Analisis Kerentanan Pada Aplikasi Web Menggunakan Metode PTES
DOI:
https://doi.org/10.52436/1.jpti.609Kata Kunci:
Aplikasi Web, Keamanan Siber, Metode PTES, Penetration TestingAbstrak
Aplikasi web seringkali memiliki berbagai kerentanan yang dapat mengancam keamanan dan integritas sistem. Salah satu masalah yang ditemukan pada website cobaupgradediri.com adalah terdapat celah kerentanan Missing Anti-clickjacking Header yang berpotensi mengakibatkan serangan clickjacking yang dapat mengganggu fungsi operasional serta keamanan website. Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis kerentanan yang dapat dieksploitasi pada kerentanan Missing Anti-clickjacking Header pada website cobaupgradediri.com. Untuk mengatasi permasalahan ini, maka dilakukan identifikasi kerentanan yang dapat dieksploitasi menggunakan metode Penetration Testing Execution Standard (PTES). Hasil pengujian menunjukan bahwa website cobaupgradediri.com rentan terhadap serangan clickjacking. Solusi yang dilakukan untuk mengatasi permasalahan pada penelitian ini adalah dengan menambahkan Anti-clickjacking Header pada konfigurasi server yang akan memberikan instruksi kepada browser untuk membatasi penayangan halaman dalam iframe. Urgensi pada penelitian ini terletak pada meningkatnya jumlah serangan siber terhadap aplikasi web, terutama serangan clickjacking yang seringkali diabaikan oleh pengembang karena sifatnya yang tersembunyi. Penelitian ini memberikan wawasan penting tentang pentingnya perlindungan terhadap kerentanannya guna menjaga keamanan dan integritas aplikasi web.
Unduhan
Referensi
Y. Muhyidin, M. Hafid Totohendarto, E. Undamayanti, and S. Tinggi Teknologi Wastukancana, “Perbandingan Tingkat Keamanan Website Menggunakan Nmap dan Nikto Dengan Metode Ethical Hacking,” J. Teknol., pp. 1–10, 2020.
Y. Natanael, R. Felicia, and E. M. S. Sakti, “Analisis Keamanan Informasi Bagi Pengguna Website Menggunakan Kalilinux Melalui Teknik SQL Injection,” J. Ilm. Tek. Inform. …, vol. 25, no. 1, pp. 123–132, 2024, [Online]. Available: https://ojs.upi-yai.ac.id/index.php/TEKINFO/article/download/3903/2967
Mira Orisa and M. Ardita, “Vulnerability Assesment Untuk Meningkatkan Kualitas Kemanan Web,” J. Mnemon., vol. 4, no. 1, pp. 16–19, 2021, doi: 10.36040/mnemonic.v4i1.3213.
PuskoMedia Indonesia, “Mengidentifikasi dan Menilai Kerentanan Website: Panduan PraktisNo Title,” 2024. https://www.puskomedia.id/blog/mengidentifikasi-dan-menilai-kerentanan-website-panduan-praktis/
I. W. Ardiyasa and A. T. Ndok, “Penetration Testing Keamanan Sistem Informasi Berbasis Web dengan Metode OSSTMM,” Semin. Nas. Corisindo, pp. 348–353, 2023, [Online]. Available: https://stmikpontianak.org/ojs/index.php/corisindo/article/view/197
Widi Linggih Jaelani, Y. Yanto, and F. Khoirunnisa, “Penetration Testing Website Dengan Metode Black Box Testing Untuk Meningkatkan Keamanan Website Pada Instansi (Redacted),” Naratif J. Nas. Riset, Apl. dan Tek. Inform., vol. 5, no. 1, pp. 1–8, 2023, doi: 10.53580/naratif.v5i1.180.
D. Supriadi, E. Suryadi, R. Muslim, L. D. Samsumar, and U. T. Mataram, “Implementasi Vulnerability Assessment Owasp ( Open Web Application Security Project ) Pada Website,” vol. 1, no. 4, pp. 232–240, 2024.
M. Hasibuan and A. M. Elhanafi, “Penetration Testing Sistem Jaringan Komputer Menggunakan Kali Linux untuk Mengetahui Kerentanan Keamanan Server dengan Metode Black Box,” sudo J. Tek. Inform., vol. 1, no. 4, pp. 171–177, 2022, doi: 10.56211/sudo.v1i4.160.
S. Utoro, B. A. Nugroho, M. Meinawati, and S. R. Widianto, “Analisis Keamanan Website E-Learning SMKN 1 Cibatu Menggunakan Metode Penetration Testing Execution Standard,” Multinetics, vol. 6, no. 2, pp. 169–178, 2020, doi: 10.32722/multinetics.v6i2.3432.
B. Kurniawan and I. Ruslianto, “Implementation of Penetration Testing on the Website Using the Penetration Testing Execution Standard (PTES) Method,” CESS (Journal Comput. Eng. Syst. Sci., vol. 8, no. 2, p. 518, 2023, doi: 10.24114/cess.v8i2.47096.
Muhammad Risky Ardiansyah et al., “Analisis Kerentanan Keamanan Website Menggunakan Metode PTES (Penetration Testing Execution And Standart),” Nuansa Inform., vol. 18, no. 2, pp. 145–153, 2024, doi: 10.25134/ilkom.v18i2.119.
F. Septian, M. H. Arfian, J. S. Asri, and B. Tjahjono, “Pengujian Keamanan Website dengan Metode Penetration Testing ( Studi Kasus?: Universitas Esa Unggul ),” vol. 4, pp. 3629–3647, 2024.
M. D. Purnomo, A. Chusyairi, U. B. Insani, S. Jaya, and K. Bekasi, “Pengujian Keamanan Sistem Mengunakan Metode Penetration Testing di Website Diskominfostandi Kota Bekasi,” vol. 1, no. 1, pp. 92–101, 2024.
F. Y. Fauzan and Syukhri, “Analisis Metode Web Security PTES ( Penetration Testing Execution And Standart ) Pada Aplikasi E-Learning Universitas Negeri Padang dari keamanan web adalah sebanyak 96 dengan disimpulkan Acunetix Threat Level 2 yaitu pada level Medium yang artinya tidak,” J. Vocat. Tek. Elektron. dan Inform., vol. 9, no. 2, 2021, [Online]. Available: http://ejournal.unp.ac.id/index.php/voteknika/article/download/111778/105248
R. N. Dasmen, R. Rasmila, T. L. Widodo, K. Kundari, and M. T. Farizky, “Pengujian Penetrasi Pada Website Elearning2.Binadarma.Ac.Id Dengan Metode Ptes (Penetration Testing Execution Standard),” J. Komput. dan Inform., vol. 11, no. 1, pp. 91–95, 2023, doi: 10.35508/jicon.v11i1.9809.
G. Kusuma, “Implementasi Owasp Zap Untuk Pengujian Keamanan Sistem Informasi Akademik,” J. Teknol. Inf. J. Keilmuan dan Apl. Bid. Tek. Inform., vol. 16, no. 2, pp. 178–186, 2022, doi: 10.47111/jti.v16i2.3995.
Rizki M Farhan, “Pengertian Tentang Burp Suite??,” 2024, [Online]. Available: https://www.roombelajar.com/2024/04/pengertian-tentang-burp-suite.html.