ANALISIS CELAH KEAMANAN PADA WEBSITE SMA NEGERI 3 BERAU DENGAN METODE PENETRATION TESTING

Authors

  • Nanda Hidayat Universitas Teknologi Digital Indonesia
  • Muhammad Agung Nugroho Universitas Teknologi Digital Indonesia

DOI:

https://doi.org/10.24076/joism.2025v6i2.1858

Keywords:

keamanan sistem, penetration testing, vulnerability, wordpress, cyber security

Abstract

Perkembangan informasi digital membuat website menjadi sangat berguna dan semkain mudah untuk diraih oleh semua khalayak. SMA Negeri 3 Berau adalah salah satu institusi Pendidikan di Talisayan yang menerapkan pengembangan website sebagai sistem informasi. Akan tetapi dengan beragamnya penggunaan website yang tersedia beragam juga penyimpangan internet akan terjadi. Untuk menghalau hal tersebut bisa dilakukan dengan metode penetration testing dengan tahap-tahap seperti footprinting dengan menggunakan DNSDumpster dan WPThemeDetector, Scanning fingerprinting dengan alat seperti OWASP ZAP, WPScan, dan Nikto untuk memindai titik-titik celah keamanan website SMAN 3 Berau. Hasil pemindaian keamanan website SMAN 3 Berau diperoleh 7 titik kerentanan dengan OWASP ZAP, 4 kerentanan diperoleh dengan WPScan, dan 9 Kerentanan yang diperoleh menggunakan Nikto. Sehingga output dari pemindaian berupa daftar celah keamanan dimanfaatkan sebagai pertimbangan pencegahan bagi pihak pengelola website.

Downloads

Download data is not yet available.

References

A. S. Riyadi, E. Retnadi, and A. D. Supriatna, “Perancangan Sistem Informasi Berbasis Website Subsistem Guru Di Sekolah Pesantren Persatuan Islam 99 Rancabango | Jurnal Algoritma”, Accessed: Nov. 26, 2024. [Online]. Available: https://jurnal.itg.ac.id/index.php/algoritma/article/view/49

M. A. Nugroho, Seni Literasi Digital: Mozaik Ulasan Transformasi Digital untuk Kesehatan Mental - Jejak Pustaka. Jejak Pustaka, 2023.

A. A. A. Ushud, I. Novita, and N. Juliasari, “Pelatihan Pemanfaatan CMS Untuk Pembuatan Website Bagi OrangTua Siswa Sekolah Alam Tangerang,” J. Pengabdi. Masy. TEKNO, vol. 2, no. 1, Art. no. 1, Jun. 2021.

D. Dwi Cahyani, L. P. Windy Puspita Dewi, K. D. Rama Suryadi, and I. M. Edy Listartha, “Analisis Kerentanan Website SMP Negeri 3 Semarapura Menggunakan Metode Pengujian Rate Limiting dan OWASP,” INSERT Inf. Syst. Emerg. Technol. J., vol. 2, no. 2, pp. 106–112, Jan. 2022, doi: 10.23887/insert.v2i2.42936.

F. Prasetya, “Analisis Keamanan Situs Web Perpustakaan SMAN 3 Tambun Selatan Menggunakan Metode Vulnerability Assessment,” J. Sains Dan Inform., pp. 67–76, Aug. 2023, doi: 10.34128/jsi.v9i1.488.

Y. Mulyanto, M. T. A. Zaen, Y. Yuliadi, and S. Sihab, “Analisis Keamanan Website SMA Negeri 2 Sumbawa Besar Menggunakan Metode Penetration Testing (Pentest),” J. Inf. Syst. Res. JOSH, vol. 4, no. 1, pp. 202–209, Oct. 2022, doi: 10.47065/josh.v4i1.2335.

I. O. Riandhanu, “Analisis Metode Open Web Application Security Project (OWASP) Menggunakan Penetration Testing pada Keamanan Website Absensi,” J. Inf. Dan Teknol., Oct. 2022, doi: 10.37034/jidt.v4i3.236.

