A Analisis Keamanan Website SMP Negeri 2 Bagan Sinembah Dengan Framework ISSAF
DOI:
https://doi.org/10.53513/jsk.v8i2.11744Keywords:
ISSAF, Penetration Testing, Keamanan WebsiteAbstract
Website SMP Negeri 2 Bagan Sinembah digunakan sebagai sarana penyampaian informasi sekolah dan pendaftaran siswa baru secara daring. Namun, hingga saat ini belum pernah dilakukan pengujian keamanan terhadap situs tersebut. Oleh karena itu, penelitian ini bertujuan untuk menganalisis potensi kerentanan yang dimiliki website sekolah menggunakan pendekatan kerangka kerja Information System Security Assessment Framework (ISSAF). Penelitian dilakukan melalui beberapa tahapan, mulai dari perencanaan, pengumpulan informasi, pemetaan jaringan, identifikasi kerentanan, pengujian penetrasi, hingga rekomendasi perbaikan. Berbagai alat bantu digunakan untuk mendeteksi celah keamanan, seperti Whois Lookup, Nmap, Nikto, dan SlowHTTPTest. Hasil dari pengujian menunjukkan adanya beberapa kelemahan pada sisi keamanan, antara lain tidak adanya pengaturan header keamanan, penggunaan PHP versi lama, serta potensi serangan Denial of Service. Temuan ini diharapkan dapat menjadi masukan bagi pihak sekolah dalam meningkatkan keamanan sistem informasi mereka secara berkelanjutan.References
F. Fachri, A. Fadlil, I. Riadi, A. Dahlan, Y. Jln Soepomo, and I. Artikel, “Analisis Keamanan Webserver Menggunakan Penetration Test,” JURNAL INFORMATIKA, vol. 8, no. 2, 2021, [Online]. Available: http://ejournal.bsi.ac.id/ejurnal/index.php/ji
I. Riadi, A. Yudhana, and P. Korspondensi, “ANALISIS KEAMANAN WEBSITE OPEN JOURNAL SYSTEM MENGGUNAKAN METODE VULNERABILITY ASSESSMENT,” vol. 7, no. 4, 2020, doi: 10.25126/jtiik.202071928.
B. Harahap, “Penerapan Keamanan Owasp Terhadap Aplikasi GTFW Pada Website Universitas Battuta,” Jurnal Informatika dan Teknologi Pendidikan, vol. 1, no. 2, pp. 80–86, Dec. 2021, doi: 10.25008/jitp.v1i2.15.
A. Zirwan, “Pengujian dan Analisis Kemanan Website Menggunakan Acunetix Vulnerability Scanner,” Jurnal Informasi dan Teknologi, pp. 70–75, Mar. 2022, doi: 10.37034/jidt.v4i1.190.
S. Utoro, B. A. Nugroho, M. Meinawati, and S. R. Widianto, “Analisis Keamanan Website E-Learning SMKN 1 Cibatu Menggunakan Metode Penetration Testing Execution Standard,” MULTINETICS, vol. 6, no. 2, pp. 169–178, Dec. 2020, doi: 10.32722/multinetics.v6i2.3432.
Y. Mulyanto, M. T. A. Zaen, Y. Yuliadi, and S. Sihab, “Analisis Keamanan Website SMA Negeri 2 Sumbawa Besar Menggunakan Metode Penetration Testing (Pentest),” Journal of Information System Research (JOSH), vol. 4, no. 1, pp. 202–209, Oct. 2022, doi: 10.47065/josh.v4i1.2335.
R. Ashar, “Jurnal Informasi dan Teknologi Analisis Keamanan Open Website Menggunakan Metode OWASP dan ISSAF,” vol. 4, no. 4, 2022, doi: 10.37034/jsisfotek.v4i4.233.
S. Andriyani, M. Fajar Sidiq, and B. Parga Zen, “Analisis Celah Keamanan Pada Website Dengan Menggunakan Metode Penetration Testing Dan Framework Issaf Pada Website SMK Al-Kautsar,” 2023.
I. O. Riandhanu, “Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi,” Jurnal Informasi dan Teknologi, Oct. 2022, doi: 10.37034/jidt.v4i3.236.
M. Nur, K. Al Mubaroq, E. P. Silmina, and A. Firdonsyah, “Company profile website security analysis using issaf method,” 2024.
E. P. Silmina, A. Firdonsyah, and R. A. A. Amanda, “ANALISIS KEAMANAN JARINGAN SISTEM INFORMASI SEKOLAH MENGGUNAKAN PENETRATION TEST DAN ISSAF,” Transmisi, vol. 24, no. 3, pp. 83–91, Aug. 2022, doi: 10.14710/transmisi.24.3.83-91.
L. F. Burhani and D. Priyawati, “ANALISIS PENGUJIAN KEAMANAN WEBSITE PENGELOLAAN INTERNET DESA KRAGAN MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (PTES),” JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika), vol. 9, no. 1, pp. 307–319, Feb. 2024, doi: 10.29100/jipi.v9i1.4455.
Downloads
Published
Issue
Section
License
This work is licensed under a Creative Commons Attribution 4.0 International License.
Nama dan alamat email yang masuk ke situs jurnal ini akan digunakan secara eksklusif untuk tujuan jurnal ini dan tidak akan digunakan untuk tujuan dan pihak lain.
