利用漏洞评估对高校网站进行漏洞分析

Danang Prihanto, Adkhan Sholeh, Chanief Budi Setiawan, M. Abu, Amar Al Badawi
{"title":"利用漏洞评估对高校网站进行漏洞分析","authors":"Danang Prihanto, Adkhan Sholeh, Chanief Budi Setiawan, M. Abu, Amar Al Badawi","doi":"10.30989/teknomatika.v16i2.1248","DOIUrl":null,"url":null,"abstract":"Abstrak - Di Indonesia, terdapat beberapa fenomena yang menunjukkan rendahnya tingkat keamanan digital. Pada tahun 2021, terdapat 5.940 kasus web defacement dari beberapa sektor yang menjadi sasaran. Salah satunya dari sektor akademik, yaitu perguruan tinggi dengan total 2.217 kasus, menjadikannya sektor dengan kasus terbanyak. Oleh karena itu, peneliti melakukan pemindaian pada ketiga website FTTI. Penelitian dilakukan dengan tujuan dapat menganalisis dan mengetahui tingkat keamanan serta bentuk-bentuk kerentanan pada website FTTI di Universitas Jenderal Achmad Yani Yogyakarta, yaitu ftti.unjaya.ac.id, elearning.ftti.unjaya.ac.id, dan app.ftti.unjaya.ac.id. Dengan hasil yang diperoleh dari analisis, peneliti harus melaporkan kepada Kepala Pusat Sistem Informasi (PUSI) FTTI. Menggunakan metode vulnerability assessment dengan beberapa alat seperti Nmap, Nessus, dan WPScan. Pada metode ini terdapat beberapa tahapan, seperti persiapan (instalasi alat dan pengumpulan data yang diperlukan), mengidentifikasi kerentanan, dan analisis. Hasil penelitian ini menunjukkan bahwa dari ketiga website, terdapat berbagai tingkat kerentanan seperti Critcal, High, Medium, Low, dan Info. Pada website ftti.unjaya.ac.id yang menggunakan WordPress, tidak terdapat kerentanan yang parah setelah dilakukan pemindaian menggunakan ketiga alat yang digunakan. Sementara itu, pada elearning.ftti.unjaya.ac.id dan app.ftti.unjaya.ac.id, menunjukkan hasil penilaian VPR Top Threats bahwa keduanya berada pada tingkat Medium. Pada ketiga website yang telah dipindai, ditemukan bahwa ftti.unjaya.ac.id adalah website dengan tingkat kerentanan paling aman. Menurut hasil pemindaian, website elearning.ftti.unjaya.ac.id maupun app.ftti.unjaya.ac.id memiliki beberapa kerentanan dengan tingkat risiko High bahkan Critical.","PeriodicalId":508475,"journal":{"name":"Teknomatika: Jurnal Informatika dan Komputer","volume":"33 8","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2023-12-08","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Analisis Kerentanan Menggunakan Vulnerability Assessment pada Situs Web Perguruan Tinggi\",\"authors\":\"Danang Prihanto, Adkhan Sholeh, Chanief Budi Setiawan, M. Abu, Amar Al Badawi\",\"doi\":\"10.30989/teknomatika.v16i2.1248\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Abstrak - Di Indonesia, terdapat beberapa fenomena yang menunjukkan rendahnya tingkat keamanan digital. Pada tahun 2021, terdapat 5.940 kasus web defacement dari beberapa sektor yang menjadi sasaran. Salah satunya dari sektor akademik, yaitu perguruan tinggi dengan total 2.217 kasus, menjadikannya sektor dengan kasus terbanyak. Oleh karena itu, peneliti melakukan pemindaian pada ketiga website FTTI. Penelitian dilakukan dengan tujuan dapat menganalisis dan mengetahui tingkat keamanan serta bentuk-bentuk kerentanan pada website FTTI di Universitas Jenderal Achmad Yani Yogyakarta, yaitu ftti.unjaya.ac.id, elearning.ftti.unjaya.ac.id, dan app.ftti.unjaya.ac.id. Dengan hasil yang diperoleh dari analisis, peneliti harus melaporkan kepada Kepala Pusat Sistem Informasi (PUSI) FTTI. Menggunakan metode vulnerability assessment dengan beberapa alat seperti Nmap, Nessus, dan WPScan. Pada metode ini terdapat beberapa tahapan, seperti persiapan (instalasi alat dan pengumpulan data yang diperlukan), mengidentifikasi kerentanan, dan analisis. Hasil penelitian ini menunjukkan bahwa dari ketiga website, terdapat berbagai tingkat kerentanan seperti Critcal, High, Medium, Low, dan Info. Pada website ftti.unjaya.ac.id yang menggunakan WordPress, tidak terdapat kerentanan yang parah setelah dilakukan pemindaian menggunakan ketiga alat yang digunakan. Sementara itu, pada elearning.ftti.unjaya.ac.id dan app.ftti.unjaya.ac.id, menunjukkan hasil penilaian VPR Top Threats bahwa keduanya berada pada tingkat Medium. Pada ketiga website yang telah dipindai, ditemukan bahwa ftti.unjaya.ac.id adalah website dengan tingkat kerentanan paling aman. Menurut hasil pemindaian, website elearning.ftti.unjaya.ac.id maupun app.ftti.unjaya.ac.id memiliki beberapa kerentanan dengan tingkat risiko High bahkan Critical.\",\"PeriodicalId\":508475,\"journal\":{\"name\":\"Teknomatika: Jurnal Informatika dan Komputer\",\"volume\":\"33 8\",\"pages\":\"\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2023-12-08\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Teknomatika: Jurnal Informatika dan Komputer\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.30989/teknomatika.v16i2.1248\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Teknomatika: Jurnal Informatika dan Komputer","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.30989/teknomatika.v16i2.1248","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0

