VULNERABILITY ASSESMENT UNTUK MENCARI CELAH KEAMANAN WEB APLIKASI E-LEARNING PADA UNIVERSITAS XYZ

Muhammad Aziz Aziz

Abstract


Penelitian ini dilakukan atas dasar perkembangan teknologi informasi dan komunikasi pada saat ini membawa kemudahan bagi kehidupan manusia. Salah satu hal yang berkembang cukup pesat adalah aplikasi berbasis web. Menjamurnya aplikasi berbasis web menjadi tantangan sendiri bagi para pengembang aplikasi berbasis web dalam mengembangkan aspek keamanan. Vulnerability Assesment terhadap web aplikasi E-Learning bertujuan untuk mendeteksi kerentanan, mendeskripsikan kerentanan, menilai kerentanan berdasarkan CVSS (Common Vulnerability Scoring System), dan memberikan solusi. Tahapan penelitian yang digunakan adalah Vulnerability Assesment and Penetration Testing (VAPT) Life Cycle. Dalam mencari kerentanan pada penelitian ini menggunakan nessus vulnerability scanning versi home.

Dari hasil vulnerability scanning ditemukan kerentanan critical, kerentanan high, kerentanan medium, dan keretanan low. Pada masing-masing kerentanan tentunya memiliki dampak kerentanan yang berbeda, namun pada kerentanan critical yaitu Elasticsearch Transport Protocol Unspecified Remote Code Execution memiliki dampak yang paling serius dengan base score 9.8, sehingga overall risk level pada Web aplikasi E-Learning adalah High. Jadi dapat disimpulkan Web aplikasi E-Learning pada Universitas XYZ dikatakan rentan, karena memiliki dampak serius yang mempengaruhi Confidentiality, Integrity, dan Availability pada Web Aplikasi E-Learning melalui kerentanan yang dimilikinya. Maka pihak Universitas XYZ harus segera melakukan perbaikan dan evaluasiĀ  terhadap keamanan pada Web Aplikasi E-Learning agar resiko kerentanan pada Web Aplikasi E-Learning dapat dikurangi.

Full Text:

PDF

References


CVSS. (2018). Common Vulnerability Scoring System. [online]. Available at: https://www.first.org/cvss/v3.0/specification-document (Diakses: 22 Mei 2019)

CWE. (2018). Common Weakness Enumeration. [online]. Available at: https://cwe.mitre.org/index.html (Diakses: 22 Mei 2019)

CVE. (2019). Common Vulnerability and Exposure. [online]. Available at:

https://cve.mitre.org/ (Diakses: 22 Mei 2019)

Elastic Stack Security Disclosures. (2018). Report Issues | Elastic. [online]. Available at: https://www.elastic.co/community/security (Diakses: 29 Mei 2019)

GovCSIRT. (2012). Methodology Vulnerability Assesment. [online]. Available at: https://govcsirt.kominfo.go.id/254/ (Diakses: 20 Mei 2019)

Graves, K. (2010). Certified Ethical Hacker. Canada:Wiley.

ISACA. (2017). Vulnerability Assesment. ISACA:USA.

Id-SIRTII/CC. (2018). PEMANTAUAN TRAFIC INTERNET. [online]. Available at: https://www.idsirtii.or.id/trafik/bulanan/2018.html (Diakses: 1 April 2019).

Kumar, H. (2014), Learning Nessus for Penetration Testing. Birmingham:Packt Publishing Ltd.

Kizza, J. M. (2015). Guide To Computer Network Security. London:Springer.

Kumar, B. L. V. V., Kumar, D. K. R., & Santhi, V. (2016). Penetration Testing using Linux Tools: Attacks and Defense Strategies. International Journal of Engineering Research and Technology.

Maharani, M. Z., Andrian, H. R., & Juli, S. I. I. (2017). Analisis Keamanan Website Menggunakan Metode Scanning Dan Perhitungan Security Metriks. E-Proceeding of Applied Science.

Muliono Yohan., (2018). Mengenal Istilah Common Vulnerability Scoring System.[online]. Available at: http://socs.binus.ac.id/2018/12/13/mengenal-istilah-common-vulnerability-scoring-system/ (Diakses: 8 Juli 2019)

National Vulnerability Database. (2017). Available at: https://nvd.nist.gov/ (Diakses: 11 Mei 2019)

Nurdin, R. (2017). Analisa Keamanan Internet Menggunakan Nessus dan Ethereal Universitas Putra Indonesia YPTK Padang. Jurnal Teknologi Informasi dan Pendidikan.

Perez, A. (2014). Network Security. New Jersey:Wiley.

Rizko, K. N. F. (2018). Security Assesment Menggunakan Tools Nessus Untuk Mencari Celah Keamanan Web Aplikasi Repositori Di Institusi Pendidikan XYZ. Teknik Informatika, Fakultas Teknik, Universitas Muhammadiyah Yogyakarta.

Singh, A. (2012). Metasploit Penetration Testing Cookbook. Birmingham:Packt Publishing Ltd

Tania, A. M., Setiyadi, D., & Khasanah, F. N. (2018). Keamanan website menggunakan vulnerability assessment. Informatics For Educator And Professionals.

Yunanri, W., Riadi, I., & Yudhana, A. (2018). Analasis Deteksi Vulnerability Pada Web Server Open Jurnal System Menggunakan OWASP Scanner. Jurnal Teknologi Informasi.

Yudha, F. and T, A. M. P. M. (2018) Perancangan Aplikasi Pengujian Celah Keamanan Pada Aplikasi Berbasis Web, CyberSecurity dan Forensik Digital




DOI: https://doi.org/10.33365/jecsit.v1i1.13

Refbacks

  • There are currently no refbacks.


JECSIT Published by Universitas Teknokrat Indonesia
Organized by Faculty of Engineering and Computer Science
Web: http://jurnal.teknokrat.ac.id/index.php/JECSIT/index
Email : jecsit@teknokrat.ac.id.
Jl. Zainal Abidin Pagaralam, No.9-11, Labuhan Ratu, Bandarlampung
Telepon : 0721 70 20 22