ANALISIS WEBSITE SMA N 1 BANYUASIN (III)

MENGGUNAKAN PORT SCANNING METODE PIECES

Dendi Iswahyudi
Program Studi Teknik Informatika, Fakultas Ilmu Komputer,
Universitas Bina Darma Palembang
Jl. Jenderal Ahmad Yani No. 12

Abstract

SMA N 1 Banyuasin (III) merupakan salah satu sekolah yang mempunyai visi dan misi yang baik,
SMA N 1 Banyuasin (III) yang terletak di Bukit Indah No.72 Pangkalan Balai Kab. Banyuasin
Sumatera Selatan. SMA N 1 Banyuasin (III) didirikan pada tahun 1987 dan merupakan salah satu
sekolah yang memanfaatkanteknologi informasi saat ini untuk menyebarkan informasi kepada
masyarakat luasdari berbagai macam bagian menjadi satu informasi secara logical sehingga
bisamendapatkan informasi yang dibutuhkan secara mudah. Port Scanning merupakan ancaman
yang cukup serius bagi suatu sistem jaringan komputer, dan menjadi hal yang sangat
menguntungkan bagi para attacker.Dengan Port Scanning, attacker bisa melihat port-port apa saja
yang terbuka pada websitesehingga attacker bisa mendapatkan informasi-informasi yang berharga
dalam melakukan serangan. Metode PIECES yaitumetode yang menggunakan enam variabel
evaluasi yaitu Performance,Information / Data , Economic , Control/Security , Efficiency , dan
Service.Metode ini digunakan untuk mengevaluasi bermacam-macam proseduroperasional dalam
sebuah organisasi, perusahaan, institusi terkait, maupunlembaga pemerintahaan.
Denganmenggunakan metode PIECES diharapkan dapat membantu pemanfaatan websitepada
SMA N 1 Banyuasin (III).

