Abstract
Penelitian ini bertujuan untuk mengetahui kerentanan pada E-Learning Universitas Negeri Padang dengan menggunakan metode Penetration Testing Execution Standard. Metode penetration testing ini berfungsi untuk melihat hasil dan analisis dari pengujian keamanan pada E-Learning Universitas Negeri Padang, serta dapat menjadi bahan masukan bagi Universitas Negeri Padang dan laporan sebagai acuan untuk keamanan pada E-Learning Universitas Negeri Padang. Penelitian ini menggunakan pendekatan kuantitatif dengan penelitian deskriptif. Penelitian menggunakan metode Penetration Testing memiliki tahapan-tahapan sebagai berikut: 1. Pre-engagement Interaction, 2. Intelegence Gathering, 3. Vulnerabillity Analysis, 4. Exploitation, dan 5. Reporting. Hasil pengujian menggunakan zenmap didapatkan 6 port yang terbuka pada elearning.unp2.ac.id. Pada tahapan Scanning menggunakan Acunetix yang didapatkan ada beberapa kerentanan teratas yaitu Cross-site Request Forgery, Development configuration file, Slow HTTP Denial of Service Attack, Weak Password, TLS 1.0 Enable , dan exploitation menggunakan teknik SQL Injection dengan hasil tidak dapat melihat celah keamanan, dapat disimpulkan pada tahap scanning didapatkan hasil celah dari keamanan web adalah sebanyak 96 dengan disimpulkan Acunetix Threat Level 2 yaitu pada level Medium yang artinya tidak terlalu berpengaruhnya dengan serangan-serangan pada website tersebut, dan pada tahapan Exploitation menggunakan SQLMap dengan teknik SQL Injection dimana pada tahap ini dinyatakan gagal karena e-learning2.unp sudah menggunakan keamanan SSL/HTTPS yang menyulitkan para hacker masuk ke sistem database web tersebut. Analisis dari tahapan Penetration Testing dapat menjadi dasar untuk meningkatkan kualitas keamanan website sehingga dapat mencegah kerentanan yang akan datang.
Kata kunci : e-learning, penetration testing, scanning, acunetix, sqlmap
This study aims to determine the vulnerability of E-Learning Padang State University using the method Penetration Testing Execution Standard. This Method penetration testing serves to see the results and analysis of security testing at E-Learning Padang State University, and can be input for Padang State University and reports as a reference for security on E-Learning Padang State University. This research uses a quantitative approach with descriptive research. Research using the method Penetration Testing has the following stages: 1. Pre-engagement interaction, 2. Intelligence Gathering, 3. Vulnerability Analysis, 4. Exploitation, and 5. Reporting. The test results using zenmap found 6 open ports on elearning2.unp.ac.id. At the stage Scanning using Acunetix , there are several top vulnerabilities, namely Cross-site Request Forgery, Development configuration files, Slow HTTP Denial of Service Attack, Weak Password, TLS 1.0 Enable , and exploitation using techniques SQL Injection with the result that they cannot see security holes, It can be concluded at the stage scanning that the results of web security gaps are as many as 96, it is concluded that Acunetix Threat Level 2 is at the level Medium which means that it does not really affect the attacks on the website, and at the stage Exploitation uses SQLMap with the SQL Injection technique where at the This was declared a failure because elearning2.unp already uses SSL / HTTPS security which makes it difficult for hackers to enter the web database system. Analysis of the stage Penetration Testing can be the basis for improving the quality of website security so that it can prevent future vulnerabilities.
Keywords: e-learning, penetration testing, scanning, acunetix, sqlmap