ANALISIS WEBSITE SMA N 1 BANYUASIN (III) MENGGUNAKAN PORT SCANNING METODE PIECES Dendi Iswahyudi Program Studi Teknik Informatika, Fakultas Ilmu Komputer, Universitas Bina Darma Palembang Jl. Jenderal Ahmad Yani No. 12
Abstract SMA N 1 Banyuasin (III) merupakan salah satu sekolah yang mempunyai visi dan misi yang baik, SMA N 1 Banyuasin (III) yang terletak di Bukit Indah No.72 Pangkalan Balai Kab. Banyuasin Sumatera Selatan. SMA N 1 Banyuasin (III) didirikan pada tahun 1987 dan merupakan salah satu sekolah yang memanfaatkanteknologi informasi saat ini untuk menyebarkan informasi kepada masyarakat luasdari berbagai macam bagian menjadi satu informasi secara logical sehingga bisamendapatkan informasi yang dibutuhkan secara mudah. Port Scanning merupakan ancaman yang cukup serius bagi suatu sistem jaringan komputer, dan menjadi hal yang sangat menguntungkan bagi para attacker.Dengan Port Scanning, attacker bisa melihat port-port apa saja yang terbuka pada websitesehingga attacker bisa mendapatkan informasi-informasi yang berharga dalam melakukan serangan. Metode PIECES yaitumetode yang menggunakan enam variabel evaluasi yaitu Performance,Information / Data , Economic , Control/Security , Efficiency , dan Service.Metode ini digunakan untuk mengevaluasi bermacam-macam proseduroperasional dalam sebuah organisasi, perusahaan, institusi terkait, maupunlembaga pemerintahaan. Denganmenggunakan metode PIECES diharapkan dapat membantu pemanfaatan websitepada SMA N 1 Banyuasin (III). Keyword
: Website,Port Scanning, Metode PIECES
1.
PENDAHULUAN
1.1
Latar Belakang
SMA N 1 Banyuasin III merupakan salah satu sekolah yang memanfaatkan teknologi informasi saat ini untuk menyebarkan informasi kepada para guru, staff, siswa dan tamu dari berbagai macam bagian menjadi satu informasi sehingga
bisa mendapatkan informasi
yang dibutuhkan secara mudah. Pada SMA N 1 Banyuasin III terdapat situs web yang digunakan sebagai sarana
informasi untuk mengetahui profile penggumuman maupun berita. Situs web SMA N 1 Banyuasin III yang di buat pada tanggal 16 Maret 2010 tersebut terdapat link Home, Profil (Pimpinan, Struktur Organisasi, Visi dan Misi, Sejarah, Sarana dan Prasarana, Kemitraan,
Program
kerja,
Kondisi
Siswa, Komite Sekolah dan Prestasi), Guru (Direktori Guru, Profile Guru, Silabus,
Materi
Ajar,
Materi
Uji,
Prestasi Guru dan Kalender Akademik),
Siswa (PPDB Online, Pendaftaran Siswa
kesalahan pada sistem, serta menjamin
SMA
keamanan data dan informasi.
N
1,
Direktori
Siswa,
Extrakurikuler, Prestasi Siswa, Osis dan Beasiswa), SNMPTN 2015 (Panduan Lengkap
Perguru,
Halo
SNMPTN,
Website SNMPTN, Program Bidik Misi, Program SBMPTN dan Program PMDK Poltek), Alumni (Direktori Alumni dan Info Alumni), Buku Tamu (Tamu Kita dan Pendaftaran Siswa SMA N 1), Blog ( Berita Kurikulum 2013, Guru Fisika Banyuasin III, SMA N 1 BA III, Blog Pendidikan, Olimpiade Fisika dan Info Kepegawaian), Info Peguruan Tinggi (Dapodikmen, Cek Akreditasi Sekolah, Cek NISN Siswa, PDSS, Cek Tunjangan Sertifikasi dan SNMPTN 2015), Situs Pembelajaran
(Info
Kemendikbud,
Edukasi Net, Belajar Alquran, Situs Wikipedia
, Sumber Belajar Kita,
Belajar Website dan Info Unik).
