Analisis Security Mitigation Terhadap Website Akademik Penunjang Pengajaran di Institusi XYZ Menggunakan Metode Penetration Testing Execution Standard (PTES)
Abstract
Abstrak—Perkembangan pesat teknologi informasi sejalan
dengan pertumbuhan penggunanya. Pemanfaatan teknologi
informasi dalam bentuk website telah merambah berbagai
pihak, termasuk Universitas XYZ yang menggunakannya
untuk keperluan akademik, pembelajaran, dan kebutuhan
internal. Salah satu website Universitas XYZ didesain untuk
membantu pembayaran praktikum dan sertifikasi di Fakultas
XYZ. Namun, keuntungan teknologi juga beriringan dengan
peningkatan serangan keamanan. Ancaman beragam dengan
tujuan merugikan pemilik dan pengguna website semakin
meningkat. Oleh karena itu, diperlukan pengujian kerentanan
untuk mengidentifikasi celah keamanan pada website Fakultas
XYZ dengan menggunakan metode PTES. Pengujian
melibatkan alat-alat seperti SQLMap, Burp Suite, jSQL
Injection, dan Havij. Analisis kerentanan dilakukan untuk
menentukan langkah mitigasi. Hasil analisis menunjukkan
bahwa pengujian keamanan menggunakan metode SQL
Injection pada website akademik di Institusi XYZ tidak
menemukan celah yang mengindikasikan manipulasi data
melalui serangan SQL Injection. Penelitian selanjutnya bisa
menggunakan alat-alat yang beragam, akurat, dan luas untuk
mengidentifikasi kerentanan dengan metode yang berbeda
agar hasil lebih beragam. Pemeliharaan rutin website
direkomendasikan untuk mengurangi celah keamanan.
Kata kunci— Eksploitasi, Kerentanan, PTES, Mitigasi
References
S. Nurul, S. Anggrainy, dan S. Aprelyani,
SISTEM INFORMASI: KEAMANAN INFORMASI, TEKNOLOGI INFORMASI DAN NETWORK
(LITERATURE REVIEW SIM),= vol. 3, no. 5, 2022, doi: 10.31933/jemsi.v3i5.
A. Ramadhani, https://doi.org/10.30999/n-jils.v1i1.249.
A. Hermawan, T. Hartati, dan Y. A. Wijaya,
Keamanan Data melalui Website Zahra Software
Menggunakan Metode Keamanan Informasi CIA Triad,= vol. 7, no. 3, 2022.
A. Josi, K. Akuntansi, S. Prabumulih, J. L. Patra No, K. Sukaraja, dan K. P. Selatan,
PROTOTIPING DALAM PEMBANGUNAN WEBSITE
DESA (STUDI KASUS DESA SUGIHAN KECAMATAN RAMBANG),= 2017.
A. Ibrahim, A. Ambarita, dan P. Sains dan Teknologi
Wiratama Maluku Utara,
WATER CUSTOMERS COMPLAINTS WEB-BASED ON PDAM TERNATE CITY,= 2018. doi:
https://doi.org/10.36549/ijis.v3i1.37.
S. U. Sunaringtyas, D. Surya Prayoga, J. K. Siber, P. Siber,
dan S. Negara,
Penetration Testing Execution Standard Untuk Uji Penetrasi
Pada Layanan Single Sign-On,= 2021. [Daring]. Tersedia
pada: http://journal.unnes.ac.id/sju/index.php/edukom
K. Maha Vidyalaya,
with NMAP Tool,= International Journal of Advanced
Research in Computer Science, vol. 8, no. 3, [Daring].
Tersedia pada: www.ijarcs.info [8] C. N. Shivayogimath,
PENETRATION TESTING.= [Daring]. Tersedia pada:
S. Lika, R. Dwi, P. Halim, dan I. Verdian,
Sistem dan Teknologi Informasi ANALISA SERANGAN
SQL INJEKSI MENGGUNAKAN SQLMAP Implementation
Of Online Accounting Software As Supporting Of Financial
Statement,= vol. 4, no. 2, 2018, doi:
https://doi.org/10.31961/positif.v4i2.610.
A. Subari, S. Manan, E. Ariyanto, dan A. Fauzi,
APPLICATION SECURITY SCANNERS)
MENGGUNAKAN BURP SUITE TOOLS DALAM AUDIT
TEKNIS KEAMANAN SISTEM INFORMASI SURAT
TUGAS SEKOLAH VOKASI UNDIP,= 2021, doi:
14710/gt.v21i4.46828.
A. Putra Erriyanto dan A. Eviyanti,
Paper Fakultas Sains dan Teknologi (SENASAINS 5 th,=
J. N. Goel dan B. M. Mehtre,
Penetration Testing as a Cyber Defence Technology,= dalam
Procedia Computer Science, Elsevier, 2015, hlm. 710-715.
doi: 10.1016/j.procs.2015.07.458.
2019 4th International Conference on Information Systems
and Computer Networks (ISCON). IEEE.
S. Widya Ningsih Nasir dkk.,
of XYZ Regional Government Site Using PTES,= vol. 8, no.
, hlm. 1543-1556, 2021, [Daring]. Tersedia pada:
M. Orisa dan M. Ardita,
UNTUK MENINGKATKAN KUALITAS KEMANAN WEB,= 2021. doi:
