VULNERABILITY ASSESMENT UNTUK MENCARI CELAH KEAMANAN WEB APLIKASI E-LEARNING PADA UNIVERSITAS XYZ

Abstract

Penelitian ini dilakukan atas dasar perkembangan teknologi informasi dan komunikasi pada saat ini membawa kemudahan bagi kehidupan manusia. Salah satu hal yang berkembang cukup pesat adalah aplikasi berbasis web. Menjamurnya aplikasi berbasis web menjadi tantangan sendiri bagi para pengembang aplikasi berbasis web dalam mengembangkan aspek keamanan. Vulnerability Assesment terhadap web aplikasi E-Learning bertujuan untuk mendeteksi kerentanan, mendeskripsikan kerentanan, menilai kerentanan berdasarkan CVSS (Common Vulnerability Scoring System), dan memberikan solusi. Tahapan penelitian yang digunakan adalah Vulnerability Assesment and Penetration Testing (VAPT) Life Cycle. Dalam mencari kerentanan pada penelitian ini menggunakan nessus vulnerability scanning versi home.Dari hasil vulnerability scanning ditemukan kerentanan critical, kerentanan high, kerentanan medium, dan keretanan low. Pada masing-masing kerentanan tentunya memiliki dampak kerentanan yang berbeda, namun pada kerentanan critical yaitu Elasticsearch Transport Protocol Unspecified Remote Code Execution memiliki dampak yang paling serius dengan base score 9.8, sehingga overall risk level pada Web aplikasi E-Learning adalah High. Jadi dapat disimpulkan Web aplikasi E-Learning pada Universitas XYZ dikatakan rentan, karena memiliki dampak serius yang mempengaruhi Confidentiality, Integrity, dan Availability pada Web Aplikasi E-Learning melalui kerentanan yang dimilikinya. Maka pihak Universitas XYZ harus segera melakukan perbaikan dan evaluasi  terhadap keamanan pada Web Aplikasi E-Learning agar resiko kerentanan pada Web Aplikasi E-Learning dapat dikurangi.