Port Scanning adalah suatu kegiatan atau aktifitas atau proses untuk mencari dan
melihat serta meneliti port pada
suatu komputer atau perlengkapan dan peralatannya. Tujuan dari kegiatan port scanning adalah meneliti kemungkinankemungkinan kelemahan dari suatu sistem
yang
komputer
terpasang
atau
pada
suatu
perlengkapan
dan
peralatannya melalui port yang terbuka. Ada 2 kemungkinan port yang berada pada komputer atau perlengkapan dan peralatannya, yaitu karena kesalahan sistem atau bug dan ketidakmengertian dari pemilik atau pengguna. Port terbuka yang disebabkan oleh kesalahan suatu sistem biasanya akan diinformasikan oleh
pengembang
sistem
yang
bersangkutan. Cukup dilakukan update Masalah yang sering dihadapi oleh
atau perbaikan-perbaikan sendiri yang
website SMA N 1 Banyuasin III adalah
langkah-langkahnya diinformasikan oleh
dilihat dari kecepatan akses yang cukup
pengembang sistem. Permasalahan yang
lama serta keamanan (security) web
terjadi
tersebut, apakah membuka web tersebut
mendapatkan
bisa dikatakan aman atau tidak. Maka
kelemahan atau kesalahan sistem yang
dari itu peneliti mencoba melakukan
menyebabkan port terbuka. Hal ini
analisis website SMA N 1 Banyuasin III
disebabkan
menggunakan Port Scanning guna untuk
(administrator) kurang memiliki rasa
melihat port-port apa saja yang terbuka
tanggung jawab terhadap pekerjaan
pada website untuk menghindari dan
sehingga
mendeteksi dalam penyalahgunaan atau
perkembangan
seringkali
pemilik
lambat
informasi
pemilik
kurang yang
tentang
atau
pengelola
mengikuti terjadi
dengan
sistem yang dipakainya. (Indra Sufian,
keamanan
aplikasi,
2009).
pelayanan
pelanggan.
Port
Scanning
merupakan
dan
Analisis
disebut
sistem jaringan komputer dan menjadi
(Performance, Information, Economy,
hal yang sangat menguntungkan bagi
Control,
para attacker. Dengan Port Scanning,
Analisis PIECES ini sangat penting
attacker bisa melihat port-port apa saja
dilakukan
yang
terbuka pada website sehingga
sebuah sistem informasi karena dalam
attacker bisa mendapatkan informasi-
analisis ini biasanya akan ditemukan
informasi
beberapa masalah utama dan masalah
berharga
dalam
melakukan serangan.
PIECES
ini
ancaman yang cukup serius bagi suatu
yang
dengan
efisiensi
Eficiency
sebelum
Analysis
and
Service).
mengembangkan
yang bersifat gejala dari masalah utama. Dengan menggunakan Metode PIECES
Metode Analisis yang digunakan adalah metode PIECES menurut Wukil Ragil, (2010:17).
Metode
PIECES
adalah
diharapakan
dapat
membantu
pemanfaatan situs web di SMA N 1 Banyuasin III.
metode analisis sebagai dasar untuk memperoleh pokok-pokok permasalahan
Berdasarkan
yang lebih spesifik. Dalam menganalisis
melakukan
sebuah sistem, biasanya akan dilakukan
“Analisis Website SMA N 1 Banyuasin
terhadap beberapa aspek diantaranya
III Menggunakan Port Scanning Dengan
adalah kinerja, informasi, ekonomi,
Metode Pieces”.
1.2
Pieces
Rumusan Masalah
dapat dirumuskan suatu permasalahan
diatas
penelitian
dapat
memperbaiki Berdasarkan latar belakang diatas, maka
hal
dengan
digunakan
website
SMA
penulis judul
untuk N
1
Banyuasin III agar lebih baik lagi kedepannya.
sebagai berikut yaitu : 1.
Bagaimana
cara
menganalisis
website SMA N 1 Banyuasin III
1.3 Metode Pengumpulan Data
menggunakan Port Scanning Metode
Metode untuk memperoleh data dan
Pieces”?
teori yang mendukung penelitian ini
2.
adalah sebagai berikut :
Port scanning pada website untuk
melihat
port-port
apa
saja
yang
terbukadan hacker bisa masuk melalui port-port tersebut dan apakah metode
1.
Metode Wawancara
Metode wawancara adalah teknik tanya jawab terhadap pengelolah website pada
SMA N 1 Banyuasin (III) dan juga pejabat
berkepentingan
terkait
Economic
(Ekonomi)
:
Menilai
izin
apakah website SMA N 1 Banyuasin
dalam melakukan menganalisis website.
(III) dapat ditingkatkan manfaatnya
2.
(nilai gunanya) atau diturunkan biaya
Metode Observasi
Penulis menggunakan metode observasi
penyelenggaraanya.
yaitu dengan melakukan peninjauan dan
4.
Control
pengamatan langsung terhadap objek
Control (Pengendalian) : Menilai
yang akan diteliti agar dapat mengetahui
apakah website SMA N 1 Banyuasin
pemanfaatan
(III)
website
SMA
N
1
Banyuasin (III).
dapat
ditingkatkan
sehingga
kualitas pengendalian menjadi semakin baik, dan keamanan website SMA N 1 Banyuasin (III) semakin aman dengan
1.4 Metode Analisis
menggunakan Port Scanning guna untuk Dalam menganalisis website SMA N 1 Banyuasin
(III)
ini
penulisan
menggunakan metode Pieces. Metode ini menggunakan enam variabel evaluasi yaitu
Peformance,
pada website sehingga hacker sulit menembusnya. 5.
