ANALISIS KERENTANAN APLIKASI WEB DAN UPAYA PENETRASI

Abstract

Keamanan informasi merupakan hal penting yang harus diperhatikan bagi setiap individu maupun semua sektor, termasuk bisnis, pemerintahan, pendidikan, dan hiburan supaya terhindar dari tindakan kejahatan. Sistem informasi yang kurang baik dapat mengancam infrastruktur penting suatu organisasi. Masalah kerentanan atau gangguan keamanan sistem banyak bertebaran di internet. Masalah tersebut dapat berupa serangan Malware, Eksploitasi, atau Injeksi database. Dengan pesatnya adopsi teknologi ini, aplikasi web menjadi pintu gerbang utama bagi interaksi dan pertukaran informasi di dunia modern. Seiring dengan kemajuan ini, keamanan aplikasi web menjadi semakin penting, mengingat peran krusialnya dalam melindungi data sensitif dan memastikan keberlanjutan operasional. Solusi pengamanan web dari gangguan atau serangan hacker dapat dilakukan dengan cara self test yaitu pengujian yang dilakukan terhadap web secara legal dengan aktifitas menyerupai hacker. Deteksi sejak dini kelemahan suatu sistem merupakan solusi awal dalam pengamanan suatu sistem. Oleh karena itu dibutuhkan sebuah analisis terhadap kerentanan sebuah sistem yang mengacu kepada standarisasi kemanan Open Web Application Security Project (OWASP) Top Ten dan CVE. Selain itu, untuk upaya penetrasi, hasil dari serangkaian tes penetrasi akan diambil dan dianalisis untuk mengevaluasi efektivitas system  keamanan aplikasi web. Alat seperti Wireshark dan Metasploit dapat digunakan untuk analisis data yang diperoleh selama upaya penetrasi dengan kombinasi beberapa tools security. Analisis kerentanan aplikasi berbasis web dengan teknik OWASP Top Ten dan CVE dengan beberapa bantuan tools security mampu mengetahui tingkat keamanan suatu aplikasi berdasarkan hasil pengujian yang telah dilakukan dimana hampir setiap kategori pengujian mampu menemukan kerentanan, meskipun ada beberapa kategori yang tidak ada celah kerentanan