Vulnerability Assessment Keamanan Jaringan Menggunakan Standar NIST SP 800-115 dan ISO/IEC 27001 (Studi Kasus: Universitas Langlangbuana)

Abstract

Seiring dengan pesatnya perkembangan teknologi di era digital ini, ancaman kejahatan siber (cybercrime) semakin meningkat dan menjadi isu yang sangat krusial, terutama di institusi pendidikan yang mengelola informasi vital dan sensitif. Universitas Langlangbuana (UNLA) merupakan salah satu contoh perguruan tinggi yang telah menghadapi berbagai insiden peretasan yang merugikan, termasuk peristiwa serius di mana website resminya diubah menjadi situs judi online. Insiden tersebut tidak hanya mencederai reputasi universitas, tetapi juga menunjukkan adanya kerentanan signifikan dalam sistem keamanan jaringan yang ada, sehingga mendesak untuk dilakukan penilaian kerentanan dan langkah mitigasi yang efektif guna menjaga keamanan data serta integritas reputasi institusi. Penelitian ini bertujuan untuk melakukan penilaian kerentanan secara menyeluruh pada jaringan UNLA dengan menggunakan pendekatan yang berdasarkan standar National Institute of Standards and Technology (NIST SP 800-115) dan standar ISO/IEC 27001. Pendekatan ini dirancang untuk membantu mengidentifikasi, memperbaiki, dan memitigasi potensi celah keamanan yang ada. Dalam proses penelitian ini, beberapa alat analisis keamanan seperti Kali Linux, Nmap, dan Nessus digunakan untuk melakukan analisis mendalam terhadap jaringan, melakukan pemindaian port, serta mendeteksi berbagai kerentanan yang mungkin ada dalam sistem.

Implementasi kontrol keamanan yang diperlukan meliputi langkah-langkah untuk memperbarui perangkat lunak dan keras yang digunakan, serta memperkuat konfigurasi jaringan agar lebih aman. Dalam pengembangan topologi jaringan yang lebih aman, salah satu peningkatan utama yang direkomendasikan adalah penggunaan VLAN yang lebih terstruktur. Ini akan membantu dalam memisahkan jaringan tiap departemen atau unit, seperti Fakultas Teknik dan Fakultas Hukum, sehingga lalu lintas antar segmen jaringan lebih terkontrol. Selain itu, dua router firewall akan digunakan untuk memberikan perlindungan berlapis, memisahkan server publik dari server internal guna meminimalisir risiko ancaman. Router failover juga ditambahkan untuk memastikan ketersediaan jaringan tetap terjaga meskipun ada gangguan, menjamin operasional universitas berjalan tanpa hambatan.