Pengembangan Keamanan Website Menggunakan Teknik Penetration Testing dan DAST (Dynamic Application Security Testing)

Essa Jaka Abdillah, Rif’atul Khoriyah, Ahmad Nabih Abqariy, Purnomo Hadi Susilo

Abstract


Artikel ini bertujuan untuk melakukan pengembangan sistem keamanan website, dengan menggunakan Teknik Penetration Testing dan DAST (Dynamic Application Security Testing). Solusi dalam meminimalisir peretasan. penulis menciptakan plugin noInjection dengan bahan uji coba website db.essajaka.web.id. Artikel ini ditulis dengan menggunakan metode kualitatif, melalui metode pengumpulan data yang berupa Observasi, Wawancara dan Studi Pustaka. Langkah yang dilakukan penulis yaitu melalui Scope (menentukan ruang lingkup), Reconnaissance (pengumpulan informasi tentang web), Vulnerability Detaction (pencarian celah keamanan target), Information Analysis and Planning (perencanaan pengujian), Penetration Testing (serangan terhadap target berdasarkan analisis dan perencanaan), Pengembangan System Keamanan. Sumber data primer dalam artikel ini adalah beberapa buku, dan jurnal yang relevan dengan tema. Hasil dari penilitian ini adalah keamanan website dengan- teknik- DAST (Dynamic-Application Security Testing) di- website db.essajaka.web.id terdapat dua celah,yaitu Cross Side Scripting, dan Sql Injection dalam Penetration testing yang menggunakan teknik Sql Injection melalui masuknya sebuah karakter (‘) pada id yang ada di url terakhir dan akan mendapatkan maslaah (error) pada  query database yang dapat dilihat di aplikasi browser. Evaluasi yang dapat dilakukan adalah dengan menambahkan plugin noInjection pada aplikasi website.

Keywords


Keamanan Website, Penetration Testing dan DAST, Cross Side Scripting, Sql Injection

References


Aini, Q., Rahardja, U., Madiistriyatno, H., & Martianda, Y. D. (2018). Pengamanan Pengelolaan Hak Akses Web Berbasis Yii Framework. SYNTAX Jurnal Informatika, 52-63.

Ciampa, M. (2012). Security + Guide to Network Security Fundamentals. Boston: Course Technology.

Engebretson, P. (2011). The Basics of hacking and penetration Testing. Waltham: Elsevier.

Haryadi, M. (2018, September 21). Tribuntechno. Retrieved from Tribunnews: https://www.tribunnews.com/techno/2018/09/21/transformasi-digital-wajib-didukung-peningkatan-standar-kualitas-keamanan-cyber

Muhsin, M., & Fajaryanto, A. (2015). Penerapan Pengujian Keamanan Web Server Menggunakan Metode OWASP versi 4 (Studi Kasus Web Server Ujian Online). Multitek Indonesia, 31-42.

Pranata, H., Abdillah, L. A., & Ependi, U. (2015). Analisis Keamanan Protokol Secure Socket Layer (SSL) Terhadap Proses Sniffing di Jaringan. Student Colloquium Sistem Informasi & Teknik Informatika (SC-SITI), 1-6.

Shura, B. (2009). Web Application Security Scanner Evaluation Criteria. Stanford: Creative Commons Attribution License.

Stiawan, D. (2005). Sistem Keamanan Komputer. Jakarta: PT Elex Media Komputindo.

Widyantoro, F. (2018). Security Assessment menggunakan tool nessus untuk mencari celah keamanan web Aplikasi MoU perguruan Tinggi XYZ. Skripsi. Jurusan Teknik Informatika. Fakultas Teknik. Universitas Muhammadiyah Yogyakarta.

Bangkit, B., Wahyu, A. P., & Ridho, A. (2020). Implementasi Web Application Firewall Dalam Mencegah Serangan SQL Injection Pada Website. Digital Zone: Jurnal Teknologi Informasi dan Komunikasi




DOI: https://doi.org/10.35194/mji.v14i2.2546

Refbacks

  • There are currently no refbacks.


Copyright (c) 2022 Media Jurnal Informatika

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

This Journal is licensed under a Attribution-NonCommercial-ShareAlike 4.0 License.

©All rights reserved 2017. Media Jurnal Informatika ISSN: 2477-2542 (online); 2088-2114 (cetak).


Gedung Fakultas Teknik UNSUR Jl. Pasir Gede Raya, Cianjur, Jawa Barat 43216| Telp./Fax. (0263) 283578 |E-mail: mji@unsur.ac.id; info@ft.unsur.ac.id


Media Jurnal Informatika Indexed By:

sinta-logogarudagooglecrossref