Information/data,
Economic, Control/Security, Eficiency, dan Service. Berikut ini penjelasan singkat dari masing-masing variabel : 1.
melihat port-port apa saja yang terbuka
Performance
Efficiency
browser. 2.
:
menilai
(III) dapat diperbaiki, sehingga tercapai peningkatan efisiensi operasi. 6.
SMA N 1 Banyuasin (III) di web
(Efisiensi)
apakah website SMA N 1 Banyuasin
Performance (Kinerja) : waktu yang dibutuhkan untuk membuka website
Efficiency
Service Service (Layanan) : menilai apakah
website SMA N 1 Banyuasin (III) masih dapat diperbaiki kemampuannya untuk mencapai peningkatan kualitas layanan.
Information Information (Informasi) : menilai
apakah website SMA N 1 Banyuasin
1.5 Metode Pengumpulan Data
(III) dapat diperbaiki sehingga kualitas
Metode untuk memperoleh data dan
informasi
teori yang mendukung penelitian ini
yang
dihasilkan
menjadi
semakin baik.
adalah sebagai berikut :
3.
1.
Economic
Metode Wawancara
Metode wawancara adalah teknik tanya jawab terhadap pengelolah website pada SMA N 1 Banyuasin (III) dan juga
dalam
prestasi
ekstrakulikuler. 4. Unggul dalam wawasan Wiyata
pejabat berkepentingan terkait izin
Mandala.
dalam melakukan menganalisis website. 2.
3. Unggul
Metode Observasi
Penulis menggunakan metode observasi yaitu dengan melakukan peninjauan dan
5. Unggul dalam pengamalan ajaran agama. 6. Unggul dalam keterampilan.
pengamatan langsung terhadap objek yang akan diteliti agar dapat mengetahui
Misi SMA N 1 Banyuasin (III).
pemanfaatan website SMA N 1
1. Menyelenggarakan pembelajaran yang efektif.
Banyuasin (III).
2. Menumbuh
kembangkan
semangat keunggulan. 2.Tinjauan Pustaka
3. Menumbuh kembangkan bekal
2.1. Profil SMA N 1 Banyuasin (III)
keterampilan lulusan.
SMA N 1 Banyuasin (III), 2.2.
Landasan Teori
dimana setiap lokal digunakan untuk
2.2.1
PIECES
proses ajar mengajar. SMA N 1
Metode Analisis yang digunakan
Banyuasin (III) juga memiliki lokal
adalah metode PIECES menurut
Guru dan Kantor yang terletak di
Wukil Ragil, (2010:17). Metode
satu lokasi.
PIECES
2.2.
sebagai dasar untuk memperoleh
memiliki
beberapa
lokal
yang
Visi dan Misi SMA N 1
adalah
metode
analisis
Banyuasin (III)
pokok-pokok
Visi Sma N 1 Banyuasin (III)“
lebih spesifik. Dalam menganalisis
UNGGUL DALAM IMTAQ DAN
sebuah
IPTEK”
dilakukan terhadap beberapa aspek
1. Unggul dalam prestasi akademik.
antara lain adalah kinerja, informasi,
2. Unggul dalam persipan masuk
ekonomi,
perguruan tinggi.
permasalahan
sistem,
biasanya
keamanan
yang
akan
aplikasi,
efisiensi dan pelayanan pelanggan. Analisis ini disebut dengan PIECES
Analysis (Performance, Information,
untuk
menghasilkan
Economy, Control, Eficiency and
output/deliverables tertentu.
Service). Analisis PIECES ini sangat penting untuk dilakukan sebelum
2.
mengembangkan
sistem
Menilai apakah prosedur yang ada
informasi karena dalam analisis ini
saat ini masih dapat diperbaiki
biasanya akan ditemukan beberapa
sehingga kualitas informasi yang
masalah utama maupun masalah
dihasilkan menjadi semakin baik.
yang bersifat gejala dari masalah
Informasi yang disajikan haruslah
utama. Metode ini menggunakan
benar–benar mempunyai nilai yang
enam variable evaluasi yaitu :
berguna.
1.