摘要

摘要--在印度尼西亚,有几种现象表明数字安全水平较低。2021 年,多个目标部门共发生了 5940 起网络污损案件。其中,学术界(即大学)共发生 2,217 起案件,是发生案件最多的部门。因此,研究人员对 FTTI 的三个网站进行了扫描。研究的目的是分析和确定日惹仁德拉阿奇玛德亚尼大学 FTTI 网站(即 ftti.unjaya.ac.id、elearning.ftti.unjaya.ac.id 和 app.ftti.unjaya.ac.id)的安全级别和漏洞形式。研究人员必须向 FTTI 信息系统中心(PUSI)主任报告分析结果。使用 Nmap、Nessus 和 WPScan 等工具进行漏洞评估。这种方法分为几个阶段,如准备(安装工具和收集必要数据)、识别漏洞和分析。研究结果表明,三个网站存在不同程度的漏洞,如 Critcal、High、Medium、Low 和 Info。在使用 WordPress 的 ftti.unjaya.ac.id 网站上,使用三种工具扫描后没有发现严重漏洞。同时,对 elearning.ftti.unjaya.ac.id 和 app.ftti.unjaya.ac.id 的 VPR 顶级威胁评估结果显示,这两个网站都处于中等级别。在扫描的三个网站中,发现 ftti.unjaya.ac.id 是安全漏洞级别最高的网站。扫描结果显示,elearning.ftti.unjaya.ac.id和app.ftti.unjaya.ac.id网站存在多个漏洞,风险等级为 "高 "甚至 "严重"。
本文章由计算机程序翻译,如有差异,请以英文原文为准。
查看原文
分享 分享
微信好友 朋友圈 QQ好友 复制链接
本刊更多论文
Analisis Kerentanan Menggunakan Vulnerability Assessment pada Situs Web Perguruan Tinggi
Abstrak - Di Indonesia, terdapat beberapa fenomena yang menunjukkan rendahnya tingkat keamanan digital. Pada tahun 2021, terdapat 5.940 kasus web defacement dari beberapa sektor yang menjadi sasaran. Salah satunya dari sektor akademik, yaitu perguruan tinggi dengan total 2.217 kasus, menjadikannya sektor dengan kasus terbanyak. Oleh karena itu, peneliti melakukan pemindaian pada ketiga website FTTI. Penelitian dilakukan dengan tujuan dapat menganalisis dan mengetahui tingkat keamanan serta bentuk-bentuk kerentanan pada website FTTI di Universitas Jenderal Achmad Yani Yogyakarta, yaitu ftti.unjaya.ac.id, elearning.ftti.unjaya.ac.id, dan app.ftti.unjaya.ac.id. Dengan hasil yang diperoleh dari analisis, peneliti harus melaporkan kepada Kepala Pusat Sistem Informasi (PUSI) FTTI. Menggunakan metode vulnerability assessment dengan beberapa alat seperti Nmap, Nessus, dan WPScan. Pada metode ini terdapat beberapa tahapan, seperti persiapan (instalasi alat dan pengumpulan data yang diperlukan), mengidentifikasi kerentanan, dan analisis. Hasil penelitian ini menunjukkan bahwa dari ketiga website, terdapat berbagai tingkat kerentanan seperti Critcal, High, Medium, Low, dan Info. Pada website ftti.unjaya.ac.id yang menggunakan WordPress, tidak terdapat kerentanan yang parah setelah dilakukan pemindaian menggunakan ketiga alat yang digunakan. Sementara itu, pada elearning.ftti.unjaya.ac.id dan app.ftti.unjaya.ac.id, menunjukkan hasil penilaian VPR Top Threats bahwa keduanya berada pada tingkat Medium. Pada ketiga website yang telah dipindai, ditemukan bahwa ftti.unjaya.ac.id adalah website dengan tingkat kerentanan paling aman. Menurut hasil pemindaian, website elearning.ftti.unjaya.ac.id maupun app.ftti.unjaya.ac.id memiliki beberapa kerentanan dengan tingkat risiko High bahkan Critical.
求助全文
通过发布文献求助,成功后即可免费获取论文全文。 去求助
来源期刊
自引率
0.00%
发文量
0
期刊最新文献
Implementasi Penggunaan Algoritma Weighted Product untuk Sistem Pendukung Keputusan Bantuan Lansia CParts Platform Analisis Harga Komponen Komputer pada Marketplace Analisis Kerentanan Menggunakan Vulnerability Assessment pada Situs Web Perguruan Tinggi Desain User Interface Dan User Experience Prototype Mobile Learning Menggunakan Metode Design Thinking Metode Design Thinking Analisis Tingkat Security Awareness-Personal Threat Terhadap Ancaman Phishing Dengan Metode Technology Threat Avoidance Theory (TTAT)
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
现在去查看 取消
×
提示
确定
0
微信
客服QQ
Book学术公众号 扫码关注我们
反馈
×
意见反馈
请填写您的意见或建议
请填写您的手机或邮箱
已复制链接
已复制链接
快去分享给好友吧!
我知道了
×
扫码分享
扫码分享
Book学术官方微信
Book学术文献互助
Book学术文献互助群
群 号:481959085
Book学术
文献互助 智能选刊 最新文献 互助须知 联系我们:info@booksci.cn
Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。
Copyright © 2023 Book学术 All rights reserved.
ghs 京公网安备 11010802042870号 京ICP备2023020795号-1