Analisis Metode Web Security PTES (Penetration Testing Execution And Standart) Pada Aplikasi E-Learning Universitas Negeri Padang

Fadilla Yulia Fauzan(1), Syukhri Syukhri(2),
(1)   Indonesia
(2) Unibversitas Negeri Padang  Indonesia

Corresponding Author


DOI : https://doi.org/10.24036/voteteknika.v9i2.111778

Full Text:    Language : id    Language : id

Abstract


Penelitian ini bertujuan untuk mengetahui kerentanan pada E-Learning Universitas Negeri Padang dengan menggunakan metode  Penetration Testing Execution Standard. Metode penetration testing ini berfungsi untuk melihat hasil dan analisis dari pengujian keamanan pada E-Learning Universitas Negeri Padang, serta dapat menjadi bahan masukan bagi Universitas Negeri Padang dan laporan sebagai acuan untuk keamanan pada E-Learning Universitas Negeri Padang. Penelitian ini menggunakan pendekatan kuantitatif dengan penelitian deskriptif. Penelitian menggunakan metode Penetration Testing memiliki tahapan-tahapan sebagai berikut: 1. Pre-engagement Interaction, 2. Intelegence Gathering, 3. Vulnerabillity Analysis, 4. Exploitation, dan 5. Reporting. Hasil pengujian menggunakan zenmap didapatkan 6 port yang terbuka pada elearning.unp2.ac.id.  Pada tahapan Scanning menggunakan Acunetix yang didapatkan ada beberapa kerentanan teratas yaitu Cross-site Request Forgery, Development configuration file, Slow HTTP Denial of Service Attack, Weak Password, TLS 1.0 Enable , dan exploitation menggunakan teknik SQL Injection dengan hasil tidak dapat melihat celah keamanan, dapat disimpulkan pada tahap scanning didapatkan hasil celah dari keamanan web adalah sebanyak 96 dengan disimpulkan Acunetix Threat Level 2 yaitu pada level Medium yang artinya tidak terlalu berpengaruhnya dengan serangan-serangan pada website tersebut, dan pada tahapan Exploitation menggunakan SQLMap dengan teknik SQL Injection dimana pada tahap ini dinyatakan gagal karena e-learning2.unp sudah menggunakan keamanan SSL/HTTPS yang menyulitkan para hacker masuk ke sistem database web tersebut. Analisis dari tahapan Penetration Testing dapat menjadi dasar untuk meningkatkan kualitas keamanan website sehingga dapat mencegah kerentanan yang akan datang.

Kata kunci : e-learning, penetration testing, scanning, acunetix, sqlmap

 

This study aims to determine the vulnerability of E-Learning Padang State University using the method  Penetration Testing Execution Standard. This Method penetration testing serves to see the results and analysis of security testing at E-Learning Padang State University, and can be input for Padang State University and reports as a reference for security on E-Learning Padang State University. This research uses a quantitative approach with descriptive research. Research using the method Penetration Testing has the following stages: 1. Pre-engagement interaction, 2. Intelligence Gathering, 3. Vulnerability Analysis, 4. Exploitation, and 5. Reporting. The test results using zenmap found 6 open ports on elearning2.unp.ac.id. At the stage Scanning using Acunetix , there are several top vulnerabilities, namely Cross-site Request Forgery, Development configuration files, Slow HTTP Denial of Service Attack, Weak Password, TLS 1.0 Enable , and exploitation using techniques SQL Injection with the result that they cannot see security holes, It can be concluded at the stage scanning that the results of web security gaps are as many as 96, it is concluded that Acunetix Threat Level 2 is at the level Medium which means that it does not really affect the attacks on the website, and at the stage Exploitation uses SQLMap with the SQL Injection technique where at the This was declared a failure because elearning2.unp already uses SSL / HTTPS security which makes it difficult for hackers to enter the web database system. Analysis of the stage Penetration Testing can be the basis for improving the quality of website security so that it can prevent future vulnerabilities.

Keywords: e-learning, penetration testing, scanning, acunetix, sqlmap


References


Hendriyani, Y., & Effendi, H. (2018). Persepsi Mahasiswa terhadap Penggunaan E-Learning dalam Pembelajaran Bahasa Pemograman di Fakultas Teknik UNP.

Patrick Engebretson, 2010. The Basic of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy, Elsevier

Syarif, T. R. (2019). Analisis Perbandingan Metode Web Security Ptes, Issaf Dan Owasp Di Dinas Komunikasi Dan Informasi Kota (Doctoral dissertation, Universitas Komputer Indonesia).

Sudaryono. 2017. Metodologi Penelitian. Jakarta: PT Raja Grafindo Persada

The PTES Team, February 08, 2017. The Penetration Testing Execution Standard Documentation

A. Choudary, What is Penetration Testing – Methodologies amd Tools, 2020, website :

https://www.edureka.co/blog/what-is-penetration-testing/ ,

diakses tanggal 12 Desember 2020.


Article Metrics

 Abstract Views : 5027 times
 PDF (Bahasa Indonesia) Downloaded : 1474 times  PDF (Bahasa Indonesia) Downloaded : 376 times

Refbacks

  • There are currently no refbacks.