利用漏洞评估对高校网站进行漏洞分析

Danang Prihanto, Adkhan Sholeh, Chanief Budi Setiawan, M. Abu, Amar Al Badawi
{"title":"利用漏洞评估对高校网站进行漏洞分析","authors":"Danang Prihanto, Adkhan Sholeh, Chanief Budi Setiawan, M. Abu, Amar Al Badawi","doi":"10.30989/teknomatika.v16i2.1248","DOIUrl":null,"url":null,"abstract":"Abstrak - Di Indonesia, terdapat beberapa fenomena yang menunjukkan rendahnya tingkat keamanan digital. Pada tahun 2021, terdapat 5.940 kasus web defacement dari beberapa sektor yang menjadi sasaran. Salah satunya dari sektor akademik, yaitu perguruan tinggi dengan total 2.217 kasus, menjadikannya sektor dengan kasus terbanyak. Oleh karena itu, peneliti melakukan pemindaian pada ketiga website FTTI. Penelitian dilakukan dengan tujuan dapat menganalisis dan mengetahui tingkat keamanan serta bentuk-bentuk kerentanan pada website FTTI di Universitas Jenderal Achmad Yani Yogyakarta, yaitu ftti.unjaya.ac.id, elearning.ftti.unjaya.ac.id, dan app.ftti.unjaya.ac.id. Dengan hasil yang diperoleh dari analisis, peneliti harus melaporkan kepada Kepala Pusat Sistem Informasi (PUSI) FTTI. Menggunakan metode vulnerability assessment dengan beberapa alat seperti Nmap, Nessus, dan WPScan. Pada metode ini terdapat beberapa tahapan, seperti persiapan (instalasi alat dan pengumpulan data yang diperlukan), mengidentifikasi kerentanan, dan analisis. Hasil penelitian ini menunjukkan bahwa dari ketiga website, terdapat berbagai tingkat kerentanan seperti Critcal, High, Medium, Low, dan Info. Pada website ftti.unjaya.ac.id yang menggunakan WordPress, tidak terdapat kerentanan yang parah setelah dilakukan pemindaian menggunakan ketiga alat yang digunakan. Sementara itu, pada elearning.ftti.unjaya.ac.id dan app.ftti.unjaya.ac.id, menunjukkan hasil penilaian VPR Top Threats bahwa keduanya berada pada tingkat Medium. Pada ketiga website yang telah dipindai, ditemukan bahwa ftti.unjaya.ac.id adalah website dengan tingkat kerentanan paling aman. Menurut hasil pemindaian, website elearning.ftti.unjaya.ac.id maupun app.ftti.unjaya.ac.id memiliki beberapa kerentanan dengan tingkat risiko High bahkan Critical.","PeriodicalId":508475,"journal":{"name":"Teknomatika: Jurnal Informatika dan Komputer","volume":"33 8","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2023-12-08","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Analisis Kerentanan Menggunakan Vulnerability Assessment pada Situs Web Perguruan Tinggi\",\"authors\":\"Danang Prihanto, Adkhan Sholeh, Chanief Budi Setiawan, M. Abu, Amar Al Badawi\",\"doi\":\"10.30989/teknomatika.v16i2.1248\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Abstrak - Di Indonesia, terdapat beberapa fenomena yang menunjukkan rendahnya tingkat keamanan digital. Pada tahun 2021, terdapat 5.940 kasus web defacement dari beberapa sektor yang menjadi sasaran. Salah satunya dari sektor akademik, yaitu perguruan tinggi dengan total 2.217 kasus, menjadikannya sektor dengan kasus terbanyak. Oleh karena itu, peneliti melakukan pemindaian pada ketiga website FTTI. Penelitian dilakukan dengan tujuan dapat menganalisis dan mengetahui tingkat keamanan serta bentuk-bentuk kerentanan pada website FTTI di Universitas Jenderal Achmad Yani Yogyakarta, yaitu ftti.unjaya.ac.id, elearning.ftti.unjaya.ac.id, dan app.ftti.unjaya.ac.id. Dengan hasil yang diperoleh dari analisis, peneliti harus melaporkan kepada Kepala Pusat Sistem Informasi (PUSI) FTTI. Menggunakan metode vulnerability assessment dengan beberapa alat seperti Nmap, Nessus, dan WPScan. Pada metode ini terdapat beberapa tahapan, seperti persiapan (instalasi alat dan pengumpulan data yang diperlukan), mengidentifikasi kerentanan, dan analisis. Hasil penelitian ini menunjukkan bahwa dari ketiga website, terdapat berbagai tingkat kerentanan seperti Critcal, High, Medium, Low, dan Info. Pada website ftti.unjaya.ac.id yang menggunakan WordPress, tidak terdapat kerentanan yang parah setelah dilakukan pemindaian menggunakan ketiga alat yang digunakan. Sementara itu, pada elearning.ftti.unjaya.ac.id dan app.ftti.unjaya.ac.id, menunjukkan hasil penilaian VPR Top Threats bahwa keduanya berada pada tingkat Medium. Pada ketiga website yang telah dipindai, ditemukan bahwa ftti.unjaya.ac.id adalah website dengan tingkat kerentanan paling aman. Menurut hasil pemindaian, website elearning.ftti.unjaya.ac.id maupun app.ftti.unjaya.ac.id memiliki beberapa kerentanan dengan tingkat risiko High bahkan Critical.\",\"PeriodicalId\":508475,\"journal\":{\"name\":\"Teknomatika: Jurnal Informatika dan Komputer\",\"volume\":\"33 8\",\"pages\":\"\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2023-12-08\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Teknomatika: Jurnal Informatika dan Komputer\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.30989/teknomatika.v16i2.1248\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Teknomatika: Jurnal Informatika dan Komputer","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.30989/teknomatika.v16i2.1248","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0

