ANALISIS KEAMANAN WEBSITE

                                                 ANALISIS KEAMANAN WEBSITE

DI POLITEKNIK ANGKATAN DARAT

 

 

Sertu Try, Sertu Ilyas, Sertu Yovi, Sertu Rimbawan, Sertu Sandi

Program Studi Rekayasa Keamanan Cyber, Jurusan Telekomunikasi Politeknik Angkatan Darat, Kodiklatad

E-Mail : d4Osint01@gmail.com

 

 

ABSTRAK

Saat ini web telah menjadi salah satu media modern yang berkembang sangat pesat. Dalam membuat sebuah website, tidak hanya desain dan informasi saja uang hanya desain dan informasi saja yang penting, tetapi juga aspek keamanan dari website itu sendiri memegang peranan yang sangat penting dalam website tersebut. Kebutuhan akan keamanan web berasal dari kebutuhan untuk melindungi data. Pertama tentang kehilangan data dan korupsi. Kedua, ada pihak yang tidak mau  menggunakan dan mengubah data. Masalah lainnya termasuk perlindungan dan terhadap penundaan yang berlebihan dan pemrosesan atau penggunaan data, atau mengatasi gangguan Denial of Service.

Metode yang digunakan dalam pengujian ini menggunakan tools berupa software dan metode khusus yang digunakan untuk menguji keamanan sebuah website. Perangkat lunak yang digunakan unutk melakukan analisis keamanan web adalah Acunetix Web Vulnerability Scanner.

Hasil dari pengujian adalah kerentanan yang berbeda-beda, mulai dari kerentanan rendah pada domain poltekad.ac.id hingga kerentanan tinggi pada subdomain lain yang merupakan subdomain fakultas. Berbagai web alert pada website dapat dilihat dari hasil analisis yang diperoleh. Berbagai peringatan jaringan yang ditemukan berupa SQL Injection, Cross-site Scripting, dan berbagai web alert lainnya.

Kata kunci : website, keamanan website, Acunetix, web alert, SQL Injection, Cross Site Scripting.

 

PENDAHULUAN

Keamanan situs web sangat penting. Keamanan situs web adalah salah satu prioritas utama pengembang web. Jika seseorang mengabaikan perlindungan ini, seorang peretas dapat dapat mencuri data penting dan bahkan mengcaukan layer web.

Untuk mencapai keamanan informasi, ada tiga tujuan penting (Vacca,2009):

1.      Confidentiality (kerahasiaan), i. H. informasi tersedia hanya untuk orang atau sistem yang benar-benar perlu  mengaksesnya.

2.      Integrity (kesatuan), yaitu hanya orang yang berwenang yang dapat menambah atau memperaharui data.

3.      Avability (ketersediaan), informasi harus tersedia pada waktu yang tepat pada saat dibutuhkan.

Politkenik Angkatan Darat merupakan salah satu Perguruan Tinggi yang menyediakan informasi di website, serta informasi tentang presentasi universitas kepada masyarakat umum atau informasi untuk perkuliahan. Selain alamat poltekad.ac.id, setiap fakultas memiliki profil masing-masing yang muncul di website masing-masing dengan subdomain yang sama.

Studi ini berkaitan dengan analisis situs web menggunakan perangkat lunak pemindai kerentanan situs web.

TELAAH PENELITIAN

Sutanta (2008) mempelajari keamanan sistem aplikasi (studi kasus aplikasi e-learning IST AKPRIIND Yogyakarta). Penelitian ini menganalisis aspek keamanan sistem yang meliputi keamanan web server, program aplikasi dan database akademik yang digunakan di IST AKPRIIND. Berdasarkan hasil investigasi diketahui bahwa tingkat ancaman terhadap webserver berada pada level 2 (medium). Hal ini menunjukan bahwa aplikasi e-learning IST AKPRIIND masih memiliki celah-celah yang memungkinkan adanya ancaman dan penggunaan illegal yang dapat menimbulkan kerugian.

Kami mengulas pengujian keamanan sistem web server yang dikelola oleh PT. teknologi Arsitektur Jaringan. Penelitian ini menguji website dan website gateway serta Content Management System (CMS) website. Berdasarkan hasil penelitian diketahui bahwa website Wall Street dan CMS tidak data dikatakan aman, hal ini dibuktikan dengan ditemukannya beberapa kerentanan. Peringatan web dan kerentanan port terbuka yang terkait situs web dan sistem manajemen konten dapat menghadirkan kerentanan keamanan yang dapat menyebabkan bahaya yang dapat menimbulkan kerusakan yang fatal.

