Penetration Testing Pada Sistem Informasi Jabatan Universitas Hayam Wuruk Perbanas

Abstract

Keamanan pada sisi server merupakan salah satu upaya untuk mencegah terjadinya pembobolan sistem oleh pihak yang tidak bertanggung jawab. Pencegahan dapat dilakukan oleh sistem administrator untuk melindungi informasi pengguna dengan terlebih dahulu melakukan pengujian. Universitas Hayam Wuruk Perbanas menyimpan data-data dari pihak-pihak yang mempunyai jabatan seperti data mahasiswa, keuangan, penjaminan mutu dan lain-lain karena menjadi bagian kelangsungan proses bisnis perguruan tinggi. Sehingga data-data tersebut bersifat penting. Berbagai macam ancaman serangan yang berpotensi dihadapi seperti Cross Site Scripting (XSS), Denial of Services, SQL Injection dan lain sebagainya. Oleh sebab itu dilakukan pengujian untuk mengetahui kelemahan-kelemahan domain jabatan. Pihak pengelola menginginkan pengujian berfokus pada perangkat lunak dan informasi awal yang diberikan hanya alamat domain sehingga pengujian dilakukan dengan metode berjenis black box. Keunggulan metode tersebut berfokus pada pengujian kualitas perangkat lunak seperti untuk menemukan kesalahan pada struktur data dan fungsi sistem. Pengujian dilakukan dengan menggunakan beberapa tools seperti NMAP dan Acunetix. Hasil yang diperoleh ditemukan beberapa celah keamanan pada sistem seperti celah XSS yang dapat merubah tampilan. Selain itu shell backdoor masih dapat diunggah pada form dengan ekstensi pdf. Adapun domain jabatan belum mempunyai sertifikat SSL sehingga lalu lintas data dapat terbaca. Temuan-temuan tersebut sebagai masukan ke pengelola sistem agar dilakukan perbaikan. Penelitian selanjutnya dapat menggunakan metode white box yang membuat penguji dapat menguji tahapan yang belum tarcapai dengan metode black box dengan secara lebih dalam dan menyeluruh.