DETEKSI SERANGAN VULNERABILITY PADA OPEN JURNAL SYSTEM MENGGUNAKAN METODE BLACK-BOX

Abstract

Pengujian penetration testing adalah serangkaian kegiatan yang dilakukan untuk mengidentifikasi dan mengeksploitasi kerentanan keamanan. Penetration testing merupakan pengujian pada sistem yang memiliki elemen yang bersifat kritis membahayakan apalikasi Open Journal System (OJS) yang berjalan pada internet. Metodologi menggunakan metdoe Blackbox dimana, proses pengujian dilakukan untuk mengetahui tingkat kesalahan yang bersifat kritis pada perangkat lunak, mencakup tiga fase: persiapan pengujian, tes dan analisis tes. Tahap uji coba melibatkan langkah-langkah berikut: pengumpulan informasi, analisis kerentanan, dan kerentanan mengeksploitasi. Pengujian Penetration testing. Pengujian yang telah dilakukan mengidetifikasi 1 kerentanan high risk, 7 kerentanan medium risk, 90 pada kerentanan low risk pada ojs. Total vulnerability pada pengujian berjumlah 98 vulnerability file sistem dengan tambahan informasi 1043 file sistem untuk ditindaklanjuti dalam perbaikan.