Hal ini dapat diukur dengan :
sebuah
Performance (kinerja)
Information (informasi)
Kinerja merupakan variable pertama
a)
dalam
sistem dalam memproduksi keluaran.
metode
Dimana
analisis
memiliki
PIECES.
peran
penting
b)
Keluaran (Outputs) : Suatu
Masukan (Inputs) : Dalam
untuk menilai apakah proses atau
memasukkan suatu data sehingga
prosedur yang ada masih mungkin
kemudian
ditingkatkan kinerjanya, dan melihat
informasi yang berguna.
sejauh mana dan seberapa handalkah
3.
suatu
dalam
Menilai apakah prosedur yang ada
berproses untuk menghasilkan tujuan
saat ini masih dapat ditingkatkan
yang diinginkan. Dalam hal ini
manfaatnya (nilai gunanya) atau
kinerja diukur dari :
diturunkan
a)
sistem
throughput
informasi
yaitu
pekerjaan/output/deliverables
jumlah yang
diolah
untuk
menjadi
Economic (ekonomi)
biaya
penyelenggaraannya. 4.
Control (pengendalian)
dapat dilakukan/ dihasilkan pada saat
Menilai apakah prosedur yang ada
tertentu.
saat ini masih dapat ditingkatkan
b)
sehingga
kualitas
menjadi
semakin
yang
response time yaitu waktu dibutuhkan
untuk
menyelesaikan serangkaian kegiatan
pengendalian baik
dan
kemampuannya untuk mendeteksi
kesalahan/kecurangan
menjadi
(Operating System) target. (Rafiudin,
semakin baik pula.
2009).
5.
2.3. Penelitian Sebelumnya
Efficiency (efisiensi)
Menilai apakah prosedur yang ada
Penelitian Susanty, Widya dan Ayu
saat ini masih dapat diperbaiki,
(2012) meneliti tentang pengujian
sehingga
peningkatan
keamanan sistem web server yang
efisiensi operasi, dan harus lebih
dikelolah oleh PT. Web Architect
unggul dari pada sistem manual.
Technology. Penelitian ini melalukan
6.
pengujian terhadap web dan port
tercapai
Service (layanan)
Menilai apakah prosedur yang ada
pada
saat ini masih dapat diperbaiki
Menagement System (CMS) Wall
kemampuannya
Street Institute Indonesia.
peningkatan
untuk
mencapai
kualitas
layanan.
website
3.1
user
end–user
Acunetix WVS
pengguna
Seperti
(pengguna)
untuk
sehingga
Content
3. ANALISIS&ERANCANGAN
Buatlah kualitas layanan yang sangat friendly
serta
Usulan
yang
Implementasi
telah
dijelaskan
mendapatkan kualitas layanan yang
sebelumnya,
baik.
menggunakan kerangka kerja Pieces
2.2.1
penelitian
ini
PORT SCANNING
juga Acunetix Web Vulnerability
Port
merupakan
Scanner sebagai perangkat lunak
ancaman yang cukup serius bagi
yang akan memeriksa port-port yang
suatu sistem jaringan komputer, dan
terbuka pada website SMA N 1
menjadi
Banyuasin (III).
Scanning
hal
yang
sangat
Acunetix Web
menguntungkan bagi para attacker.
Vulnerability Scanner adalah alat
Dengan
pengujian
Port
mendapatkan
Scanning,
attacker
keamanan web
otomatis
informasi-informasi
aplikasi
yang
mengaudit
berharga yang dibutuhkan dalam
aplikasi
web dengan
memeriksa
melakukan serangan. Dengan kata
kerentanan seperti SQL Injection,
lain,
melakukan Port Scanning
Cross site scripting dan kerentanan
ialah untuk mengidentifikasi port-
dieksploitasi lainnya. Secara umum,
port yang terbuka, dan mengenali OS
Acunetix Web Vulnerability Scanner
meng-scan setiap situs web atau
pemeriksaan
aplikasi web yang dapat diakses
setiap bagian dari situs.
melalui
2.
web
menggunakan
browser HTTP
dan
/
HTTPS
Jika
ditargetkan
Acunetix
terhadap
AcuSensor
Teknologi diaktifkan, sensor akan
protokol.
mengambil daftar semua file yang
Acunetix Web Vulnerability Scanner
ada di direktori aplikasi web dan
atau
telah
menambahkan file tidak ditemukan
dikembangkan oleh Acunetix, Ltd.
oleh crawler ke output crawler. File
Sejak tahun 2004.
Acunetix Web
tersebut biasanya tidak ditemukan
Vulnerability Scanner menawarkan
oleh crawler karena mereka tidak
solusi yang kuat dan unik untuk
dapat diakses dari web server, atau
menganalisis dari rak dan adat
tidak
aplikasi
Acunetix
Acunetix
web
memanfaatkan
WVS
termasuk
yang
JavaScript,
AJAX
terkait
melalui
AcuSensor
website. juga
file
analisis yang tidak dapat diakses dari
dan Web 2.0 aplikasi web. Acunetix
internet, seperti web.config
memiliki crawler canggih yang dapat
3.
menemukan hampir file apapun. Hal
Web Vulnerability Scanner otomatis
ini penting karena apa yang tidak
meluncurkan
ditemukan tidak dapat diperiksa.
pemeriksaan kerentanan pada setiap
Acunetix Web Vulnerability Scanner
halaman
bekerja dengan cara sebagai berikut:
dasarnya meniru hacker. Acunetix
1.
