Voteteknika (Vocational Teknik Elektronika dan Informatika)
Vol 9, No 2 (2021): Vol. 9, No 2, Juni 2021

Analisis Metode Web Security PTES (Penetration Testing Execution And Standart) Pada Aplikasi E-Learning Universitas Negeri Padang

Fadilla Yulia Fauzan (Unknown)
Syukhri Syukhri (Unibversitas Negeri Padang)



Article Info

Publish Date
01 Jun 2021

Abstract

Penelitian ini bertujuan untuk mengetahui kerentanan pada E-Learning Universitas Negeri Padang dengan menggunakan metode  Penetration Testing Execution Standard. Metode penetration testing ini berfungsi untuk melihat hasil dan analisis dari pengujian keamanan pada E-Learning Universitas Negeri Padang, serta dapat menjadi bahan masukan bagi Universitas Negeri Padang dan laporan sebagai acuan untuk keamanan pada E-Learning Universitas Negeri Padang. Penelitian ini menggunakan pendekatan kuantitatif dengan penelitian deskriptif. Penelitian menggunakan metode Penetration Testing memiliki tahapan-tahapan sebagai berikut: 1. Pre-engagement Interaction, 2. Intelegence Gathering, 3. Vulnerabillity Analysis, 4. Exploitation, dan 5. Reporting. Hasil pengujian menggunakan zenmap didapatkan 6 port yang terbuka pada elearning.unp2.ac.id.  Pada tahapan Scanning menggunakan Acunetix yang didapatkan ada beberapa kerentanan teratas yaitu Cross-site Request Forgery, Development configuration file, Slow HTTP Denial of Service Attack, Weak Password, TLS 1.0 Enable , dan exploitation menggunakan teknik SQL Injection dengan hasil tidak dapat melihat celah keamanan, dapat disimpulkan pada tahap scanning didapatkan hasil celah dari keamanan web adalah sebanyak 96 dengan disimpulkan Acunetix Threat Level 2 yaitu pada level Medium yang artinya tidak terlalu berpengaruhnya dengan serangan-serangan pada website tersebut, dan pada tahapan Exploitation menggunakan SQLMap dengan teknik SQL Injection dimana pada tahap ini dinyatakan gagal karena e-learning2.unp sudah menggunakan keamanan SSL/HTTPS yang menyulitkan para hacker masuk ke sistem database web tersebut. Analisis dari tahapan Penetration Testing dapat menjadi dasar untuk meningkatkan kualitas keamanan website sehingga dapat mencegah kerentanan yang akan datang.Kata kunci : e-learning, penetration testing, scanning, acunetix, sqlmap This study aims to determine the vulnerability of E-Learning Padang State University using the method  Penetration Testing Execution Standard. This Method penetration testing serves to see the results and analysis of security testing at E-Learning Padang State University, and can be input for Padang State University and reports as a reference for security on E-Learning Padang State University. This research uses a quantitative approach with descriptive research. Research using the method Penetration Testing has the following stages: 1. Pre-engagement interaction, 2. Intelligence Gathering, 3. Vulnerability Analysis, 4. Exploitation, and 5. Reporting. The test results using zenmap found 6 open ports on elearning2.unp.ac.id. At the stage Scanning using Acunetix , there are several top vulnerabilities, namely Cross-site Request Forgery, Development configuration files, Slow HTTP Denial of Service Attack, Weak Password, TLS 1.0 Enable , and exploitation using techniques SQL Injection with the result that they cannot see security holes, It can be concluded at the stage scanning that the results of web security gaps are as many as 96, it is concluded that Acunetix Threat Level 2 is at the level Medium which means that it does not really affect the attacks on the website, and at the stage Exploitation uses SQLMap with the SQL Injection technique where at the This was declared a failure because elearning2.unp already uses SSL / HTTPS security which makes it difficult for hackers to enter the web database system. Analysis of the stage Penetration Testing can be the basis for improving the quality of website security so that it can prevent future vulnerabilities.Keywords: e-learning, penetration testing, scanning, acunetix, sqlmap

Copyrights © 2021






Journal Info

Abbrev

voteknika

Publisher

Subject

Computer Science & IT Control & Systems Engineering Education Electrical & Electronics Engineering

Description

Jurnal Vocational Teknik Elektronika dan Informatika (VoteTEKNIKA) is a peer-reviewed, scientifc journal published by Department of Electronics Engineering, Faculty of Engineering, Universitas Negeri Padang, Indonesia. The aim of this journal is to publish articles dedicated to all aspects of the ...