Analisis Perbandingan Kinerja Tool Website Directory Brute Force dengan Target Website DVWA

Penulis

  • I Made Putra Utama Universitas Pendidikan Ganesha
  • Kadek Rosila Putri Universitas Pendidikan Ganesha
  • Anak Agung Eka Wirayuda Universitas Pendidikan Ganesha
  • Varelly Arletta Tyora Putri Herlambang Universitas Pendidikan Ganesha
  • I Made Edy Listartha Universitas Pendidikan Ganesha
  • Gede Arna Jude Saskara Universitas Pendidikan Ganesha

DOI:

https://doi.org/10.52958/iftk.v18i3.5256

Kata Kunci:

Website, Directory, Brute force, Gobuster, FFUF, Dirb

Abstrak

Seiring dengan perkembangan teknologi yang semakin meningkat, banyak ditemukan penemuan baru yang dapat mempermudah kehidupan manusia, salah satunya yaitu situs website. Banyaknya situs website di internet mengakibatkan tingkat keamanannya semakin menurun. Hal tersebut mengakibatkan website menjadi rentan untuk diretas dan diambil alih orang yang tidak bertanggung jawab. Salah satu cara peretas untuk menyerang website adalah dengan mencari direktori web yang memiliki celah keamanan. Serangan tersebut dikenal dengan website directory brute force. Penelitian ini menggunakan metode eksperimental dengan membandingkan kinerja dari tools Gobuster, FFUF, dan Dirb dengan tujuan menemukan tool yang memiliki kinerja paling baik untuk melakukan serangan web directory brute force dengan target serangan website DVWA. Aspek yang diuji dari ketiga tools tersebut yaitu kecepatan, kemampuan, dan efektivitas. Hasil penelitian menunjukkan bahwa tool Gobuster memiliki kinerja paling baik jika aspek kecepatan menjadi prioritas, sedangkan tool FFUF menjadi tool dengan kinerja terbaik jika aspek kemampuan yang menjadi prioritas.

Referensi

A. Adelheid, Cara Cepat Membuat Segala Jenis Website. Jakarta: PT Elex Media Komputindo, 2013.

L. M. Gultom dan M. Harahap, “ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN DI SUMATERA UTARA,” Jurnal Teknovasi, vol. 02, no. 2, hlm. 1–7, 2015, [Daring]. Available: www.binjaikota.go.id

R. T. Dirgahayu, Y. Prayudi, dan A. Fajaryanto, “Penerapan Metode ISSAF dan OWASP versi 4 Untuk Uji Kerentanan Web Server,” Jurnal Ilmiah NERO, vol. 1, no. 3, 2015.

A. M. Tania, D. Setiyadi, dan F. N. Khasanah, “Keamanan Website Menggunakan Vulnerability Assessment,” INFORMATICS FOR EDUCATORS AND PROFESSIONALS, vol. 2, no. 2, hlm. 171–180, 2018.

A. M. Elu, “RANCANG BANGUN APLIKASI PENDETEKSIAN VULNERABILITY STRUCTURED QUERY LANGUAGE (SQL) INJECTION UNTUK KEAMANAN WEBSITE,” vol. VII, Mar 2013.

T. Feri Efendi, “PENGEMBANGAN WEBSITE SMK NEGERI 3 SUKOHARJO,” 2017.

C. Ibeakanma, “What Is Directory Bursting and How Does It Work?” Apr 19, 2022. https://www.makeuseof.com/what-is-directory-bursting/ (diakses Des 01, 2022).

A. Putra Armadhani, D. Nofriansyah, dan K. Ibnutama, “Analisis Keamanan Untuk Mengetahui Vulnerability Pada DVWA Lab esting Menggunakan Penetration Testing Standart OWASP,” Jurnal Sains Manajemen Informatika dan Komputer, vol. 21, no. 2, hlm. 80–88, 2022, [Daring]. Available: https://ojs.trigunadharma.ac.id/index.php/jis

digininja, “Damn Vulnerable Web Application (DVWA).” https://github.com/digininja/DVWA (diakses Des 01, 2022).

M. Doel, Panduan Hacking Website dengan Kali Linux. Jakarta: PT Elex Media Komputindo, 2016.

M. I. Rusdi dan D. Prasti, “Penetration Testing Pada Jaringan Wifi Menggunakan Kali Linux,” 2019.

O. Reevers, “Gobuster.” https://github.com/OJ/gobuster (diakses Des 01, 2022).

O. Reevers, “Gobuster.” Github.com, https://github.com/OJ/gobuster (diakses Des 01, 2022).

Codingo, “Everything you need to know about FFUF,” Coding.io, Sep 17, 2020.

https://codingo.io/tools/ffuf/bounty/2020/09/17/everything-you-need-to-know-about-ffuf.html (diakses Des 1, 2022).

M. R. Sampurna, “Implementasi Hydra, FFUF Dan WFUZZ Dalam Brute Force DVWA,” NetPLG Journal of

Network and Computer Applications, vol. 1, no. 2, 2022.

Kali, “Dirb Kali Linux Tools,” Agu 5, 2022. Kali.org, https://www.kali.org/tools/dirb/ (diakses Des 1, 2022).

Unduhan

Diterbitkan

2022-12-28

Terbitan

Vol 18 No 3 (2022): Desember 2022

Bagian

Article

Lisensi

KEBIJAKAN YANG DIAJUKAN UNTUK JURNAL YANG MENAWARKAN AKSES TERBUKA

Syarat yang harus dipenuhi oleh Penulis sebagai berikut:

  1. Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Commons Attribution License yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
  2. Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
  3. Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).