Penerapan Acunetix Vulnerability Scanner dari Serangan Siber pada Keamanan Website Kampus

Rezki  Rusydi; Yuhandri; Syafri  Arlis

doi:10.35134/komtekinfo.v11i3.569

Authors

Rezki Rusydi Universitas Putra Indonesia YPTK Padang
Yuhandri Universitas Putra Indonesia YPTK Padang
Syafri Arlis Universitas Putra Indonesia YPTK Padang

DOI:

https://doi.org/10.35134/komtekinfo.v11i3.569

Keywords:

Cyber Attacks, Acunetix, Vulnerability Scanner, Keamanan, Website

Abstract

Keamanan website telah menjadi salah satu aspek yang paling penting dalam menjaga integritas, kerahasiaan, dan ketersediaan informasi serta data dari ancaman serangan siber. Sebagai institusi akademis yang mengelola berbagai data penting, Institusi menghadapi tantangan signifikan dalam memastikan bahwa website mereka terlindungi dari berbagai ancaman keamanan yang semakin kompleks dan canggih. Keamanan website tidak hanya penting untuk menjaga data institusi, tetapi juga untuk melindungi privasi dan informasi pribadi pengguna yang berinteraksi dengan platform tersebut. Penelitian ini berfokus pada analisis dan peningkatan sistem keamanan website Fakultas Teknik UM Sumatera Barat dengan menggunakan Acunetix Vulnerability Scanner. Alat ini adalah salah satu solusi otomatis yang dirancang untuk mengidentifikasi kerentanan keamanan pada aplikasi web. Acunetix memungkinkan pendeteksian kerentanan secara cepat dan menyeluruh, sehingga memberikan gambaran yang jelas mengenai potensi risiko yang mungkin dihadapi oleh website tersebut. Metode penelitian yang diterapkan dalam studi ini melibatkan pengujian penetrasi menggunakan Acunetix untuk mendeteksi berbagai celah keamanan yang ada pada website. Pengujian ini mencakup identifikasi terhadap celah yang mungkin dieksploitasi oleh pihak tidak bertanggung jawab, termasuk serangan cross-site scripting (XSS), SQL injection, dan kerentanan terhadap serangan Distributed Denial of Service (DDoS). Hasil analisis menunjukkan bahwa terdapat beberapa kerentanan kritis yang harus segera diatasi untuk mencegah potensi eksploitasi. Berdasarkan temuan ini, peneliti menyusun rekomendasi perbaikan dan mitigasi yang bertujuan untuk mengurangi risiko serangan siber terhadap website. Berdasarkan hasil scanning literasi pertama, website Fakultas Teknik UM Sumatera Barat dikategorikan pada tingkat ancaman 3 yang termasuk tinggi, dengan terdapat 245 peringatan atau kerentanan yang teridentifikasi, di antaranya, 8 dianggap berada pada tingkat high, 2 berada pada tingkat medium, 13 berada ditingkat Low dan selebihnya Informational Berdasarkan evaluasi yang telah dilakukan, tingkat keamanan yang tercapai berada pada level 0. Pada level ini, tidak terdapat kerentanan yang teridentifikasi (nol kerentanan) dan dukungan keamanan juga mencapai tingkat optimal (nol dukungan). Oleh karena itu, dapat disimpulkan bahwa situs web Fakultas Teknik UM Sumatera Barat saat ini, dengan status level 0, tidak memiliki kerentanan keamanan. Hasil penelitian bisa menjadi acuan bagi pengelola website di lingkungan akademis, dalam melindungi website dari ancaman siber.

References

I. P. D. Suarnatha, I. M. Agus, and O. Gunawan, “Jurnal Computer Science and Information Technology ( CoSciTech ) manusia,” CoSciTech, vol. 3, no. 2, pp. 73–80, 2022.

Andriansyah, Soni, Baidarus, and Rahmad Gunawan, “Implementasi Algoritma Brute Force Pada Pencarian Berita Berbasis Web,” J. CoSciTech (Computer Sci. Inf. Technol., vol. 2, no. 2, pp. 120–127, 2021, doi: 10.37859/coscitech.v2i2.3342.

S. A. Putra, A. Budiono, and U. Y. K. Septo, “Vulnerability Assesment Web ProposalTugas Akhir Mahasiswa MenggunakanAcunetix dan NMAP,” vol. 10, no. 2, pp. 1615–1622, 2023.

R. M. Ikhsanuddin, “Audit Kerentanan Menggunakan Sqlmap Dan Reserve Shell Pada Website Staff Bhakti Semesta,” vol. 2, no. 1, pp. 33–44, 2023.

B. B. Aji, “Tindakan Kejahatan Cyber Crime Dalam Bentuk Deface Website,” Cyber Secur. dan Forensik Digit., vol. 6, no. 1, pp. 25–29, 2023, doi: 10.14421/csecurity.2023.6.1.4049.

A. Algiffary, M. Izman Herdiansyah, and Yesi Novaria Kunang, “Audit Keamanan Sistem Informasi Manajemen Rumah Sakit Dengan Framework COBIT 2019 Pada RSUD Palembang BARI,” J. Appl. Comput. Sci. Technol., vol. 4, no. 1, pp. 19–26, 2023, doi: 10.52158/jacost.v4i1.505.

F. Kristianto, S. Rahman, and S. Bahri, “Analisis Kerentanan Pada Website Servio Menggunakan Acunetix Web Vulnerability,” Jtriste, vol. 9, no. 1, pp. 46–55, 2022, doi: 10.55645/jtriste.v9i1.363.

Riskawati, Riskawati; Tahir, H. (2016). PENANGANAN KASUS CYBER CRIME DI KOTA MAKASSAR (Studi Pada Kantor Kepolisian Resort Kota Besar Makassar). Jurnal Tomalebbi, 2, 93–103.

Adiyono, Soni, dkk. (2022). FRAMEWORK MANAGEMENT TO MINIMIZE RISK IN PROTECTING ENTERPRISE SYSTEMS: SYSTEMATIC LITERATURE REVIEW. Telematika: Jurnal Informatika dan Teknologi Informasi. Vol. 19, No. 2, Juni 2022, pp.159-172.

Pratama, Tino Imam Maulana, Songida, Gunawan. 2022. Analisis Serangan dan Keamanan pada SQL Injection: Sebuah Review Sistematik. JIIFKOM (Jurnal Ilmiah Informatika & Komputer) STTR Cepu. Hal.28.

Altulaihan, Esra, dkk. 2023. Email Security Issues, Tools, and Techniques Used in Investigation. Sustainability.

Putri, Nur Dwi, Dahliyusmanto. 2024. Analisis Keamanan Menggunakan Metode Live Forensic pada Web. Jurnal Teknlogi Informatika dan Komputer MH. Thamrin. Volume 10 No 1.

Candra Darmawan, Putra Naibaho., & A, De.Kweldju. (2022).Penerapan Metode Vulnerability Assessment untuk Identifikasi Keamanan Website berdasarkan OWASP ID Tahun 2021. Jurnal Ilmiah EDUMATIC, 275

Riadi, I., Umar, R., & Nasrulloh, I. M. (2018). Analisis Forensik Digital Pada Frozen Solid State Drive Dengan Metode National Institute of Justice (Nij). Evo (Electronics, Informatics, and Vocational Education), 3(1), 70–82

Hoiriyah, H., Sugiantoro, B., & Prayudi, Y. (2016). Investigasi Forensik pada E-mail Spoofing menggunakan Metode Header Analysis. Data Manajemen Dan Teknologi Informasi,17(4), 20–25.