ANALISIS KEAMANAN WEBSITE DI UNIVERSITAS MUHAMMADIYAH SURAKARTA

dokumen-dokumen yang mirip
KINERJA APLIKASI CLIENT SERVER UNTUK SISTEM INFORMASI TUMBUH KEMBANG BALITA

BAB I PENDAHULUAN. digunakan untuk mengakses situs web (website) adalah internet. pertumbuhannya sangat cepat adalah World Wide Web.

ANALISIS KEAMANAN WEBSITE DI UNIVERSITAS MUHAMMADIYAH SURAKARTA

BAB 4 HASIL PENGUJIAN KEAMANAN SISTEM WEB SERVER PADA WEBSITE WALL STREET INSTITUTE INDONESIA

BAB I PENDAHULUAN. dalam kehidupan sehari-hari, salah satunya client server berbasis web.

BAB I PENDAHULUAN. aneh terutama bagi orang-orang yang berkecimpung di dunia komputer dan

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Penelitian

PERANCANGAN PERLINDUNGAN PERANGKAT LUNAK SEBAGAI ASET INFORMASI TERHADAP MALICIOUS CODE DI FAKULTAS TEKNIK UNIVERITAS PASUNDAN

Pencari Celah Keamanan pada Aplikasi Web

Evaluasi Celah Keamanan Web Server pada LPSE Kota Palembang

BAB I PENDAHULUAN 1.1 Latar Belakang

ANALISA DAN PERANCANGAN SISTEM KEAMANAN JARINGAN MENGGUNAKAN TEKNIK ACL (ACCESS CONTROL LIST)

TUGAS PERTEMUAN KE-9 TEKNOLOGI OPEN SOURCE

BAB 1 PENDAHULUAN. berkomunikasi. Hal tersebut dapat dilakukan dengan hanya mengetik alamat ip address

DAFTAR ISI. LEMBAR PENGESAHAN PEMBIMBING... iii. LEMBAR PENGESAHAN PENGUJI... iv. LEMBAR PERNYATAAN KEASLIAN... v. HALAMAN PERSEMBAHAN...

BAB III ANALISIS DAN PERANCANGAN

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Analisis Keamanan Website BAZMA Pertamina RU III Plaju Palembang

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

SKRIPSI PENGUJIAN KETAHANAN WEBSITE MENGGUNAKAN FRAMEWORK ISSAF DAN OWASP

PENDETEKSI CELAH KEAMANAN PADA APLIKASI WEB DENGAN PENETRATION TESTING MENGGUNAKAN DATA VALIDATION TESTING SKRIPSI INDRA M.

TUGAS KELOMPOK SECURITY COMPUTER TOOL HACKING SQL INJECTION

WEB VULNERABILITIES ANALYSIS STUDI KASUS WEB DISBUN.MUBAKAB.GO.ID

PENDAHULUAN. Gambar 1.1 Hasil Survey Webserver oleh Netcraft [NET17]

Bab 4 Hasil dan Pembahasan

BAB II LANDASAN TEORI

MENENTUKAN DAMPAK RESIKO KEAMANAN BERBASIS PENDEKATAN OWASP

PENGEMBANGAN SISTEM INFORMASI PENGOLAHAN DATA PASIEN BERBASIS WEB DI KLINIK

BAB IV HASIL DAN PEMBAHASAN

Analisis Penanganan SQL Injection pada Basis Data MySQL dengan Framework Code Igniter dan PHP

Ancaman & Keamanan Jaringan Komputer. Rijal Fadilah, S.Si

USULAN KERANGKA MANAJEMEN RESIKO IMPLEMENTASI TEKNOLOGI BARU DALAM MENDUKUNG AKTIVITAS BISNIS PERUSAHAAN TELEKOMUNIKASI

KONFIGURASI MAIL SERVER DENGAN MERCURY

Xcode Intensif Training. Advanced ethical web. hacking & security

ANALISIS KEAMANAN SISTEM APLIKASI (STUDY KASUS APLIKASI E-LEARNING DI IST AKPRIND YOGYAKARTA)

UJIAN TENGAH SEMESTER KEAMANAN JARINGAN KOMPUTER

ADITYA WARDANA

BAB IV HASIL DAN PEMBAHASAN. dalam bentuk website maupun dalam bentuk aplikasi android pada sisi klien.

