ANALISIS KEAMANAN WEBSITE
DI POLITEKNIK ANGKATAN DARAT
Sertu Try, Sertu Ilyas, Sertu Yovi, Sertu
Rimbawan, Sertu Sandi
Program Studi Rekayasa Keamanan Cyber, Jurusan
Telekomunikasi Politeknik Angkatan Darat, Kodiklatad
E-Mail : d4Osint01@gmail.com
ABSTRAK
Saat ini web telah menjadi salah
satu media modern yang berkembang sangat pesat. Dalam membuat sebuah website,
tidak hanya desain dan informasi saja uang hanya desain dan informasi saja yang
penting, tetapi juga aspek keamanan dari website itu sendiri memegang peranan
yang sangat penting dalam website tersebut. Kebutuhan akan keamanan web berasal
dari kebutuhan untuk melindungi data. Pertama tentang kehilangan data dan
korupsi. Kedua, ada pihak yang tidak mau
menggunakan dan mengubah data. Masalah lainnya termasuk perlindungan dan
terhadap penundaan yang berlebihan dan pemrosesan atau penggunaan data, atau
mengatasi gangguan Denial of Service.
Metode yang digunakan dalam
pengujian ini menggunakan tools berupa software dan metode khusus yang
digunakan untuk menguji keamanan sebuah website. Perangkat lunak yang digunakan
unutk melakukan analisis keamanan web adalah Acunetix Web Vulnerability
Scanner.
Hasil dari pengujian adalah
kerentanan yang berbeda-beda, mulai dari kerentanan rendah pada domain poltekad.ac.id
hingga kerentanan tinggi pada subdomain lain yang merupakan subdomain
fakultas. Berbagai web alert pada website dapat dilihat dari hasil analisis
yang diperoleh. Berbagai peringatan jaringan yang ditemukan berupa SQL
Injection, Cross-site Scripting, dan berbagai web alert lainnya.
Kata kunci : website, keamanan website, Acunetix, web alert, SQL Injection,
Cross Site Scripting.
PENDAHULUAN
Keamanan situs web
sangat penting. Keamanan situs web adalah salah satu prioritas utama pengembang
web. Jika seseorang mengabaikan perlindungan ini, seorang peretas dapat dapat
mencuri data penting dan bahkan mengcaukan layer web.
Untuk mencapai
keamanan informasi, ada tiga tujuan penting (Vacca,2009):
1. Confidentiality (kerahasiaan), i. H. informasi tersedia hanya untuk orang atau sistem yang
benar-benar perlu mengaksesnya.
2. Integrity (kesatuan), yaitu hanya orang yang berwenang yang dapat menambah atau memperaharui
data.
3. Avability (ketersediaan), informasi harus tersedia pada waktu yang tepat pada saat dibutuhkan.
Politkenik Angkatan Darat merupakan salah satu Perguruan Tinggi yang menyediakan informasi di
website, serta informasi tentang presentasi universitas kepada masyarakat umum
atau informasi untuk perkuliahan. Selain alamat poltekad.ac.id, setiap
fakultas memiliki profil masing-masing yang muncul di website masing-masing
dengan subdomain yang sama.
Studi ini berkaitan dengan analisis
situs web menggunakan perangkat lunak pemindai kerentanan situs web.
TELAAH PENELITIAN
Sutanta (2008)
mempelajari keamanan sistem aplikasi (studi kasus aplikasi e-learning IST
AKPRIIND Yogyakarta). Penelitian ini menganalisis aspek keamanan sistem yang
meliputi keamanan web server, program aplikasi dan database akademik yang
digunakan di IST AKPRIIND. Berdasarkan hasil investigasi diketahui bahwa
tingkat ancaman terhadap webserver berada pada level 2 (medium). Hal ini menunjukan bahwa
aplikasi e-learning IST AKPRIIND masih memiliki celah-celah yang memungkinkan
adanya ancaman dan penggunaan illegal yang dapat menimbulkan kerugian.
