EVALUASI CELAH KEAMANAN DENGAN METODOLOGI VULNERABILITY ASSESSMENT SEBAGAI PENILAIAN TINGKAT KERENTANAN PADA DOMAIN UNUD.AC.ID

Authors

DD Hassel Putra Q Universitas Udayana
Ilham Ammarul Aziz Universitas Udayana
Eginna Gresia Purba Universitas Udayana
Dewa Made Wiharta Universitas Udayana
I Gusti Ayu Garnita Darmaputri Universitas Udayana

DOI:

Abstract

Keamanan website sangat penting bagi institusi pendidikan yang mengelola data sensitif. Universitas Udayana memiliki lebih dari 500 subdomain, tetapi belum dilakukan evaluasi keamanan menyeluruh. Penelitian ini menganalisis keamanan subdomain ee.unud.ac.id sebagai sampel menggunakan metode Vulnerability Assessment dengan teknik white box testing. Pengujian dilakukan dengan OWASP ZAP, Nessus, RapidScan, SQLMap dan Snort IDS, berdasarkan OWASP Top 10 dan CIA Triad. Hasilnya, ditemukan 27 ancaman dengan 3 High, 7 Medium, dan 11 Low, serta 24 alert dari Snort IDS, termasuk ancaman eksternal. Mitigasi yang disarankan meliputi peningkatan konfigurasi keamanan, firewall, dan pembaruan sistem. Implementasi Snort terbukti efektif dalam deteksi ancaman real-time, sementara analisis berbasis OWASP Top 10 dan CIA Triad memberikan panduan mitigasi yang jelas. Studi ini menegaskan pentingnya pengujian keamanan berkala untuk melindungi sistem akademik dari serangan siber.

Kata kunci: Keamanan Website, Vulnerability Assessment, White Box Testing, OWASP ZAP, Nessus, Intrusion Detection System, Snort, CIA Triad, OWASP Top 10

References

1] F. A. Fajar, “Analisis keamanan aplikasi web prodi teknik informatika uika menggunakan acunetix web. 2,” vol. 3, no. 2, pp. 110–120, 2020

[2] M. E Whitman and H. J. Mattord, “Principles of Information Security,” 2012.

[3] OWASP (Open Web Application Security Project), “OWASP Top 10 - 2021,” Accessed: Aug. 10, 2024. [Online]. Available: https://owasp.org/Top10/id/A00_2021_Introduction/

[4] P. R. Kumar, P. H. Raj, and P. Jelciana, (2018). “Exploring Data Security Issues and Solutions in Cloud Computing. Procedia Computer Science, vol. 125, no. 1, p.p. 691–697. Jan. 2018, doi: 10.1016/j.procs.2017.12.089

[5] G. Jayasuryapal, P. M. Pranay, H. Kaur and Swati, "A Survey on Network Penetration Testing," 2021 2nd International Conference on Intelligent Engineering and Management (ICIEM), London, United Kingdom, 2021, pp. 373-378, doi:10.1109/ICIEM51511.2021.944532.

[6] OWASP, “Vulnerabilities,” Accessed: Aug. 10, 2024. [Online]. Available: https://owasp.org/www-community/vulnerabilities/

[7] Itg, “Pemahaman Metodologi Vulnerability Assessment dan Pengujian Penetrasi,” Accessed: Aug. 10, 2024. [Online]. Available: https://itgid.org/pemahaman-metodologi-vulnerability-assessment-dan-pengujian-penetrasi/

[8] F. P. E. Putra, U. Ubaidi, A. Hamzah, W. A. Pramadi, and A. Nuraini, “Systematic Literature Review: Security Gap Detection On Websites Using Owasp Zap,” Brilliance: Research of Artificial Intelligence, vol. 4, no. 1, pp. 348–355, Jul. 2024, doi: 10.47709/brilliance.v4i1.4227..

[9] Tenable, “Tenable Nessus,” 2023.

[10] C. Sullo, “Nikto Web Scanner Documentation,” 2023.

[11] M. Zaidan, “Eksplorasi Keamanan Website Dinas XY di Jawa Timur dalam Pendekatan Pengujian Brute Force untuk mendeteksi kerentanan,” 2024.

[12] S. Lika, R. D. P. Halim, and I. Verdian, “Analisa Serangan SQL Injeksi Menggunakan SQLMap,” Jurnal Sistem dan Teknologi Informasi, vol. 4, no. 2, pp. 88-94, Nov. 2019.

[13] G. F. Lyon. “Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning,” Insecure, Sunnyvale, CA, USA, 2009.

[14] D. Ariyus, “Intrusion Detection System: Sistem Deteksi Penyusupan Pada Jaringan Komputer,” 2007.

[15] M. H. Dar dan S. Z. Harahap, “Implementasi Snort Intrusion Detection System IDS Pada Sistem Jaringan Komputer,” : Fakultas Sains dan Teknologi Universitas Labuhanbatu, vol. 6, no. 3, pp. 14-23, Sep. 2018.

[16] Kumar, Vinod, and O. P. Sangwan. "Signature based intrusion detection system using SNORT." International Journal of Computer Applications & Information Technology, vol. 1, no. 3, pp. 35-41, 2012.