PENGUJIAN PENETRASI PADA WEBSITE ELEARNING2.BINADARMA.AC.ID DENGAN METODE PTES (PENETRATION TESTING EXECUTION STANDARD)

Abstract

Universitas Bina Darma merupakan salah satu kampus swasta terbaik yang menyediakan sistem pembelajaran dalam jaringan (daring) berbasis website. Dengan meningkatnya distribusi informasi secara daring di era pandemi Covid-19 dan tingginya antusiasme peserta didik dalam pembelajaran daring, maka sangat penting bagi Universitas Bina Darma untuk memperhatikan keamanan website sistem informasi yang digunakan untuk melindungi data pengguna. Adapun tujuan yang ingin dicapai pada penelitian ini adalah untuk mengimplementasikan pengujian penetrasi dengan metode Black Box dan metode Penetration Testing Execution Standard (PTES) pada website elearning2.binadarma.ac.id. Metode PTES dapat digunakan sebagai panduan standar untuk menilai keamanan aplikasi berbasis web yang terdiri dari 5 tahap, yang terdiri dari pengumpulan informasi, pemodelan ancaman, analisis kerentanan, eksploitasi, dan pelaporan. Pada akhir penelitian, dapat disimpulkan bahwa pengujian pada elearning2binadarma.ac.id teridentifkasi memiliki celah pada Cross Site Scripting (XSS) yang cukup berbahaya jika menyebar lebih jauh. Adapun cara penanganan celah ini dapat dilakukan dengan pengecekan kerentanan website secara rutin.