Analisis Serangan Siber Di Website UHAMKA Dengan Metode Penetration Testing

Rayhan Maulana; Ade Davy Wiranata

Authors

Rayhan Maulana Teknik Informatika, Fakultas Teknologi Industri dan Informatika, Universitas Muhammadiyah Prof. DR. HAMKA, Jakarta, Indonesia
Ade Davy Wiranata Teknik Informatika, Fakultas Teknologi Industri dan Informatika, Universitas Muhammadiyah Prof. DR. HAMKA, Jakarta, Indonesia

Keywords:

Nmap, OWASP ZAP, Penetration Testing, Penilaian Kerentanan, Serangan Siber

Abstract

Website perguruan tinggi menyimpan data penting sehingga rentan terhadap serangan siber apabila tidak dilindungi dengan baik. Permasalahan pada penelitian ini adalah belum diketahuinya tingkat keamanan website UHAMKA serta jenis kerentanan yang berpotensi dimanfaatkan oleh penyerang. Penelitian ini bertujuan untuk mengidentifikasi potensi kerentanan keamanan website UHAMKA melalui automated vulnerability assessment. Metode penelitian yang digunakan adalah kualitatif dengan tahapan pengintaian, pemindaian, dan pelaporan, menggunakan alat bantu OWASP ZAP dan Nmap berbasis pemindaian keamanan otomatis. Teridentifikasi 37 potensi kerentanan berdasarkan hasil pemindaian keamanan otomatis. terdiri dari empat kerentanan tingkat sedang dan lima kerentanan tingkat rendah, yang didominasi oleh konfigurasi keamanan header dan pengelolaan plugin. Kesimpulan penelitian ini menunjukkan bahwa metode pemindaian keamanan otomatis mampu mengidentifikasi potensi kelemahan konfigurasi keamanan pada website UHAMKA. Temuan ini memberikan gambaran awal mengenai kondisi keamanan website UHAMKA pada lingkungan perguruan tinggi berbasis layanan digital, serta dapat dijadikan dasar bagi pengelola sistem dalam merumuskan langkah mitigasi dan peningkatan konfigurasi keamanan. Selain itu, hasil penelitian ini diharapkan dapat menjadi referensi awal bagi penelitian selanjutnya yang mengkaji keamanan website perguruan tinggi dengan pendekatan pengujian yang lebih mendalam, termasuk validasi manual dan analisis dampak kerentanan secara komprehensif pada berbagai konteks institusi pendidikan tinggi. Dengan demikian, penelitian ini menegaskan pentingnya evaluasi keamanan berkala pada website perguruan tinggi institusi.

Downloads

Download data is not yet available.

References

[1] T. Anugrah, “PENETRATION TESTING KEAMANAN WEBSITE STIE SAMARINDA MENGGUNAKAN TEKNIK SQL INJECTION DAN XSS,” Jurnal Informatika dan Teknik Elektro Terapan, vol. 12, no. 1, Jan. 2024, doi: 10.23960/jitet.v12i1.3882.

[2] H. Irawan and M. N. I. Wicaksono, “MERANCANG BANGUN WEB E-COMMERCE MENGGUNAKAN WORDPRESS STUDI KASUS TOKO ARLEUIS,” IDEALIS : InDonEsiA journaL Information System, vol. 5, no. 1, pp. 9–18, Jan. 2022, doi: 10.36080/idealis.v5i1.2882.

[3] F. Widianto, E. S. Wijaya, H. Harjono, and A. P. Wicaksono, “Analisis Kerentanan Pada Aplikasi Web Menggunakan Metode PTES,” Jurnal Pendidikan dan Teknologi Indonesia, vol. 5, no. 1, pp. 155–166, Jan. 2025, doi: 10.52436/1.jpti.609.

[4] D. Rohmaniah, W. M. Ashari, L. Lukman, and A. D. Putra, “Enhancing Website Security Using Vulnerability Assessment and Penetration Testing (VAPT) Based on OWASP Top Ten,” Journal of Applied Informatics and Computing, vol. 9, no. 2, pp. 404–411, Mar. 2025, doi: 10.30871/jaic.v9i2.9069.

[5] E. S. Alim, N. Nuroji, M. A. Rizkiawan, T. Anhari, and B. Sobari, “Monitoring dan Pencegahan Serangan Judi Online (Slot Gacor) pada Website,” Edumatic: Jurnal Pendidikan Informatika, vol. 8, no. 1, pp. 75–83, Jun. 2024, doi: 10.29408/edumatic.v8i1.25267.

