Analisa Kerentanan dan Sistem Keamanan Website Politeknik Negeri Lhokseumawe Menggunakan Network Forensic Tools

Muhammad Farhan, Aswandi Aswandi, Ilham Safar

Sari


Penelitian ini dilatarbelakangi dengan adanya serangan yang terjadi pada website xyz.ac.id pada tahun 2010 dan 2018, yang mengakibatkan perubahan tampilan situs (defacing). Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis kerentanan yang ada pada website Politeknik Negeri Lhokseumawe dan Mendeteksi dan Menganalisis Serangan yang Pernah Terjadi pada Website xyz.ac.id Menggunakan Network Forensik Tools. Metode yang digunakan melibatkan network forensic tools dan analisis kerentanan. Hasil penelitian menunjukkan adanya 9 port terbuka dan 17 kerentanan yang terdeteksi, yang dibagi menjadi 1 kerentanan high, 7 kerentanan medium, 5 kerentanan low, dan 4 kerentanan informational. Kerentanan tersebut mencakup Hash Disclosure - Mac OSX salted SHA-1, Absence of Anti-CSRF Tokens dan Vulnerable JS Library. Selain itu, penelitian ini menemukan bukti dua serangan yang mengubah tampilan halaman situs web, yang terdeteksi melalui zona-h. Meskipun analisis menggunakan Wireshark tidak memberikan indikasi mencurigakan terhadap situs web tersebut. Dengan menggabungkan analisis kerentanan dan alat-alat Forensik Jaringan, diharapkan risiko serangan siber dapat ditekan, sehingga keamanan dan kerahasiaan informasi pada situs web Politeknik Negeri Lhokseumawe. Dengan menggunakan Network Forensik Tools, mampu membantu dalam menganalisa kerentanan dan memonitor keamanan website website di Politeknik Negeri Lhokseumawe.

Teks Lengkap:

PDF

Refbacks

  • Saat ini tidak ada refbacks.