Company profile website security analysis using issaf method

Penulis

  • Muhammad Nur Kamil Al Mubaroq Program Studi Teknologi Informasi, Fakultas Sains dan Teknologi, Universitas 'Aaisyiyah Yogyakarta
  • Esi Putri Silmina Program Studi Teknologi Informasi, Fakultas Sains dan Teknologi, Universitas 'Aaisyiyah Yogyakarta
  • Arizona Firdonsyah Program Studi Teknologi Informasi, Fakultas Sains dan Teknologi, Universitas 'Aaisyiyah Yogyakarta

Kata Kunci:

Website, ISSAF, Kali Linux, Keamanan Website

Abstrak

Website didikninithowok.id menampilkan informasi terkait profil, informasi Sanggar Tari Didik Nini Thowok. Pembuatan Website tidak hanya ditinjau dari segi tampilan, desain dan kelengkapan informasi saja, keamanan juga merupakan salah satu hal terpenting untuk diperhatikan dalam membangun situs web. Tujuan dari pencarian celah keamanan ini untuk mengetahui tingkat keamanan Website Sanggar Tari Didik Nini Thowok untuk mencegah dan menghindari adanya tindakan yang tidak diinginkan seperti pencurian data, penyalahgunaan hak akses dan sebagainya. Metode yang digunakan pada penelitian ini adalah ISSAF (Information System Security Assessment Framework). Proses evaluasi keamanan sistem Kali Linux menggunakan metode Penetration Test.  Aplikasi Port Scanning yang digunakan adalah Metasploit, Nmap dan Zenmap. Hasil dari penetrasi menggunakan 3 tool menunjukkan bahwa tool Kali Linux tidak mengeluarkan hasil yang diharapkan, Nmap tidak mengeluarkan hasil yang diharapkan dan Zenmap yang menampilkan 24 data pada setiap percobaan sebanyak 10 kali. Hasil dari penetrasi pada Zenmap dihitung langsung menggunakan Algoritma Naive Bayes yang menghasilkan nilai akurasi 54,16%% dan belum memenuhi Threshold Limit Value sebesar 70%. Hasil akurasi ini menunjukkan bahwa Website Sanggar Tari Didik Nini Thowok kurang aman dari celah kerentanan. Hasil penetrasi pada Kali Linux (Metasploit dan Nmap) menghasilkan nilai akurasi sebesar 0%. Perbandingan antara ke 3 tools tersebut adalah 2:1 dengan keterangan 2 tools tidak bisa menembus website dan 1 tool berhasil menembus website

Referensi

Andria. (2020). Analisis Celah Keamanan Website Menggunakan Tools Webpwn3r di Kali Linux. Generation Journal, 70-76.

Dirgahayu, D. R. T. (2015). Penerapan Metode ISSAF dan OWASP versi 4 Untuk Uji Kerentanan Web Server. 1(3).

Eko Prasetyo, S., & Hassanah, N. (2021). Analisis Keamanan Website Universitas Internasional Batam Menggunakan Metode Issaf. jurnal ilmiah informatika, 9(02), 82–86. https://doi.org/10.33884/jif.v9i02.3758

Guntoro, G., Costaner, L., & Musfawati, M. (2020). Analisis Keamanan Web Server Open Journal System (OJS) Menggunakan Metode Issaf dan Owasp (Studi Kasus OJS Universitas Lancang Kuning). JIPI (Jurnal Ilmiah Penulisan dan Pembelajaran Informatika), 5(1), 45. https://doi.org/10.29100/jIPi.v5i1.1565

Marsoni, M., Kalsum, T. U., & Kurniawan, A. (2016). Analisa Implementasi Teknik Reconnaissance Pada Webserver (Studi Kasus: Upt Puskom Universitas Dehasen). Jurnal Media Infotama, 12(1), 11–20.

Pujiarto, B., Utami, E., & Sudarmawan, S. (2013). Evaluasi Keamanan Wireless Local Area Network Menggunakan Metode Penetration Testing (Kasus :Universitas Muhammadiyah Magelang). Data Manajemen Dan Teknologi Informasi (DASI), 14(2), 16.

Purnamasari, D., Santoso, I., & Zahra, A. A. (2021). Analisis Kapasitas Kanal Trafik BTS pada Jaringan CDMA 450 untuk Layanan Suara. ResearchGate, 1-10.

Putra, R. D., & Mardianto, I. (2019). Exploitation with Reverse_tcp Method on Android Device using Metasploit. Jurnal Edukasi dan Penelitian Informatika (JEPIN), 5(1), 106. https://doi.org/10.26418/jp.v5i1.26893

Silmina, E. P., Amanda, R. A., & Firdonsyah, A. (2022). Analisis Keamanan Jaringan Sistem Informasi Sekolah Menggunakan Penetration Test dan ISSAF. Jurnal Ilmiah Teknik Elektro, 83-91.

Sudirman, D., & Yaqin, A. N. (2021). Network Penetration dan Security Audit Menggunakan Nmap. Satin, 7(1), 32–44.

Suwaryo, N., Nawangsih, I., & Rejeki, S. (2021). Deteksi Serangan pada Intrusion Detection System (IDS) untuk Klasifikasi Serangan dengan Algoritma Naïve Bayes, C.45 dan K-NN dalam Meminimalisasi Resiko Terhadap Pengguna. JSI (Jurnal Sistem Informasi), 171-180.

Syarif Revolino, T. (2015). Analisis Perbandingan Metode Web Security Pets, ISSAF, dan OWASP. 17–39.

Wardhana, A. W., & Seta, H. B. (2021). Analisis Keamanan Sistem Pembelajaran Online Menggunakan Metode ISSAF pada Website Universitas XYZ. Informatik : Jurnal Ilmu Komputer, 17(3), 226. https://doi.org/10.52958/iftk.v17i3.3653

Wardhana, A. W., & Seta, H. B. (2021). Analisis Keamanan Sistem Pembelajaran Online Menggunakan Metode ISSAF pada Website Universitas XYZ. Informatik : Jurnal Ilmu Komputer, 17(3), 226. https://doi.org/10.52958/iftk.v17i3.3653

WK, W. N., & Adani, Y. (2020). Penerapan Algoritma Naive Bayes Untuk Memprediksi Keputusan Calon Nasabah dan Nasabah Tetap Bank BRI Syariah Menerima Penawaran Program Deposito Berjangka. STMIK LPKIA Bandung, 13-24.

Unduhan

Diterbitkan

07-10-2024

Cara Mengutip

Kamil Al Mubaroq, M. N., Silmina, E. P., & Firdonsyah, A. (2024). Company profile website security analysis using issaf method . Prosiding Seminar Nasional Penelitian Dan Pengabdian Kepada Masyarakat LPPM Universitas ’Aisyiyah Yogyakarta, 2, 561–571. Diambil dari https://proceeding.unisayogya.ac.id/index.php/prosemnaslppm/article/view/329

Terbitan

Vol 2: 28 September 2024

Bagian

Penelitian