BAB III PERANCANGAN ALAT

Keamanan Data di dalam Cloud Storage

IMPLEMENTASI HONEYPOT UNTUK MENINGKATKAN SISTEM KEAMANAN SERVER DARI AKTIVITAS SERANGAN

PENERAPAN KRIPTOGRAFI BASE64 UNTUK KEAMANAN URL (UNIFORM RESOURCE LOCATOR) WEBSITE DARI SERANGAN SQL INJECTION

Jurnal Ilmiah Komputer dan Informatika (KOMPUTA) 45 Edisi... Volume..., Bulan 20.. ISSN :

Methods of Manual Penetration Testing (Actual Exploit)

Masalah Keamanan Pada Sistem Mobile

APLIKASI WEB VULNERABILITY SCANNER UNTUK SERANGAN SQL INJECTION MEMANFAATKAN GOOGLE DORK INURL TUGAS AKHIR. Oleh : MASYITHA

BAB 2 TINJAUAN PUSTAKA

BAB I PENDAHULUAN. hal yang wajib diketahui seorang web developer. Tanpa pengetahuan tersebut,

TUGAS KEAMANAN JARINNGAN KOMPUTER

rancang bangun aplikasi web vulnerability scanner terhadap kelemahan sql injection dan xss menggunakan java

PENGEMBANGAN WEBSITE FAKULTAS EKONNOMI PRODI AKUNTANSI DENGAN MENGGUNAKAN JOOMLA

Bab 4. Hasil dan Pembahasan

NIST SP v2: PEDOMAN PANDUAN SISTEM KEAMANAN PUBLIK WEB SERVER

BAB IV HASIL DAN UJI COBA

Secara umum, eksploit dapat dibagi atas dua jenis, yaitu eksploit lokal (local exploit), dan eksploit remote (remote exploit).

Bab 1. Pendahuluan. 1.1 Latar Belakang

BAB 1. PENDAHULUAN. Ancaman keamanan terhadap penyedia layanan web semakin meningkat

BAB I PENDAHULUAN. sistem informasi. Sementara itu, masalah keamanan ini masih sering kali

BAB 4 HASIL PENGUJIAN KEAMANAN SISTEM WEB SERVER PADA WEBSITE PT.XYZ

BAB I PENDAHULUAN 1.1. Latar Belakang

Mengenal Script Kiddie

Xcode Intensif Training. Ethical Web hacking & Security ~ Advanced

Aditya Noor Sandy

Nama : FEPILIANA Nim : TUGAS 05 KEAMANAN JARINGAN KOMPUTER ACTUAL EXPLOIT

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN UKDW

Dosen Pembimbing: Dr.Ir.Achmad Affandi, DEA

Modul ke: APLIKASI KOMPUTER OLEH : Fakultas FASILKOM. Sabar Rudiarto, S.Kom., M.Kom. Program Studi Teknik Informatika.

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB I PENDAHULUAN 1.1. Latar Belakang Masalah

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. Seiring dengan pesatnya perkembangan teknologi informasi yang semakin

JURNAL SISTEM KEAMANAN HONEYPOT PADA JARINGAN NIRKABEL (HOTSPOT) DI UNIVERSITAS NUSANTARA PGRI KEDIRI

BAB IV HASIL DAN PEMBAHASAN

Mengelola Bagian Utama Website Sekolah

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI

KINERJA APLIKASI CLIENT SERVER UNTUK SISTEM INFORMASI TUMBUH KEMBANG BALITA

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Keamanan Jaringan Komputer Scanning dan CVE

