Vulnerability Assessment And Penetration Testing (Vapt) Pada Website Layanan Akademik Universitas Xyz

Authors

  • Ridwan Gymnatsiar Telkom University
  • Umar Yunan Kurnia Septo Hediyanto Telkom University
  • Muhammad Fathinuddin Telkom University

Abstract

Abstrak — Banyak perusahaan maupun organisasi mulai
menggunakan website dalam menjalankan proses bisnis dan
memberikan layanan. Tetapi dalam penggunaannya, sering
ditemukan adanya kekurangan yang muncul dari website.
Vulnerability Assessment and Penetration Testing (VAPT)
merupakan metode yang digunakan dalam analisis dan
pengujian dari kerentanan yang dimiliki oleh website.
Universitas XYZ menggunakan website dalam menjalankan
proses bisnis dan pengelolaan data, seperti layanan akademik.
Penerapan dari aspek keamanan informasi sudah diterapkan
didalam sistem. Terdapat kekurangan dalam penerapannya
dengan adanya kerentanan yang muncul dari proses
vulnerability detection. Perlu adanya evaluasi kembali dalam
menjaga aspek keamanan informasi sudah diterapkan pada
website. Dalam pengujian dari celah keamanan website layanan
akademik Universitas XYZ, penulis memilih menggunakan
metode Vulnerability Assessment and Penetration Testing
(VAPT) dengan menggunakan beberapa tools seperti NMAP,
Nessus, OWASP ZAP, dan Burp suite kemudian dibuatkan
reporting. Dasar dari pemilihan metode ini yaitu dapat
menyesuaikan dari kebutuhan pengujian sesuai dengan scope
yang sudah ditentukan dan melakukan remediation sebagai
upaya evaluasi keamanan dari pengujian sistem website. Hasil
dari vulnerability detection ditemukan beberapa kerentanan
dengan kategori risiko masing - masing. Kerentanan yang
ditemukan dilakukan proses remediation dengan melakukan
update dari versi terbaru hingga konfigurasi ulang dari file
website. Kerentanan yang tidak berhasil diperbaiki akan
menjadi rekomendasi mitigasi sistem.

Kata kunci— vulnerability, celah keamanan, vulnerability
assessment, penetration testing, vapt, website layanan akademik universitas xyz

References

Andress. (2014). J. The Basics of Information Security:

Understanding the Fundamentals of InfoSec in Theory and Practice.

Bolton James. (2019). CEH v10 Certified Ethical Hacker Practice Exams & Dumps._Ethical_Hacker_Practic/B0zHDwAAQBAJ?hl=en&gbpv=

&dq=nessus+definition&pg=PA44&printsec=frontcover

Cross, M. (2007). WEB application VULNERABILITIES_:

detect, exploit, prevent.

Zakir Anas. (2022). Cybersecurity & Digital Forensics.

https://www.google.co.id/books/edition/Cybersecurity_Digit

al_Forensics/G8tkEAAAQBAJ?hl=en&gbpv=1&dq=owasp

+zap&pg=PA431&printsec=frontcover

DEWI, M. (2022). VULNERABILITY ASSESSMENT PADA WEBSITE REKRUITASI ASISTEN (IRIS) FAKULTAS

REKAYASA INDUSTRI MENGGUNAKAN NIKTO DAN NESSUS. openlibrary.telkomuniversity.ac.id/home/catalog/id/1

/slug/VULNERABILITY-ASSESSMENT-padaWEBSITE-rekruitasi-asisten-iris-fakultas-rekayasa-industrimenggunakan-nikto-dan-nessus.html Goel, J. N., & Mehtre, B. M. (2015). VULNERABILITY ASSESSMENT & PENETRATION TESTING as a Cyber Defence Technology. Procedia Computer Science, 57, 7103

https://doi.org/10.1016/j.procs.2015.07.458 Gordon, L. M., & Garrie, D. B. (2020). Cybersecurity & the courthouse_: safeguarding the judicial process. 140.

Id-SIRTII. (2022). LAPORAN BULANAN PUBLIK Hasil

Monitoring Keamanan Siber 2022. www.idsirtii.or.id

INDERA, R. (2022). VULNERABILITY ASSESSMENT PADA SITUS WEB KERJA PRAKTEK DAN

PENGABDIAN MASYARAKAT FAKULTAS REKAYASA INDUSTRI DENGAN BURP SUITE DAN

INTRUDER. https://openlibrary.telkomuniversity.ac.id/home/catalog/id/1

/slug/VULNERABILITY-ASSESSMENT-pada-situsWEB-kerja-praktek-dan-pengabdian-masyarakat-fakultasrekayasa-industri-dengan-burp-suite-dan-intruder.html Lamba, A. (2020). Cyber Attack Prevention using VAPT Tools (VULNERABILITY ASSESSMENT & PENETRATION

TESTING). https://ssrn.com/abstract=3516069 Listartha, E., Arna, G., Saskara, J., Gede, D., &

Santyadiputra, S. (2021). PENGUJIAN KERENTANAN

DAN PENETRASI KEAMANAN PADA APLIKASI WEB MANAJEMEN SKRIPSI PRODI XYZ. ScientiCO_:

Computer Science and Informatics Journal, 4(2). Lozano, C. A., Shah, Dhruv., & Ahemed Walikar, Riyaz.

(2019). Hands-On Application PENETRATION TESTING with Burp suite_: Use Burp suite and Its Features to Inspect,

Detect, and Exploit Security VULNERABILITIES in Your WEB Applications. 356.

Michael E. Whitman, H. J. M. (2013). Management of

Information Security - Michael E. Whitman, Herbert J.

Wahana Komputer. (2010). Membangun WEBSITE Tanpa

Modal. ://www.google.co.id/books/edition/Membangun_WEBS

ITE_Tanpa_Modal/fhUF7oSUI1gC?hl=en&gbpv=1&dq=sejarah+WEBSITE&pg=PA1&printsec=frontcover

PUTRA, S. A. (2022). VULNERABILITY ASSESMENT WEB PROPOSAL TUGAS AKHIR MAHASISWA FRI

MENGGUNAKAN ACUNETIX DAN NMAP. ://openlibrary.telkomuniversity.ac.id/home/catalog/id/1

/slug/VULNERABILITY-assesment-WEB-proposaltugas-akhir-mahasiswa-fri-menggunakan-acunetix-dannmap.html

Sahtyawan, R. (2019). PENERAPAN ZERO ENTRY

HACKING DIDALAM SECURITY

MISCONFIGURATION PADA VAPT (VULNERABILITY

ASSESSMENT AND PENETRATION TESTING) (Vol. 1,

Issue 1).

Reis Femi. (2022). Something About Everything4CompTIA

Security+ SY0-601 Certification Exams. ://www.google.co.id/books/edition/Something_About_Everything_CompTIA_Secur/FXnGEAAAQBAJ?hl=en&gbpv=0

Umrao, S., Kaur, M., Govind, &, & Gupta, K. (2012).

VULNERABILITY ASSESSMENT AND PENETRATION

TESTING. In International Journal of Computer &

Communication Technology ISSN (PRINT (Issue 3).

Wibowo, S. H., Irawan, J. D., S, W., Winardi, B., Santoso, L.

W., Sari, D. P., Dewantara, R., Jamaludin, Nurhadi,

Sihombing, F. A., Aulia, A. P., Heryana, N., & Kurnaedi, D. (2023). Cyber Crime di Era Digital. 223

Downloads

Published

2024-10-21

Issue

Vol. 11 No. 4 (2024): Agustus 2024

Section

Program Studi S1 Sistem Informasi