Evaluasi Keamanan Website dengan Menggunakan Metode NIST SP 800-115
DOI:
https://doi.org/10.58192/populer.v3i4.2805Keywords:
website, keamanan data, NIST SP 800-115Abstract
Perkembangan teknologi yang semakin meningkat seiring dengan berjalanya waktu dimana semua pengguna harus mempelajari teknologi yang semakin berkembang. Dengan perkembangan yang semakin meningkat maka ancaman dalam pengguna internet akan semakin meningkat akan serangan siber dengan mencuri data atau informasi peribadi melalui website. Maka perlu dilakukan pengujian kerentanan keamanan pada website untuk mengurangi ancaman dari serangan siber dengan memberikan solusi yang dapat digunakan sebagai alat pengukuran akan tingkatan bahaya untuk memperbaiki keamanan yang ada pada website. Tujuan penelitian mencari apa saja kerentanan yang ada pada website Fakultas Teknologi Informasi pada Universitas Sebelas April dan menganalisis dampak yang terjadi jika ancaman tersebut ada pada website dan memberikan solusi dengan metode yang digunakan NIST SP 800-115 yang terdiri dari 4 tahapan yaitu planning, discovery, attack, reporting. Berdasarkan hasil scanning yang dilakukan mendapatkan 11 kerentanan serta dari hasil pengujian belum ditemukan kerentanan sehingga masih dibilang aman karena belum mendapatkan kerentanan pada website tersebut. Penelitian ini memberi saran untuk melakukan pengujian ulang serta eksplorasi metode lain untuk menemukan kerentanan.
References
Anelia, S. S., Jayanta, J., & Hananto, B. (2023). Uji Penetrasi Server Universitas PQR Menggunakan Metode National Institute Of Standards And Technology (NIST SP 800-115). Jurnal Ilmu Teknik Dan Komputer, 7(1), 34. https://doi.org/10.22441/jitkom.2023.v7i1.005
Ary, G., Sanjaya, S., Made, G., Sasmita, A., Made, D., & Arsa, S. (n.d.). Evaluasi Keamanan Website Lembaga X Melalui Penetration Testing Menggunakan Framework ISSAF.
Chandra, A. A., Turmudi Zy, A., & Nugroho, A. (2024). Penerapan Teknik Penetration Testing Terhadap Cross Site Scripting (XSS) Dalam Pengembangan Website. Rabit : Jurnal Teknologi Dan Sistem Informasi Univrab, 9(2), 262–270. https://doi.org/10.36341/rabit.v9i2.4822
Darojat, E. Z., Sediyono, E., & Sembiring, I. (2022). Vulnerability Assessment Website E-Government dengan NIST SP 800-115 dan OWASP Menggunakan Web Vulnerability Scanner. JURNAL SISTEM INFORMASI BISNIS, 12(1), 36–44. https://doi.org/10.21456/vol12iss1pp36-44
Elanda, A., & Lintang Buana, R. (2021). Analisis Kualitas Keamanan Sistem Informasi E-Office Berbasis Website Pada Stmik Rosma Dengan Menggunakan OWASP Top 10 (Vol. 6, Issue 2).
Firly, A. (2023). Implementasi Clickjacking Dalam Serangan Tautan Palsu Untuk Eksplorasi Media Sosial. Jurnal TIMES, 12(2), 15–18. https://doi.org/10.51351/jtm.12.2.2023702
Herawati, N., Budiyanto, V., & Uminingsih. (2023). Analisis Keamanan Sebuah Domain Menggunakan Open Web Application Security Project(OWASP) Zap. JURNAL TEKNOLOGI TECHNOSCIENTIA, 27–36. https://doi.org/10.34151/technoscientia.v15i2.4013
Hidayatulloh, S., & Saptadiaji, D. (2021). Penetration Testing pada Website Universitas ARS Menggunakan Open Web Application Security Project (OWASP). Jurnal Algoritma, 18(1), 77–86. https://doi.org/10.33364/algoritma/v.18-1.827
Maherza, S. A., Hananto, B., Wayan, I., Pradnyana, W., Fakultas, I. /, Komputer, I., Pembangunan, U., Veteran Jakarta, N., & Fatmawati, J. R. S. (2023). JURNAL INFORMATIK Edisi ke-19, Nomor 1.
Mitra Purba, P., Azrah Cipta Amandha, Riyan Hidayah Purnama, & Ali Ikhwan. (2022). Analisis Keamanan Website Prodi Sistem Informasi Uinsu Menggunakan Metode Application Scanning. Jurnal Informatika Teknologi Dan Sains, 4(4), 325–329. https://doi.org/10.51401/jinteks.v4i4.2065
Purnomo, M. D., & Chusyairi, A. (2024). Sistematis : Jurnal Ilmiah Sistem Informasi Pengujian Keamanan Sistem Mengunakan Metode Penetration Testing di Website Diskominfostandi Kota Bekasi. Oktober, 1(1). https://doi.org/10.69533
Raazi, I. M., Malahayati, M., Basrul, B., Malia, R., & Fadhli, M. (2024). Analysis Server Security Assessment of Staffing Management Information System Using the NIST SP 800-115 Method at UIN Ar-Raniry Banda Aceh. Circuit: Jurnal Ilmiah Pendidikan Teknik Elektro, 8(1), 46. https://doi.org/10.22373/crc.v8i1.20808
Silaban, R. C., & Wijaya, E. (n.d.). Analisis Kerentanan Website Menggunakan Metode NIST SP 800-115 Dan OWASP Di Diskominfo Kabupaten Bandung.
Sulaeman, H., & Takwim, A. (n.d.). SEMINAR NASIONAL CORISINDO Analisa Kualitas Keamanan Pada Aplikasi Slims Akasia Dengan Metode NIST SP 800-115 DAN OWASP.
Thurfah Afifa Rosaliah, Y., & Hananto, B. (2021). Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing dan Metode OWASP TOP 10 pada Website SIM xxx. In Seminar Nasional Mahasiswa Ilmu Komputer dan Aplikasinya (SENAMIKA) Jakarta-Indonesia.