DeepScan
Web Vulnerability Scanner juga
menganalisis seluruh website dengan
menganalisa setiap halaman untuk
mengikuti
semua
link di
tempat-tempat itu dapat input data,
termasuk
link
yang
Acunetix
situs,
dinamis
dan
Setelah proses merangkak,
serangkaian
yang
kemudian
ditemukan,
mencoba
pada
semua
dibangun menggunakan JavaScript,
kombinasi input yang berbeda. Ini
dan link yang ditemukan di robots.txt
adalah Automated Pindai Stage. Jika
dan
Teknologi
sitemap.xml
(jika
tersedia).
AcuSensor
diaktifkan,
Hasilnya adalah peta situs, yang
serangkaian pemeriksaan kerentanan
Acunetix Web Vulnerability Scanner
tambahan yang diluncurkan terhadap
akan
situs web. Informasi lebih lanjut
gunakan
untuk
memulai
tentang AcuSensor disediakan di
di tangan kiri atas Acunetix Web
bagian berikut.
Vulnerability Scanner menu bar.
4.
Kerentanan
yang
berhasil
2.
Tentukan opsi scan:
diidentifikasi ditunjukkan di Hasil
Scan single website- Masukkan URL
Scan. Setiap peringatan kerentanan
dari
berisi informasi tentang kerentanan
http://testphp.vulnweb.com.
seperti data POST digunakan, barang
Memindai
yang terkena, respon http server dan
crawling yang disimpan – Jika Anda
banyak lagi.
sebelumnya dilakukan merangkak
5.
Jika
rincian
situs
target,
misalnya
menggunakan
hasil
AcuSensor
pada sebuah situs web, Anda dapat
Teknologi digunakan seperti kode
menggunakan hasil disimpan untuk
sumber nomor baris, jejak stack atau
memulai scan daripada harus crawl
terkena
ulang website lagi.
query
SQL
yang
menyebabkan kerentanan tercantum.
3.
Rekomendasi
Langkah
tentang
bagaimana
Klik Next untuk melanjutkan. 2:
Tentukan
Scanning
untuk memperbaiki kerentanan juga
Profile, Scan Settings Template dan
ditampilkan.
Crawling Options
6.
Berbagai
laporan
dihasilkan
pada
termasuk
laporan
Scanning Profile
selesai,
Scanning Profil akan menentukan tes
Ringkasan
yang akan diluncurkan terhadap situs
Eksekutif, laporan Developer dan
target. Misalnya, jika Anda hanya
berbagai laporan kepatuhan seperti
ingin menguji website Anda (s)
PCI atau ISO 270.001.
untuk
Untuk memindai situs web, Anda
sql_injection profil. Tidak ada tes
harus terlebih dahulu melakukan
tambahan akan dilakukan. Profil
langkah-langkah berikut:
default pemindaian akan menguji
Langkah 1: Pilih Target (s) untuk
website
Scan
kerentanan web dikenal.
1.
Klik
File>
scan
dapat
New>
New
injeksi
Anda
SQL,
untuk
pilih
semua
Scan Settings Template
Website Scanuntuk memulai Scan
Scan
Settings
Template
akan
Wizard, atau klik tombol New Scan
menentukan apa pengaturan Crawler
dan Scanner yang akan digunakan
Pada penelitian kali ini penulis akan
selama scan. Lihat bagian 'Setelan
menggunakan fasilitas port scanner
Pemindaian template' pada halaman
yang
80 untuk informasi lebih lanjut
Vulnerability Scanner. Port Scanner
tentang
melakukan port scan terhadap server
bagaimana
untuk
ada
pada
web
baru Setelan Pemindaian template.
Dimana port terbuka ditemukan,
Save scan results
Acunetix Web Vulnerability Scanner
Jika Anda ingin secara otomatis
akan
menyimpan hasil scan ke database
keamanan jaringan tingkat terhadap
pelaporan, aktifkan save scan results
layanan jaringan berjalan pada port
to database untuk opsi pembuatan
tersebut. Ini termasuk tes DNS
laporan.
