ANALISIS KEAMANAN APLIKASI WEB PRODI TEKNIK INFORMATIKA UIKA MENGGUNAKAN ACUNETIX WEB VULNERABILITY
DOI:
https://doi.org/10.32832/inova-tif.v3i2.4127Abstract
Aspek keamanan sering dilupakan dalam penerapan Teknologi Informasi. Kerentanan biasanya disebabkan oleh kelalaian pengembang yang menyebabkan kerusakan pada sistem yang digunakan. Serangan SQL Injection, Cross Site Scripting dan tidak ada penggunaan saluran terenkripsi menyebabkan pemaparan pengguna data sensitif. Tujuan dari penelitian ini adalah untuk melakukan audit dan analisis aspek keamanan terhadap Aplikasi Web Prodi Teknik Informatika UIKA. Audit dan analisis keamanan adalah langkah pencegahan sehingga kerentanan yang ditemukan tidak menjadi pintu masuk bagi peretas sistem. Hasil dari penelitian ini dalam bentuk laporan audit keamanan yang memuat tentang kerentanan Aplikasi Web Prodi Teknik Informatika UIKA. Laporan tersebut akan digunakan sebagai referensi bagi pengembang aplikasi online, Analisis Keamanan Aplikasi Web Prodi Teknik Informatika UIKA untuk meningkatkan system di keamanan pada Aplikasi Web .Metode yang dilakukan pada pengujian ini akan menggunakan tool berupa perangkat lunak dan cara-cara tertentu yang digunakan untuk menguji keamanan sebuah AplikasiWeb. Untuk melakukan analisis keamanan Aplikasi Web, software yang digunakan adalah Acunetix Web Vulnerability scanner.
Hasil dari pengujian dapat ditemukan berbagai level kerentanan dari level kerentanan Low pada domain ti.ft.uika-bogor.ac.id sampai level kerentanan High pada sub domain lainnya yang berupa sub domain fakultas. Dari hasil analisis yang diperoleh dan dapat dilihat berbagai web alerts yang terdapat pada sebuah Aplikasi web tersebut. Adapun berbagai web alerts yang berhasil ditemukan berupa SQL Injection, Cross Site Scripting dan berbagai web alerts lainnya.
References
M . Syafrizal, "ISO 17799: Standar Sistem Manajemen Keamanan Informasi."
B. Rahardjo ,"Keamanan Sistem Informasi Berbasis Internet,” PT Insan Komunikasi Indonesia, Bandung, 2002.
Remick. (2011). Aplikasi Web. Retrievedfrom http://technophoriajogja.com/2014/01/28/pengertian-tentang-aplikasi- berbasis-web/ FIRST, Common Vulnerability Scoring System v3.0: User Guide, 2014.
ISO,"Information technology Security techniques ,Information security management systems -- Requirements," ISO Organization 2005
Acunetix, "Acunetix Web Vulnerability Scanner," 2005.
Satoto, Kodrat Iman, Sistem Analisis Keamanan Informasi Akademik Berbasis Web Di Fakultas Teknik Universitas Diponegoro 2009
Detty Metasari, Fatah Yasin Irsyadi, S.T., M.T, Ir. Jatmiko, M.T, Analisis Keamanan Website , di UNIVERSITAS MUHAMMADIYAH SURAKARTA 2014
Edhy Sutanta , Analisis Keamanan Sistem Aplikasi (STUDY KASUS APLIKASI E-LEARNING DI IST AKPRIND YOGYAKARTA) 2008.
Acunetix, https://www.centerklik.com/amankan-website-dengan-acunetix-web-vulnerability-scanner/ 2005.
Penetration Testing Overview, http :// www. coresecurity.com/ penetration -testing - overview, 28 Oktober 2015.
ISO, "Information technology -- Security techniques -- Information security management systems Requirements," ISO Organization,2005.
Ritzkal R, Goeritno A, Hendrawan AHH. 2016. Implementasi ISO/IEC 27001:2013 Untuk Sistem Manajemen Keamanan Informasi (SMKI) Pada Fakultas Teknik Uika-Bogor. Seminar Nasional Sains dan Teknologi 2016.