Analisis Keamanan Website Desa Budaya DIY Dengan Metode Penetration Testing (Pentest) dan OWASP ZAP

  • Muhammad Arifai Nurrizki Universitas Teknologi Yogyakarta

Abstract

ABSTRAK

Website yang bertujuan menyampaikan informasi sangat membutuhkan keamanan agar informasi yang diterima tidak di curi atau di rusak. Beberapa waktu lalu website Desa Budaya diserang oleh peretas yang mengakibatkan tampilan pada website berubah dan rusak. Berdasarkan kondisi tersebut akan dilakukan penelitian yang berguna untuk menganalisis serta mengetahui keamanan dan kelemahan website Desa Budaya. Cara yang dapat digunakan untuk menganalisis keamanan website adalah metode Penetration Testing (Pentest). Metode Penetration Testing ialah sebuah kegiatan yang berfungsi mengeksploitasi dan mengidentifikasi kerentanan keamanan. Cara ini digunakan untuk memindai target dan mengecek kerentanan, serta memiliki proses berorientasi dengan beberapa fase. Penelitian ini dilakukan dengan menggunakan cara Footprinting, Scanning Fingerprinting, Exploit dan Report. Pada pengujian dengan tool Nslookup mendapatkan informasi IP yaitu “103.102.146.107”. Proses selanjutnya dengan tool OWASP (Open Web Application Security Project) ZAP mendapatkan beberapa celah keamanan yaitu mendeteksi 17 sub-file vulnerability. Sebanyak 6 sub-file vulnerability statusnya medium dan 11 sub-file vulnerability statusnya low. Hasil pengujian pada website tersebut dapat memberikan rekomendasi kepada pengelola agar mengecek konfigurasi di sub-file vulnerability supaya bisa meningkatkan keamanan sistem pada website.

Kata kunci:  Analisis Keamanan, Penetration Testing (Pentest), Website.

Downloads

Download data is not yet available.

References

[1] T. L. Marselino, “Kajian Ekspresi Diri pada Ruang Publik Dunia Maya dalam Perspektif Ontologis Layanan Internet World Wide Web,” vol. 9, no. 1, pp. 14–23, 2022.
[2] N. Sulisrudatin, “Analisa Kasus Cybercrime Bidang Perbankan Berupa Modus Pencurian Data Kartu Kredit,” J. Ilm. Huk. Dirgant., vol. 9, no. 1, pp. 26–39, 2014, doi: 10.35968/jh.v9i1.296.
[3] S. Eko Prasetyo and N. Hassanah, “Analisis Keamanan Website Universitas Internasional Batam Menggunakan Metode Issaf,” J. Ilm. Inform., vol. 9, no. 02, pp. 82–86, 2021, doi: 10.33884/jif.v9i02.3758.
[4] M. F. Susanto, A. Nurcahyo, and ..., “Website Threat Monitoring Untuk Pemantauan dan Analisis Ancaman Pada Web Server,” … Res. Work. …, pp. 13–14, 2022, [Online]. Available: https://jurnal.polban.ac.id/ojs-3.1.2/proceeding/article/view/4213%0Ahttps://jurnal.polban.ac.id/ojs-3.1.2/proceeding/article/view/4213/2937
[5] A. P. Armadhani, D. Nofriansyah, and K. Ibnutama, “Analisis Keamanan Untuk Mengetahui Vulnerability Pada DVWA Lab esting Menggunakan Penetration Testing Standart OWASP,” J. SAINTIKOM (Jurnal Sains Manaj. Inform. dan Komputer), vol. 21, no. 2, p. 80, 2022, doi: 10.53513/jis.v21i2.6119.
[6] Y. Mulyanto, M. Taufan Asri Zaen, and S. Sihab, “Analisis Keamanan Website SMA Negeri 2 Sumbawa Besar Menggunakan Metode Penetration Testing (Pentest),” J. Inf. Syst. Res., vol. 4, no. 1, pp. 202–209, 2022, doi: 10.47065/josh.v4i1.2335.
[7] F. Y. Fauzan and S. Syukhri, “Analisis Metode Web Security PTES (Penetration Testing Execution And Standart) Pada Aplikasi E-Learning Universitas Negeri Padang,” Voteteknika (Vocational Tek. Elektron. dan Inform., vol. 9, no. 2, p. 105, 2021, doi: 10.24036/voteteknika.v9i2.111778.
[8] I. G. Arya Kukuh Y, Geraldo Alfarenb, “Analisis Serangan Sistematik Penetration Testing : Sebuah Review,” J. Ilm. Inform. Komput., vol. 1 no. 2, pp. 21–26, 2022.
[9] I. O. Riandhanu, “Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi,” J. Inf. dan Teknol., vol. 4, no. 3, pp. 160–165, 2022, doi: 10.37034/jidt.v4i3.236.
[10] M. A. Adiguna and B. W. Widagdo, “Analisis Keamanan Jaringan WPA2-PSK Menggunakan Metode Penetration Testing (Studi Kasus : Router Tp-Link Mercusys Mw302r),” J. SISKOM-KB (Sistem Komput. dan Kecerdasan Buatan), vol. 5, no. 2, pp. 1–8, 2022, doi: 10.47970/siskom-kb.v5i2.268.

Article Metrics

Abstract view : 104 times
Published
2024-04-30
How to Cite
Nurrizki, M. (2024). Analisis Keamanan Website Desa Budaya DIY Dengan Metode Penetration Testing (Pentest) dan OWASP ZAP. Jurnal Aplikasi Teknologi Informasi Dan Manajemen (JATIM), 5(1), 22 - 27. https://doi.org/10.31102/jatim.v5i1.2620