SISTEM INFORMASI PENDAFTARAN SISWA BARU BERBASIS WEB ( STUDI KASUS : SMA N 1 PACITAN )

Step-Step dalam pembuatan Web

PERANCANGAN DAN ANALISIS SISTEM KEAMANAN WEBSITE MENGGUNAKAN SCRIPT PHP STUDI KASUS POLITEKNIK NEGERI MEDAN

Keamanan Sistem WWW. Muhammad Zidny Naf an

PENGEMBANGAN SISTEM INFORMASI ABSENSI SISWA BERBASIS WEB DI SMK YPKK 1 SLEMAN YOGYAKARTA

PROSEDUR KEAMANAN JARINGAN SPMI - UBD

BAB I PENDAHULUAN. A. Latar Belakang. Kemajuan teknologi informasi yang sangat pesat pada masa

BAB V IMPLEMENTASI DAN PEMBAHASAN. terbagi menjadi dua, yaitu perangkat keras dan perangkat lunak.

Langkah-langkah Pembuatan Web dengan Joomla

SKRIPSI IMPLEMENTASI KEAMANAN OWASP TERHADAP APLIKASI BERBASIS GTFW. MUHAMMAD FARIS AFIF Nomor Mahasiswa :

VULNERABILITY ASSESSMENT TERHADAP SITU - AKADEMIK UNIVERSITAS PASUNDAN

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Andi Dwi Riyanto, M.Kom

PENGANTAR FORENSIK TI Malware Forensic

SUTARNO NIM : L

ADMIN MANUAL AL-QUR AN WEB

BAB V PENUTUP 5.1 Kesimpulan dan Rekomendasi usability

Kemungkinan Ancaman dan Serangan Terhadap Keamanan Jaringan

SISTEM KEAMANAN DATA PADA WEB SERVICE MENGGUNAKAN XML ENCRYPTION

RISK ASSESSMENT. Yusup Jauhari Shandi. Sekolah Tinggi Manajemen Informatika dan Komputer LIKMI Jl. Ir. H. Juanda Bandung 40132

Transkripsi:

ANALISIS KEAMANAN WEBSITE DI UNIVERSITAS MUHAMMADIYAH SURAKARTA Makalah Program Studi Teknik Informatika Fakultas Komunikasi dan Informatika Diajukan oleh: Detty Metasari Fatah Yasin Irsyadi, S.T., M.T. Ir. Jatmiko, M.T. PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS KOMUNIKASI DAN INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA 2014

ANALISIS KEAMANAN WEBSITE DI UNIVERSITAS MUHAMMADIYAH SURAKARTA Detty Metasari, Fatah Yasin Irsyadi, Jatmiko Program Studi Teknik Informatika, Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta E-Mail : detty.metasari@gmail.com ABSTRAK Pada saat ini website menjadi salah satu media informasi modern yang berkembang sangat cepat. Dalam pembuatan website tidak hanya sisi desain dan informasi yang dipentingkan tetapi aspek keamanan dari sebuah website itu sendiri mempunyai peranan yang sangat penting dalam sebuah website. Kebutuhan keamanan sebuah website timbul dari kebutuhan untuk melindungi data. Pertama, dari kehilangan dan kerusakan data. Kedua, adanya pihak yang tidak hendak mengakses dan merubah data. Permasalahan lainnya mencakup perlindungan data dari delay yang berlebih pada saat mengakses atau menggunakan data, atau mengatasi gangguan Denial of Service. Metode yang dilakukan pada pengujian ini akan menggunakan tool berupa perangkat lunak dan cara-cara tertentu yang digunakan untuk menguji keamanan sebuah website. Untuk melakukan analisis keamanan website, software yang digunakan adalah Acunetix website vulnerability scanner. Hasil dari pengujian adalah ditemukannya berbagai level kerentanan dari level kerentanan Low pada domain ums.ac.id sampai level kerentanan High pada sub domain lainnya yang berupa sub domain fakultas. Dari hasil analisis yang diperoleh dapat dilihat berbagai web alerts yang terdapat pada sebuah website. Adapun berbagai web alerts yang berhasil ditemukan berupa SQL Injection, Cross Site Scripting dan berbagai web alerts lainnya. Kata kunci : website, keamanan website, Acunetix, web alert, SQL Injection, Cross Site Scripting.

