Amankan Website dengan Acunetix Web

Vulnerability Scanner
Centerklik | CMS, WordPress

Perkembangan internet mengubah cara kita dalam menjalankan bisnis, banyak bisnis yang
sebelumnya offline dikembangkan menjadi bisnis online, dan bisnis online tumbuh
berkembang dengan sangat cepat saat ini. Saat Anda menjalankan bisnis online dan website
sebagai media bisnis Anda, maka keamanan website harus Anda masukkan dalam daftar
penting yang harus Anda perhatikan. Karena semakin banyaknya bisnis online dan
munculnya situs-situs website baru maka ancaman keamanan web juga akan semakin
berkembang dan mengancam kita semua. Seberapa lengkap fitur-fitur yang Anda tambahkan
ke situs web Anda untuk kemudahan pengguna, dan seberapa bagus desain web yang Anda
buat, namun jika keamanan situs web Anda abaikan semua itu akan menjadi percuma.

Dengan mengetahui betapa pentingnya peran dari situs web bisnis Anda, maka Anda juga
harus mencari tahu apakah website Anda sudah aman dari serangan. Sebelum hacker men-
download data sensitif dari situs bisnis Anda dan melakukan kejahatan dengan menggunakan
website atau mencuri data-data vital seperti data penting pelanggan, data keuangan yang bisa
membahayakan kelangsungan bisnis dan pelanggan Anda.

Untuk mengetahui seberapa kuat keamanan situs Anda dan Anda dapat melakukan
pencegahan-pencegahan agar situs web bisnis tetap Aman, Anda bisa menggunakan layanan
keamanan Acunetix Web Vulnerability Scanner (WVS), dengan layanan Acunetix Web
Vulnerability Scanner Anda dapat menelusuri keamanan situs web Anda secara otomatis,
menganalisa aplikasi web dan menemukan injeksi SQL yang berbahaya, Cross site scripting
dan kerentanan lain yang mengekspos situs web bisnis online Anda. Anda juga akan
mendapatkan laporan ringkas yang memberitahukan kepada Anda mengenai hasil identifikasi
di mana aplikasi web Anda perlu dilakukan perbaikan, sehingga hal tersebut dapat membantu
Anda mengetahui hal-hal rentan yang terjadi pada situs Anda dan Anda segera melakukan
pencegahan dan perbaikan untuk melindungi bisnis Anda dari serangan hacker di masa
mendatang.
Dalam artikel ini, saya akan menjelaskan kepada Anda secara lengkap mengenai Acunetix
Web Vulnerability Scanner yang bermanfaat untuk mengamankan situs web Anda.

Baca : Meningkatkan Keamanan WordPress Melalui htaccess

Apa itu Acunetix Web Vulnerability Scanner?

Acunetix Web Vulnerability Scanner adalah sebuah alat layanan aplikasi web untuk
pengujian keamanan otomatis yang mengaudit aplikasi web Anda dengan memeriksa
kerentanan seperti SQL Injection, Cross site scripting, dan kerentanan web yang dieksploitasi
lainnya. Acunetix merupakan alat otomatis yang dapat membantu perusahaan memindai
aplikasi web mereka untuk mengidentifikasi dan menyelesaikan kerentanan dieksploitasi.

Acunetix Vulnerability Scanner juga telah menjadi alat pilihan bagi banyak pelanggan di
Pemerintahan, Militer, Pendidikan, Telekomunikasi, Perbankan, Keuangan, dan perusahaan
E-Commerce, dan termasuk perusahaan-perusahaan besar lainnya dari berbagai negara.

Acunetix Vulnerability Scanner juga dapat mendeteksi dan melaporkan berbagai macam
kerentanan dalam aplikasi yang dibangun pada arsitektur seperti WordPress, PHP, ASP.NET,
Java Frameworks, Ruby on Rails dan masih banyak lainnya. Acunetix Vulnerability Scanner
membawa fitur-set yang luas dari kedua alat pengujian penetrasi otomatis dan manual,
memungkinkan analis keamanan untuk melakukan penilaian kerentanan yang lengkap, dan
melakukan perbaikan acaman yang terdeteksi dan memberikan laporan lengkap mengenai
hasil dari scan secara jelas.

Mengapa Anda harus memilih Acunetix?

Kejahatan hacking yang selalu terus meningkat dari waktu ke waktu dan jumlah korban yang
juga selalu meningkat Masalah kerentanan keamanan website setiap hari menjadikan masalah
serius yang harus di atasi. Firewall, SSL dan server lock-down tidak cukup mampu untuk
mencegah aplikasi web dan situs dari serangan hacker.

Acunetix Web Vulnerability Scanner adalah salah satu aplikasi scanner web terkemuka yang
sangat baik sebagai solusi untuk memecahkan masalah keamanan situs web Anda. Acunetix
mampu menemukan kerentanan keamanan web lebih dari alat scanner lain yang bertebaran di
internet. Anda harus mencoba menggunakan Acunetix Web Vulnerability Scanner untuk
mengamankan aplikasi web dan situs terhadap kerentanan!

