Analisis Security Mitigation Terhadap Website Akademik Penentuan Peminatan di Institusi XYZ Menggunakan Metode Penetration Testing Execution Standard (PTES)
Abstract
Abstrak - Dalam perkembangan teknologi pendidikan, keamanan informasi menjadi yang terpenting dalam
melindungi data dan informasi dari ancaman atau serangan.
Salah satunya serangan SQL Injection yang mengarah ke server database dengan menyisipkan pernyataan SQL berbahaya
kemudian database mengeksekusi query tersebut. Penelitian dilakukan untuk mengetahui kondisi celah keamanan terhadap
serangan SQL Injection pada website akademik penentuan
peminatan di suatu institusi dan mengetahui mitigasi pada website tersebut. Pengujian ini perlu dilakukan karena website
belum dilakukan uji keamanan karena saat proses pembuatannya tidak dilakukan proses security testing dan
langsung memasuki tahapan Go-Live, sehingga kemungkinan
terdapat celah keamanan, seperti kebocoran data pada website ataupun adanya perubahan data yang diperlukan, sehingga
berdampak pada penyalahgunaan data/infomasi pengguna, berkurangnya kepercayaan pengguna, hingga merusak nama
baik Institusi XYZ. Penelitian ini menerapkan kerangka kerja keamanan Penetration Testing Execution Standard (PTES)
dengan bantuan tools disetiap tahapannya. Pengujian yang
dilakukan berupa eksploitasi pada setiap tautan dengan
parameter yang ditentukan. Hasil dari pengujian serangan SQL
Injection terhadap website dengan lima tools yang dilakukan
menunjukkan bahwa tidak terdapat celah keamanan yang ada,
sehingga implementasi security mitigation tidak perlu dilakukan.
Kata kunci - Website, PTES, SQL Injection, mitigasi keamanan
References
OWASP Top 10 Team,
https://owasp.org/Top10/A03_2021-Injection/ (accessed Jul. 10, 2023).
Siregar, Keamanan Informasi, /www.djkn.kemenkeu.go.id/kanwil-rsk/bacaartikel/13120/Keamanan-Informasi.html (accessed
Jul. 6, 2023).
V. Page, M. Dixon, and I. Choudhury,
mitigation for information systems,= BT Technology Journal, vol. 25, no. 1, pp. 118-127,
doi:10.1007/s10550-007-0014-8
R. Hermawan,
kalilinux,= STRING (Satuan Tulisan Riset dan
Inovasi Teknologi), vol. 6, no. 2, p. 210, 2021. doi:10.30998/string.v6i2.11477
https://www.kali.org/tools/ (accessed Jul. 3, 2023).
https://sqlmap.org/ (accessed Jul.16, 2023).
Sativouf, https://sqlsus.sourceforge.net/ (accessed Jul. 17, 2023).
P. Philip,
(PTES),=GeeksforGeeks,https://www.geeksforgeek
s.org/penetration-testing-execution-standard-ptes/ (accessed Jul. 28, 2023).
A. R. Hevner and S. Chatterjee, Design Research in
Information Systems: Theory and Practice. Springer, 2010.
Django Software Foundation,
Project,docs.djangoproject.com/en/4.2/ (accessed Jul. 5, 2023).