Keyword : Website,Port Scanning, Metode PIECES

informasi untuk mengetahui profile

1. PENDAHULUAN
penggumuman maupun berita.
1.1 Latar Belakang
Situs web SMA N 1 Banyuasin III yang
SMA N 1 Banyuasin III merupakan
di buat pada tanggal 16 Maret 2010
salah satu sekolah yang memanfaatkan
tersebut terdapat link Home, Profil
teknologi informasi saat ini untuk
(Pimpinan, Struktur Organisasi, Visi dan
menyebarkan informasi kepada para
Misi, Sejarah, Sarana dan Prasarana,
guru, staff, siswa dan tamu dari berbagai
Kemitraan, Program kerja, Kondisi
macam bagian menjadi satu informasi
Siswa, Komite Sekolah dan Prestasi),
sehingga bisa mendapatkan informasi
Guru (Direktori Guru, Profile Guru,
yang dibutuhkan secara mudah. Pada
Silabus, Materi Ajar, Materi Uji,
SMA N 1 Banyuasin III terdapat situs
Prestasi Guru dan Kalender Akademik),
web yang digunakan sebagai sarana
Siswa (PPDB Online, Pendaftaran Siswa kesalahan pada sistem, serta menjamin
SMA N 1, Direktori Siswa, keamanan data dan informasi.
Extrakurikuler, Prestasi Siswa, Osis dan
Port Scanning adalah suatu kegiatan
Beasiswa), SNMPTN 2015 (Panduan
atau aktifitas atau proses untuk mencari
Lengkap Perguru, Halo SNMPTN,
dan melihat serta meneliti port pada
Website SNMPTN, Program Bidik Misi,
suatu komputer atau perlengkapan dan
Program SBMPTN dan Program PMDK
peralatannya. Tujuan dari kegiatan port
Poltek), Alumni (Direktori Alumni dan
scanning adalah meneliti kemungkinan-
Info Alumni), Buku Tamu (Tamu Kita
kemungkinan kelemahan dari suatu
dan Pendaftaran Siswa SMA N 1), Blog
sistem yang terpasang pada suatu
( Berita Kurikulum 2013, Guru Fisika
komputer atau perlengkapan dan
Banyuasin III, SMA N 1 BA III, Blog
peralatannya melalui port yang terbuka.
Pendidikan, Olimpiade Fisika dan Info
Ada 2 kemungkinan port yang berada
Kepegawaian), Info Peguruan Tinggi
pada komputer atau perlengkapan dan
(Dapodikmen, Cek Akreditasi Sekolah,
peralatannya, yaitu karena kesalahan
Cek NISN Siswa, PDSS, Cek Tunjangan
sistem atau bug dan ketidakmengertian
Sertifikasi dan SNMPTN 2015), Situs
dari pemilik atau pengguna. Port terbuka
Pembelajaran (Info Kemendikbud,
yang disebabkan oleh kesalahan suatu
Edukasi Net, Belajar Alquran, Situs
sistem biasanya akan diinformasikan
Wikipedia , Sumber Belajar Kita,
oleh pengembang sistem yang
Belajar Website dan Info Unik).
bersangkutan. Cukup dilakukan update
Masalah yang sering dihadapi oleh atau perbaikan-perbaikan sendiri yang
website SMA N 1 Banyuasin III adalah langkah-langkahnya diinformasikan oleh
dilihat dari kecepatan akses yang cukup pengembang sistem. Permasalahan yang
lama serta keamanan (security) web terjadi seringkali pemilik lambat
tersebut, apakah membuka web tersebut mendapatkan informasi tentang
bisa dikatakan aman atau tidak. Maka kelemahan atau kesalahan sistem yang
dari itu peneliti mencoba melakukan menyebabkan port terbuka. Hal ini
analisis website SMA N 1 Banyuasin III disebabkan pemilik atau pengelola
menggunakan Port Scanning guna untuk (administrator) kurang memiliki rasa
melihat port-port apa saja yang terbuka tanggung jawab terhadap pekerjaan
pada website untuk menghindari dan sehingga kurang mengikuti
mendeteksi dalam penyalahgunaan atau perkembangan yang terjadi dengan
sistem yang dipakainya. (Indra Sufian, keamanan aplikasi, efisiensi dan
2009). Port Scanning merupakan pelayanan pelanggan. Analisis ini
ancaman yang cukup serius bagi suatu disebut dengan PIECES Analysis
sistem jaringan komputer dan menjadi (Performance, Information, Economy,
hal yang sangat menguntungkan bagi Control, Eficiency and Service).
para attacker. Dengan Port Scanning, Analisis PIECES ini sangat penting
attacker bisa melihat port-port apa saja dilakukan sebelum mengembangkan
yang terbuka pada website sehingga sebuah sistem informasi karena dalam
attacker bisa mendapatkan informasi- analisis ini biasanya akan ditemukan
informasi yang berharga dalam beberapa masalah utama dan masalah
melakukan serangan. yang bersifat gejala dari masalah utama.
Dengan menggunakan Metode PIECES
Metode Analisis yang digunakan adalah
diharapakan dapat membantu
metode PIECES menurut Wukil Ragil,
pemanfaatan situs web di SMA N 1
(2010:17). Metode PIECES adalah
Banyuasin III.
metode analisis sebagai dasar untuk
memperoleh pokok-pokok permasalahan Berdasarkan hal diatas penulis
yang lebih spesifik. Dalam menganalisis melakukan penelitian dengan judul
sebuah sistem, biasanya akan dilakukan “Analisis Website SMA N 1 Banyuasin
terhadap beberapa aspek diantaranya III Menggunakan Port Scanning Dengan
adalah kinerja, informasi, ekonomi, Metode Pieces”.

