Analisis Celah Keamanan Pada Website Dengan Menggunakan Metode Penetration Testing Dan Framework Issaf Pada Website SMK Al-Kautsar

  • Sulis Andriyani Institut Teknologi Telkom Purwokerto
  • Muhammad Fajar Sidiq Institut Teknologi Telkom Purwokerto
  • Bita Parga Zen Institut Teknologi Telkom Purwokerto
Keywords: Celah Keamanan, Penetration Testing, Website

Abstract

Pemanfaatan website sebagai system informasi saat ini memberikan banyak kemudahan bagi setiap lembaga masyarakat. Salah satunya yaitu pada lembaga pendidikan website dimanfaatkan sebagai salah satu media untuk menyampaikan informasi. Baik berupa informasi mengenai kegiatan sekolah, pendaftaran, data guru pengajar, dan informasi lain yang berkaitan dengan sekolah tersebut. Seperti halnya dengan website dari SMK Al-Kutsar Purwokerto ini. Selain memberikan kemudahan, website juga dapat memiliki sebuah celah keamanan yang dapat merugikan pengguna seperti sql injection, clickjacking, brute force dan lainnya, . Maka dengan itu perlu mengetahui celah keamanan yang terdapat dalam website system informasi. Untuk mengetahui celah keamanan yang ada peneliti menggunakan metode penetration testing dengan framework ISSAF. Setelah dilakukan penetration testing, website SMK Al- kautsar memiliki kerentanan terhadap serangan ddos serta serangan brute force. Dari serangan brute force, peneliti berhasil masuk ke dalam akun webhosting serta cpanel dari website SMK Al-Kautsar. Akan tetapi pada pengujian dengan sql injection tidak ditemuan adanya celah keamanan. Sehingga website system keamanan tersebut aman dari serangan sql injection. Dan website tersebut juga terhindar dari serangan yang memanfaatkan port 21.

Published
2023-02-28
Section
Articles