Disusun Oleh:
Muhammad Alif Nabila
NIM. 1841160060
Pembimbing I:
Putri Elfa Mas’udia, S.T., M.Cs.
NIP. 198609272012122003 ……………………….
Pembimbing II:
Rachmad Saptono, S.T., M.T.
NIP. 196611071990031003 ……………………….
Penguji I:
Ir. Nugroho Suharto, M.T.
NIP. 197306221999032002 ……………………….
Penguji II:
Aad Hariyadi., S.ST., M.T.
NIP. 196301041988031002 ………………………..
1
DAFTAR ISI
2
DAFTAR GAMBAR
3
Gambar 1.20 Hapus Riwayat Akses Website ................................... 20
Gambar 1.21 Prosedur Pengujian Menggunakan Tool Whois .......... 22
Gambar 1.22 Prosedur Pengujian Menggunakan Tool Whois .......... 22
Gambar 1. 23 Prosedur Pengujian Menggunakan Tool Nmap ......... 23
Gambar 1. 24 Prosedur Pengujian Menggunakan Tool Nmap ......... 23
Gambar 1. 25 Prosedur Pengujian Menggunakan Tool Nikto .......... 23
Gambar 1. 26 Prosedur Penetrasi Menggunakan Tool LOIC ........... 24
4
ABSTRAK
6
ABSTRACT
8
A. JUDUL
ANALISIS DAN IMPLEMENTASI FRAMEWORK ISSAF
TERHADAP OSSTMM PADA PENGUJIAN CELAH
KEAMANAN WEBSITE DI POLINEMA
B. DAFTAR SOFTWARE
No Nama Software Keterangan
1. Whois Tool untuk mencari
informasi seputar pemilik
domain target.
2. Nmap Tool untuk melakukan
pemindaian port yang
bertujuan untuk mencari
informasi port yang
digunakan pada website
target.
3. Acunetix Tool untuk melakukan
pemindaian kerentanan
yang terdapat pada
website.
4. Nikto Tool untuk melakukan
pemindaian kerentanan
yang terdapat pada
website.
5. Low Orbit Ion Canon Tool untuk melakukan
penyerangan terhadap
kerentanan website
berupa penyerangan
DOS.
6. WPScan Tool untuk melaukan
cracking password pada
WordPress dengan
9
metode brute-force
attack.
7. Wireshark Tool untuk melakukan
sniffing paket data pada
lalulintas jaringan
website.
10
Gambar 1.1 Prosedur Information Gathering Menggunakan
Tool Whois
2. Masukkan domain dari target ke dalam kolom domain
kemudian klik Enter. Target pengujian pada penelitian ini
adalah website Jurusan Teknik Elektro Polinema, sehingga
domain yang dimasukkan yaitu domain dari website
Jurusan Teknik Elektro Polinema (jte.polinema.ac.id).
12
Gambar 1.6 Prosedur Vulnerability Identification
Menggunakan Tool Acunetix
3. Pada tab Address masukkan domain dari target
pemindaian. Karena target pemindaian adalah website
Jurusan Teknik Elektro maka masukkan domain dari
website Jurusan Teknik Elektro, yaitu jte.polinema.ac.id.
13
Gambar 1.8 Prosedur Vulnerability Identification
Menggunakan Tool Acunetix
5. Pada Scanning Options pilih Scan Profile “Full Scan” dan
Schedule “Instant” kemudian klik Create Scan.
14
Gambar 1.10 Prosedur Vulnerability Identification
Menggunakan Tool Acunetix
d. Penetration
Penetrasi dilakukan dengan melakukan serangan DOS
terhadap website jte.polinema.ac.id menggunakan tool
LOIC. Adapun prosedur penggunaan tool LOIC adalah
sebagai berikut:
1. Buka tool LOIC dan masukkan domain target pada tab
URL kemudian klik Lock on. Target penyerangan pada
penelitian ini adalah website Jaringan Teknik Elektro
maka domain yang dimasukkan adalah doamain dari
website Jaringan Teknik Elektro, yaitu polinema.ac.id.
