ANALISIS KEAMANAN SISTEM APLIKASI E-COMMERCE MENGGUNAKAN METODE SCANNING
Keywords:
Acunetix, Celah keamanan, E-CommerceAbstract
Keamanan informasi dalam sebuah website menjadi sangat penting. Keamanan informasi sebuah website merupakan salah satu prioritas yang sangat utama bagi seorang web development. Permasalahan dari penelitian ini yaitu untuk mengetahui kelemahan website E-Commerce yang sering digunakan oleh kebanyakan orang Indonesia. Pada Penelitian ini dilakukan metode scanning dengan menggunakan software dari acunetix. Hasil penelitian celah keamanan pada website e-commerce yang sering digunakan di Indonesia, ada beberapa celah keamanan yang ditemukan pada website Tokopedia, Lazada, Shopee, Blibli, dan Bukalapak dan ELS Computer
yaitu : TLS 1.0 enabled, HTML form without CSRF protection, Cookie(s) without HttpOnly flag set, Cookie(s) without Secure flag set, Clickjacking: X-FrameOptions header missing, CORS (Cross-Origin Resource Sharing) origin validation failure, Cross site scripting. Dari hasil pengujian pada website Tokopedia, Lazada, Shopee, Blibli, dan Bukalapak dan ELS Computer menunjukkan 91% pada level medium yang artinya website Tokopedia, Lazada, Shopee, Blibli, dan Bukalapak dan ELS Computer masih bisa terkena serangan hacker.
References
Acunetix. (2018, October 15). Introduction To Acunetix. Diambil kembali dari Acunetix: https://www.acunetix.com/support/docs/introduction/
Amalia, D. (2017, December 25). 5 Tips Menjaga Keamanan Website Dari Serangan Hacker . Diambil kembali dari IDWebhost: https://idwebhost.com/blog/tips-keren/5-tips-menjagakeamanan-website-dari-serangan-hacker/
Feradhita. (2019, October 16). Cross site scripting ( serangan XSS ) : Pengertian dan Jenis-jenisnya. Diambil kembali dari Logique Blog: https://www.logique.co.id/blog/2019/10/16/serangan-cross-site-scripting/
Gultom, L. M., & Harahap, M. (2015). Analisis Keamanan Website Instansi Pemerintahan di Sumatera Utara. Jurnal Teknovasi, 1-7.
Maharani, M. Z. (2017). Analisis Keamanan Website Menggunakan Metode Scanning Dan Perhitungan Security Metriks. e-proceding of applied science, (hal. 1775). Bandung.
Sagala, A., Manurung, E., Siahaan, B., & Rusman, M. (2014, August 20-24). DETEKSI, IDENTIFIKASI DAN PENANGANAN WEB MENGGUNAKAN SQL INJECTION DAN CROSS-SITE SCRIPTING. Seminar Nasional Ilmu Komputer 2014 (SNIKOM).
Silitonga J, Suwaini E ST, M., & Kurniawan H, S. M. (2011). Pendaftaran Mahasiswa Baru Berbasis Mobile. Jurnal TELEMATIKA MKOM, 142.
Yunanri., W. (2018). Analisis Deteksi Vulnerability Pada Webserver Open Jurnal System Menggunakan OWASP Scanner. Jurnal Teknologi Informasi, Vol.2 No.1