Analisis Keamanan Website Desa Budaya DIY Dengan Metode Penetration Testing (Pentest) dan OWASP ZAP
Abstract
ABSTRAKWebsite yang bertujuan menyampaikan informasi sangat membutuhkan keamanan agar informasi yang diterima tidak di curi atau di rusak. Beberapa waktu lalu website Desa Budaya diserang oleh peretas yang mengakibatkan tampilan pada website berubah dan rusak. Berdasarkan kondisi tersebut akan dilakukan penelitian yang berguna untuk menganalisis serta mengetahui keamanan dan kelemahan website Desa Budaya. Cara yang dapat digunakan untuk menganalisis keamanan website adalah metode Penetration Testing (Pentest). Metode Penetration Testing ialah sebuah kegiatan yang berfungsi mengeksploitasi dan mengidentifikasi kerentanan keamanan. Cara ini digunakan untuk memindai target dan mengecek kerentanan, serta memiliki proses berorientasi dengan beberapa fase. Penelitian ini dilakukan dengan menggunakan cara Footprinting, Scanning Fingerprinting, Exploit dan Report. Pada pengujian dengan tool Nslookup mendapatkan informasi IP yaitu “103.102.146.107”. Proses selanjutnya dengan tool OWASP (Open Web Application Security Project) ZAP mendapatkan beberapa celah keamanan yaitu mendeteksi 17 sub-file vulnerability. Sebanyak 6 sub-file vulnerability statusnya medium dan 11 sub-file vulnerability statusnya low. Hasil pengujian pada website tersebut dapat memberikan rekomendasi kepada pengelola agar mengecek konfigurasi di sub-file vulnerability supaya bisa meningkatkan keamanan sistem pada website.
Kata kunci: Analisis Keamanan, Penetration Testing (Pentest), Website.
ABSTRACT
Cultural Village website is a very important to support the activities and development of the Cultural Village in Yogyakarta, especially in the field of Information Technology. Website that aim to convey information really need security so that the information received is not stolen or damaged. Some time the Culture Village website, attacked a hackers which resulted in the appearance of the website changing and breaking. Based on these conditions, a study was conducted to analyze the security website, then find loopholes for the Cultural Village website weaknesses. The method can be used to analyze is Penetration Testing (Pentest). Penetration Testing is an activity carried out to exploit and identify security vulnerabilities. This method is used to scan targets and check for vulnerability, and has an oriented process with several phases. This research was conducted using Footprinting, Scanning Fingerprinting, Exploit and Report. In testing with Nslookup tool, IP information is "103.102.146.107". The next process with the OWASP (Open Web Application Security Project) ZAP tool found several security holes, namely detecting 17 sub-file vulnerability. A total of 6 vulnerability sub-files have medium status and 11 vulnerability sub-files have low status. The test results on the website can provide recommendations to managers to reconfigure the vulnerability sub-file to improve the website's security system.
Keywords: analyze the security, penetration testing (pentest), website
Downloads
References
[2] N. Sulisrudatin, “Analisa Kasus Cybercrime Bidang Perbankan Berupa Modus Pencurian Data Kartu Kredit,” J. Ilm. Huk. Dirgant., vol. 9, no. 1, pp. 26–39, 2014, doi: 10.35968/jh.v9i1.296.
[3] S. Eko Prasetyo and N. Hassanah, “Analisis Keamanan Website Universitas Internasional Batam Menggunakan Metode Issaf,” J. Ilm. Inform., vol. 9, no. 02, pp. 82–86, 2021, doi: 10.33884/jif.v9i02.3758.
[4] M. F. Susanto, A. Nurcahyo, and ..., “Website Threat Monitoring Untuk Pemantauan dan Analisis Ancaman Pada Web Server,” … Res. Work. …, pp. 13–14, 2022, [Online]. Available: https://jurnal.polban.ac.id/ojs-3.1.2/proceeding/article/view/4213%0Ahttps://jurnal.polban.ac.id/ojs-3.1.2/proceeding/article/view/4213/2937
[5] A. P. Armadhani, D. Nofriansyah, and K. Ibnutama, “Analisis Keamanan Untuk Mengetahui Vulnerability Pada DVWA Lab esting Menggunakan Penetration Testing Standart OWASP,” J. SAINTIKOM (Jurnal Sains Manaj. Inform. dan Komputer), vol. 21, no. 2, p. 80, 2022, doi: 10.53513/jis.v21i2.6119.
[6] Y. Mulyanto, M. Taufan Asri Zaen, and S. Sihab, “Analisis Keamanan Website SMA Negeri 2 Sumbawa Besar Menggunakan Metode Penetration Testing (Pentest),” J. Inf. Syst. Res., vol. 4, no. 1, pp. 202–209, 2022, doi: 10.47065/josh.v4i1.2335.
[7] F. Y. Fauzan and S. Syukhri, “Analisis Metode Web Security PTES (Penetration Testing Execution And Standart) Pada Aplikasi E-Learning Universitas Negeri Padang,” Voteteknika (Vocational Tek. Elektron. dan Inform., vol. 9, no. 2, p. 105, 2021, doi: 10.24036/voteteknika.v9i2.111778.
[8] I. G. Arya Kukuh Y, Geraldo Alfarenb, “Analisis Serangan Sistematik Penetration Testing : Sebuah Review,” J. Ilm. Inform. Komput., vol. 1 no. 2, pp. 21–26, 2022.
[9] I. O. Riandhanu, “Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi,” J. Inf. dan Teknol., vol. 4, no. 3, pp. 160–165, 2022, doi: 10.37034/jidt.v4i3.236.
[10] M. A. Adiguna and B. W. Widagdo, “Analisis Keamanan Jaringan WPA2-PSK Menggunakan Metode Penetration Testing (Studi Kasus : Router Tp-Link Mercusys Mw302r),” J. SISKOM-KB (Sistem Komput. dan Kecerdasan Buatan), vol. 5, no. 2, pp. 1–8, 2022, doi: 10.47970/siskom-kb.v5i2.268.