1.2 Rumusan Masalah Pieces dapat digunakan untuk

memperbaiki website SMA N 1
Berdasarkan latar belakang diatas, maka
Banyuasin III agar lebih baik lagi
dapat dirumuskan suatu permasalahan
kedepannya.
sebagai berikut yaitu :
1. Bagaimana cara menganalisis
1.3 Metode Pengumpulan Data
website SMA N 1 Banyuasin III
menggunakan Port Scanning Metode Metode untuk memperoleh data dan
Pieces”? teori yang mendukung penelitian ini
2. Port scanning pada website untuk adalah sebagai berikut :
melihat port-port apa saja yang
1. Metode Wawancara
terbukadan hacker bisa masuk melalui
Metode wawancara adalah teknik tanya
port-port tersebut dan apakah metode
jawab terhadap pengelolah website pada
SMA N 1 Banyuasin (III) dan juga Economic (Ekonomi) : Menilai
pejabat berkepentingan terkait izin apakah website SMA N 1 Banyuasin
dalam melakukan menganalisis website. (III) dapat ditingkatkan manfaatnya
2. Metode Observasi (nilai gunanya) atau diturunkan biaya
Penulis menggunakan metode observasi penyelenggaraanya.
yaitu dengan melakukan peninjauan dan 4. Control
pengamatan langsung terhadap objek Control (Pengendalian) : Menilai
yang akan diteliti agar dapat mengetahui apakah website SMA N 1 Banyuasin
pemanfaatan website SMA N 1 (III) dapat ditingkatkan sehingga
Banyuasin (III). kualitas pengendalian menjadi semakin
baik, dan keamanan website SMA N 1
1.4 Metode Analisis Banyuasin (III) semakin aman dengan
menggunakan Port Scanning guna untuk
Dalam menganalisis website SMA N 1
melihat port-port apa saja yang terbuka
Banyuasin (III) ini penulisan
pada website sehingga hacker sulit
menggunakan metode Pieces. Metode
menembusnya.
ini menggunakan enam variabel evaluasi
5. Efficiency
yaitu Peformance, Information/data,
Efficiency (Efisiensi) : menilai
Economic, Control/Security, Eficiency,
apakah website SMA N 1 Banyuasin
dan Service. Berikut ini penjelasan
(III) dapat diperbaiki, sehingga tercapai
singkat dari masing-masing variabel :
peningkatan efisiensi operasi.
1. Performance
6. Service
Performance (Kinerja) : waktu yang
Service (Layanan) : menilai apakah
dibutuhkan untuk membuka website
website SMA N 1 Banyuasin (III) masih
SMA N 1 Banyuasin (III) di web
dapat diperbaiki kemampuannya untuk
browser.
mencapai peningkatan kualitas layanan.
2. Information
Information (Informasi) : menilai
apakah website SMA N 1 Banyuasin 1.5 Metode Pengumpulan Data
(III) dapat diperbaiki sehingga kualitas Metode untuk memperoleh data dan
informasi yang dihasilkan menjadi teori yang mendukung penelitian ini
semakin baik. adalah sebagai berikut :
3. Economic 1. Metode Wawancara
Metode wawancara adalah teknik tanya 3. Unggul dalam prestasi
jawab terhadap pengelolah website pada ekstrakulikuler.
SMA N 1 Banyuasin (III) dan juga 4. Unggul dalam wawasan Wiyata
pejabat berkepentingan terkait izin
Mandala.
dalam melakukan menganalisis website.
5. Unggul dalam pengamalan ajaran
2. Metode Observasi
agama.
Penulis menggunakan metode observasi
6. Unggul dalam keterampilan.
yaitu dengan melakukan peninjauan dan
pengamatan langsung terhadap objek
yang akan diteliti agar dapat mengetahui Misi SMA N 1 Banyuasin (III).

pemanfaatan website SMA N 1 1. Menyelenggarakan pembelajaran

Banyuasin (III). yang efektif.
2. Menumbuh kembangkan
semangat keunggulan.
2.Tinjauan Pustaka 3. Menumbuh kembangkan bekal

