Pengujian Kerentanan Keamanan Layanan Daring pada Pemerintahan Kabupaten Menggunakan Freeware Scanning

Abstract

Pengujian kerentanan keamanan layanan daring memungkinkan penguji untuk memeriksa aspek fungsional dari suatu sistem bahwa seberapa banyak sistem itu rentan terhadap keamanan Jaringan, serangan intrusi, dan untuk lihat mekanisme pertahanannya untuk mengimbangi serangan ini. Pada pengujian ini akan menilai kerentanan keamanan di Pemerintahan Kabupaten dengan strategi Blind PEN Testing yang meliputi penelusuran celah keamanan pada sistem operasi, server aplikasi, sistem jaringan, dan juga kerentanan dari sisi aplikasi WEB. Alat yang digunakan adalah Shodan, Malgeto, Nmap, Nikto, Open-Vas, dan OWASP-Zap. Meliputi 5 tahapan yaitu information gathering, enumerasi, risk assessment, proof of Concept, dan rekomendasi. Dari 3 situs, yang diuji terdapat 58 logs dengan kategori aman untuk jaringan sedangkan terkait aplikasi dan web terdapat temuan kerentanan Zone Transfer Attack, ClickJacking Attack dan SQL Injection.