ANALISIS KEAMANAN WEBSITE E-LEARNING POLITEKNIK BHAKTI SEMESTA BERBASIS VULNERABILITY ASSESSMENT
Keywords:
Pengujian Kerentanan dan Penetrasi; Keamanan E-learning; Pemindaian Kerentanan; Pengumpulan Informasi; Eksploitasi KerentananAbstract
Penelitian ini menganalisis keamanan situs web e-learning di Politeknik Bhakti Semesta menggunakan pendekatan Vulnerability Assessment and Penetration Testing (VAPT). Penelitian ini mengidentifikasi kerentanan dalam sistem selama fase Pengumpulan Informasi (Information Gathering), dengan memanfaatkan Nslookup, Nmap, dan Testssl.sh. Pada Pemindaian Kerentanan (Vulnerability Scanning) menggunakan Nikto dan OWASP ZAP, ditemukan kelemahan dalam enkripsi TLS/SSL, konfigurasi header keamanan, serta potensi serangan seperti Cross-Site Scripting (XSS) dan Cross-Site Request Forgery (CSRF). Eksploitasi Kerentanan (Vulnerability Exploitation) melibatkan penyuntikan skrip XSS untuk menguji ketahanan sistem. Tools Burp Suite digunakan guna mengakses jalur tertentu, sementara Arjun membantu mengidentifikasi query pada titik akhir URL. Hasil pengujian mengkonfirmasikan adanya risiko keamanan, sehingga menekankan perlunya peningkatan keamanan lebih lanjut dalam sistem.
References
Muhammad Agreindra Helmiawan, “Keamanan E-Learning Menggunakan Metode Square (Studi Kasus Stmik Sumedang),” no. February 2013, 2018, doi: 10.13140/RG.2.2.31309.33761.
D. F. Priambodo, A. D. Rifansyah, and M. Hasbi, “Penetration Testing Web XYZ Berdasarkan OWASP Risk Rating,” Teknika, vol. 12, no. 1, pp. 33–46, 2023, doi: 10.34148/teknika.v12i1.571.
A. Dharmawan, Y. Prihati, and H. Listijo, “Penetration testing menggunakan OWASP top 10 pada domain xyz.ac.id,” Jelc, vol. 8, no. 1, pp. 1–9, 2022.
M. A. Aziz, “Vulnerability Assesment Untuk Mencari Celah Keamanan Web Aplikasi E-Learning Pada Universitas Xyz,” J. Eng. Comput. Sci. Inf. Technol., vol. 2, no. 1, 2023, doi: 10.33365/jecsit.v1i1.13.
M. Fronita, S. Informasi, S. Teknologi, and U. I. N. S. Riau, “21823-68674-2-Pb,” vol. 9, no. 1, pp. 1–7, 2023.
D. Bayu Rendro and W. Nugroho Aji, “ANALISIS MONITORING SISTEM KEAMANAN JARINGAN KOMPUTER MENGGUNAKAN SOFTWARE NMAP (STUDI KASUS DI SMK NEGERI 1 KOTA SERANG),” vol. 7, no. 2, 2020.
M. Dewi, A. Budiono, and U. Y. K. S. Hediyanto, “Vulnerability Assessment pada Website Rekruitasi Asisten ( IRIS ) Fakultas Rekayasa Industri menggunakan Nikto dan Nessus,” e-Proceeding Eng., vol. 10, no. 2, pp. 1631–1636, 2023.
M. Gibran, A. Danialdo, F. A. Bakhtiar, and M. Data, “Pengujian Efektivitas OWASP ZAP dalam Menemukan Kerentanan dari Metasploitable,” vol. 7, no. 7, pp. 3431–3433, 2023.
J. J. B. H. Yum Thurfah Afifa Rosaliah, “Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing dan Metode OWASP TOP 10 pada Website SIM,” Senamika, vol. 2, no. September, pp. 752–761, 2021.
M. L. B. Hikam, F. Dewi, and D. Praditya, “Analisis Manajemen Risiko Informasi Menggunakan Iso/Iec 27005:2018 (Studi Kasus: Pt.Xyz),” JIPI (Jurnal Ilm. Penelit. dan Pembelajaran Inform., vol. 9, no. 2, pp. 728–734, 2024, doi: 10.29100/jipi.v9i2.4709.
