ANALISIS KEAMANAN WEBSITE DI UNIVERSITAS MUHAMMADIYAH SURAKARTA
SKRIPSI Disusun sebagai salah satu syarat menyelesaikan Program Studi Strata I pada Jurusan Teknik Informatika Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta
Oleh:
Detty Metasari NIM : L200090039
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS KOMUNIKASI DAN INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA 2014 i
MOTTO
1. “Brain can win over muscles.” ( Running Man) 2. “Just because you’re the weakest doesn’n mean you can’t beat the strongest”. (Running Man) 3. “Everyone plays an important role but it’s up to you to figure out your place”. (Running Man) 4. Nol adalah awal dari segala sesuatu! Tak ada apapun yang bisa dimulai jika tidak dari sana! Segala sesuatu takkan bisa didapat! (Shinichi Kudo)
vi
PERSEMBAHAN
Penulis mempersembahkan tulisan sederhana ini kepada
Allah SWT yang telah melimpahkan rahmat dan hidayah kepada hambaNya.
Ibu yang selalu memberikan perhatian doa dan kasih sayangnya.
Alm. Ayah yang selalu jadi seorang yang tak terlupakan.
Kakak ku Ika Ayu Wardani dan adik ku Agil Putri Ningtyas.
Ponakanku Dion Prihatama yang menjadi penyemangat dan tawaku saat sedang sedih.
Teman – temanku Heni, Lucky, Dje.
vii
KATA PENGANTAR Dengan mengucap syukur Alhamdulillah hanya kepada Allah Subhanahu Wata’ala yang telah memberikan rahmat, hidayah serta nikmat yang tiada terkira kepada hambaNya, sehingga penyusun dapat menyelesaikan skripsi ini dengan judul “Analisis Keamanan Website di Universitas Muhammadiyah Surakata”. Penulis menyadari sepenuhnya bahwa dalam menyelesaikan skripsi ini banyak mendapat bimbingan dan bantuan dari berbagai pihak sehingga dalam kesempatan ini dengan segala rahmat dan kerendahan hati, penulis mengucapkan terima kasih kepada: 1. Bapak Husni Thamrin, S.T., M.T., Ph.D. selaku Dekan Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta. 2. Bapak Fatah Yasin Irsyadi, S.T., M.T., selaku Pembimbing I yang telah berkenan untuk meluangkan waktu dan membimbing serta mengarahkan penulis sehingga terselesaikan penyusunan skripsi ini. 3. Bapak Ir. Jatmiko, M.T., selaku Pembimbing II atas kesediannya dalam memberikan waktu untuk memberikan saran dan masukan yang sangat berarti dalam penelitian ini. 4. Dewan penguji atas masukan dan saran yang sangat membangun. 5. Para Dosen dan Staff pengajar Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta yang telah membekali dengan berbagai ilmu pengetahuan yang bermanfaat. 6. Alm. Ayah atas semua kenangan yang tidak akan tergantikan. viii
7. Ibu tercinta atas segala cinta kasih sayang dan pengorbanan, kakak adik dan ponakan ku tersayang. 8. Mbak Dje, mbak Heni dan Mbak Lucky atas persahabatannya sampai sekarang, semoga persahabatan kita tetap terjalin. 9. Teman – teman angkatan 2009 Teknik Informatika khususnya kelas B ( Ojan, Andik, Rendra, Widi, Arif, Panto, Rendra dan semuanya yang tidak bisa disebutkan satu per satu). 10. Teman – teman jaringan 2009 Teknik Informatika ( Ling, Dita, Desi, Pepi, Sutarno, Jisnu, Dodik, Rendy). 11. Teman – teman kost ( Liyut, mbak Hening, mbak Caplin, mbak Harni, mbak Ninggar, Gresi). 12. Semua pihak yang telah membantu dalam menyelesaikan skripsi ini yang tentunya tidak dapat penulis sebut satu per satu. Semoga bantuan yang diberikan menjadi amalan kebaikan di sisi Allah SWT. Amien. Akhirnya penulis hanya dapat membalas dengan do’a semoga Allah SWT membalas semua budi baik Bapak, Ibu, Saudara dan Sahabat semua. Penulis berharap semoga karya sedrhana ini dapat memberikan sumbangan dan manfaat bagi penulis dan pembaca pada umumnya.
