Uji Vulnerability pada Website Jurnal Ilmiah Universitas Muhammadiyah Purwokerto Menggunakan OpenVAS dan Acunetix WVS

Feri Wibowo, H Harjono, Agung Purwo Wicaksono

Sari


Website jurnal Ilmiah merupakan salah satu aset sistem informasi penting yang dimiliki oleh instansi pendidikan tinggi, maka diperlukan kesadaran tinggi terkait faktor keamanan sistem informasi. Salah satu cara yang dapat dilakukan adalah Vulnerability Assessment (VA) sebagai kontrol preventif yang akan mencegah terjadi insiden terhadap sistem yang bebasis teknologi informasi. Metode yang digunakan adalah penelitian terapan yang berfokus pada analisis hasil evaluasi sehingga diharapkan dapat menghasilkan berupa informasi yang dijadikan masukan atau pengambilan keputusan tertentu sesuai urgensi sasaran. Secara teknis penelitian ini akan dilaksanakan menggunakan 3 tahapan inti dari proses VA yaitu penentuan batasan proyek, implementasi VA, dan analisis hasil VA. VA dilakukan menggunakan software OpenVAS dan AcunetixWVS. Proses VA terhadap website jurnal ilmiah UMP berbasis OJS versi 2.4.8.0 berjalan dengan baik dan menghasilkan temuan kelemahan atau kerentanan. OpenVAS menemukan celah kelemahan sejumlah 9 data, sedangkan Acunetix WVS menemukan celah kelemahan sejumlah 166 data. Data kelemahan ini bisa dijadikan masukan untuk tim sistem informasi UMP untuk segera menutup atau memperbaikai celah keamanan yang ada

Kata Kunci


Vulnerability Assessment, jurnal, OpenVAS, Acunetix WVS

Teks Lengkap:

PDF

Referensi


Greg, M., & Kim, D. (2005). Inside Network Security Assessment Guarding your IT Infrastructure. dd: Sams Publishing.

Ortega, M. (2014). Acunetix Web Vulnerability Scanner. Retrieved October 28, 2018, from https://hakin9.org/acunetix-web-vulnerability-scanner/

Pangalila, R., Noertjahyana, A., & Andjarwirawan, J. (2015). Penetration Testing Server Sistem Informasi Manajemen Dan Website Universitas Kristen Petra. Jurnal Infra, 3(2), pp.271-p.276. Retrieved from http://publication.petra.ac.id/index.php/teknik-informatika/article/view/3145

Priandono, A. (2006). Vulnerability Assessment untuk Meningkatkan Kesadaran Pentingnya Keamanan Informasi. Jurnal Teknik Informatika Dan Sistem Informasi, 1(2), 73–83.

Subuh, M. (2008). Desain dan Implementasi Vulnerability Assessment untuk Penelusuran Celah Keamanan Jaringan Komputer pada Sekretariat DPRD Banyuasin. STMIK PalComTech Palembang.

Yunanri, W., Riadi, I., & Yudhana, A. (2018). Analisis Deteksi Vulnerability pada Webserver Open Jurnal System menggunakan OWASP Scanner. Jurti, Vol. 2, pp. 1–8




DOI: https://doi.org/10.31311/ji.v6i2.5925

##submission.license.cc.by4.footer##

 dipublikasikan oleh LPPM UBSI
Jl. Kamal Raya No. 18 Cengkareng, Jakarta Barat