ANALISIS KEAMANAN WEBSITE E-LIBRARY KAMPUS DENGAN METODE PTES (PENETRATION TESTING EXECUTION STANDARD)

  • Farah Akmalia Maylani Pendidikan Informatika, Universitas Trunojoyo
  • Muhlis Tahir Pendidikan Informatika, Universitas Trunojoyo
  • Naila Nataswa Juniar Pendidikan Informatika, Universitas Trunojoyo
  • Devita Sari Pendidikan Informatika, Universitas Trunojoyo
  • Widya Ayu Zulaica Pendidikan Informatika, Universitas Trunojoyo
  • Ismael Ismael Pendidikan Informatika, Universitas Trunojoyo

Abstract

Perkembangan teknologi informasi yang sangat cepat, khususnya dalam bidang e-commerce, telah mendorong inovasi di dalam sistem digital seperti e-library. Sistem ini berperan sebagai pengelola informasi berbasis web, memudahkan akses dan pemanfaatan sumber daya secara efisien. Namun, kemajuan ini juga menghadirkan tantangan besar dalam hal keamanan. Untuk menjaga keamanan sistem, diperlukan pendekatan yang terencana, termasuk penggunaan alat seperti Tenable Nessus Professional untuk mengidentifikasi kerentanan yang ada. Penelitian ini menganalisis keamanan website akademisi kampus menggunakan metode Penetration Testing Execution Standard (PTES) yang melibatkan lima tahap PTES: perencanaan dan pengumpulan informasi, analisis kerentanan, eksploitasi, serta pelaporan. Dalam proses pengujian keamanan, yang meliputi tahapan Perencanaan dan Reconnaissance, Pemindaian, Akses dan Pemeliharaan, serta Analisis dan Konfigurasi WAF, penelitian ini berhasil menemukan beberapa kerentanan yang perlu diperhatikan. Hasil analisis mengungkapkan adanya risiko, seperti direktori yang terbuka untuk publik dan potensi serangan clickjacking, yang masing-masing membutuhkan mitigasi melalui penerapan header keamanan dan pembaruan konfigurasi server. Berdasarkan klasifikasi tingkat kerentanan, ditemukan bahwa 68% kerentanan berada pada kategori low, 18% pada kategori medium, 3% pada kategori high, dan 8% masuk dalam kategori critical. Hasil ini menunjukkan bahwa meskipun sebagian besar kerentanan memiliki risiko rendah, terdapat beberapa celah kritis yang perlu segera diperbaiki untuk meningkatkan keamanan sistem secara menyeluruh.

Downloads

Download data is not yet available.
Published
2025-05-13