Analisis Dan Pengujian Kerentanan Pada Website Kantor Desa Lanta Barat Menggunakan Framework Issaf
Article Sidebar
Main Article Content
Abstract
Penelitian ini bertujuan untuk menganalisis tingkat keamanan sistem berbasis website dengan mengidentifikasi potensi kerentanan yang dapat dieksploitasi oleh pihak yang tidak bertanggung jawab. Metode yang digunakan meliputi pengujian keamanan menggunakan tiga tools pemindaian port untuk mendeteksi layanan aktif pada server, dan pengujian kerentanan website untuk mengidentifikasi kelemahan sistem. Hasilnya menunjukkan beberapa port terbuka yang mengindikasikan layanan aktif, yang berpotensi menjadi titik masuk bagi penyerang jika tidak dikonfigurasi dengan benar. Lebih lanjut, beberapa kerentanan diidentifikasi dalam website yang terkait dengan konfigurasi keamanan dan hak perlindungan terhadap serangan tertentu. Analisis lebih lanjut juga mengungkapkan informasi dalam header permintaan yang dapat dieksploitasi untuk mengidentifikasi karakteristik sistem. Meskipun tidak ada kerentanan berisiko tinggi yang diidentifikasi. Berdasarkan hasil pengujian, tiga tingkat klasifikasi kerentanan telah diidentifikasi: high, medium dan low. Dari semua kerentanan yang teridentifikasi, serangan SQL Injection adalah yang paling signifikan dan memerlukan perhatian khusus karena potensinya membahayakan keamanan data dan mengganggu keberlangsungan website. Oleh karena itu, tindakan perbaikan dan pengamanan segera diperlukan untuk meminimalkan risiko serangan dan meningkatkan keamanan sistem situs web.
Article Details
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Jurnal Sistem dan Informatika (JSI) bersifat open access, yaitu dapat diakses secara umum tanpa dikenakan biaya. Penulis yang menerbitkan artikelnya di JSI setuju dengan ketentuan berikut:- JSI menggunakan perjanjian lisensi ekslusif, yaitu penulis memegang hak cipta atas artikel dan memberikan hak publikasi kepada Jurnal Sistem dan Informatika (JSI).
- JSI mempunyai hak ekslusif untuk mempublikasi dan mendistribusikan artikel secara sebagian atau keseluruhan, dan memberikan hak kepada orang lain sesuai dengan lisensi yang digunakan.
- JSI berhak untuk menyediakan artikel dalam berbagai bentuk dan media, sehingga artikel dapat digunakan untuk teknologi terbaru bahkan setelah dipublikasikan.
- JSI berhak untuk menegakkan hak-hak atas nama penulis pada artikel terhadap pihak ketiga. Misalnya dalam kasus plagiarisme atau pelanggaran hak cipta.
- Artikel harus dirujuk, link terhadap lisensi harus disediakan, dan jika terdapat bagian artikel yang diubah harus ditandai.
- Jika artikel disadur sehingga terdapat perubahan, hasil saduran harus didistribusikan menggunakan lisensi yang sama.
- Tidak diperkenankan untuk membatasi orang lain terhadap apa yang diperbolehkan oleh lisensi.
References
[2] A. E. Prayogi, F. G. Permana, G. N. Ardhana, and ..., “Waspada Terhadap Aplikasi Atau Website Berbahaya Yang Mengatasnamakan Instansi Tertentu Untuk Mengambil Data Pribadi,” J. INDIMAS Indones. Mengabdi Kpd. Masy., vol. 1, no. 2, pp. 40–44, 2023, [Online]. Available: http://jurnal.publikasitecno.id/index.php/indimas/article/view/129%0Ahttps://jurnal.publikasitecno.id/index.php/indimas/article/download/129/67
[3] B. A. Darumaya, S. Maarif, T. Toruan, Y. Swastanto, P. Doktoral, and F. Strategi, “Pemikiran Potensial Ancaman Perang Siber di Indonesia: Suatu Kajian Strategi Pertahanan Thoughts on the Potential Threat of Cyber War in Indonesia: a Defense Strategy Study,” J. Keamanan Nas., vol. 9, no. 2, pp. 299–324, 2023, [Online]. Available: https://ejurnal.ubharajaya.ac.id/index.php/kamnas
[4] S. D. Hilda, N. Heryana, and A. A. Ridha, “Website Security Analysis Curug Village Government Using Open Web Application Security Project (Owasp),” J. Inform. dan Tek. Elektro Terap., vol. 12, no. 3S1, 2024, doi: 10.23960/jitet.v12i3s1.5236.
[5] M. Fatkhullah, M. A. F. Habib, and K. K. Nisa, “Identifikasi dan Manajemen Risiko untuk Mereduksi Kerentanan Pada Masyarakat,” Ekon. Keuangan, Investasi dan Syariah, vol. 3, no. 4, pp. 856–867, 2022, doi: 10.47065/ekuitas.v3i4.1529.
[6] M. Kusuma, D. Hariyadi, H. Kurniawan, and F. F. F. Muttaqin, “Pengujian sistem keamanan wireless router pada ekosistem rumah cerdas berbasis NIST sp800-115,” J. CoSciTech (Computer Sci. Inf. Technol., vol. 4, no. 3, pp. 645–650, 2023, doi: 10.37859/coscitech.v4i3.6315.
[7] N. A. Widiyono and U. Y. Oktiawati, “Implementasi Web Application Firewall (WAF) pada Aplikasi Fishku Berbasis Google Cloud Armor,” J. Internet Softw. Eng., vol. 5, no. 2, pp. 75–85, 2024, doi: 10.22146/jise.v5i2.9980.
[8] F. Septarita and W. Anggraini, “Analisis Kerentanan Website Prodi Teknologi Informasi Ubb Menggunakan Metode Application Scanning,” J. Comput. Technol., vol. 3, no. 1, pp. 26–38, 2025, [Online]. Available: https://doi.org/10.69916/comtechno.v3i1.333
[9] D. Sudirman and Akma Nurul Yaqin, “Network Penetration dan Security Audit Menggunakan Nmap,” SATIN - Sains dan Teknol. Inf., vol. 7, no. 1, pp. 32–44, 2021, doi: 10.33372/stn.v7i1.702.
[10] R. Saputra, D. Abdullah, M. Daud, and F. R. Maulana, “Analisis Assesment Vulnerability pada Website dan Aplikasi Publik di Dinas Komunikasi Informatika dan Statistik Kota Banda Aceh,” J. Janitra Inform. dan Sist. Inf., vol. 4, no. 2, pp. 87–91, 2024, doi: 10.59395/q6jdk177.
[11] Muhammad Fauzan Rifqi, Oris Krianto Sulaiman, and Aulia Ichsan, “Pemindai Kerentanan Aplikasi Web Dinas Kearsipan Dan Perpustakaan Daerah Kabupaten Semarang Menggunakan Information System Security Assessment Framework (Issaf),” J. Ris. Multidisiplin Edukasi, vol. 2, no. 7, pp. 777–792, 2025, doi: 10.71282/jurmie.v2i7.720.
[12] M. Khosiri, Hoiriyah, and Anwari, “Pengujian dan Analisis Kerentanan Keamanan Website Fakultas Teknik Universitas Islam Madura Menggunakan OWASP ZAP, Burp Suite, dan Nikto,” vol. 11, no. 1, pp. 10–16, 2025, [Online]. Available: https://ft.uim.ac.id
