Vulnerability Assesment Web Proposal Tugas Akhir Mahasiswa Menggunakan Acunetix dan NMAP
Abstract
Abstrak-Teknologi berkembang pesat seiring berkembangnya zaman, salah satu contoh dari perkembangan teknologi yaitu dengan berkembangnya penggunaan website pada kegiatan sehari hari. Banyak institusi dan entitas yang telah memanfaatkan penggunaan website untuk mendukung proses bisnis yang dijalankan. Fakultas Rekayasa Industri sebagai salah satu fakultas dari Universitas Telkom telah menggunakan website yang bernama virtualfri untuk dapat membantu kegiatan administrasi. Salah satu website dari Fakultas Rekayasa Industri adalah website dahsboard proposal tugas akhir yang berisi plottingan pembimbing tugas akhir serta judul tugas akhir. Namun dengan berkembangnya suatu teknologi, maka perkembangan kerentanan atau serangan terhadap teknologi tersebut juga bertambah.. Oleh karena itu, perlu dilakukannya metode vulnerability assessment untuk dapat mengetahui kerentanan yang tedapat pada suatu website dan juga solusi yang dapat diterapkan untuk mengatasi kerentanan tersebut. Pada penelitian ini akan dilakukan vulnerability assessment pada website dashboard proposal tugas akhir mahasiswa Fakultas Rekayasa Industri dengan menggunakan tools Nmap dan Acunetix. Hasil yang didapat setelah dilakukannya proses vulnerability assessment yaitu terdapat 12 kerentanan yang ada pada website dashboard proposal tugas akhir mahasiswa Fakultas Rekayasa Industri dengan Nmap mendeteksi 3 kerentanan beresiko menengah dan 1 kerentanan beresiko rendah sedangkan Acunetix berhasil mendeteksi 2 kerentanan beresiko menengah dan 6 kerentanan beresiko rendah.
Kata kunci - kerentanan, website, vulnerability assessment, acunetix, nmap.
References
J. Goel and B. Mehtre, "Vulnerability Assessment & Penetration Testing as a Cyber Defence Technology", Procedia Computer Science, vol. 57, pp. 710-715, 2015.
M. Abomhara and G. Koien, "Cyber Security and the Internet of Things: Vulnerabilities, Threats, Intruders and Attacks", Journal of Cyber Security and Mobility, vol. 4, no. 1, pp. 65-88, 2015.
A. Zirwan, “Pengujian Dan Analisis Kemanan website Menggunakan Acunetix Vulnerability Scanner,” Jurnal Informasi dan Teknologi, 2022. pp. 70–75.
I. Malinich, V. Mesyura and I. Arseniuk, "Analysis of Traffic Usage by Scanning Computer Networks with Different Versions of Nmap", Visnyk of Vinnytsia Politechnical Institute, vol. 155, no. 2, pp. 92-97, 2021. Available: 10.31649/1997-9266-2021-155-2-92-97
S. Jetty, Network Scanning Cookbook: Practical network security using Nmap and Nessus 7. Birmingham, United Kingdom: Packt Publishing, 2018..
R. Mayasari, A. Ali Ridha, D. Juardi and K. Ahmad Baihaqi, "Analisis Vulnerability pada Website Universitas Singaperbangsa Karawang menggunakan Acunetix Vulnerability", SYSTEMATICS, vol. 2, no. 1, pp. 33-38, 2020. Available: 10.35706/sys.v2i1.3450
A. Slameto and L. Lukman, "Penerapan Openssh dan Bash Script Untuk Simultaneos Remote Access Client Pada Laboratorium STMIK Amikom Yogyakarta", Respati, vol. 9, no. 27, pp. 23-32, 2017. Available: 10.35842/jtir.v9i27.79
J. Wang and Z. Kai, "Performance Analysis and Optimization of Nginx-based Web Server", Journal of Physics: Conference Series, vol. 1955, no. 1, p. 012033, 2021. Available: 10.1088/1742-6596/1955/1/012033
M. Arman, "Rancang Bangun Pengamanan FTP Server dengan Menggunakan Secure Sockets Layer", JURNAL INTEGRASI, vol. 9, no. 1, pp. 16-23, 2017. Available: 10.30871/ji.v9i1.272
G. Gou, Q. Bai, G. Xiong and Z. Li, "Discovering abnormal behaviors via HTTP header fields measurement", Concurrency and Computation: Practice and Experience, vol. 29, no. 20, p. e3926, 2016. Available: 10.1002/cpe.3926