Hardening Cloudfri Dengan Metode Security Hardening Pada Website Sap.cloudfri.id

Authors

  • Muhammad Rifki Oktova Telkom University
  • Umar Yunan kurnia Septo Herdianto Telkom University
  • Muhammad Fathinuddin Telkom University

Abstract

Hardening merupakan upaya untuk mengurangi risiko keamanan dengan menghilangkan potensi serangan dan menguatkan permukaan serangan sistem. Penelitian ini bertujuan untuk melakukan identifikasi kerentanan yang ada pada website sap.cloudfri.id yang selanjutnya akan dilakukan prosedur hardening untuk meminimalkan ancaman pada website. Dengan menggunakan metode security hardening dilakukan juga pengujian vulnerability scanning dan exploit. Pengujian yang dilakukan untuk menemukan vulnerability yang terdapat pada website sap.cloudfri.id sebagai objek penelitian dan memanfaatkan hasil analisis dari vulnerability scanning untuk melakukan exploit pada objek. Tools vulnerability scanning yang digunakan meliputi Nmap, Nessus, Vega dan Nikto untuk menghasilkan hasil analisis untuk dapat dilakukannya exploitasi yang bertujuan untuk membenarkan bahwa website memiliki vulnerability yang dijabarkan oleh scanning tools. Untuk melakukan exploitasi pada penelitian ini dibutuhkan tools yaitu Metasploit Framework, SQLMap, dan BurpSuite. Hasil analisis dari hasil vulnerability dan hasil exploit website dapat menerima serangan berupa Session Hijacking, Man-in-the-Middle dan DoS attack. Kata Kunci: Hardening, Vulnerability Scanning, Exploit

Downloads

Published

2021-10-01

Issue

Vol. 8 No. 5 (2021): Oktober 2021

Section

Program Studi S1 Sistem Informasi