Open AccessAnalisis Pengujian Kerentanan Situs Pemerintahan XYZ dengan PTES
Author(s) -
Shita Widya Ningsih,
Ahmad Almaarif,
Adityas Widjajarto
Publication year - 2021
Publication title -
jatisi (jurnal teknik informatika dan sistem informasi)/jatisi: jurnal teknik informatika dan sistem informasi
Language(s) - English
Resource type - Journals
eISSN - 2503-2933
pISSN - 2407-4322
DOI - 10.35957/jatisi.v8i3.1224
Subject(s) - physics , forestry , geography
Pesatnya perkembangan teknologi sejalan dengan perkembangan aplikasi berbasis web, serta meningkatkan serangan keamanan dan berbagai teknik ancaman yang menyerang web. Kantor layanan terpadu pada pemerintah daerah XYZ telah menggunakan website untuk membantu salah satu proses bisnisnya. Dengan begitu, diperlukan vulnerability assessment dan penetration testing untuk mengetahui celah keamanan pada wwebsite. Vulnerability Assessment adalah metode untuk mencari kerentanan keamanan yang ada pada sebuah website dan penetration testing adalah metode untuk menguji kerentanan keamanan pada sebuah website. Pada penelitian ini akan dilakukan vulnerability assessment dan penetration testing pada situs layanan terpadu pemerintahan daerah XYZ menggunakan standar PTES dengan beberapa tools yang digunakan yaitu OWASP ZAP, Acunetix, dan Paros pada Kali Linux. Hasil penilaian kerentanan yang diperoleh pada website layanan terpadu memiliki jenis kerentanan dan tingkat risiko yang berbeda-beda sesuai dengan tools yang digunakan. Pada pengujian yang dilakukan pada tool OWASP ZAP didapatkan kerentanan dengan tingkat risiko tinggi sebesar 10%. Tool Acunetix mendapat tingkat risiko tinggi 16.6%, dan tool Paros mendapat kerentanan dengan tingkat risiko tinggi 20%.