G. T. A. Ramadhani, M. R. R. Steyer, M. H. Maulidan, and A. Setiawan, “Analisis Kerentanan WordPress dengan WPScan dan Teknik Mitigasi,” J. Internet Softw. Eng., vol. 1, no. 4, p. 15, Jun. 2024, doi: 10.47134/pjise.v1i4.2613.

D. Prihanto, A. Sholeh, C. B. Setiawan, and M. A. A. Al Badawi, “Analisis Kerentanan Menggunakan Vulnerability Assessment pada Situs Web Perguruan Tinggi,” Teknomatika J. Inform. Dan Komput., vol. 16, no. 2, pp. 66–72, Dec. 2023, doi: 10.30989/teknomatika.v16i2.1248.

A. Rochman, R. Rohian Salam, and S. Agus Maulana, “Analisis Keamanan Website dengan Information System Security Assessment Framework (Issaf) dan Open Web Application Security Project (Owasp) di Rumah Sakit Xyz,” J. Indones. Sos. Teknol., vol. 2, no. 4, pp. 506–519, Apr. 2021, doi: 10.36418/jist.v2i4.124.

K. Nisa, M. A. Putra, R. A. Siregar, and M. Dedi Irawan, “Analisis Website Tapanuli Tengah Menggunakan Metode Open Web Application Security Project Zap (Owasp Zap),” Bull. Inf. Technol. BIT, vol. 3, no. 4, pp. 308–216, Dec. 2022, doi: 10.47065/bit.v3i4.389.

N. Hayaty and M. Cs, “Buku Ajar: Sistem Keamanan”.

F. Septian, M. H. Arfian, J. S. Asri, and B. Tjahjono, “Pengujian Keamanan Website dengan Metode Penetration Testing (Studi Kasus: Universitas Esa Unggul),” Innov. J. Soc. Sci. Res., vol. 4, no. 5, Art. no. 5, Sep. 2024, doi: 10.31004/innovative.v4i5.15197.

Y. Yudiana, A. Elanda, and R. L. Buana, “Analisis Kualitas Keamanan Sistem Informasi E-Office Berbasis Website Pada STMIK Rosma Dengan Menggunakan OWASP Top 10,” CESS J. Comput. Eng. Syst. Sci., vol. 6, no. 2, p. 185, Jul. 2021, doi: 10.24114/cess.v6i2.24777.

R. Laipaka and A. Della, “Pengujian Keamanan Website Menggunakan Kali linux dan Nikto Untuk Mengetahui Kerentanan,” 2023.

G. Kusuma, “IMPLEMENTASI OWASP ZAP UNTUK PENGUJIAN KEAMANAN SISTEM INFORMASI AKADEMIK,” J. Teknol. Inf. J. Keilmuan Dan Apl. Bid. Tek. Inform., vol. 16, no. 2, pp. 178–186, Aug. 2022, doi: 10.47111/jti.v16i2.3995.

M. Najib, B. Purnomosidi D.P, and M. A. Nugroho, “IMPLEMENTASI SECURITY AUDITOR UNTUK STANDARDISASI INSTALASI SERVER PADA LAYANAN SAAS MENGGUNAKAN CIS BENCHMARK,” Cyber Secur. Dan Forensik Digit., vol. 5, no. 2, pp. 83–88, Jan. 2023, doi: 10.14421/csecurity.2022.5.2.3929.

D. Hariyadi, M. A. Nugroho, C. B. Setiawan, and A. I. Wicaksono, “Hybrid Acquisition pada Forensik Digital Berbasis ISO/IEC 27037: 2012 Menggunakan Port Mirroring dan Single Board Computer,” J. Inf. Syst. Manag. JOISM, vol. 5, no. 1, pp. 8–13, 2023.

Downloads

Published

2025-01-26

How to Cite

Hidayat, N., & Nugroho, M. A. . (2025). ANALISIS CELAH KEAMANAN PADA WEBSITE SMA NEGERI 3 BERAU DENGAN METODE PENETRATION TESTING. Journal of Information System Management (JOISM), 6(2), 102 - 108. https://doi.org/10.24076/joism.2025v6i2.1858

Issue

Vol. 6 No. 2 (2025): Januari

Section

Articles

License

Copyright (c) 2025 Journal of Information System Management (JOISM)

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

Most read articles by the same author(s)