Penetration Testing Terhadap Website Sekolah Menengah Atas ABC dengan Metode NIST SP 800-115
DOI:
https://doi.org/10.52958/iftk.v19i1.4697Kata Kunci:
Situs, penetration testing, vulnerability assessment, NIST SP 800-115.Abstrak
Perkembangan teknologi yang sangat pesat bertujuan untuk mempermudah pekerjaan manusia. Pada saat ini, pengguna internet tidak perlu berjalan untuk berbelanja, belajar, dan bekerja. Tetapi internet tidak sepenuhnya aman untuk digunakan. Salah satu dampak negatif yang dapat disebabkan oleh internet adalah peretasan yang dilakukan oleh orang yang tidak bertanggung jawab. Salah satu cara untuk meningkatkan keamanan dalam penggunaan aplikasi online dengan melakukan Penetration Testing dan Vulnerability Assessment. Kegiatan ini bertujuan untuk menilai keamanan suatu situs. Dalam penelitian ini, akan dilakukan penetration testing dan vulnerability assessment pada situs Sekolah Menengah Atas ABC dengan menggunakan metode NIST SP 800-115. Dalam metode ini tahapan yang akan dilakukan adalah planning, discovery, attack dan reporting. Hasil dari penelitian ini merupakan kerentanan yang ada pada situs SMA ABC dan solusi yang dapat dilakukan untuk memperbaikinya.
Referensi
H. M. Z. A. Shebli and B. D. Beheshti, “A study on penetration testing process and tools,” 2018 IEEE Long Island Systems, Applications and Technology Conference (LISAT), pp. 1-7, 2018.
G. F. Lyon, “Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning,” Nmap Project, 2008.
A. Jakobsson and I. Häggström, “Study of the techniques used by OWASP ZAP for analysis of vulnerabilities in web applications,” 2022.
D. E. Nugraheny, “Kompas.com,” 2021. [Online]. Available: https://nasional.kompas.com/read/2021/07/31/11283171/website-sekretariat-kabinet-diretas-polri-hingga-bin-turun-tangan.
A. Luma, B. Abazi, B. Selimi and M. Hamiti, “Comparision of Maturity Model Frameworks in Information Security and Their Implementation,” in Proceedings International Conf on Engineering Technologies (ICENTE'18), 2018.
K. Scarfone, M. Souppaya, A. Cody and A. Orebaugh, “NIST,” 2008. [Online]. Available: https://csrc.nist.gov/publications/detail/sp/800-115/final. [Accessed 2020].
P. Pandit, “A Study of Network Reconnaissance Tools,” 2021.
P. Pandit, “Nessus: Study of a Tool to Assess Network Vulnerabilities,” 2021.
R. Primartha, “Security jaringan komputer berbasis CEH,” Bandung: Informatika Bandung, 2018.
I. Yaqoob, S. A. Hussain, S. Mamoon, N. Naseer, J. Akram and A. U. Rehman, “Penetration Testing and Vulnerability Assessment,” Journal of Network Communications and Emerging Technologies (JNCET), vol. 7, no. 8, pp. 10-18, 2017.
Unduhan
Diterbitkan
Terbitan
Bagian
Lisensi
Hak Cipta (c) 2023 syania aulia maherza
Artikel ini berlisensi Creative Commons Attribution 4.0 International License.
KEBIJAKAN YANG DIAJUKAN UNTUK JURNAL YANG MENAWARKAN AKSES TERBUKA
Syarat yang harus dipenuhi oleh Penulis sebagai berikut:
- Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Commons Attribution License yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
- Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
- Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).
Download Template
