

Jam Kegiatan

Senin

23 Mei 2016

07.30

17.00

10 Jam

Pengenalan diri ke perusaahan Telkom Sigma

Selasa

24 Mei 2016

08.00

17.00

10 Jam

Pengenalan lingkup Unit ISC

Pengenalan profil perusahaan

Rabu

25 Mei 2016

08.00

17.00

10 Jam

Pengenalan lingkup telkom sigma

Kamis

26 Mei 2016

08.00

17.00

10 Jam

Pengambilan file permohonan Kerja Praktik

Jumat

27 Mei 2016

08.00

17.00

10 Jam

Penjelasan lingkup penugasan Kerja praktik

Sabtu

28 Mei 2016

_

_

_

Jadwal libur Kantor

Minggu

29 Mei 2016

_

_

_

Lari sore

Total Jam Mingguan 50 Jam

Mengetahui,

Atasan Langsung/Pembimbing KP Lapangan

NIK : 740092

(Robby Cahayadi, ST)



Hari Tgl Jam

Datang Jam

Pulang Jumlah

Jam Kegiatan

Senin

30 Mei 2016

07.30

17.00

10 Jam

Studi literatur

Selasa

31 Mei 2016

08.00

17.00

10 Jam

Studi literatur

Rabu

1 Juni 2016

08.00

17.00

10 Jam

Studi literatur

Kamis

2 juni 2016

08.00

17.00

10 Jam

Studi literatur

Jumat

3 Juni 2016

08.00

17.00

10 Jam

Studi literatur

Tumpengan

dengan karyawan

telkom sigma

Sabtu

4 Juni 2016

_

_

_

Jadwal libur Kantor

Minggu

5 Juni 2016

_

_

_

Lari sore

Renang


Mengetahui,


NIK : 740092




Hari Tgl Jam

Datang Jam

Pulang Jumlah

Jam Kegiatan

Senin

6 Juni 2016

08.00

16.00

9 am

Studi literatur

Observasi

Selasa

7 Juni 2016

08.00

16.00

9 Jam

Studi literatur

Observasi

Rabu

8 Juni 2016

08.00

16.00

9 Jam

Studi literatur

Observasi

Kamis

9 Juni 2016

08.00

16.00

9 Jam

Studi literatur

Observasi

Jumat

10 Juni 2016

08.00

16.00

9 Jam

Studi literatur

Observasi

Sabtu

11 Juni 2016

_

_

_

Jadwal libur Kantor

Minggu

12 Juni 2016

_

_

_

Servis motor

Lari sore


Mengetahui,



NIK : 740092



Hari Tgl Jam

Datang Jam

Pulang Jumlah

Jam Kegiatan

Senin

13 Juni 2016

08.00

16.00

9 Jam

Studi literatur

Observasi

Selasa

14 Juni 2016

08.00

16.00

9 Jam

Studi literatur

Observasi

Rabu

15 Juni 2016

08.00

16.00

9 Jam

Studi literatur

Observasi

Kamis

16 Juni 2016

08.00

16.00

9 Jam

Studi literatur

Observasi

Jumat

17 Juni 2016

Sakit

Sakit

Sakit

Berobat

Istirahat

Sabtu

18 Juni 2016

_

_

_

Jadwal libur Kantor

Minggu

19 Juni 2016

_

_

_

Istirahat


Mengetahui,



NIK : 740092



Hari Tgl Jam

Datang Jam

Pulang Jumlah

Jam Kegiatan

Senin

20 Juni 2016

08.00

16.00

9 Jam

Konsultasi

Penyusunan laporan

Selasa

21 Juni 2016

08.00

16.00

9 Jam

Konsultasi

Penyusunan laporan

Rabu

22 Juni 2016

08.00

16.00

9 Jam

Konsultasi

Penyusunan laporan

Kamis

23 Juni 2016

08.00

16.00

9 Jam

Konsultasi

Penyusunan laporan

Jumat

24 Juni 2016

08.00

16.00

9 Jam

Konsultasi

Penyusunan laporan

Sabtu

25 Juni 2016

_

_

_

Jadwal libur Kantor

Gym

Minggu

26 Juni 2016

_

_

_

Lari sore


Mengetahui,



NIK : 740092



Hari Tgl Jam

Datang Jam

Pulang Jumlah

Jam Kegiatan

Senin

27 Juni 2016

08.00

16.00

9 Jam

Konsultasi

Penyusunan laporan

Selasa

28 Juni 2016

08.00

16.00

9 Jam

Konsultasi

Penyusunan laporan

Rabu

29 Juni 2016

08.00

16.00

9 Jam

Dokumentasi

Kamis

30 Juni 2016

08.00

16.00

9 Jam

Peyerahan laporan

Revisi

Jumat

1 Juli 2016

08.00

16.00

9 Jam

Penyerahan laporan

Berpamitan dengan karyawan telkom sigma

Sabtu

_

_

_

_

Jadwal libur Kantor

Minggu

_

_

_

_

Lari sore


Mengetahui,



NIK : 740092

laporan kerja praktik assessment...

Documents