Terbuka Rekursi, tes server proxy
Crawling Options
yang dikonfigurasi dengan buruk,
Centang pilihan “After crawling let
lemah SNMP community string, dan
me choose which files to scan” jika
banyak
Anda ingin memilih / membatalkan
tingkat jaringan lainnya.
pilihan file dari otomatis memindai
4.
keamanan
4.1.
bukan
website
Web
menyesuaikan atau membuat yang
website,
hosting
Acunetix
melakukan
dipindai.
pemeriksaan
pemeriksaan
keamanan
HASILDAN PEMBAHASAN Hasil
pemindaian seluruh situs. Centang
Analisis
pilihan Tentukan daftar URL untuk
Banyuasin
(III)
diproses oleh crawler di awal jika
menggunakan
Acunetix
Anda ingin URL tertentu untuk dapat
Vulnerability Scanner atau Acunetix
dijelajahi sebelum yang lain (tidak
WVS ini akan penulis bahas dengan
tersedia jika menggunakan hasil
memanfaatkan
crawling yang disimpan).
PIECES. Analisis website dilakukan
Kemudian
pengguna
website
SMA
kerangka
N
1
dengan Web
kerja
akan
pada komputer laptop Acer dengan
menentukan mode scan crawling dan
processor Intel i3, RAM 2 GB,
opsi scan, dan konfigurasilah rincian
resolusi layar 1360 x 768 pixel,
login untuk perlindungan password
harddisk sebesar 500 GB, dilengkapi
dari situs target :
dengan sistem operasi Windows 7.
Perangkat lunak yang digunakan
Untuk memindai situs web, penulis
untuk pengembangan website ini
terlebih dahulu melakukan langkah-
adalah:
langkah berikut:
1.
Acunetix Web Vulnerability
Langkah 1: Pilih Target untuk Scan
Scanner atau Acunetix WVS versi 9.
1.
2.
untuk
Website Scan untuk memulai Scan
menangkap gambar hasil analisis
Wizard, atau klik tombol New Scan
website.
di tangan kiri atas Acunetix Web
3.
Vulnerability Scanner menu bar.
Snipping
Tool
Microsoft Word 2010 untuk
Klik
File>
New>
New
pengetikan laporan/skripsi ini
2.
Tentukan opsi scan:
4.2.
Pembahasan
Scan single website - Masukkan
Analisis website SMA Negeri
URL
dari
situs
target,
1 Banyuasin (III) dengan metode
http://sman1ba3.sch.id
kerangka
3.
berhasil
kerja
PIECES
dilaksanakan
yang
Klik Next untuk melanjutkan.
diuji-coba
pada lingkungan komputer tunggal
Gambar 4.1 : Tampilan
yang
Wizard Select Scan Type
telah
dilengkapi
yakni
dengan
Acunetix Web Vulnerability Scanner
Langkah
atau
Profile, Scan Settings Template dan
Acunetix
WVS
versi
9.
2:
Tentukan
Scan
Pembahasan ini dibagi menjadi tiga
Crawling Options
bagian,
Scanning Profile
yakni
bagian
tahapan
Scanning
menjalankan aplikasi untuk analisis,
Scanning Profile akan menentukan
penjelasan mengenai hasil analisis
tes yang akan diluncurkan terhadap
website
situs
dengan
menggunakan
target.
Profil
default
Acunetix Web Vulnerability Scanner
pemindaian akan menguji website
versi 9, dan analisis akhir situs web
Anda untuk semua kerentanan web
dengan metode PIECES.
yang diketahui. Dalam penelitian ini
4.2.1
penulis memilih profil „Default‟.
Pembahasan Langkah-
Langkah Pemindaian Situs Web
Scan Settings Template
SMA Negeri 1 Banyuasin (III)
Scan
Settings
Template
akan
menentukan apa pengaturan Crawler
dan Scanner yang akan digunakan
kesalahan
tipe 404. Jika halaman
selama scan. Dalam penelitian ini
kesalahan
kustom
penulis
digunakan,
kembali
memilih
profil
404
sedang
Acunetix
Web
„Default‟.
Vulnerability Scanner akan secara
Save scan results
otomatis
mendeteksi
dan
menentukan
pola
itu,
Penulis
ingin
secara
otomatis
untuk
menyimpan hasil scan ke database
menghilangkan
kebutuhan
pelaporan, jadi penulis mengaktifkan
konfigurasi
save scan results to database untuk
Vulnerability
opsi pembuatan laporan.
mengurangi
Crawling Options
dengan
Penulis tidak mencentang pilihan
teknologi web yang dipilih. Jadi
“After crawling let me choose which
penulis hanya memilih teknologi
files to scan” karena penulis tidak
web server Apache.
manual.
Web
Scanner waktu
memindai
untuk
akan
pemindaian hanya
untuk
ingin memilih / membatalkan pilihan file
dari
otomatis
memindai
keamanan website. Penulis
juga
tidak
Gambar 4.3 : Tampilan Wizard
mencentang
Selecting
Targets
Scan and
Technologies
pilihan “Define list of URLs to be processed by crawler at start”.
