Analisis Keamanan Website SIASAT Menggunakan Teknik Footprinting dan Vulnerability Scanning

Abstract

Universitas Kristen Satya Wacana (UKSW) merupakan salah satu perguruan tinggi swasta di Indonesia yang secara aktif memanfaatkan teknologi internet dan situs webnya untuk mendukung kegiatan akademik dan non akademik. SIASAT (Sistem Informasi Akademik Satya Wacana) menyediakan informasi penting secara rahasia kepada civitas atau menjadikan informasi tersebut hanya dapat diakses oleh pengguna yang  memiliki akun. Terkait dengan keamanan, SIASAT pernah mengalami kendala, ancaman seperti SQL Injection, brute force, dan lain sebagainya yang masih sering terjadi. Permasalahan yang terkait dengan keamanan dan kerahasiaan data baik itu dalam jaringan komputer adalah Privacy (kerahasiaan) data itu harus dijauhkan dari pihak yang tidak berhak. Integrity (integritas) menjaga bahwa informasi yang terkirim tetap utuh atau tanpa mengalami perubahan. Authenticity (keaslian) merupakan prosedur untuk mengetahui bahwa pengguna benar-benar berwenang untuk mengakses suatu sistem. Authenticity bisa berupa password, PIN, sidik jari, atau identitas lainnya. Non-repudiation (pembuktian yang tak bersangkal) merupakan pembuktian untuk menjaga user bahwa ia telah melakukan akses penuh terhadap layanan yang digunakan dalam suatu sistem. Suatu sistem dapat dikategorikan tidak aman jika isu-isu diatas tidak dapat terpenuhi. Oleh karena itu, dengan menggunakan teknik Footprinting dan vulnerability scanning, dapat dilakukan analisis terhadap Website SIASAT untuk mengatasi permasalahan tersebut. Penelitian ini dilakukan dengan pendekatan ethical Hacking, dengan penekanan pada tahap Footprinting dan vulnerability scanning. Hasil penelitian ini telah menemukan informasi terkait Website SIASAT dan beberapa peringatan kerentanan setelah dilakukan pemindaian dengan tingkat risiko tinggi hingga rendah