ABSTRAK
Pada saat ini website menjadi salah satu media informasi modern yang
berkembang sangat cepat. Dalam pembuatan website tidak hanya sisi desain dan
informasi yang dipentingkan tetapi aspek keamanan dari sebuah website itu sendiri
mempunyai peranan yang sangat penting dalam sebuah website. Kebutuhan keamanan
sebuah website timbul dari kebutuhan untuk melindungi data. Pertama, dari kehilangan
dan kerusakan data. Kedua, adanya pihak yang tidak hendak mengakses dan merubah
data. Permasalahan lainnya mencakup perlindungan data dari delay yang berlebih pada
saat mengakses atau menggunakan data, atau mengatasi gangguan Denial of Service.
Metode yang dilakukan pada pengujian ini akan menggunakan tool berupa
perangkat lunak dan cara-cara tertentu yang digunakan untuk menguji keamanan sebuah
website. Untuk melakukan analisis keamanan website, software yang digunakan adalah
Acunetix website vulnerability scanner.
Hasil dari pengujian adalah ditemukannya berbagai level kerentanan dari level
kerentanan Low pada domain ums.ac.id sampai level kerentanan High pada sub domain
lainnya yang berupa sub domain fakultas. Dari hasil analisis yang diperoleh dapat dilihat
berbagai web alerts yang terdapat pada sebuah website. Adapun berbagai web alerts yang
berhasil ditemukan berupa SQL Injection, Cross Site Scripting dan berbagai web alerts
lainnya.
Kata kunci : website, keamanan website, Acunetix, web alert, SQL Injection,
Cross Site Scripting.
BAB I
PENDAHULUAN
Keamanan suatu website atau web security system merupakan salah satu prioritas yang
sangat utama bagi seorang webmaster. Tetapi kebanyakan para webmaster hanya
mengutamakan design dan topik apa yang harus disediakan supaya menarik pengunjung
sebanyak-banyaknya. Padahal jika seorang webmaster mengabaikan keamanan suatu
website, maka yang dirugikan adalah webmaster itu sendiri karena seorang hacker dapat
mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-
acak tampilan website(deface) tersebut.
1.4 Tujuan
1. Mengetahui apa yang dimaksud dengan web, web browser dan web server
2. Mengetahui keamanan pada website
3. Mengetahui cara menangani ancaman pada website.
BAB II
PEMBAHASA
N
Webrowser adalah suatu program yang digunakan untuk menjelajahi dunia internet
atau untu mencari informasi tentang suatu halaman web yang tersimpan di komputer.
Awalnya, web browser hanya berorientasi pada teks dan belum dapat menampilkan
gambar. Namun web browser sekarang tidak hanya menampilkan gambar dan teks dan
belum dapat menampilkan gambar dan teks saja, tetapi sudah memutar tes multimedia.
Browser juga dapat mengirim dan menerima email, mengolah bahasa HTML sebagai
input dan menjadikan halaman web sebagai output yang informatif. Contoh Web
browser antara lain:
a. Internet explorer
b. Mozila Firefox
c. Opera
d. Netscape, dll.
Pengertian WebServer
Web Server adalah software yang menjadi tulang belakang dari WWW (World Wide
Web). Web server menunggu permintaan dari client yang menggunakan browser,
seperti Microsoft Internet Explorer, Mozilla Firefox, dan browser lainnya. Jika ada
permintaan
dari browser, maka web server akan memproses permintaan itu kemudian memberikan
hasil prosesnya berupa data yang diinginkan kembali ke browser.
Data ini mempunyai format yang standar, disebut dengan format SGML (Standar
General Markup Language). Data yang berupa format ini kemudian akan ditampilkan
oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila data yang
dikirim berupa gambar, browser yang hanya mampu menampilkan teks (misalnya lynx)
tidak akan mampu menampilkan gambar tersebut, dan jika ada akan menampilkan
alternatifnya saja.
Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk
menyerang suatu website:
Salah satu tehnik paling aman bagi seorang administrator adalah selalu memperhatikan
usaha-usaha infiltrasi dan usaha eksploitasi lokal. Gunakan firewall guna mencegah
penyusupan orang-orang yang tidak bertanggung jawab dan memperhatikan port-port
server yang sedang terbuka.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server
yang bersangkutan.
c. SQL injection
SQL Injection adalah kode injeksi teknik yang memanfaatkan kelemahan keamanan yang
terjadi pada lapisan aplikasi database. kerentanan ini hadir ketika masukan
pengguna tidak benar baik disaring untuk menghindari karakter string literal tertanam
dalam pernyataan SQL atau masukan pengguna tidak kuat diketik dan dengan demikian
tak terduga dieksekusi. Ini adalah sebuah instance dari kelas yang lebih umum dari
kerentanan yang dapat terjadi kapan pun salah satu bahasa pemrograman atau script
yang tertanam di dalam yang lain. serangan injeksi SQL juga dikenal sebagai serangan
penyisipan SQL.
XSS data diatasi dengan menggunakan Open Source Libraries mengenai pencegahan
XSS attack seperti PHP AntiXSS, HTML Purifier , xssprotect , XSS HTML Filter
· SGC SuperCerts
SSL ini digunakan untuk kompatibilitas browser lama. Jika pengunjung menggunakan
browser lama, atau cara lain untuk mengunjungi suatu website, maka SSL jenis ini cocok
untuk diterapkan di browser tersebut, karena SSL jenis ini memungkinkan kompatibilitas
browser lama untuk enkripsi 128 atau 256 bit.
Produk IPS sendiri dapat berupa perangkat keras (hardware) atau perangkat lunak
(software).Secara umum, ada dua jenis IPS, yaitu Host-based Intrusion Prevention
System (HIPS) dan Network-based Intrusion Prevention System (NIPS).
DAFTAR PUSTAKA
Susanty, Yiyin, Widya & Ayu. 2012, Pengujian Keamanan Sistem Web Server
yang dikelola oleh PT. Web Architect Tecnology, skripsi internship,
Universitas Bina Nusantara, Jakarta.
Sutanta, Edhy 2008, Analisis Keamanan Sistem Aplikasi (Study Kasus Aplikasi
Elearning di IST AKPRIND Yogyakarta), skripsi, Institut Sains &
Teknologi AKPRIND, Yogyakarta.
Vacca, JR 2009. Computer and Information Securty Handbook, Elsevier, Inc,
Wachington D.C.