摘要

摘要--在印度尼西亚,有几种现象表明数字安全水平较低。2021 年,多个目标部门共发生了 5940 起网络污损案件。其中,学术界(即大学)共发生 2,217 起案件,是发生案件最多的部门。因此,研究人员对 FTTI 的三个网站进行了扫描。研究的目的是分析和确定日惹仁德拉阿奇玛德亚尼大学 FTTI 网站(即 ftti.unjaya.ac.id、elearning.ftti.unjaya.ac.id 和 app.ftti.unjaya.ac.id)的安全级别和漏洞形式。研究人员必须向 FTTI 信息系统中心(PUSI)主任报告分析结果。使用 Nmap、Nessus 和 WPScan 等工具进行漏洞评估。这种方法分为几个阶段,如准备(安装工具和收集必要数据)、识别漏洞和分析。研究结果表明,三个网站存在不同程度的漏洞,如 Critcal、High、Medium、Low 和 Info。在使用 WordPress 的 ftti.unjaya.ac.id 网站上,使用三种工具扫描后没有发现严重漏洞。同时,对 elearning.ftti.unjaya.ac.id 和 app.ftti.unjaya.ac.id 的 VPR 顶级威胁评估结果显示,这两个网站都处于中等级别。在扫描的三个网站中,发现 ftti.unjaya.ac.id 是安全漏洞级别最高的网站。扫描结果显示,elearning.ftti.unjaya.ac.id和app.ftti.unjaya.ac.id网站存在多个漏洞,风险等级为 "高 "甚至 "严重"。
本文章由计算机程序翻译,如有差异,请以英文原文为准。
Analisis Kerentanan Menggunakan Vulnerability Assessment pada Situs Web Perguruan Tinggi
Abstrak - Di Indonesia, terdapat beberapa fenomena yang menunjukkan rendahnya tingkat keamanan digital. Pada tahun 2021, terdapat 5.940 kasus web defacement dari beberapa sektor yang menjadi sasaran. Salah satunya dari sektor akademik, yaitu perguruan tinggi dengan total 2.217 kasus, menjadikannya sektor dengan kasus terbanyak. Oleh karena itu, peneliti melakukan pemindaian pada ketiga website FTTI. Penelitian dilakukan dengan tujuan dapat menganalisis dan mengetahui tingkat keamanan serta bentuk-bentuk kerentanan pada website FTTI di Universitas Jenderal Achmad Yani Yogyakarta, yaitu ftti.unjaya.ac.id, elearning.ftti.unjaya.ac.id, dan app.ftti.unjaya.ac.id. Dengan hasil yang diperoleh dari analisis, peneliti harus melaporkan kepada Kepala Pusat Sistem Informasi (PUSI) FTTI. Menggunakan metode vulnerability assessment dengan beberapa alat seperti Nmap, Nessus, dan WPScan. Pada metode ini terdapat beberapa tahapan, seperti persiapan (instalasi alat dan pengumpulan data yang diperlukan), mengidentifikasi kerentanan, dan analisis. Hasil penelitian ini menunjukkan bahwa dari ketiga website, terdapat berbagai tingkat kerentanan seperti Critcal, High, Medium, Low, dan Info. Pada website ftti.unjaya.ac.id yang menggunakan WordPress, tidak terdapat kerentanan yang parah setelah dilakukan pemindaian menggunakan ketiga alat yang digunakan. Sementara itu, pada elearning.ftti.unjaya.ac.id dan app.ftti.unjaya.ac.id, menunjukkan hasil penilaian VPR Top Threats bahwa keduanya berada pada tingkat Medium. Pada ketiga website yang telah dipindai, ditemukan bahwa ftti.unjaya.ac.id adalah website dengan tingkat kerentanan paling aman. Menurut hasil pemindaian, website elearning.ftti.unjaya.ac.id maupun app.ftti.unjaya.ac.id memiliki beberapa kerentanan dengan tingkat risiko High bahkan Critical.
求助全文
通过发布文献求助,成功后即可免费获取论文全文。 去求助
来源期刊
自引率
0.00%
发文量
0
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
确定
请完成安全验证×
copy
已复制链接
快去分享给好友吧!
我知道了
右上角分享
点击右上角分享
0
联系我们:info@booksci.cn Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。 Copyright © 2023 布克学术 All rights reserved.
京ICP备2023020795号-1
ghs 京公网安备 11010802042870号
Book学术文献互助
Book学术文献互助群
群 号:481959085
Book学术官方微信