Pengujian Keamanan Situs Web Praktikum Fakultas Rekayasa Industri Pada Telkom University Dengan Pendekatan Vulnerability dan Penetration Testing
Abstract
Web telah menjadi sarana penting dalam penyampaian informasi bagi organisasi, termasuk institusi pendidikan. Namun, kemudahan akses ini disertai dengan risiko kerentanan keamanan yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab. Penelitian ini bertujuan untuk menganalisis tingkat keamanan pada website praktikum Fakultas Rekayasa Industri Telkom University dengan pendekatan Vulnerability Assessment and Penetration Testing (VAPT). Metode ini terdiri dari tahap information gathering, vulnerability detection, penetration testing, dan remediation. Pengujian dilakukan menggunakan beberapa tools keamanan seperti NMAP, Nessus, OWASP ZAP, dan Nikto. Hasil pengujian menunjukkan sejumlah kerentanan pada sistem, seperti tidak adanya header keamanan, konfigurasi cookie yang tidak aman, dan potensi serangan clickjacking. Rekomendasi mitigasi kemudian diterapkan untuk menutup celah-celah tersebut, diikuti dengan pengujian ulang mengvaluasi efektifitas perbaikan. Penelitian ini menghasilkan rekomendasi peningkatan sistem keamanan yang dapat digunakan sebagai acuan dalam pengelolaan keamanan website berbasis akademik dan institusional
Kata kunci— Keamanan, Web, VAPT, Vulnerability Assessment, Penetration Testing, Mitigasi
References
Mendy, "Pengertian Website: Apa itu Web, Manfaat, Jenis, dan Contoh," Kampus IT, 7 August 2023. [Online]. Available: https://kampusit.id/pengertian-website.
R. A. C. E. V. A. G. K. M. C. M. J. V. T. Kit Arvin R. Cadiente, "APPLYING VULNERABILITY ASSESSMENT AND PENETRATION TESTING (VAPT) AND NETWORK ENHANCEMENT ON THE NETWORK INFRASTRUCTURE OF JOURNEY TECH INC," INNOVATUS, vol. 3, no. 1, 2020.
D. B. O. K. S. D. Sandi, "LAPORAN BULANAN PUBLIK," 2023.
B. Raharjo, KEAMANAN SISTEM INFORMASI, 2021.
S. K. Rakshit, Ethical Hacker"s Penetration Testing Guide, new delhi, 2022.
B. P. Angela Orebaugh, Nmap in the Enterprise: Your Guide to Network Scanning, 2008.
R. Rogers, Nessus network auditing, 2011.
G. Kusuma, "IMPLEMENTASI OWASP ZAP UNTUK PENGUJIAN KEAMANAN SISTEM INFORMASI AKADEMIK," Teknologi Informasi, 2022.
T. &. U. Muhyidin, "Perbandingan Tingkat Keamanan Website Menggunakan Nmap dan Nikto dengan Metode Ethical Hacking," Teknik Logika Matematika, 2022.
Y. Khera, D. Kumar, Sujay and N. Garg, "Analysis and Impact of Vulnerability Assessment and Penetration Testing," IEEE, 2019.
D. R. M. a. J. Benjamin, "Penetration Testing and Vulnerability Scanning of Web Application Using Burp Suite," Natl. Conf. Emerg. Comput. Appl, 2021.
J. I. F. R. a. M. E. A. W. Kuncoro, "Analisis Metode Open Web Application Security Project (OWASP) pada Pengujian Keamanan Website: Literature Review," AUTOMATA, 2021.
