Di zaman ini internet sudah menjadi kebutuhan ini, begitu banyak hal yang dapat dilakukan dengan Internet. Mulai dari mendapatkan informasi, belajar, berbelanja, dan yang lainnya Melalui website, website adalah web yang berada di dalam web server. Tetapi banyak pengguna atau pemilik website kurang mengetahui tentang pentingnya keamanan dari sebuah website. Misalnya yang berkatian dengan kerentanan terhadap malware maupun terhadap SQL Injection. Kerentanan bisa disebabkan oleh berbagai macam, salah satu yang penting adalah di bagian coding website tersebut, sehingga menyebabkan backdoor yang dapat di eksploitasi oleh penyerang. Analisis kerentanan keamanan sebuah website sangat diperlukan. Pada paper ini penulis memaparkan sebuah proses analisis kerentatan website menggunakan metode ISSAF Information Systems Security Assessment Framework. Dalam melakukan assessment digunakan beberapa tools untuk mencari hingga menganalisis kerentanan sebuah website seperti WhoIsDomain, Subgraph Vega, dan Nmap Sehingga pengguna atau pemilik website mengetahui bagaimana kerentanan terhadap website tersebut. Hasil analisis ini menyimpulkan bahwa website yang di uji masih memiliki beberapa kerentanan seperti XSS, SQL Injection, CSRF Token not set, dan yang lainnya. Hasil akurasi yang di dapatkan menggunakan subgraph vega adalah sebesar 100% untuk kerentanan Cross Site Scrpting, dan 77% untuk SQL Injection.
Copyrights © 2023