Langkah 4: Konfigurasi Login untuk Password Protected Area
Gambar 4.2 : Tampilan
template
Profile and Scan Settings
Terdapat dua jenis mekanisme login yang umum digunakan di web: 1.
HTTP Authentication - Jenis
Langkah 3: Konfirmasi Target dan
otentikasi ini ditangani oleh server
Teknologi yang Terdeteksi
web, di mana pengguna dihadapkan
Acunetix Web Vulnerability Scanner
dengan dialog password. Memindai
akan secara otomatis sidik jari situs
area yang dilindungi password HTTP
target untuk sistem server operasi,
dapat ditangani langkah ini.
server web, teknologi web server-
2.
nya, dan menggunakan halaman
otentikasi ditangani melalui formulir
Formulir Otentikasi - Jenis
web
dan
tidak
melalui
HTTP.
404
dengan
mengklik
tombol
Kredensial yang dikirim ke server
Customize.
untuk validasi oleh script khusus.
3.
Jika server target URL tidak
Scanning
case
sensitive,
website
menggunakan
pengguna
harus
otentikasi berbasis bentuk dilakukan
memaksa URL tidak case sensitif
dengan menggunakan Login urutan
untuk tetap crawling. Hal ini dapat
Recorder
dilakukan dari 'Configuration > Scan
Pada penelitian ini tidak memilih
Settings > Crawling Options >
login
Ignore CASE differences in paths'.
sequence manapun karena
penulis tidak mempunyai otoritas
4.2.2
Pembahasan
Hasil
untuk login ke dalam situs web
Pemindaian Situs Web SMA Negeri
tersebut.
1 Banyuasin (III) Vulnerabilities atau kerentanan situs
Langkah 5: Finalisasi Scan Options
web yang ditemukan selama scan
Sebelum Scan dimulai, Scan Wizard
situs web ditampilkan secara real-
akan menunjukkan jika ada tindakan
time dalam Alerts node dalam
lebih lanjut yang diperlukan. Berikut
window Scan Results. Hasil 'Site
tampilan
langkah-langkah
Structure' juga ditampilkan daftar file
untuk scan situs web sudah hampir
dan folder yang ditemukan selama
selesai.
scan situs web SMA Negeri 1
Berikut ini adalah daftar tindakan
Banyuasin (III). Setelah situs web
yang mungkin akan disajikan:
SMA N 1 Banyuasin (III) discan
1.
dengan menggunakan Acunetix Web
ketika
Jika kesalahan ditemui saat
menyambung
ke
server
target,
kesalahan akan ditampilkan. 2.
Jika
WVS versi 9 selama kurang lebih 25 Web
menit. Maka didapatkanlah hasil
Vulnerability Scanner tidak dapat
keseluruhan yang dapat dilihat pada
secara otomatis mendeteksi pola
halaman selanjutnya.
halaman kesalahan
404,
akan membahas secara rinci hasil
mengkonfigurasi
scan dari situs web SMA Negeri 1
pengguna
Acunetix
Vulnerability Scanner atau Acunetix
harus
kustom
aturan halaman kustom kesalahan
Banyuasin (III).
Subbab ini
Terdapat 4 node atau simpul yang
informasi melalui hacking string
mewakili hasil scan dari situs web
pencarian
SMA N 1 Banyuasin (III), yakni
pengungkapan alamat email.
Web
Alerts,
Knowledge
Port
serta
Jika
atau
kerentanan
terdeteksi
Site
oleh Teknologi AcuSensor, (AS)
Structure. Dalam subbab ini keempat
ditampilkan di sebelah kelompok
simpul tersebut akan dibahas satu
vulnerability. Informasi lebih lanjut
persatu.
tentang kerentanan ditampilkan bila
4.2.2.1
Base,
Scanner,
Google,
Pembahasan Web Alerts
pengguna
klik
pada
simpul
Simpul 'Web Alerts' menampilkan
peringatan kategori:
semua vulnerabilitas atau kerentanan
1.
ditemukan di situs target. Web Alerts
Deskripsi
dikategorikan menurut 4 tingkat
kelemahan yang telah ditemukan.
keparahan:
2.