[6] R. Marta Dinata, M. Alzril, M. I. Yamin, H. Effendi, and M. Febriansyah, “Analisis Keamanan Situs Web Rumah Sakit Menggunakan Metode Penetration Testing OWASP,” SAINSTECH: JURNAL PENELITIAN DAN PENGKAJIAN SAINS DAN TEKNOLOGI, vol. 35, no. 2, pp. 99–100, Jun. 2025, doi: 10.37277/stch.v35i2.2383.

[7] H. Sofyan, M. Sugiarto, and B. M. Akbar, “Implementation of Penetration testing on Websites to Improve Security of Information Assets UPN ‘Veteran’ Yogyakarta”, Telematika, vol. 20, no. 2, pp. 153–162, Jun. 2023., doi: 10.31315/telematika.v20i2.7757.

[8] Ade Gustiyonoo, E. Irawadi Alwi, and S. Mubarak Abdullah, “Analisa Kerentanan Website Terhadap Serangan Cross-Site Scripting (XSS) Metode Penetration Testing,” Cyber Security dan Forensik Digital, vol. 7, no. 1, pp. 25–33, Nov. 2024, doi: 10.14421/csecurity.2024.7.1.4432.

[9] Luthfi Arian Nugraha, “Website Penetration Analysis Against XSS Attacks using Payload Method,” Journal of Innovation Information Technology and Application (JINITA), vol. 6, no. 1, pp. 37–44, Jun. 2024, doi: 10.35970/jinita.v6i1.2225.

[10] B. A. Bagaskara, Mohammad Idhom, and Henni Endah Wahanani, “PENGUJIAN WEBSITE DINAS SOSIAL SURABAYA MENGGUNAKAN METODE PENETRATION TESTING DAN OWASP TOP 10,” Jurnal Informatika dan Rekayasa Elektronik, vol. 8, no. 1, pp. 40–50, Apr. 2025, doi: 10.36595/jire.v8i1.1375.

[11] L. F. Burhani and D. Priyawati, “ANALISIS PENGUJIAN KEAMANAN WEBSITE PENGELOLAAN INTERNET DESA KRAGAN MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (PTES),” JIPI (Jurnal Ilmiah Penelitian dan Pembelajaran Informatika), vol. 9, no. 1, pp. 307–319, Feb. 2024, doi: 10.29100/jipi.v9i1.4455.

[12] G. Y. Jayanto, J. P. P. Naibaho, and A. De Kweldju, “The Analisis Celah Keamanan Website Poltekkes Kemenkes Sorong Menggunakan Metode Penetration Testing,” SMATIKA JURNAL, vol. 15, no. 01, pp. 136–150, Jun. 2025, doi: 10.32664/smatika.v15i01.1549.

[13] A. Agustinus and I. Sembiring, “WEBSITE VULNERABILITY TESTING USING THE PENETRATION TESTING METHOD REFERRING TO NIST SP 800 – 155 (CASE STUDY (Astonprinter.com Domain)),” Jurnal Teknik Informatika (Jutif), vol. 5, no. 6, pp. 1651–1662, Dec. 2024, doi: 10.52436/1.jutif.2024.5.6.3859.

[14] T. Tan and Benfano Soewito, “Manajemen Risiko Serangan Siber Menggunakan Framework NIST Cybersecurity,” Journal of Information System, Applied, Management, Accounting and Research, vol. 6, no. 2, pp. 411–422, 2022, doi: 10.52362/jisamar.v6i2.781.

[15] F. Widianto, E. S. Wijaya, H. Harjono, and A. P. Wicaksono, “Analisis Kerentanan Pada Aplikasi Web Menggunakan Metode PTES,” Jurnal Pendidikan dan Teknologi Indonesia, vol. 5, no. 1, pp. 155–166, Jan. 2025, doi: 10.52436/1.jpti.609.

[16] R. Pitriyani, G. Triyono, and S. Y. Nugroho, “PENGEMBANGAN MODEL SISTEM E-COMMERCE BERBASIS WEB DENGAN CONTENT MANAGEMENT SYSTEM (CMS),” IDEALIS : InDonEsiA journaL Information System, vol. 4, no. 1, pp. 37–46, Jan. 2021, doi: 10.36080/idealis.v4i1.2818.