PENDAHULUAN Keamanan informasi dalam sebuah website menjadi sangat penting. Keamanan informasi sebuah website merupakan salah satu prioritas yang sangat utama bagi seorang web development. Jika seseorang mengabaikan keamanan tersebut maka seorang hacker dapat mengambil data penting dan bahkan mangacak-acak tampilan web tersebut. Ada tiga tujuan penting tercapainya keamanan informasi (Vacca,2009): 1. Confidentiality (kerahasiaan) yaitu informasi hanya tersedia unutk orang atau sistem yang memang perlu akses ke sana. 2. Integrity (kesatuan) yaitu informasi hanya dapat ditambah atau diperbaharui oleh orang yang telah diautorisasi. 3. Avability (ketersediaan) yaitu informasi harus tersedia dalam waktu yang tepat ketika dibutuhkan. Universitas Muhammadiyah Surakarta merupakan salah satu Perguruan Tinggi Swasta yang menyediakan informasi dalam sebuah tampilan website, baik informasi untuk pengenalan Universitas kepada masyarakat luas ataupun informasi yang berkaitan tentang perkuliahan. Selain website dengan alamat ums.ac.id juga terdapat profil per fakultas yang ditampilkan dalam sebuah website tersendiri dengna subdomain yang sama. Penelitian ini akan membahas bagaimana menganalisis sebuah website menggunakan software website vulnerability scanner. TELAAH PENELITIAN Sutanta (2008) meneliti tentang keamanan sistem aplikasi (study kasus aplikasi e-learning di IST AKPRIND Yogyakarta) penelitian ini melakukan analisis terhadap aspek-aspek keamanan sistem yang meliputi keamanan web server, program aplikasi dan database akademik yang digunakan di IST AKPRIND. Berdasarkan hasil penelitian ini diketahui bahwa tingkat ancaman terhadap webserver berada pada level 2 (medium). Hal tersebut menunjukkan bahwa

aplikasi e-learning IST AKPRIND masih terdapat celah-celah yang memungkinkan terjadinya ancaman dan akses illegal yang berpotensi merusak. Susanty, Widya dan Ayu (2012) meneliti tentang pengujian keamanan sistem web server yang dikelola oleh PT. Web Architect Technology. Penelitian ini melakukan pengujian terhadap web dan port pada website serta Content Management System (CMS) Wall Street Institute Indonesia. Berdasarkan hasil penelitian diketahui bahwa website dan CMS Wall Street belum dapat dikatakan aman, hal ini dibuktikan dengan masih ditemukannya beberapa kerentanan web alerts dan open port terkait website dan CMS tersebut yang dapat menjadi celah keamanan yang dapat menimbulkan kerusakan yang fatal. METODE PENELITIAN Pada pengujian ini peneliti akan menggunakan tool berupa perangkat lunak dan cara-cara tertentu yang digunakan untuk menguji keamanan sebuah website. Untuk melakukan analisis keamanan website, software yang digunakan adalah Acunetix website vulnerability scanner. Tampilan awal Acunetix website vulnerbilty scanner akan ditampilkan pada gambar 1. Gambar 1 tampilan awal Acunetix Website Vulnerability Scanner