Berikut adalah beberapa fitur utama yang ditawarkan oleh Acunetix Web Vulnerability
Scanner:

 Teknologi Acusensor
 Industri yang paling canggih dan mendalam dalam SQL injection dan pengujian Cross
site scripting.
 Mendukung HTML5 penuh dengan Acunetix DeepScan Teknologi
 Aplikasi scanning komprehensif baik untuk Halaman Single dan situs berbasis
JavaScript
 Mendukung Mobile web site
 Dapat mendeteksi kerentanan Blind XSS dengan layanan AcuMonitor
  Dapat mendeteksi otomatis kerentanan XSS berbasis DOM
 Alat pengujian penetrasi Canggih, seperti HTTP Editor dan HTTP Fuzzer
 Fasilitas pelaporan ekstensif termasuk laporan kepatuhan PCI
 Multi-berulir dan petir scanner cepat merangkak ratusan ribu halaman dengan mudah.

Selain alasan fitur-fitur yang saya sebutkan diatas yang menjadikan kenapa kenapa Anda
harus memilih Acunetix sebagai solusi keamanan situs web Anda, perlu Anda ketahui bahwa
Acunetix sudah digunakan oleh banyak perusahaan besar dan ternama diseluruh dunia seperti
Pentagon, American Express, AVG, HSBC dan Skype. Dan dalam tahun 2016 ini Acunetix
juga mendapatkan beberapa penghargaan yang mengagumkan seperti dibawah ini.

 Acunetix wins “Best of 2016” award with Acunetix Online Vulnerability Scanner
 Acunetix announced ‘Cutting Edge Web Application Security’ winner of Cyber
Defense Magazine InfoSec Awards 2016
 Acunetix voted Windowsecurity.com Readers’ Choice Award winner
 Acunetix listed in the Best Hacking Tools Of 2016 For Windows, Mac OS X, and
Linux
 Tom Hardy includes Acunetix in the Essential Web Application Security Testing
Tools Set

Diatas adalah sedikit penghargaan yang saya sebutkan, Anda bisa melihat puluhan
penghargaan mengagumkan lainnya yang diberikan kepada Acunetix di situs resminya.
Terdapat puluhan Award yang sudah di dapatkan oleh Acunetix. Dengan mengetahui hal
tersebut sudah membuktikan bahwa Acunetix merupakan alat canggih yang benar-benar
dapat Anda pilih sebagai alat untuk membantu melindungi situs Anda dari kerentanan yang
bisa dimanfaatkan oleh hacker yang tidak bertanggung jawab.

Cara Menggunakan Acunetix OVS

Untuk menggunakan Acunetix OVS ini memang di perlukan langkah konfigurasi yang cukup
panjang namun mudah, Untuk memulainya hal pertama yang perlu Anda lakukan adalah
dengan mendaftar untuk membuat akun di Acunetix Web Vulnerability Scanner, sebelum
Anda dapat mencoba memulai menggunakan layanan ini. Anda dapat mendaftar dengan
mengunjungi situs Acunetix ⇒ Register Acunetix.

Untuk memulai uji coba. Pastikan bahwa rincian informasi yang Anda masukkan sudah benar
sesuai dengan permintaan yang diinginkan saat melakukan pendaftaran Anda.  Setelah Anda
mengirimkan formulir pendaftaran tersebut, Anda akan menerima sebuah email konfirmasi
yang akan dikirimkan ke alamat email yang Anda gunakan untuk mendaftar. Klik link yang
terdapat pada email tersebut untuk mengkonfirmasi.

Penting: Pendaftaran membutuhkan password harus minimal 8 karakter, dan mengandung 3

hal berikut – nomor, huruf kecil, huruf besar dan karakter khusus (misalnya @ # $%!)

Acunetix OVS versi Trial ini hanya diberikan kepada Anda selama 14 hari dan Anda hanya
dapat melakukan scan hingga 2 target saja dan laporan dalam bentuk PDF dan laporan secara
lengkap tidak ditampilkan untuk Anda.
Anda dapat login ke akun Acunetix OVS dari https://ovs.acunetix.com. Gunakan alamat
email dan password yang Anda berikan saat pendaftaran untuk masuk ke akun Acunetix
Anda.

Setelah Anda login, Anda akan masuk ke halaman dashboard Acunetix milik Anda, dan
untuk langkah selanjutnya yaitu melakukan konfigurasi target scan dan setelah dikonfigurasi,
target scan dapat melakukan scan berulang kali.

Untuk menambahkan taget scan, Anda bisa melakukan klik pada menu  “Scan Target”, dan
pilih “Add Scan Target”.

Masukkan Nama, Deskripsi  dan Masukkan URL dari situs web atau aplikasi web, atau IP
dari server yang ingin Anda Scan. Dan setelah semua kolom Anda isi dengan benar, silahkan
klik tombol “Add Scan Target”.
Web Scan Verification

Setelah Anda membuat target scan baru, Anda akan diminta untuk memverifikasi
kepemilikan target scan. verifikasi Target scan akan tergantung pada jenis scan yang Anda
pilih.