Surakarrta, September 2013
Penulis ix
DAFTAR ISI
Halaman Judul.................................................................................................. i Halaman Persetujuan ........................................................................................ ii Halaman Pengesahan ....................................................................................... iii Daftar Kontribusi ............................................................................................. v Motto ................................................................................................................ vi Persembahan .................................................................................................... vii Kata pengantar ................................................................................................. viii Daftar isi ........................................................................................................... xi Daftar Gambar .................................................................................................. xiv Abstraksi .......................................................................................................... xvi BAB I PENDAHULUAN ................................................................................ 1 1.1. Latar Belakang ................................................................................ 1 1.2. Rumusan Masalah ............................................................................ 3 1.3. Batasan Masalah .............................................................................. 4 1.4. Tujuan Penelitian ............................................................................. 5 x
1.5. Manfaat Penelitian ........................................................................... 5 1.6. Sistematika Laporan Penelitian ....................................................... 5 BAB II TINJAUAN PUSTAKA...................................................................... 7 2.1. Telaah Penelitian ............................................................................. 7 2.2 Landasan Teori ................................................................................ 8 2.2.1 Internet .................................................................................... 8 2.2.1.1. Pengertian Internet ................................................ 8 2.2.1.2. World Wide Web .................................................. 9 2.2.2 Website .................................................................................. 12 2.2.2.1. Pengertian Website................................................ 12 2.2.2.2. Unsur-unsur penyedia Website ............................. 14 2.2.3. Web Server ............................................................................ 16 2.2.4.Jaringan (Network) ................................................................. 16 2.2.5. Vulnerability .......................................................................... 17 2.2.5.1. Pengertian Vulnerability ....................................... 17 2.2.5.2.Jenis-jenis Vulnerability ........................................ 18 2.2.6. Keamanan Informasi.............................................................. 23 xi
2.2.6.1. Pengertian Keamanan Informasi ........................... 23 2.2.7. Acunetix Web Vulnerability Scanner .................................... 24 BAB III METODE PENELITIAN................................................................... 28 3.1
Waktu dan Tempat ....................................................................... 28
3.2
Perangkat yang Dibutuhkan ......................................................... 28
3.3
Alur Penelitian.............................................................................. 28
3.4
Langkah Penelitian ........................................................................ 30
BAB IV HASIL DAN PEMBAHASAN ......................................................... 35 4.1 Hasil Penelitian ............................................................................. 35 4.2 Pembahasan ..................................................................................... 49 BAB V KESIMPULAN DAN SARAN ........................................................... 59 5.1. Kesimpulan ...................................................................................... 59 5.2. Saran ................................................................................................ 59 DAFTAR PUSTAKA ...................................................................................... 60 LAMPIRAN ..................................................................................................... 62
xii
DAFTAR GAMBAR
Gambar 2.1 Alur data tipikal untuk web statis.................................................
13
Gambar 2.2 Alur data pada halaman web dinamis ..........................................
13
Gambar 3.1 Diagram Alir Penelitian ..............................................................
32
Gambar 3.2 New website Scan .........................................................................
33
Gambar 3.3 Scan type ......................................................................................
34
Gambar 3.4 Options .........................................................................................
35
Gambar 3.5 Target ...........................................................................................
36
Gambar 3.6 Login Sequence ...........................................................................
37
Gambar 3.7 Finish ...........................................................................................
37
Gambar 4.1 ums.ac.id ......................................................................................
38
Gambar 4.2 alumni.ums.ac.id .........................................................................
39
Gambar 4.3 SQL injection pada alumni.ums.ac.id/cari ..................................
39
Gambar 4.4 Database Error .............................................................................
40
Gambar 4.5 Cross Site Scripting pada aluni.ums.ac.id/cari ............................
41
Gambar 4.6 geografi.ums.ac.id .......................................................................
42
Gambar 4.7 Cross Site Scripting pada geografi.ums.ac.id ..............................
43
Gambar 4.8 hukum.ums.ac.id .........................................................................
44
Gambar 4.9 fik.ums.ac.id ................................................................................
45
Gambar 4.10 halaman login pada fik.ums.ac.id/alumni .................................
46
Gambar 4.11 fik.ums.ac.id/alumni/ .................................................................
46
Gambar 4.12 ekonomi.ums.ac.id .....................................................................
47
xiii
Gambar 4.13 kedokteran.ums.ac.id .................................................................
48
Gambar 4.14 teknik.ums.ac.id ........................................................................
49
Gambar 4.15 fki.ums.ac.id ..............................................................................
50
Gambar 4.16 psikologi.ums.ac.id ....................................................................
51
xiv
ANALISIS KEAMANAN WEBSITE DI UNIVERSITAS MUHAMMADIYAH SURAKARTA
Detty Metasari
Teknik Informatika, Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta E-Mail :
[email protected]
ABSTRAK Pada saat ini website menjadi salah satu media informasi modern yang berkembang sangat cepat. Dalam pembuatan website tidak hanya sisi desain dan informasi yang dipentingkan tetapi aspek keamanan dari sebuah website itu sendiri mempunyai peranan yang sangat penting dalam sebuah website. Kebutuhan keamanan sebuah website timbul dari kebutuhan untuk melindungi data. Pertama, dari kehilangan dan kerusakan data. Kedua, adanya pihak yang tidak hendak mengakses dan merubah data. Permasalahan lainnya mencakup perlindungan data dari delay yang berlebih pada saat mengakses atau menggunakan data, atau mengatasi gangguan Denial of Service. Metode yang dilakukan pada pengujian ini akan menggunakan tool berupa perangkat lunak dan cara-cara tertentu yang digunakan untuk menguji keamanan sebuah website. Untuk melakukan analisis keamanan website, software yang digunakan adalah Acunetix website vulnerability scanner. Hasil dari pengujian adalah ditemukannya berbagai level kerentanan dari level kerentanan Low pada domain ums.ac.id sampai level kerentanan High pada sub domain lainnya yang berupa sub domain fakultas. Dari hasil analisis yang diperoleh dapat dilihat berbagai web alerts yang terdapat pada sebuah website. Adapun berbagai web alerts yang berhasil ditemukan berupa SQL Injection, Cross Site Scripting dan berbagai web alerts lainnya. Kata kunci : website, keamanan website, Acunetix, web alert, SQL Injection, Cross Site Scripting.
xv
