PENGUJIAN PENETRASI PADA WEBSITE ELEARNING2.BINADARMA.AC.ID DENGAN METODE PTES (PENETRATION TESTING EXECUTION STANDARD)
-
Rahmat Novrianda Dasmen(1*)
Universitas Bina Darma
http://orcid.org/0000-0001-7348-5377
-
Rasmila Rasmila(2)
Universitas Bina Darma
-
Tantri Langgeng Widodo(3)
Universitas Bina Darma
http://orcid.org/0000-0003-3564-2997
-
Kundari Kundari(4)
Universitas Bina Darma
http://orcid.org/0000-0003-4798-0184
-
Muhammad Tio Farizky(5)
Universitas Bina Darma
(*) Corresponding Author
Abstrak
Universitas Bina Darma merupakan salah satu kampus swasta terbaik yang menyediakan sistem pembelajaran dalam jaringan (daring) berbasis website. Dengan meningkatnya distribusi informasi secara daring di era pandemi Covid-19 dan tingginya antusiasme peserta didik dalam pembelajaran daring, maka sangat penting bagi Universitas Bina Darma untuk memperhatikan keamanan website sistem informasi yang digunakan untuk melindungi data pengguna. Adapun tujuan yang ingin dicapai pada penelitian ini adalah untuk mengimplementasikan pengujian penetrasi dengan metode Black Box dan metode Penetration Testing Execution Standard (PTES) pada website elearning2.binadarma.ac.id. Metode PTES dapat digunakan sebagai panduan standar untuk menilai keamanan aplikasi berbasis web yang terdiri dari 5 tahap, yang terdiri dari pengumpulan informasi, pemodelan ancaman, analisis kerentanan, eksploitasi, dan pelaporan. Pada akhir penelitian, dapat disimpulkan bahwa pengujian pada elearning2binadarma.ac.id teridentifkasi memiliki celah pada Cross Site Scripting (XSS) yang cukup berbahaya jika menyebar lebih jauh. Adapun cara penanganan celah ini dapat dilakukan dengan pengecekan kerentanan website secara rutin.
##plugins.generic.usageStats.downloads##
Referensi
R. Alexandro, F. Hariatama, and M. Wulandari, “Dampak Positif E-learning pada Pendidikan,” J. Imiah Pendidik. dan Pembelajaran, vol. 6, no. 1, p. 99, 2022, doi: https://doi.org/10.23887/jipp.v6i1.43695.
R. Pramudita, S. Fuada, and N. W. A. Majid, “Keamanan Informasi dalam Suatu Website,” J. Media Inform. Budidarma, vol. 4, no. 2, p. 309, 2020, doi: http://dx.doi.org/10.30865/mib.v4i2.1934.
S. Utoro, B. A. Nugroho, M. Meinawati, and S. R. Widianto, “Analisis Keamanan Website E-Learning Menggunakan Metode Penetration Testing Execution Standard,” Multinetics, vol. 6, no. 2, pp. 169–178, 2020, doi: https://doi.org/10.32722/multinetics.v6i2.3432.
M. Kuliah, “Pengenalan Whois sebagai Protokol Informasi Domain pada Website,” 2019.
I. G. A. S. Sanjaya, G. M. A. Sasmita, and D. M. S. Arsa, “Evaluasi Tahap Reverse Ip address Pada Metode Penetration Testing Execution Standar,” J. Ilm. Merpati (Menara Penelit. Akad. Teknol. Informasi), vol. 8, no. 2, p. 113, 2020, doi: 10.24843/jim.2020.v08.i02.p05.
S. Hidayatulloh and D. Saptadiaji, “Penetration Testing pada Website Menggunakan Open Web Application Security Project (OWASP),” J. Algoritm., vol. 18, no. 1, pp. 77–86, 2021, doi: https://doi.org/10.33364/algoritma/v.18-1.827.
A. M. Akmal, N. Heryana, and A. Solehudin, “Analisis Keamanan Website Menggunakan Nikto Sebagai Metode Vulnerability Analysis,” Al-Irsyad, vol. 105, no. 2, p. 79, 2017, [Online]. Available: https://core.ac.uk/download/pdf/322599509.pdf.
I. Riadi, R. Umar, and T. Lestari, “Analisis Kerentanan Serangan Cross Site Scripting (XSS) Menggunakan Framework OWASP,” JISKA (Jurnal Inform. Sunan Kalijaga), vol. 5, no. 3, pp. 146–152, 2020, doi: https://doi.org/10.14421/jiska.2020.53-02.
Z. A. Anwari, I. G. P. Wedana, J. Deva, K. D. D. Widyaputra, G. A. J. Saskara, and I. M. E. Listartha, “Analisis Kerentanan Pada Suatu Website Menggunakan Tools Xspear,” J. Inform. Teknol. dan Sains, vol. 4, no. 4, pp. 406–412, 2022, doi: https://doi.org/10.51401/jinteks.v4i4.2104.
Y. A. Pohan, “Meningkatkan Keamanan Website Menggunakan Metode Penetration Testing Execution Standar,” J. Sistim Inf. dan Teknol., vol. 3, pp. 1–6, 2021, doi: https://doi.org/10.37034/jsisfotek.v3i1.36.
##submission.copyrightStatement##
##submission.license.cc.by4.footer##Penulis yang mengirimkan naskah harus memahami dan menyetujui bahwa jika diterima untuk diterbitkan, penulis memiliki hak cipta dan memberikan jurnal hak publikasi pertama dengan karya yang dilisensikan secara bersamaan di bawah Creative Commons Attribution (CC-BY) 4.0 License yang memungkinkan orang lain untuk berbagi karya dengan pengakuan kepenulisan karya dan publikasi awal dalam jurnal ini.