HASIL PENELITIAN Hasil analisis terhadap website ums.ac.id menunjukkan bahwa website tersebut dalam level kerentanan Low. Hal ini ditunjukkan dengan hanya ditemukan web alerts dengan kategori Low dan Informational. Pada website dengan alamat alumni.ums.ac.id berada pada level kerentanan yang tinggi ditunjukkan dengan ditemukannya web alerts seperti SQL Injection dan Cross Site Scripting. Pada gambar 2 dilakukan penyerangan menggunakan SQL Injection dengan cara menyertakan karakter sebagai contoh mengetikkan detty pada kolom masukkan nama anda. Setelah diproses akan memunculkan database error seperti gambar 3. Gambar 3 Database error pada alumni.ums.ac.id/cari/ Gambar 2 SQL Injection Pada website dengan alamat alumni.ums.ac.id juga ditemukan web alerts dengan kategori tinggi yaitu Cross Site Scripting. Hal ini

dapat dilakukan dengan menyertakan script'"()&%1<script>prompt(9958 79)</ScRiPt> pada kolom masukkan nama anda di sini. Setelah diproses maka akan menampilkan seperti gambar 4 yang menunjukkan website tersebut rentan terhadap serangan Cross Site Scripting. Site Scripting dengan ditunjukkan gambar 5. Gambar 5 Cross Site Scripting pada geografi.ums.ac.id Gambar 4 Cross Site Scripting pada alumni.ums.ac.id Pada website dengan alamat geografi.ums.ac.id yang berada pada level kerentanan tinggi juga menunjukkan bahwa website tersebut berpontensi terkena serangan Cross Pada website dengan alamat fik.ums.ac.id/alumni/ juga berada pada level High ditunjukkan dengan adanya potensi berupa serangan SQL Injection. Serangan ini dilakukan dengan mengetikkan karakter tertentu pada username dan password hl ini menyebabkan dapat mengakses halaman/alumni/ tanpa harus mendaftar sebagai user terlebih dahulu. Ditampilkan pada gambar 6 dan gambar 7.

sebanyak 20. Dengan rincian 6 web alerts level medium, 9 web alerts pada level Low dan 5 alerts informational. Gambar 6 halaman login fik.ums.ac.id/alumni/ Gambar 8 ekonomi.ums.ac.id Gambar 7 fik.ums.ac.id/alumni/ Pada gambar 8 menunjukkan hasil scanning website dengan alamat ekonomi.ums.ac.id berada pada level medium dengan jumlah web alerts Rekomendasi berdasarkan tingkatan resiko keamanan mengacu pada hasil rekomendasi yang terdapat pada Software Acunetix. 1. SQL injection Tingkat resiko : High Resiko : dapat menggangu integritas database atau keterbukaan informasi. Rekomendasi : menfilter karakter yang digunakan pengakses.

2. Cross Site Scripting Tingkat resiko : High Resiko : penyerang dapat mencuri cookie session dan mengambil alih akun, meniru penguna sehingga memungkinkan untuk menmodifikasi halaman website. Rekomendasi : menfilter karakter yang digunakan mengakses. KESIMPULAN Berdasarkan hasil analisis yang telah dilakukan diketahui bahwa keamanan website di Universitas Muhammadiyah Surakarta belum dapat dikatakan aman, hal ini di tunjukkan dengan masih adanya sub domain fakultas yang berada pada level High dengan ditemukannya web alerts berbahaya pada beberapa website fakultas dan level Medium yang mengandung informasi sensitif. Hanya website dengan alamat ums.ac.id saja yang berada pada level Low.

DAFTAR PUSTAKA Susanty, Yiyin, Widya & Ayu. 2012, Pengujian Keamanan Sistem Web Server yang dikelola oleh PT. Web Architect Tecnology, skripsi internship, Universitas Bina Nusantara, Jakarta. Sutanta, Edhy 2008, Analisis Keamanan Sistem Aplikasi (Study Kasus Aplikasi E- Learning di IST AKPRIND Yogyakarta), skripsi, Institut Sains & Teknologi AKPRIND, Yogyakarta. Vacca, JR 2009. Computer and Information Securty Handbook, Elsevier, Inc, Wachington D.C.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan