ANALISIS PENGUJIAN KEAMANAN WEBSITE PENGELOLAAN INTERNET DESA KRAGAN MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (PTES)

Laila Fadila Burhani
Diah Priyawati


DOI: https://doi.org/10.29100/jipi.v9i1.4455

Abstract


Penggunaan teknologi pada era globalisasi saat ini telah membentuk ruang kehidupan baru sehingga menyebabkaan peningkatan pengguna aktif internet. Internet selain menghadirkan kemudahan bagi penggunanya, juga memberikan dampak negatif yang cukup berbahaya. Tingginya angka pengguna aktif internet seharusnya dibarengi dengan tingkat keamanan cyber yang tinggi. Akan tetapi, pada prakteknya kondisi keamanan cyber di Indonesia masih tergolong lemah. Menurut Pusat Operasi Keamanan Siber Nasional (Pusopskasinas), Badan Siber dan Sandi Negara (BSSN) mencatat hampir 1 milyar serangan cyber telah terjadi sejak januari hingga desember 2022. Oleh karena itu, untuk mengetahui kualiatas keamanan dan pentingnya fungsi serta performa yang ada pada website pengelolaan internet di Desa Kragan, maka perlu diterapkan pengujian keamanan (penetration testing). Pengujian menggunakan metode Penetration Testing Execution Standard (PTES) yang merupakan panduan metodologi tentang apa yang diperlukan untuk uji penetrasi yang efektif. Hasil yang didapat setelah uji penetrasi testing yaitu terdapat 14 celah keamanan dimana 3 celah diantaranya menjadi bahan untuk di eksploitasi. Ketiga celah keamanan tersebut yaitu SQL injection, Absence of Anti-CSRF Tokens, dan Missing Anti-clickjacking Header. Hasil SQL injection tidak dapat dilakukan karena website telah menggunakan Secure Socket Layer (SSL) untuk mendukung keamanan website, sedangkan hasil 2 eksploitasi lainnya adalah bahwa celah keamanan tersebut berhasil dieksploitasi dan dapat menjadi ancaman cyber apabila tidak segera diperbaiki.

Keywords


keamanan; metode PTES; pengujian penetrasi; teknologi; website

Full Text:

PDF

Article Metrics :

References


M. Rizki, “POLITEIA : Jurnal Ilmu Politik Perkembangan Sistem Pertahanan / Keamanan Siber Indonesia dalam Menghadapi Tantangan Perkembangan Teknologi dan Informasi,” vol. 14, no. 1, pp. 54–62, 2022.

S. Tentang and E. Sukses, “E-GOVERNMENT DAN PELAYANAN PUBLIK E-GOVERNMENT DI PEMERINTAH KABUPATEN SLEMAN ),” pp. 32–42.

R. A. Hanneman, “Daftar Isi Daftar Isi :,” pp. 2–5, 2009.

L. Dukes, X. Yuan, and F. Akowuah, “A case study on web application security testing with tools and manual testing,” Conf. Proc. - IEEE SOUTHEASTCON, 2013, doi: 10.1109/SECON.2013.6567420.

F. Y. Fauzan and Syukhri, “Analisis Metode Web Security PTES ( Penetration Testing Execution And Standart ) Pada Aplikasi E-Learning Universitas Negeri Padang dari keamanan web adalah sebanyak 96 dengan disimpulkan Acunetix Threat Level 2 yaitu pada level Medium yang artinya tidak,” J. Vocat. Tek. Elektron. dan Inform., vol. 9, no. 2, 2021, [Online]. Available: http://ejournal.unp.ac.id/index.php/voteknika/article/download/111778/105248

I. F. Ashari, V. Oktarina, R. G. Sadewo, and S. Damanhuri, “Analysis of Cross Site Request Forgery (CSRF) Attacks on West Lampung Regency Websites Using OWASP ZAP Tools,” J. Sisfokom (Sistem Inf. dan Komputer), vol. 11, no. 2, pp. 276–281, 2022, doi: 10.32736/sisfokom.v11i2.1393.

D. Priyawati, S. Rokhmah, C. Utomo, J. Slamet, and R. No, “Website Vulnerability Testing and Analysis of Internet Management Information System Using OWASP,” vol. 03, no. 03, 2022.

B. Tasya and K. Dewi, “Kajian Literatur : Metode dan Tools Pengujian Celah Keamanan Aplikasi Berbasis Web,” 2021.

S. Testing and E. Survey, “Survei Teknik Pengujian Software,” vol. 2, no. 1, pp. 31–38, 2022.

Y. Rosaliah, J. Jayanta, B. H.- Senamika, and undefined 2021, “Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing dan Metode OWASP TOP 10 pada Website SIM xxx,” conference.upnvj.ac.id, 2021, Accessed: Oct. 11, 2022. [Online]. Available: https://conference.upnvj.ac.id/index.php/senamika/article/view/1572

S. Utoro, B. A. Nugroho, and S. R. Widianto, “Analisis Keamanan Website E-Learning SMKN 1 Cibatu Menggunakan Metode Penetration Testing Execution Standard,” vol. 6, no. 2, pp. 169–178, 2020.

J. D. No, “ANALISIS PERBANDINGAN METODE WEB SECURITY PTES , ISSAF DAN OWASP DI DINAS KOMUNIKASI DAN INFORMASI KOTA BANDUNG Universitas Komputer Indonesia”.

R. N. Dasmen, T. L. Widodo, and M. Tio, “PENGUJIAN PENETRASI PADA WEBSITE ELEARNING2 . BINADARMA . AC . ID DENGAN METODE PTES ( PENETRATION TESTING EXECUTION STANDARD ),” vol. 11, no. 1, pp. 91–95, 2023, doi: 10.35508/jicon.v11i1.9809.

O. Access, “Web vulnerability analysis and implementation,” pp. 0–8, 2018, doi: 10.1088/1757-899X/407/1/012081.

A. Scanner, T. Analysis, and A. A. Website, “Jurnal Mantik,” vol. 4, no. 2, pp. 1138–1144, 2020.

H. Ulrich et al., “Understanding the Nature of Metadata – A Systematic Review Table of Contents,” 2020.

T. Jaringan, “InfoTekJar : Jurnal Nasional Informatika dan Analisis Forensik Serangan SQL Injection dan DoS Menggunakan Instrution Detection System Pada Server Berbasis Lokal,” vol. 2, pp. 0–4, 2020.

A. D. Djayali, “Analisa Serangan SQL Injection pada Server pengisian Kartu Rencana Studi ( KRS ) Online,” vol. 1, no. 1, pp. 16–24, 2020.

E. T. Pelangi, “Menerapkan Aspek Keamanan Database Pada Website,” vol. 2, pp. 419–430.

S. N. Nida and D. Purnamasari, “Implementasi Web Application Firewall dan Penetration Testing pada Web Server,” 2005.

I. C. Utomo, S. Rokhmah, T. Informatika, and U. M. Surakarta, “Konfigurasi SSL Untuk Meningkatkan Keamanan Web server Pada Program Studi Teknik Informatika Universitas Muhammadiyah Surakarta,” vol. 6, no. 2, pp. 143–150, 2022.

U. J. I. Coba, S. Man, I. N. The, M. Pada, K. Ssl, and P. Http, “UJI COBA SERANGAN MAN IN THE MIDDLE PADA,” vol. 13, no. 1, pp. 21–26, 2020.