Pengguna internet saat ini sudah meningkat dengan pesat, banyak hal yang dapat dilakukan dengan menggunakan internet seperti pertukaran informasi dan membangun sistem informasi. Di samping berbagai maanfaat internet, terdapat ancaman yang timbul dari penggunaan internet seperti serangan malware, pencurian informasi, kehilangan data, dan lain sebagainya. Hal ini dapat terjadi pada siapa saja, mulai dari individu hingga perusahaan besar. Kesadaran dan pengetahuan terhadap pentingnya keamanan sistem informasi harus ditingkatkan seiring meningkatnya jumlah serangan yang dilakukan oleh orang yang tidak bertanggung jawab. Cara belajar yang paling baik untuk membangun sitem informasi dengan pertahanan yang kuat adalah dengan mempelajari langsung bagaimana serangan–serangan tersebut dilakukan. Karena itu diperlukan sebuah sistem yang dapat digunakan sebagai tempat praktik melakukan serangan tanpa merugikan suatu pihak. Penelitian ini bertujuan untuk membangun sebuah sistem praktik keamanan informasi yang aman dan legal. Pengguna dapat melakukan berbagai praktik penyerangan pada sistem yang dibuat. Dengan menggunakan framework Webgoat, dibuat sepuluh soal dengan topik keamanan informasi yang menggunakan standar Top 10 OWASP vulnerabilities. Standar tersebut dibuat berdasarkan penelitian tentang serangan yang paling sering ditemui di internet. Ditambahkan juga sistem penilaian Capture the Flag (CTF) pada sistem, yaitu ketika suatu soal telah berhasil diselesaikan maka akan muncul sebuah Flag atau kata acak yang digunakan sebagai kunci. Flag tersebut dimasukkan ke sistem penilaian. Jika Flag tersebut lolos validasi, maka pengguna akan mendapatkan poin sesuai dengan soal yang dikerjakan.

Based on the drastic increase of internet users, a lot of things can be achieved by utilizing the internet such as sharing information and creating information systems. Despite of all its positive impacts, the internet also brings various threats such as malware attack, information theft and data loss. The dangers that the internet brings applies to everyone, from individuals to companies. Therefore, awareness and knowledge regarding the importance of system information security must be increased in proportion to the rising number of attacks launched by irresponsible individuals. The best teaching method on building an information system with strong defenses is by learning directly on how such malicious attacks can be executed. Therefore, a system which can practically demonstrate malicious attacks without any harmful consequences is needed. This research aims to develop a practical system on system security that is safe and legal. Users can perform various practical attacks against the developed system. Using the Webgoat framework, a total number of 10 tasks regarding information security are made based on the standard of Top 10 OWASP vulnureabilities. The standard are set based on previous research regarding the most common attacks found in the internet. A scoring sistem based on Capture the Flag (CTF) is also implemented, generating a Flag, or a random keyword, whenever a task is cleared by the user. The Flag is then calculated in the scoring system. If the Flag passes validation, the user gains points in proportion to the cleared task.

Kata Kunci : keamanan sistem informasi, OWASP, Webgoat, Sistem Penilaian, Capture the Flag