Analisis Keamanan Webserver menggunakan Penetration Test

Fahmi Fachri, Abdul Fadlil, Imam Riadi

Sari


Keamanan adalah faktor penting yang harus diperhatikan dalam membangun sebuah web server. Pengujian Penetrasi didefinisikan sebagai upaya legal dan resmi untuk mengekploitasi sistem komputer dengan tujuan mencari kerentanan pada web server serta meningkatkan keamanan sistem. Pengujian penetrasi ini dilakukan pada web server yang merupakan Sistem Informasi Akademik pada perguruan tinggi. Metode yang digunakan dalam penelitian ini mencakup  Information Gathering, Vullnerability Assessmant, gaining acces, maintaining acces, Clearing Track.

Hasil penelitian menampilkan bahwa terdapat empat kelemahan pada web server yaitu level high, empat kelemahan level medium, dan dua kerentanan dengan level low. Ditemukannya beberapa port yang masih terbuka dalam web server yang menyebabkan peretas dengan mudah masuk kedalam sistem untuk mengekploitasi informasi yang terdapat dalam Sistem Informasi Akademik. Hasil ujicoba simulasi serangan terhadap sistem berhasil masuk dengan mendapatkan username dan password

Teks Lengkap:

PDF

Referensi


Bin Ibrahim, A., & Kant, S. (2018). Penetration Testing Using SQL Injection to Recognize the Vulnerable Point on Web Pages. International Journal of Applied Engineering Research, 13(8), 5935–5942. http://www.ripublication.com

Fauzan, R. H. (2019). Pengujian Keamanan Sistem Informasi Akademik Menggunakan Metode Penetration Testing. Studi Kasus: Institut Pertanian Stiper Yogyakarta.

Ghanem, M. C., & Chen, T. M. (2020). Reinforcement learning for efficient network penetration testing. Information (Switzerland), 11(1), 1–23. https://doi.org/10.3390/info11010006

I Gede Ary Suta Sanjaya, Gusti Made Arya Sasmita, D. M. S. A. (2020). Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF. Jurnal Ilmiah Merpati, Vol. 8, No(2), 113–124.

Ismail, R. W., & Pramudita, R. (2020). Metode Penetration Testing pada Keamanan Jaringan Wireless Wardriving PT . Puma Makmur Aneka Engineering Bekasi. Jurnal Mahasiswa Bina Insani, 5(1), 53–62.

Jofie yordan, muhammad fikrie. (2019, February 17). BSSN Bikin Website Pemantau Serangan Siber di Indonesia. https://kumparan.com/kumparantech/bssn-bikin-website-pemantau-serangan-siber-di-indonesia-1549535309181754057/full

Kelrey, A. R., & Muzaki, A. (2019). Pengaruh Ethical Hacking Bagi Keamanan Data Perusahaan. CyberSeccurity Dan Forensik Digital, 2(2), 77–81.

Khormali, A., Park, J., Alasmary, H., Anwar, A., Saad, M., & Mohaisen, D. (2021). Domain name system security and privacy: A contemporary survey. Computer Networks, 185, 107699. https://doi.org/10.1016/j.comnet.2020.107699

KOMINFO UBP. (2021, April 8). MENGULAS DISTRO LINUX PARROT OS. 1. http://himatif.ubpkarawang.ac.id/2021/04/mengulas-distro-linux-parrot-os/

Krishnan, S., & Wei, M. (2019). SCADA testbed for vulnerability assessments, penetration testing and incident forensics. 7th International Symposium on Digital Forensics and Security, ISDFS 2019, 1–6. https://doi.org/10.1109/ISDFS.2019.8757543

Kurniawan, E., & Riadi, I. (2018). Analisis Tingkat Keamanan Sistem Informasi Akademik Berdasarkan Standard ISO/IEC 27002:2013 Menggunakan SSE-CMM. INTENSIF: Jurnal Ilmiah

Penelitian Dan Penerapan Teknologi Sistem Informasi, 2(1), 12. https://doi.org/10.29407/intensif.v2i1.11830

Li, S., Jiang, H., & Shi, M. (2018). Redis-based web server cluster session maintaining technology. ICNC-FSKD 2017 - 13th International Conference on Natural Computation, Fuzzy Systems and Knowledge Discovery, 3065–3069. https://doi.org/10.1109/FSKD.2017.8393274

Nazwita, S. R. (2017). Analisis Sistem Keamanan Web Server dan Database Server Menggunakan Suricata. Seminar Nasional Teknologi Informasi Komunikasi Dan Industri, 0(0), 2579–5406. http://ejournal.uin-suska.ac.id/index.php/SNTIKI/article/view/3368

Nurkamiden, M. R., Najoan, M. E. I., & Putro, M. D. (2017). Rancang Bangun Sistem Pengendalian Perangkat Listrik Berbasis Web Server Menggunakan Mini PC Raspberry Pi Studi Kasus Gedung Fakultas Teknik Universitas Sam Ratulangi. Jurnal Teknik Informatika, 11(1). https://doi.org/10.35793/jti.11.1.2017.15980

Rheno Widianto, S., & Abdullah Azzam, I. (2018). Analisis Upaya Peretasan Web Application Firewall dan Notifikasi Serangan Menggunakan Bot Telegram pada Layanan Web Server. Elektra, 3(2), 19–28.

Salsabila, P. Z. (2020, October 12). Kejahatan Siber di Indonesia Naik 4 Kali Lipat Selama Pandemi. Kompas.Com, 1. https://tekno.kompas.com/read/2020/10/12/07020007/kejahatan-siber-di-indonesia-naik-4-kali-lipat-selama-pandemi

Shinde, P. S., & Ardhapurkar, S. B. (2016). Cyber security analysis using vulnerability assessment and penetration testing. IEEE WCTFTR 2016 - Proceedings of 2016 World Conference on Futuristic Trends in Research and Innovation for Social Welfare. https://doi.org/10.1109/STARTUP.2016.7583912

Shravan, K., Neha, B., & Pawan, B. (2014). Penetration Testing : A Review. Compusoft, 3(Iv), 752–757.

Stiawan, D., Idris, M. Y., Abdullah, A. H., AlQurashi, M., &

Budiarto, R. (2016). Penetration testing and mitigation of vulnerabilities windows server. International Journal of Network Security, 18(3), 501–513. http://joiv.org/index.php/joiv/article/view/190

Who Is. (n.d.). Who Is. https://who.is/

Yunanri, Riadi, I., & Yudhana, A. (2016). Analisis Keamanan Webserver Menggunakan Metode Penetrasi Testing (PENTEST). Annual Research Seminar, 2(1), 300–304.

Zeebaree, S. R. M., Jacksi, K., & Zebari, R. R. (2020). Impact analysis of SYN flood DDoS attack on HAProxy and NLB cluster-based web servers. Indonesian Journal of Electrical Engineering and Computer Science, 19(1), 505–512. https://doi.org/10.11591/ijeecs.v19.i1.pp505-512




DOI: https://doi.org/10.31294/ji.v8i2.10854

Refbacks

  • Saat ini tidak ada refbacks.


##submission.license.cc.by-sa4.footer##

Index by:

  
 
   
  worldcat    
 dipublikasikan oleh LPPM Universitas Bina Sarana Informatika dengan dukungan Relawan Jurnal Indonesia

Jl. Kramat Raya No.98, Kwitang, Kec. Senen, Kota Jakarta Pusat, DKI Jakarta 10450
Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License