PORTABLE WEB PENETRATION TEST TOOL MEMANFAATKAN SINGLE BOARD PC
Abstract
Pengujian keamanan sistem komputer adalah suatu kegiatan yang dilakukan untuk menemukan celah keamanan yang terdapat pada sistem tersebut. Hasil dari pengujian ini digunakan untuk memperbaiki sisi keamanan dari sistem untuk melindungi data-data dari serangan dan atau pencurian yang dilakukan oleh pihak-pihak yang tidak bertanggung jawab. Beberapa contoh sistem operasi yang dapat digunakan untuk pengujian sistem keamanan yaitu kali linux dan parrotOS. Kali Linux dapat dikatakan sebagai sistem operasi favorit para peretas karena sistem operasi tersebut memiliki banyak tools yang dapat dimanfaatkan untuk menguji atau meretas sebuah sistem. Namun sebagian besar penggunaan tools yang tersedia di Kali Linux masih bersifat manual, seperti sqlmap, dimana pengguna masih harus mengetikkan sintaks untuk menjalankan tools tersebut. Hal tersebut tentunya kurang efektif dan efisien mengingat saat ini sudah banyak library atau framework yang dapat digunakan untuk mempermudah penggunaan tools tersebut. Selain itu dengan adanya perangkat portable ini pengguna dapat melakukan pengujian keamanan dengan mudah dan ringkas daripada membawa laptop. Berdasarkan uraian masalah diatas, peneliti mengangkat judul “Pembuatan Portable Web Penetration Test Tool Memanfaatkan Single Board PC”.
Perangkat portable ini diharapkan dapat membantu administrator atau pemilik layanan untuk melakukan pengujian secara berkala. Tujuan membangun perangkat pengujian celah keamanan ini adalah untuk membuat pengujian celah keamanan terhadap aplikasi berbasis web menjadi lebih efisien dan efektif. Aplikasi ini memiliki 2 jenis serangan untuk melakukan pengujian celah keamanan, diantaranya SQL Injection dan Cross-Site Scripting.
Hasil yang dicapai berdasarkan pengujian White Box, pengujian Black Box, dan pengujian secara manual terhadap aplikasi ini adalah Perangkat Portable Pengujian Celah Keamanan pada Aplikasi Berbasis Web mampu membuat pengujian celah keamanan terhadap aplikasi berbasis web menjadi lebih efektif dan efisien.
Collections
- Informatics Engineering [2143]