Analisis Pengujian Kerentanan Situs Pemerintahan XYZ dengan PTES

Shita Widya Ningsih
2021 JATISI (Jurnal Teknik Informatika dan Sistem Informasi)  
Pesatnya perkembangan teknologi sejalan dengan perkembangan aplikasi berbasis web, serta meningkatkan serangan keamanan dan berbagai teknik ancaman yang menyerang web. Kantor layanan terpadu pada pemerintah daerah XYZ telah menggunakan website untuk membantu salah satu proses bisnisnya. Dengan begitu, diperlukan vulnerability assessment dan penetration testing untuk mengetahui celah keamanan pada wwebsite. Vulnerability Assessment adalah metode untuk mencari kerentanan keamanan yang ada pada
more » ... uah website dan penetration testing adalah metode untuk menguji kerentanan keamanan pada sebuah website. Pada penelitian ini akan dilakukan vulnerability assessment dan penetration testing pada situs layanan terpadu pemerintahan daerah XYZ menggunakan standar PTES dengan beberapa tools yang digunakan yaitu OWASP ZAP, Acunetix, dan Paros pada Kali Linux. Hasil penilaian kerentanan yang diperoleh pada website layanan terpadu memiliki jenis kerentanan dan tingkat risiko yang berbeda-beda sesuai dengan tools yang digunakan. Pada pengujian yang dilakukan pada tool OWASP ZAP didapatkan kerentanan dengan tingkat risiko tinggi sebesar 10%. Tool Acunetix mendapat tingkat risiko tinggi 16.6%, dan tool Paros mendapat kerentanan dengan tingkat risiko tinggi 20%.
doi:10.35957/jatisi.v8i3.1224 fatcat:s5aom2pdajhrzoxct7whmsqo2a