Kami mengulas pengujian keamanan sistem web server yang dikelola oleh
PT. teknologi Arsitektur Jaringan. Penelitian ini menguji website dan website
gateway serta Content Management System (CMS) website. Berdasarkan hasil penelitian diketahui bahwa website Wall Street dan
CMS tidak data dikatakan aman, hal ini dibuktikan dengan ditemukannya
beberapa kerentanan. Peringatan web dan kerentanan port terbuka yang terkait
situs web dan sistem manajemen konten dapat menghadirkan kerentanan keamanan
yang dapat menyebabkan bahaya yang dapat menimbulkan kerusakan yang fatal.
METODE PENELITIAN
Dalam pengujian ini, penelitian
menggunakan alat seperti perangkat lunak dan 2 metode khusus untuk menguji
keamanan sebuah situs web. Perangkat lunak yang digunakan untuk melakukan
analisis keamanan web adalah Acunetix Web Vulnerability Scanner.
Tampilan awal Acunetix website
vulnerbilty scanner akan ditampilkan pada gambar 1.
Gambar 1 tampilan awal Acunetix Website Vulnerability Scanner
HASIL PENELITIAN
Hasil analisis terhadap website poltekad.ac.id
menunjukkan bahwa website tersebut
dalam level kerentanan Low. Hal ini
ditunjukkan dengan hanya ditemukan web
alerts dengan kategori Medium dan
Informational.
Pada website dengan
alamat alumni.ums.ac.id berada pada level kerentanan yang tinggi ditunjukkan
dengan ditemukannya web alerts seperti
Cross-Origin
Resource Sharing (CORS) dan
Cross Site Scripting (XSS).
Gambar 2 Acunetix Threat Level Alert.
Pada gambar 2 dilakukan scanning website dan menampilkan beberapa alert
atau suatu informasi pada website tersebut. Setelah
diproses akan memunculkan beberapa
vulnerability
atau
kerentanan pada website tersebut seperti gambar 3.
Gambar 3 Vulnerability atau kerentanan pada website poltekad.ac.id
Pada website dengan
alamat poltekad.ac.id
juga ditemukan web alerts dengan kategori tinggi yaitu Cross-Origin Resource Sharing
(CORS).
Gambar 4 Cross-Origin Resource Sharing pada poltekad.ac.id
Pada website dengan alamat poltekad.ac.id setelah melakukan scanning kita diberikan metode atau cara untuk memperbaiki kelemahan atau kerentanan yang ada pada website tersebut seperti pada gambar 5.
Gambar 5 Acunetix Threat Level Alert.
Kami juga
mencari informasi dari website poltekad.ac.id dengan menggunakan
aplikasi wpscan pada OS Kali Linux. Tampilan awal dan script wpscan
:
Gambar
6 WPScan pada OS Kali Linux
Dari hasil scanning yang kami
lakukan kami mendapatkan beberapa informasi kerentanan yang terdapat pada
website poltekad.ac.id.
Pada vulnerability yang pertama kami menemukan kerentanan pada Plugin(s) Identified seperti pada gambar 7.
Gambar 7 Plugin vulnerability.
Selanjutnya kami juga menemukan vulnerability atau kerentanan pada website tersebut pada bagian Title yang bisa diserang menggunakan metode SSRF via DNS Rebinding seperti pada gambar 8.
Gambar 8 Kerentanan
pada Title.
KESIMPULAN
bahwa keamanan website di politeknik Angkatan darat belum dapat dikatakan
aman, hal ini di tunjukkan dengan masih adanya sub domain fakultas yang berada
pada level High dengan ditemukannya web alerts berbahaya pada beberapa
website fakultas dan level Medium yang
mengandung informasi sensitif.
DAFTAR PUSTAKA
Susanty, Yiyin, Widya & Ayu. 2012, Pengujian Keamanan Sistem Web Server yang
dikelola oleh PT. Web Architect Tecnology, skripsi internship, Universitas
Bina Nusantara, Jakarta.
Sutanta, Edhy 2008,
Analisis Keamanan Sistem Aplikasi (Study
Kasus Aplikasi E- Learning di IST AKPRIND Yogyakarta), skripsi, Institut
Sains & Teknologi AKPRIND, Yogyakarta.
Vacca, JR 2009. Computer
and Information Securty Handbook, Elsevier, Inc, Wachington D.C.