15
Gambar 1.11 Prosedur Penyerangan Menggunakan Tool
LOIC
2. Ubah konfigurasi penyerangan seperti Method “TCP”,
Threads “1000”, dan Speed “slower” kemudian klik
“IMMA CHARGIN MAH LAZER”.
16
e. Gaining Access & Privilege Escalation
Gaining Access & Privilege Escalation dilakukan dengan
menggunakan tool WPScan yang bertujuan untuk
mendapatkan akses masuk ke dalam sistem website
jte.polinema.ac.id. Adapun prosedur penggunaan tool
WPScan adalah sebagai berikut:
1. Lakukan scanning celah keamanan dan akun pada website
menggunakan perintah “wpscan --url jte.polinema.ac.id –
e u1-5 --random-user-agent --api-token (api token)”.
17
Gambar 1.15 Sniffing Traffic Menggunakan Tool Wireshark
2. Login pada website jte.polinema.ac.id.
18
Gambar 1.17 Sniffing Traffic Menggunakan Tool Wireshark
4. Pilih paket yang hendak dianalisa kemudian klik kanan
lalu pilih “Follow” > “TCP Stream”.
19
1. Buka file access.log yang berisi riwayat akses website
dengan cara “sudo nano /var/log/nginx/access.log”.
20
b. Zona Engagement
Identifikasi lingkungan yang dibangun di sekitar aset seperti
mekanisme proteksi serta layanan yang disediakan oleh
website.
c. Skop
Identifikasi hal-hal diluar zona engagement yang
berhubungan dengan Aset.
d. Vektor
Analisis bagaimana skop berinteraksi dengan dirinya sendiri
dan dunia luar. Cara berinterkasi yang dimaksud merupakan
arah komunikasi dari skop dengan dirinya sendiri dan dunia
luar.
e. Channel
Analisis dan tentukan jenis channel yang merepresentasikan
bagaimana komunikasi dan interaksi yang terjadi diantara
aset, zona engagement, dan skop.
f. Tipe Tes
Tentukan tipe tes yang akan digunakan pada pengujian serta
pastikan tipe tes yang akan digunakan sesuai dengan
pengujian yang akan dilakukan.
g. Security Testing
Security testing dilakukan dengan identifikasi informasi
dasar terkait website serta celah keamanan yang terdapat
pada website. Identifikasi sendiri dilakukan menggunakan
beberapa tool seperti Whois, Nmap, dan Nikto.
1. Identifikasi informasi dasar menggunakan tool Whois dan
Nmap.
21
Buka website whois dengan alamat whois.com.
22
Gambar 1. 23 Prosedur Pengujian Menggunakan Tool
Nmap
Lakukan scanning port dengan menggunakan perintah
“sudo nmap –sS jte.polinema.ac.id”.
23
Gambar 1. 26 Prosedur Penetrasi Menggunakan Tool
LOIC
h. RAV & STAR
Setelah seluruh security testing dilakukan hasil dan celah
keamanan website yang ditemukan digunakan untuk
membuat penilaian dalam bentuk Risk Assessment Value
(RAV) dan Security Testing Audit Report (STAR). RAV
menghasilkan laporan dalam bentuk nilai keamanan,
sedangkan STAR menghasilkan laporan dalam bentuk status
dan komentar terhadap security testing yang telah dilakukan.
i. Rekomendasi
Setelah dilakukan penilaian dalam bentuk RAV dan STAR
maka dirumuskan beberapa rekomendasi terhadap hasil
penelitian yang telah dilakukan.
24
BIODATA PENULIS
I. Profil
Nama Lengkap : Muhammad Alif Nabila
Nama Panggilan : Alif
Tempat, Tanggal Lahir : Malang, 14 Mei 2000
Alamat : Jl. Kebonagung RT 03 RW 02
Dusun Tamanharjo, Kecamatan
Singosari, Kabupaten Malang
No. Handphone : 089677032304
Email : alifnabila48@gmail.com
II. Riwayat Pendidikan
2006 – 2012 : SD Islam Almaarif 01 Singosari
2012 – 2015 : MTs Negeri 1 Lawang
2015 – 2018 : SMK Negeri 2 Singosari
2018 – 2022 : Politeknik Negeri Malang
25