Website Security Audit Using Acunetix Web Vulnerabilities (Case Study At Muhammadiyah 3 Terpadu Vocational School Pekanbaru)
DOI:
https://doi.org/10.37859/coscitech.v5i1.6705
Abstract
Perkembangan teknologi informasi berkembang pesat seiring dengan pertumbuhan penggunanya. Contoh dari perkembangan teknologi adalah penggunaan website untuk mendukung kegiatan pembelajaran. Website merupakan kumpulan halaman web yang dapat diakses secara publik. Website dapat terdiri dari teks, gambar, video, dan media suara lainnya. Namun dengan berkembangnya suatu teknologi, maka perkembangan kerentanan atau serangan terhadap teknologi tersebut juga bertambah. Berdasarkan laporan tahunan monitoring keamanan siber tahun 2021 oleh Badan Siber dan Sandi Negara (BSSN), terdapat lebih dari 1,6 miliar serangan siber yang telah terjadi di Indonesia. Penelitian ini akan menggunakan Acunetix Web Vulnerability Scanner (WVS) untuk mengaudit keamanan website SMK Muhammadiyah 2 Terpadu Pekanbaru (SMK MUTI). Penelitian ini akan mengkaji kelemahan keamanan website SMK MUTI dan membahas bagaimana Acunetix Web Vulnerability dapat membantu dalam meningkatkan tingkat keamanan website tersebut. Metode Vulnerability Assessment (VA) yang digunakan adalah analisis deskriptif, yaitu data yang diperoleh disajikan dalam bentuk tabel, sehingga memungkinkan untuk memperjelas hasil analisis yang dilakukan dalam meng-audit. Berdasarkan data yang diperoleh dari hasil scanning iterasi 1 yang dilakukan, website SMK MUTI berada pada level ancaman 3 tergolong tinggi dengan ditemukan 192 peringatan atau kerentanan, dimana 2 diantaranya berada pada level tinggi dan 11 berada pada level sedang. Berdasarkan audit, dilakukan perbaikan dan pengujian pada penelitian di situs SMK MUTI ini, hasil yang telah dilakukan tingkat ancaman yang dicapai berada pada level 1, dimana pada level tinggi, jumlah kerentanan menjadi 0 dan tingkat dukungan juga menjadi 0, sehingga dapat disimpulkan bahwa situs SMK MUTI saat ini dengan status level 1 dapat bebas dari kerentanan keamanan.
Downloads
References
[2] Andriansyah, Soni, Baidarus, and Rahmad Gunawan, “Implementasi Algoritma Brute Force Pada Pencarian Berita Berbasis Web,” J. CoSciTech (Computer Sci. Inf. Technol., vol. 2, no. 2, pp. 120–127, 2021, doi: 10.37859/coscitech.v2i2.3342.
[3] S. A. Putra, A. Budiono, and U. Y. K. Septo, “Vulnerability Assesment Web ProposalTugas Akhir Mahasiswa MenggunakanAcunetix dan NMAP,” vol. 10, no. 2, pp. 1615–1622, 2023.
[4] R. M. Ikhsanuddin, “Audit Kerentanan Menggunakan Sqlmap Dan Reserve Shell Pada Website Staff Bhakti Semesta,” vol. 2, no. 1, pp. 33–44, 2023.
[5] B. B. Aji, “Tindakan Kejahatan Cyber Crime Dalam Bentuk Deface Website,” Cyber Secur. dan Forensik Digit., vol. 6, no. 1, pp. 25–29, 2023, doi: 10.14421/csecurity.2023.6.1.4049.
[6] A. Algiffary, M. Izman Herdiansyah, and Yesi Novaria Kunang, “Audit Keamanan Sistem Informasi Manajemen Rumah Sakit Dengan Framework COBIT 2019 Pada RSUD Palembang BARI,” J. Appl. Comput. Sci. Technol., vol. 4, no. 1, pp. 19–26, 2023, doi: 10.52158/jacost.v4i1.505.
[7] F. Kristianto, S. Rahman, and S. Bahri, “Analisis Kerentanan Pada Website Servio Menggunakan Acunetix Web Vulnerability,” Jtriste, vol. 9, no. 1, pp. 46–55, 2022, doi: 10.55645/jtriste.v9i1.363.
[8] E. Tripustikasari and A. D. Septiadi, “Audit Keamanan Sistem Informasi Perpustakaan: Studi Kasus Di Universitas Nahdlatul Ulama Al Ghazali Cilacap,” AKSELERASI J. Ilm. Nas., vol. 4, no. 2, pp. 139–145, 2022, doi: 10.54783/jin.v4i2.586.
[9] A. Zirwan, “Pengujian dan Analisis Kemanan Website Menggunakan Acunetix Vulnerability Scanner,” J. Inf. dan Teknol., pp. 70–75, Mar. 2022, doi: 10.37034/jidt.v4i1.190.
[10] L. Kestina, Yuhandri and G. Widi Nurcahyo, “Penanganan Celah Keamanan Website dengan Ethical Hacking dan Issaf Menggunakan Acunetix Vulnerability (Studi Kasus di Bkpsdmd Kabupaten Kerinci),” Innov. J. Soc. Sci. Res., vol. 3, no. 4, pp. 9192–9203, 2023.
[11] E. Z. Darojat, E. Sediyono, and I. Sembiring, “Vulnerability Assessment Website E-Government dengan NIST SP 800-115 dan OWASP Menggunakan Web Vulnerability Scanner,” J. Sist. Inf. Bisnis, vol. 12, no. 1, pp. 36–44, 2022, doi: 10.21456/vol12iss1pp36-44.
[12] I. Dermawan, A. Baidawi, Iksan, and S. Mellyana Dewi, “Serangan Cyber dan Kesiapan Keamanan Cyber Terhadap Bank Indonesia,” J. Inf. dan Teknol., vol. 5, no. 3, pp. 20–25, 2023, doi: 10.60083/jidt.v5i3.364.
[13] M. Adha, Z. D. KWA, and A. H. Muhammad, “Website Security Test At the University of Mataram Using Vulnerability Assessment,” JIPI (Jurnal Ilm. Penelit. dan Pembelajaran Inform., vol. 8, no. 2, pp. 647–655, 2023, doi: 10.29100/jipi.v8i2.3830.
[14] U. Sangga, B. Sandy, and H. H. Solihin, “Jurnal Manajemen Informatika (JAMIKA) Audit Keamanan dan Manajemen Risiko pada e-Learning,” JAMIKA, vol. 11, no. 1, 2021, doi: 10.34010/jamika.v11i1.