2.1. Profil SMA N 1 Banyuasin (III) keterampilan lulusan.

SMA N 1 Banyuasin (III),
memiliki beberapa lokal yang 2.2. Landasan Teori
dimana setiap lokal digunakan untuk 2.2.1 PIECES
proses ajar mengajar. SMA N 1 Metode Analisis yang digunakan
Banyuasin (III) juga memiliki lokal adalah metode PIECES menurut
Guru dan Kantor yang terletak di Wukil Ragil, (2010:17). Metode
satu lokasi. PIECES adalah metode analisis
2.2. Visi dan Misi SMA N 1 sebagai dasar untuk memperoleh
Banyuasin (III) pokok-pokok permasalahan yang
Visi Sma N 1 Banyuasin (III)“ lebih spesifik. Dalam menganalisis
UNGGUL DALAM IMTAQ DAN sebuah sistem, biasanya akan
IPTEK” dilakukan terhadap beberapa aspek
1. Unggul dalam prestasi akademik. antara lain adalah kinerja, informasi,
2. Unggul dalam persipan masuk ekonomi, keamanan aplikasi,
perguruan tinggi. efisiensi dan pelayanan pelanggan.
Analisis ini disebut dengan PIECES
Analysis (Performance, Information, untuk menghasilkan
Economy, Control, Eficiency and output/deliverables tertentu.
Service). Analisis PIECES ini sangat
penting untuk dilakukan sebelum 2. Information (informasi)
mengembangkan sebuah sistem Menilai apakah prosedur yang ada
informasi karena dalam analisis ini saat ini masih dapat diperbaiki
biasanya akan ditemukan beberapa sehingga kualitas informasi yang
masalah utama maupun masalah dihasilkan menjadi semakin baik.
yang bersifat gejala dari masalah Informasi yang disajikan haruslah
utama. Metode ini menggunakan benar–benar mempunyai nilai yang
enam variable evaluasi yaitu : berguna.
1. Performance (kinerja) Hal ini dapat diukur dengan :
Kinerja merupakan variable pertama a) Keluaran (Outputs) : Suatu
dalam metode analisis PIECES. sistem dalam memproduksi keluaran.
Dimana memiliki peran penting b) Masukan (Inputs) : Dalam
untuk menilai apakah proses atau memasukkan suatu data sehingga
prosedur yang ada masih mungkin kemudian diolah untuk menjadi
ditingkatkan kinerjanya, dan melihat informasi yang berguna.
sejauh mana dan seberapa handalkah 3. Economic (ekonomi)
suatu sistem informasi dalam Menilai apakah prosedur yang ada
berproses untuk menghasilkan tujuan saat ini masih dapat ditingkatkan
yang diinginkan. Dalam hal ini manfaatnya (nilai gunanya) atau
kinerja diukur dari : diturunkan biaya
a) throughput yaitu jumlah penyelenggaraannya.
pekerjaan/output/deliverables yang 4. Control (pengendalian)
dapat dilakukan/ dihasilkan pada saat Menilai apakah prosedur yang ada
tertentu. saat ini masih dapat ditingkatkan
b) response time yaitu waktu sehingga kualitas pengendalian
yang dibutuhkan untuk menjadi semakin baik dan
menyelesaikan serangkaian kegiatan kemampuannya untuk mendeteksi
kesalahan/kecurangan menjadi (Operating System) target. (Rafiudin,
semakin baik pula. 2009).
5. Efficiency (efisiensi) 2.3. Penelitian Sebelumnya
Menilai apakah prosedur yang ada Penelitian Susanty, Widya dan Ayu
saat ini masih dapat diperbaiki, (2012) meneliti tentang pengujian
sehingga tercapai peningkatan keamanan sistem web server yang
efisiensi operasi, dan harus lebih dikelolah oleh PT. Web Architect
unggul dari pada sistem manual. Technology. Penelitian ini melalukan
6. Service (layanan) pengujian terhadap web dan port
Menilai apakah prosedur yang ada pada website serta Content
saat ini masih dapat diperbaiki Menagement System (CMS) Wall
kemampuannya untuk mencapai Street Institute Indonesia.
peningkatan kualitas layanan. 3. ANALISIS&ERANCANGAN
Buatlah kualitas layanan yang sangat 3.1 Usulan Implementasi