Risiko Tinggi Siaga Level 3 -
yang rentan terhadap dampak dari
Kerentanan dikategorikan sebagai
kerentanan yang ditemukan pada saat
yang
scan.
paling
berbahaya,
yang
Vulnerability description dari
kerentanan
atau
Affected items - Daftar file
menempatkan situs dalam status
3.
berisiko maksimum untuk hacking
vulnerability - Tingkat dampak pada
dan pencurian data.
situs atau server web jika kerentanan
Risiko Menengah Siaga Level 2 -
ini dimanfaatkan oleh pihak yang
Kerentanan
tidak bertanggung jawab.
disebabkan
oleh
The
coding situs, yang memfasilitasi
tentang parameter dan variabel yang
gangguan dan intrusi server.
digunakan untuk menguji kerentanan Misalnya.
untuk
-
this
4.
ini.
details
of
miskonfigurasi server dan kelemahan
Risiko Rendah Siaga Level 1
Attack
impact
Rincian
peringatan
- Kerentanan berasal dari kurangnya
Cross Site Scripting, nama variabel
enkripsi
input dan string yang dieksploitasi
lalu
lintas
data,
atau
pengungkapan path direktori.
itu diatur untuk ditampilkan. Anda
Information Alert - Situs
juga dapat menemukan permintaan
yang rentan dalam mengungkapkan
HTTP dikirim ke server web dan
responnya server
dikirim
web
HTML).
kembali
(termasuk
Tindakan
oleh respon
ini
dapat
5.
KESIMPULAN
Kesimpulan yang dapat diambil dari hasil
penelitian
mengenai
analisis
diperiksa dan kembali meluncurkan
website SMA Negeri 1 Banyuasin (III)
secara manual dengan mengklik
dengan metode kerangka kerja PIECES
5.
Detailed
Informasi
information lengkap
-
tentang
ini adalah sebagai berikut: 1.
Negeri Banyuasin 1 (III) oleh
kerentanan yang dilaporkan. 6.
Melalui hasil scan situs web SMA
Acunetix
Web references - Daftar link
Web
Vulnerability
Scanner didapatkan 12 Web Alerts
web yang menyediakan informasi
yang terdiri dari 1 kerentanan
lebih lanjut tentang kerentanan untuk
terletak
membantu
tinggi siaga level 3, 5 kerentanan
pegguna
dalam
dalam
kategori
memahami dan memperbaikinya.
terletak
Hasil scan situs web SMA N 1
menengah
Banyuasin
kerentanan terletak dalam kategori
(III)
menunjukkan
resiko
terdapar dua belas (12) Web Alerts yang
perlu
diwaspadai
Banyuasin
(III).
1
kategori
siaga
rendah
level
siaga
resiko 2,
level
3
1,
sementara yang lainnya termasuk
oleh
pengelola situs web SMA N 1
dalam
resiko
ke dalam kategori information alert. 2.
kerentanan
Terdapat sejumlah 1242 port yang terbuka dalam situs web SMA
terletak dalam kategori resiko tinggi
Negeri Banyuasin 1 (III) dilihat dari
siaga level 3, 5 kerentanan terletak
Post Scanner pada hasil scan situs
dalam kategori resiko menengah
web SMA Negeri Banyuasin 1 (III)
siaga level 2, 3 kerentanan terletak
oleh
dalam kategori resiko rendah siaga
Vulnerability Scanner.
level 1, sementara yang lainnya termasuk
ke
dalam
kategori
information alert. Kerentanan yang dihadapi situs web SMA N 1 Banyuasin (III) dan termasuk dalam kategori resiko tinggi siaga
3.
aplikasi
Acunetix
Web
Simpul atau bagian knowledge base yang merupakan laporan tingkat tinggi Acunetix
yang
disediakan
Web
oleh
Vulnerability
Scanner terlihat sebanyak 10 buah dalam hasil scan. 4. Analisis akhir situs web SMA Negeri 1 Banyuasin (III) dengan
metode kerangka kerja PIECES
dalam
dapat
penting.diinginkan.
mempermudah
analis
unsur-unsur
yang
untuk menjabarkan sebuah situs Metode Pieces. Praktek Kerja
DAFTAR PUSTAKA
Lapangan,
HM, Jorgiyanto, Komarudin, (1999,
Darma.
h.129), Analisis Menurut Para
Rahmat.(2009).
Sumber-Sumber
Ahli.,. dari, http://www.janganasalnulis.com/2009/0 6/perbedaan-analisis-tinjauan-
Bina
Investigasi Kejahatan
Internet, Andi, Yogyakarta. Susanty, Widya & Ayu, Putri 2012. Pengujian Keamanan Sistem Web
dan.html Harianto.2008.Pengertian bahasa
Rafiudin,
Universitas
Website,
Server yang dikelola Oleh PT
Website
Web
Pemrograman
Architect
http://www.balinter.net/news_108
skripsi
_Pengertian_Website,_Bahasa_Pe
Bina Nusantara, Jakarta.
mrograman_Websitehtml. (Diakses 27-11-2015 : 17.17). Lenny Liana 2011. Analisis Web Portal Pada Pos Indonesia Menggunakan
internship,
Technology, Universitas
Wukil Ragil, judul: Pedoman Sosialisasi Prosedur Operasi Standar, 2010 :halaman 17.
