Analisis Kerentanan Menggunakan Vulnerability Assessment pada Situs Web Perguruan Tinggi

Danang Prihanto; Adkhan Sholeh; Chanief Budi Setiawan; M. Abu Amar Al Badawi

doi:10.30989/teknomatika.v16i2.1248

Danang Prihanto
Adkhan Sholeh
Chanief Budi Setiawan
M. Abu Amar Al Badawi Universitas Jenderal Achmad Yani Yogyakarta

DOI: https://doi.org/10.30989/teknomatika.v16i2.1248

Abstract

Abstrak - Di Indonesia, terdapat beberapa fenomena yang menunjukkan rendahnya tingkat keamanan digital. Pada tahun 2021, terdapat 5.940 kasus web defacement dari beberapa sektor yang menjadi sasaran. Salah satunya dari sektor akademik, yaitu perguruan tinggi dengan total 2.217 kasus, menjadikannya sektor dengan kasus terbanyak. Oleh karena itu, peneliti melakukan pemindaian pada ketiga website FTTI. Penelitian dilakukan dengan tujuan dapat menganalisis dan mengetahui tingkat keamanan serta bentuk-bentuk kerentanan pada website FTTI di Universitas Jenderal Achmad Yani Yogyakarta, yaitu ftti.unjaya.ac.id, elearning.ftti.unjaya.ac.id, dan app.ftti.unjaya.ac.id. Dengan hasil yang diperoleh dari analisis, peneliti harus melaporkan kepada Kepala Pusat Sistem Informasi (PUSI) FTTI. Menggunakan metode vulnerability assessment dengan beberapa alat seperti Nmap, Nessus, dan WPScan. Pada metode ini terdapat beberapa tahapan, seperti persiapan (instalasi alat dan pengumpulan data yang diperlukan), mengidentifikasi kerentanan, dan analisis. Hasil penelitian ini menunjukkan bahwa dari ketiga website, terdapat berbagai tingkat kerentanan seperti Critcal, High, Medium, Low, dan Info. Pada website ftti.unjaya.ac.id yang menggunakan WordPress, tidak terdapat kerentanan yang parah setelah dilakukan pemindaian menggunakan ketiga alat yang digunakan. Sementara itu, pada elearning.ftti.unjaya.ac.id dan app.ftti.unjaya.ac.id, menunjukkan hasil penilaian VPR Top Threats bahwa keduanya berada pada tingkat Medium. Pada ketiga website yang telah dipindai, ditemukan bahwa ftti.unjaya.ac.id adalah website dengan tingkat kerentanan paling aman. Menurut hasil pemindaian, website elearning.ftti.unjaya.ac.id maupun app.ftti.unjaya.ac.id memiliki beberapa kerentanan dengan tingkat risiko High bahkan Critical.

References

[1] N. Junaedi, F. M. Hidayat, M. Rizqi, and I. W. P. Agung, “Membangun Startup ARSpira Sebuah Platform E-Counseling Berbasis Website Untuk Pelajar SMA,” Jurnal Ilmu Komputer dan Bisnis, vol. 12, no. 2a, pp. 48–58.

[2] ID-SIRTII/CC, “Laporan tahunan monitoring keamanan siber,” vol. 238, pp. 60–71, 2021.

[3] F. Yudha and A. M. Panji, “Perancangan aplikasi pengujian celah keamanan pada aplikasi berbasis web,” Cyber Security Dan Forensik Digital, vol. 1, no. 1, pp. 1–6, 2018.

[4] Afifah, “Pembangunan Sistem It Assessment Center Pelabuhan Indonesia,” pp. 1–7, 2018.

[5] D. Sudirman and A. N. Yaqin, “Network Penetration dan Security Audit Menggunakan Nmap,” SATIN-Sains dan Teknologi Informasi, vol. 7, no. 1, pp. 32–44, 2021.

[6] T. Tan and B. Soewito, “Manajemen Risiko Serangan Siber Menggunakan Framework NIST Cybersecurity,” JISAMAR (Journal of Information System, Applied, Management, Accounting and Research), vol. 6, no. 2, pp. 411–422, 2022.

[7] A. P. Dewanto and others, “Penetration Testing pada Domain uii. ac. id Menggunakan OWASP 10,” 2018.

[8] R. Azis and S. Yazid, “Pengujian Kerentanan Website WordPress Dengan Menggunakan Penetration Testing Untuk Menghasilkan Website Yang Aman,” Jurnal RESTIKOM: Riset Teknik Informatika dan Komputer, vol. 3, no. 3, pp. 93–105, 2021.

[9] A. Ahmad Aji Guntur Saputra, “Scanning Website menggunakan Zenmap,” Scanning Website menggunakan Zenmap.

[10] D. Juardi, “Kajian Vulnerability Keamanan Jaringan Internet Menggunakan Nessus,” Syntax Jurnal Informatika, vol. 6, no. 1, pp. 11–19, 2017.
[11] Hackertarget, “Map an organizations attack surface with a virtual dumpster dive of the DNS records associated with the target organization.”