PENETRATION TESTING PADA DOMAIN UII.AC.ID MENGGUNAKAN OWASP 10
Abstract
Keamanan adalah salah satu aspek penting dalam segala hal. Perkembangan teknologi yang begitu pesat juga berpengaruh terhadap cara individu, organisasi dan pelaku bisnis dalam melakukan proses penyampaian informasi. Di zaman yang berkembang ini informasi menjadi suatu hal yang sangat berharga Universitas Islam Indonesia adalah salah satu organisasi perguruan tinggi yang memanfaatkan kemajuan teknologi yaitu web dalam menyampaikan informasi kepada pihak luar dan menghubungkan civitas academica yang ada guna memudahkan dalam penyampaian informasi. Seiring dengan kemajuan teknologi pentingnya keamanan terhadap suatu jaringan menjadi hal utama karena mencegah serangan dari orang luar yang tidak bertanggung jawab yang dapat merugikan proses bisnis yang sedang berjalan. Untuk mengetahui seberapa rentangkah suatu jaringan web terhadap serangan dari luar perlu dilakukan proses penetration testing (pentest) dimana seorang penguji menyimulasikan dirinya seperti pihak luar yang berusaha masuk kedalam jaringan.
Di sini penulis menggunakan metode OWASP10 tahun 2013. Metode ini dipilih karena selalu dilakukan pembaruhan terhadap informasi yang berisi 10 serangan terhadap web yang sering ditemukan. Di sini penulis juga menemukan beberapa kendala dalam melakukan proses scanning terhadap 10 web target yang memiliki domain uii.ac.id dikarenakan banyaknya target yang harus di uji sehingga penulis melakukan pengembangan terhadap aplikasi yang dimiliki OWASPZap dimana aplikasi ini dibuat menjadi otomatis sehingga dapat mempermudah proses scanning yang memiliki jumlah taget yang cukup banyak.
Semoga hasil dari proses pentest dapat membantu pengelola web yang memiliki domain uii.ac.id untuk dapat segera melakukan pencegahan dan pengamanan terhadap web yang mereka kelola sehingga dapat mengurangi resiko serangan tidak bertanggung jawab dari luar yang dapat merugikan Universitas Islam Indonesia dan diharapkan pengembangan aplikasi otomatisasi OWASPZap ini juga dapat membantu admin web dalam melakukan proses pentest di kemudian hari
Collections
- Informatics Engineering [2148]