user friendly untuk end–user Acunetix WVS
(pengguna) sehingga pengguna Seperti yang telah dijelaskan
mendapatkan kualitas layanan yang sebelumnya, penelitian ini
baik. menggunakan kerangka kerja Pieces
2.2.1 PORT SCANNING juga Acunetix Web Vulnerability
Port Scanning merupakan Scanner sebagai perangkat lunak
ancaman yang cukup serius bagi yang akan memeriksa port-port yang
suatu sistem jaringan komputer, dan terbuka pada website SMA N 1
menjadi hal yang sangat Banyuasin (III). Acunetix Web
menguntungkan bagi para attacker. Vulnerability Scanner adalah alat
Dengan Port Scanning, attacker pengujian keamanan otomatis
mendapatkan informasi-informasi aplikasi web yang mengaudit
berharga yang dibutuhkan dalam aplikasi web dengan memeriksa
melakukan serangan. Dengan kata kerentanan seperti SQL Injection,
lain, melakukan Port Scanning Cross site scripting dan kerentanan
ialah untuk mengidentifikasi port- dieksploitasi lainnya. Secara umum,
port yang terbuka, dan mengenali OS Acunetix Web Vulnerability Scanner
meng-scan setiap situs web atau pemeriksaan ditargetkan terhadap
aplikasi web yang dapat diakses setiap bagian dari situs.
melalui web browser dan 2. Jika Acunetix AcuSensor
menggunakan HTTP / HTTPS Teknologi diaktifkan, sensor akan
protokol. mengambil daftar semua file yang
Acunetix Web Vulnerability Scanner ada di direktori aplikasi web dan
atau Acunetix WVS telah menambahkan file tidak ditemukan
dikembangkan oleh Acunetix, Ltd. oleh crawler ke output crawler. File
Sejak tahun 2004. Acunetix Web tersebut biasanya tidak ditemukan
Vulnerability Scanner menawarkan oleh crawler karena mereka tidak
solusi yang kuat dan unik untuk dapat diakses dari web server, atau
menganalisis dari rak dan adat tidak terkait melalui website.
aplikasi web termasuk yang Acunetix AcuSensor juga file
memanfaatkan JavaScript, AJAX analisis yang tidak dapat diakses dari
dan Web 2.0 aplikasi web. Acunetix internet, seperti web.config
memiliki crawler canggih yang dapat 3. Setelah proses merangkak,
menemukan hampir file apapun. Hal Web Vulnerability Scanner otomatis
ini penting karena apa yang tidak meluncurkan serangkaian
ditemukan tidak dapat diperiksa. pemeriksaan kerentanan pada setiap
Acunetix Web Vulnerability Scanner halaman yang ditemukan, pada
bekerja dengan cara sebagai berikut: dasarnya meniru hacker. Acunetix
1. Acunetix DeepScan Web Vulnerability Scanner juga
menganalisis seluruh website dengan menganalisa setiap halaman untuk
mengikuti semua link di situs, tempat-tempat itu dapat input data,
termasuk link yang dinamis dan kemudian mencoba semua
dibangun menggunakan JavaScript, kombinasi input yang berbeda. Ini
dan link yang ditemukan di robots.txt adalah Automated Pindai Stage. Jika
dan sitemap.xml (jika tersedia). Teknologi AcuSensor diaktifkan,
Hasilnya adalah peta situs, yang serangkaian pemeriksaan kerentanan
Acunetix Web Vulnerability Scanner tambahan yang diluncurkan terhadap
akan gunakan untuk memulai situs web. Informasi lebih lanjut
tentang AcuSensor disediakan di di tangan kiri atas Acunetix Web
bagian berikut. Vulnerability Scanner menu bar.
4. Kerentanan yang berhasil 2. Tentukan opsi scan:
diidentifikasi ditunjukkan di Hasil Scan single website- Masukkan URL
Scan. Setiap peringatan kerentanan dari situs target, misalnya
berisi informasi tentang kerentanan http://testphp.vulnweb.com.
seperti data POST digunakan, barang Memindai menggunakan hasil
yang terkena, respon http server dan crawling yang disimpan – Jika Anda