METODE PENELITIAN

Dalam pengujian ini, penelitian menggunakan alat seperti perangkat lunak dan 2 metode khusus untuk menguji keamanan sebuah situs web. Perangkat lunak yang digunakan untuk melakukan analisis keamanan web adalah Acunetix Web Vulnerability Scanner. Tampilan awal Acunetix website vulnerbilty scanner akan ditampilkan pada gambar 1.

Gambar 1 tampilan awal Acunetix Website Vulnerability Scanner

HASIL PENELITIAN

Hasil analisis terhadap website poltekad.ac.id menunjukkan bahwa website tersebut dalam level kerentanan Low. Hal ini ditunjukkan dengan hanya ditemukan web alerts dengan kategori Medium dan Informational.

Pada website dengan alamat alumni.ums.ac.id berada pada level kerentanan yang tinggi ditunjukkan dengan ditemukannya web alerts seperti Cross-Origin Resource Sharing (CORS) dan Cross Site Scripting (XSS).

Gambar 2 Acunetix Threat Level Alert.

Pada gambar 2 dilakukan scanning website dan menampilkan beberapa alert atau suatu informasi pada website tersebut. Setelah diproses akan memunculkan beberapa vulnerability atau kerentanan pada website tersebut seperti gambar 3.

                                Gambar 3 Vulnerability atau kerentanan  pada website poltekad.ac.id

 

Pada website dengan alamat poltekad.ac.id juga ditemukan web alerts dengan kategori tinggi yaitu Cross-Origin Resource Sharing (CORS).

Gambar 4 Cross-Origin Resource Sharing pada poltekad.ac.id

 

Pada website dengan alamat poltekad.ac.id setelah melakukan scanning kita diberikan metode atau cara untuk memperbaiki kelemahan atau kerentanan yang ada pada website tersebut seperti pada gambar 5.

Gambar 5 Acunetix Threat Level Alert.

 

Kami juga mencari informasi dari website poltekad.ac.id dengan menggunakan aplikasi wpscan pada OS Kali Linux. Tampilan awal dan script wpscan :

Gambar 6 WPScan pada OS Kali Linux

Dari hasil  scanning yang kami lakukan kami mendapatkan beberapa informasi kerentanan yang terdapat pada website poltekad.ac.id.

Pada vulnerability yang pertama kami menemukan kerentanan pada Plugin(s) Identified seperti pada gambar 7.

                                        Gambar 7 Plugin vulnerability.

  

Selanjutnya kami juga menemukan vulnerability atau kerentanan pada website tersebut pada bagian Title yang bisa diserang menggunakan metode SSRF via DNS Rebinding seperti pada gambar 8.

                                        

Gambar 8 Kerentanan pada Title.

 

KESIMPULAN

bahwa keamanan website di politeknik Angkatan darat belum dapat dikatakan aman, hal ini di tunjukkan dengan masih adanya sub domain fakultas yang berada pada level High dengan ditemukannya web alerts berbahaya pada beberapa website fakultas dan level Medium yang mengandung informasi sensitif.

 

DAFTAR PUSTAKA

Susanty, Yiyin, Widya & Ayu. 2012, Pengujian Keamanan Sistem Web Server yang dikelola oleh PT. Web Architect Tecnology, skripsi internship, Universitas Bina Nusantara, Jakarta.

Sutanta, Edhy 2008, Analisis Keamanan Sistem Aplikasi (Study Kasus Aplikasi E- Learning di IST AKPRIND Yogyakarta), skripsi, Institut Sains & Teknologi AKPRIND, Yogyakarta.

Vacca, JR 2009. Computer and Information Securty Handbook, Elsevier, Inc, Wachington D.C.

— Share It —

• Facebook
• Twitter
• Google+
• Linkedin
• Pin It

About try hary

Hi, My Name is Hafeez. I am a webdesigner, blogspot developer and UI designer. I am a certified Themeforest top contributor and popular at JavaScript engineers. We have a team of professinal programmers, developers work together and make unique blogger templates.