ANALISIS DAN PENGUJIAN KERENTANAN SISTEM INFORMASI PERPUSTAKAAN

  • Achmad Nur Sholeh
  • Muhammad Subagja Sastra Wardaya
Keywords: Kerentanan, Sistem Informasi, Zero Entry Hacking, TULIS

Abstract

Tujuan dari penelitian ini adalah Melakukan pengujian kerentanan dengan menggunakan penetration testing tools, Melakukan analisis terhadap kerentanan yang ada dalam website tulis.uinjkt.ac.id, Memberikan rekomendasi untuk memperbaiki keamanan yang ada dalam website tulis. uinjkt.ac.id berdasarkan hasil laporan pengujian. Metode pengumpulan data dilakukan dengan cara yaitu observasi, wawancara dan studi literature yang berkaitan dengan perpustakaan UIN Syarif Hidayatullah Jakarta. Adapun metodologi dalam penelitian ini yang digunakan untuk menganalisis keamanan sistem informasi yaitu Zero Entry Hacking (ZEH). Setelah melakukan pengujian kerentanan atas aplikasi TULIS yang merupakan Sistem Informasi Perpustakaan pada Pusat Perpustakaan dan berdasarkan hasil pemindaian kerentanan, TULIS memiliki kerentanan mulai dari level sedang (XSS Reflected, Security, Apache Jserv protocol service, Login page password guessing attack dan HTML form without CSRF protection) sampai dengan level berat (Sensitive Data Exposure bagian web server robots.txt information disclosure). Setelah dilakukan eksploitasi kerentanan yang mengacu pada hasil pemindaian sebelumnya, ada kerentanan level berat yang tidak dapat dieksploitasi atau salah pendeteksian (false positive) yaitu buf er overflow dan SQL injection.

Downloads

Download data is not yet available.
Published
2019-06-15
How to Cite
Sholeh, A., & Sastra Wardaya, M. (2019). ANALISIS DAN PENGUJIAN KERENTANAN SISTEM INFORMASI PERPUSTAKAAN. Jurnal Mandiri, 3(1), 116-131. https://doi.org/10.33753/mandiri.v3i1.65
Section
Articles