Analisis keamanan website instansi Y menggunakan passive footprinting dan penilaian risiko berbasis CVSS
Keywords:
attack surface, CVSS v3.1, keamanan website, OSINT, passive footprintingAbstract
Penelitian ini menganalisis keamanan website Instansi Y menggunakan metode passive footprinting berbasis Open-Source Intelligence (OSINT) dan penilaian risiko Common Vulnerability Scoring System (CVSS) v3.1. Pengumpulan data dilakukan secara non-intrusif melalui instrumen Wappalyzer, Whois, dan Nslookup. Hasil penelitian menunjukkan website menggunakan framework Angular versi 20.3.9 dan layanan Cloudflare. Berdasarkan skor CVSS, ditemukan profil risiko pada kategori rendah hingga sedang (low to medium), dengan skor tertinggi 5.3 akibat eksposur versi perangkat lunak dan rincian DNS. Meskipun tidak ditemukan kerentanan kritis, informasi teknis yang terbuka ini memperluas permukaan serangan (attack surface) pada fase pengintaian. Strategi mitigasi yang direkomendasikan meliputi header hardening, de-identifikasi infrastruktur, dan penerapan Content Security Policy (CSP). Penelitian ini menyimpulkan bahwa audit pasif sangat efektif sebagai langkah preventif awal untuk mengidentifikasi kebocoran informasi teknis pada instansi pemerintah.
Downloads
References
Ahmad, S., & Fitriani, D. (2022). Implementasi OSINT untuk pemetaan attack surface pada server pemerintah. Jurnal Keamanan Informasi Nasional, 4(1), 22–34. https://ejournal.unhan.ac.id/index.php/pkn/article/view/1020
Akbar, I., Nur Isnaini, K., & Putranto, B. D. (2025). Penetration testing through NIST SP800-115 and OWASP Top 10 with risk analysis using CVSS on the XY Diskominfo website. Journal of Innovation Information Technology and Application, 3(1), 45–55. https://journal.unesa.ac.id/index.php/jiita
Allo, A. K., & Widiasari, I. R. (2024). Analisis keamanan website SIASAT menggunakan teknik footprinting dan vulnerability scanning. Jurnal Teknologi Informasi dan Komunikasi, 8(2), 316–323. https://doi.org/10.35870/jtik.v8i2.1723
Bazzell, M. (2022). Open source intelligence techniques: Resources for searching and analyzing online information (9th ed.). IntelTechniques. https://inteltechniques.com/
Brooks, C. J. (2021). Cybersecurity essentials. Wiley Publishing. https://www.wiley.com/
CISA. (2024). Mitigating risks in web infrastructure. Cybersecurity & Infrastructure Security Agency. https://www.cisa.gov/resources-tools/
FIRST. (2023). Common Vulnerability Scoring System v3.1: Specification document. Forum of Incident Response and Security Teams. https://www.first.org/cvss/v3.1/specification-document
Hidayat, T., et al. (2024). Risk assessment on government web application using CVSS framework. Prosiding Seminar Nasional Informatika (SEMNASIF), 5(1), 88–95. http://jurnal.upnyk.ac.id/index.php/semnasif
Kuehn, P., Relke, D. N., & Reuter, C. (2023). Common vulnerability scoring system prediction based on open source intelligence information sources. Computers & Security, 131, 103286. https://doi.org/10.1016/j.cose.2023.103286
OWASP. (2021). OWASP Top 10:2021 - The ten most critical web application security risks. https://owasp.org/www-project-top-ten/
Pratama, Y. Y., Ramadhan, F., Albana, I., & Pratama, F. (2025). Analisis risiko keamanan website kompetisi nasional menggunakan metode vulnerability assessment dan CVSS 4.0. Journal of Electrical, Electronic, Mechanical, Informatic and Social Applied Science, 7(1), 12–20. https://journal.adpbi.or.id/index.php/JEEMIS
Putra, A., & Sari, M. (2023). Evaluasi kerentanan web menggunakan kerangka kerja CVSS v3.1. Jurnal Sistem Informasi Terapan, 9(3), 210–225. https://jsi.cs.ui.ac.id/
Ramadan, M. (2023). Optimizing OSINT for cybersecurity reconnaissance. Proceedings of the IEEE International Conference on Information Technology, 302–309. https://ieeexplore.ieee.org/
Salsabila, B. P. (2025). Analisis kerentanan dan penilaian risiko berbasis passive footprinting pada infrastruktur web publik [Skripsi tidak dipublikasikan]. UPN ”Veteran” Jawa Timur.
Sanjaya, R. (2024). Techniques of passive footprinting in modern web architecture. In Proceedings of the International Conference on Cyber Security and Tech (ICCST), 145–152. https://iccst.org/
Stallings, W. (2023). Effective cybersecurity: A guide to help professionals and business managers establish a cybersecurity program. Addison-Wesley Professional.
Wijaya, K. (2022). Analisis komparasi penilaian risiko keamanan menggunakan CVSS v3.0 dan v3.1 pada aplikasi e-government [Tesis, Universitas Indonesia]. UI Library. https://lib.ui.ac.id/