Untuk melakukan verifikasi Web scan Anda harus mengikuti 3 langkah berikut atau Anda
bisa melihat gambar diatas:

 Anda harus mendownload file verifikasi yang sudah di sediakan, Anda hanya perlu
klik tombol “Download File Verification”.
 Upload file verifikasi tersebut ke root direktori folder web Anda (menggunakan FTP
atau upload melalui cPanel Hosting).
 Kembali kehalaman Acunetix OVS, dan klik tombol “Verify Scan Target” untuk
menyelesaikan proses verifikasi.

Catatan: Berkas verifikasi perlu disimpan di root situs, karena Acunetix OVS akan selalu
memeriksa berkas verifikasi setiap kali scan server.

Network Scan Verifikasi

 Untuk Network scan Anda akan perlu untuk memverifikasi keaslian dari rincian akun
Anda, dan verifikasi permintaan rincian akun Anda oleh perwakilan Acunetix.
 Dari dalam konfigurasi target scan Anda, dalam Network Scan Verification, klik
“Proceed to verify my detail“, atau Anda dapat pergi langsung ke menu Profile.
  Konfirmasikan bahwa rincian account Anda sudah benar, dan pembaruan yang
diperlukan.

 Dari dalam bagian Verifikasi Akun, Anda dapat meminta verifikasi rincian akun
Anda.
 Sebuah Perwakilan dari Acunetix akan menghubungi Anda dalam waktu 24 jam
untuk menyelesaikan verifikasi.
 Setelah rincian akun Anda telah diverifikasi, Anda dapat memulai scan kerentanan
jaringan pada semua target scan yang Anda masukkan.

Web Server Scan Setting

Dalam pengaturan web server scan, Anda dapat mengkonfigurasi otentikasi pengaturan yang
diperlukan untuk mengakses daerah terlarang dalam situs web Anda. Anda juga dapat
menghasilkan agen AcuSensor unik untuk sasaran scan.

Konfigurasi Web Site Authentication

Jika target scan baru adalah sebuah aplikasi web atau situs web, Anda mungkin perlu untuk
memindai area terbatas dalam aplikasi web. Informasi yang digunakan untuk mengakses area
terbatas dapat dikonfigurasi dari Web Server Scan Settings dalam konfigurasi scan target.

Dalam kebanyakan kasus, Anda dapat memilih untuk menggunakan ‘otomatis Login (untuk
aplikasi web sederhana)’. Anda hanya perlu menyediakan Username dan Password untuk
mengakses area terbatas. Pemindai akan secara otomatis mendeteksi link login, link logout
dan mekanisme yang digunakan untuk menjaga sesi aktif.
Setelah semua konfigurasi diatas Anda lakukan, Anda dapat mencoba melakukan scanning
dengan klik menu Lauch Scan, Anda akan melihat daftar Scan target yang sudah Anda
masukkan. Untuk melakukan scan Anda hanya perlu untuk mencentang scan target yang
ingin Anda scan dan klik “Scan Now”. Anda juga dapat mengatur jadwal Scan dengan mudah
dengan masuk ke menu Scans » Schedule Scans.

Dibawah ini adalah penjelasan tentang status bahaya (kerentanan) ditemukan :

Salah satu komponen kunci dari hasil scan adalah daftar semua kerentanan yang ditemukan
dalam target pemindaian selama pemindaian. Tergantung pada jenis scan, ini dapat berupa
Web Alerts atau Network Alerts, dan tanda dikategorikan menurut 4 tingkat keparahan:

High Risk Alert Level 3 : Kerentanan dikategorikan sebagai yang paling berbahaya, yang
menempatkan target scan pada risiko maksimum untuk hacking dan pencurian data.

Medium Risk Alert Level 2 : Kerentanan disebabkan oleh server misconfiguration dan
sitecoding yang lemah, yang memfasilitasi gangguan server dan intrusi.

Low Risk Alert Leve 1 : Kerentanan berasal dari kurangnya enkripsi lalu lintas data atau
jalur direktori pengungkapan.

Information Alert : ini adalah item yang telah ditemukan selama scan dan yang dianggap
menarik, misalnya kemungkinan pengungkapan alamat internal IP atau alamat email, atau
pencocokan string pencarian ditemukan di database Google Hacking, atau informasi tentang
layanan yang telah ditemukan selama scanning.

Baca : 5 Plugin Security Terbaik untuk WordPress

Diatas adalah penjelasan lengkap mengenai Acunetix Web Vulnerability Scanner, manfaat
dari melakukan pengamanan website bisnis, dan juga panduan lengkap tentang cara
menggunakan Acunetix Web Scanner. Bagi Anda pengguna WordPress atau website yang
dibangun dengan platform apapun juga bisa menggunakan layanan ini. Semoga artikel ini

bermanfaat dan memberikan solusi dari keamanan situs web Anda. Selamat mencoba.