Penutupan Celah Keamanan Menggunakan Metode Hardening Studi Kasus: Cloudfri Closing Security Vocations Using The Hardening Method Case Study: Cloudfri
Abstract
Abstrak Security Hardening merupakan metode yang ditujukan untuk meningkatkan keamanan suatu sistem agar suatu sistem tidak mudah dieksploitasi atau diserang oleh pihak yang tidak bertanggung jawab. Penelitian ini bertujuan untuk melakukan identifikasi kerentanan yang ada pada aplikasi berbasis website tap2go.cloudfri sekaligus menganalisis dan melakukan prosedur hardening pada website. Penelitian ini menggunakan metode Security Hardening sebagai panduan penelitian. Saat menggunakan metode security hardening dilakukan juga pengujian vulnerability scanning dan penetration testing. Hasil penelitian ini berupa analisis vulnerability scanning dan penetration testing. Kerentanan yang ditemukan yaitu kerentanan terhadap serangan DDoS, komunikasi yang tidak terenkripsi, tidak terpasangnya AntiClickJacking dan penggunaan SSl/TLS yang telah usang. Penetration testing yang dilakukan yaitu simulasi penyerangan DDos, Drupalgeddon, Interception dan SQL Ijection. Hasil penetration testing didapati sistem tersebut telah aman dari serangan SQL injection karena sudah terdapatnya firewall untuk menahan serangan tersebut sebaliknya untuk jenis serangan lainnya sistem tersebut belum aman dan perlu dilakukan konfigurasi ulang pada web server untuk meminialisir celah keamanan yang terdapat pada aplikasi berbasis website tap2go.cloudfri. Kata Kunci : Security Hardening, vulnerability, Penetration Testing. Abstract Security Hardening is a method aimed at increasing the security of a system so that a system is not easily exploited or attacked by irresponsible parties. This study aims to identify vulnerabilities that exist in the tap2go.cloudfri website-based application as well as analyze and perform hardening procedures on the website. This study uses the Security Hardening method as a research guide. When using the security hardening method, vulnerability scanning and penetration testing are also carried out. The results of this study are analysis of vulnerability scanning and penetration testing. The vulnerabilities found were vulnerability to DDoS attacks, unencrypted communications, non-installation of AntiClickJacking and outdated use of SSL/TLS. Penetration testing carried out is a simulation of DDos, Drupalgeddon, Interception and SQL Injection attacks. The results of the penetration testing found that the system was safe from SQL injection attacks because there was already a firewall to withstand these attacks. On the other hand, for other types of attacks, the system was not secure and needed to be reconfigured on the web server to minimize security holes in the tap2go.cloudfri websitebased application. Keywords: Security Hardening, vulnerability, Penetration Testing.Downloads
Published
2022-04-01
Issue
Section
Program Studi S1 Sistem Informasi