Pengujian Keamanan Sistem Mengunakan Metode Penetration Testing di Website Diskominfostandi Kota Bekasi
DOI:
https://doi.org/10.69533/100hxk38Keywords:
Penetration Testing, SQL Injection, SQLmap, System Security, WebsiteAbstract
Dinas Komunikasi, Informatika, Statistik, dan Persandian Kota Bekasi merupakan salah satu instasi yang memanfaatkan website sebagai layanan penting bagi publik. Peneliti bertujuan untuk melakukan analisis mendalam terhadap laporan dari bug hunter terkait celah kerentanan pada website dpppa.bekasikota.go.id milik Diskominfostandi Kota Bekasi menggunakan metode Penetration Testing berdasarkan standar NIST SP 800-115. Melalui Penetration Testing berdasarkan standar NIST SP 800-115 dengan tahapan planning, discovery, attack, dan reporting mendapatkan dua kerentanan yaitu kerentanan sensitive information disclosure dan kerentanan SQL Injection. Setelah mengidentifikasi dua kerentanan tersebut, dilakukan pengukuran tingkat kerentanannya menggunakan alat bantu Common Vulnerability Scoring System (CVSS) Calculator version 3.1. Alat ini digunakan untuk menentukan tingkat keparahan masing-masing kerentanan pada website dan memprioritaskan perbaikan berdasarkan nilai CVSS dari yang tertinggi hingga terendah. Berdasarkan hasil penilaian ini, memberikan solusi perbaikan yang tepat kemudian untuk meningkatkan keamanan website DPPPA agar lebih terlindungi dari ancaman di masa mendatang.
References
I. M. P. Utama, K. R. Putri, A. A. E. Wirayuda, and V. A. Tyora, “Analisis Perbandingan Kinerja Tool Website Directory Brute Force dengan Target Website DVWA,” JURNAL INFORMATIK, vol. 18, no. 3, pp. 1–8, 2022, [Online]. Available: https://www.kali.org/get-kali/#kali-platforms,
I. G. Ary Suta Sanjaya, G. Made arya Sasmita, and D. Made Sri Arsa, “Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF,” Jurnal Ilmiah Merpati, vol. 8, no. 2, pp. 1–12, 2020.
Andria and R. Pamungkas, “Penetration Testing Database Menggunakan Metode SQL Injection Via SQLmap di Termux,” IJAI (Indonesian Journal of Applied Informatics), vol. 5, no. 1, pp. 1–10, 2020.
R. Hermawan, “Teknik Uji Penetrasi Web Server Menggunakan SQL Injection Dengan SQLmap di Kalilinux,” STRING (Satuan Tulisan Riset dan Inovasi Teknoligi), vol. 6, no. 2, pp. 1–7, 2021.
Novrian, R. Sovianti, and M. Husni Mubarok, “Pendampingan dan Sosialisasi Manajemen Komunikasi Penanganan Kasus Kekerasan Seksual Pada Anak di Dinas P3A dan 18 Kelurahan Kota Bekasi,” Jurnal Pengabdian Masyarakat Multidisiplin, vol. 2, no. 2, pp. 1–9, 2021.
B. Triandi, “Keamanan Informasi secara Aksiologi Dalam Menghadapi Era Revolusi Industri 4.0,” Jurnal Riset Komputer (JURIKOM), vol. 6, no. 5, pp. 1–7, 2019, [Online]. Available: http://ejurnal.stmik-budidarma.ac.id/index.php/jurikom|Page477
H. Wangge Lawa, Y. D. D. Y. Kwuta, and E. E. Sala, “Sistem Informasi Pengelolaan Bantuan Dana Desa Hangalande Berbasis Web,” Jurnal Sistem Informasi dan Teknik Komputer, vol. 8, no. 1, pp. 1–7, 2023.
H. Sofyan, M. Sugiarto, and B. M. Akbar, “Implementation of Penetration testing on Websites to Improve Security of Information Assets UPN ‘Veteran’ Yogyakarta,” Jurnal Informatika dan Teknologi Informasi, vol. 20, no. 2, pp. 1–10, 2023, doi: 10.31515/telematika.v20i2.7757.
S. A. Maherza, B. Hananto, and I. W. W. Pradnyana, “Penetration Testing Terhadap Website Sekolah Menengah Atas ABC dengan Metode NIST SP 800-115,” Jurnal Informatik, vol. 19, no. 1, pp. 1–17, 2023.
B. P. Zen, R. A. G. Gultom, and A. H. S. Reksoprodjo, “Analisis Security Assessment Menggunakan Metode Penetration Testing Dalam Menjaga Kapabilitas Keamanan Teknologi Informasi Pertahanan Negara,” Jurnal Teknologi Penginderaan, vol. 2, no. 1, pp. 1–18, 2020.
D. Perdana Putranto, Jayanta, and B. Hananto, “Analisis Keamanan Website Leads UPNVJ Terhadap Serangan SQL Injection & Sniffing Attack,” JURNAL INFORMATIK, vol. 18, no. 3, pp. 1–9, 2022.
I. R. Dhaifullah, M. Muttanifudin, A. A. Salsabila, and M. A. Yakin, “Survei Teknik Pengujian Software,” Journal Automation Computer Information System, vol. 2, no. 1, pp. 1–8, 2022.
T. Yusnanto, M. A. Muin, and S. Wahyudiono, “Analisa Infrastruktur Jaringan Wireless dan Local Area Network (WLAN) Meggunakan Wireshark Serta Metode Penetration Testing Kali Linux,” Journal on Education, vol. 04, no. 04, pp. 1–7, 2022.
M. A. W. Wardhana, K. D. P. Pratama, and S. Muryani, “Aplikasi Informasi Pemeliharaan Alat Produksi Pada PT. Teguh Karya Perima,” Jurnal Infortech, vol. 4, no. 2, pp. 1–8, 2022, [Online]. Available: http://ejournal.bsi.ac.id/ejurnal/index.php/infortech148
W. Linggih Jaelani, Yanto, and F. Khoirunnisa, “Penetration Testing Website Dengan Metode Black Box Testing Untuk Meningkatkan Keamanan Website Pada Instansi (Redacted),” Jurnal Ilmiah Nasional Riset Aplikasi dan Teknik Informatika, vol. 05, no. 01, pp. 1–8, 2023.
R. Y. Endra, Y. Aprilinda, Y. Y. Dharmawan, and W. Ramadhan, “Analisis Perbandingan Bahasa Pemrograman PHP Laravel dengan PHP Native pada Pengembangan Website,” Jurnal Manajemen Sistem Informasi dan Teknologi, vol. 11, no. 1, pp. 1–8, Jun. 2021, doi: 10.36448/expert.v11i1.2012.