banyak lagi. sebelumnya dilakukan merangkak
5. Jika rincian AcuSensor pada sebuah situs web, Anda dapat
Teknologi digunakan seperti kode menggunakan hasil disimpan untuk
sumber nomor baris, jejak stack atau memulai scan daripada harus crawl
terkena query SQL yang ulang website lagi.
menyebabkan kerentanan tercantum. 3. Klik Next untuk melanjutkan.
Rekomendasi tentang bagaimana Langkah 2: Tentukan Scanning
untuk memperbaiki kerentanan juga Profile, Scan Settings Template dan
ditampilkan. Crawling Options
6. Berbagai laporan dapat Scanning Profile
dihasilkan pada scan selesai, Scanning Profil akan menentukan tes
termasuk laporan Ringkasan yang akan diluncurkan terhadap situs
Eksekutif, laporan Developer dan target. Misalnya, jika Anda hanya
berbagai laporan kepatuhan seperti ingin menguji website Anda (s)
PCI atau ISO 270.001. untuk injeksi SQL, pilih
Untuk memindai situs web, Anda sql_injection profil. Tidak ada tes
harus terlebih dahulu melakukan tambahan akan dilakukan. Profil
langkah-langkah berikut: default pemindaian akan menguji
Langkah 1: Pilih Target (s) untuk website Anda untuk semua
Scan kerentanan web dikenal.
1. Klik File> New> New Scan Settings Template
Website Scanuntuk memulai Scan Scan Settings Template akan
Wizard, atau klik tombol New Scan menentukan apa pengaturan Crawler
dan Scanner yang akan digunakan Pada penelitian kali ini penulis akan
selama scan. Lihat bagian 'Setelan menggunakan fasilitas port scanner
Pemindaian template' pada halaman yang ada pada Acunetix Web
80 untuk informasi lebih lanjut Vulnerability Scanner. Port Scanner
tentang bagaimana untuk melakukan port scan terhadap server
menyesuaikan atau membuat yang web hosting website dipindai.
baru Setelan Pemindaian template. Dimana port terbuka ditemukan,
Save scan results Acunetix Web Vulnerability Scanner
Jika Anda ingin secara otomatis akan melakukan pemeriksaan
menyimpan hasil scan ke database keamanan jaringan tingkat terhadap
pelaporan, aktifkan save scan results layanan jaringan berjalan pada port
to database untuk opsi pembuatan tersebut. Ini termasuk tes DNS
laporan. Terbuka Rekursi, tes server proxy
Crawling Options yang dikonfigurasi dengan buruk,
Centang pilihan “After crawling let lemah SNMP community string, dan
me choose which files to scan” jika banyak pemeriksaan keamanan
Anda ingin memilih / membatalkan tingkat jaringan lainnya.
pilihan file dari otomatis memindai 4. HASILDAN PEMBAHASAN
keamanan website, bukan 4.1. Hasil
pemindaian seluruh situs. Centang Analisis website SMA N 1
pilihan Tentukan daftar URL untuk Banyuasin (III) dengan
diproses oleh crawler di awal jika menggunakan Acunetix Web
Anda ingin URL tertentu untuk dapat Vulnerability Scanner atau Acunetix
dijelajahi sebelum yang lain (tidak WVS ini akan penulis bahas dengan
tersedia jika menggunakan hasil memanfaatkan kerangka kerja
crawling yang disimpan). PIECES. Analisis website dilakukan
Kemudian pengguna akan pada komputer laptop Acer dengan
menentukan mode scan crawling dan processor Intel i3, RAM 2 GB,
opsi scan, dan konfigurasilah rincian resolusi layar 1360 x 768 pixel,
login untuk perlindungan password harddisk sebesar 500 GB, dilengkapi
dari situs target : dengan sistem operasi Windows 7.
Perangkat lunak yang digunakan Untuk memindai situs web, penulis
untuk pengembangan website ini terlebih dahulu melakukan langkah-
adalah: langkah berikut:
1. Acunetix Web Vulnerability Langkah 1: Pilih Target untuk Scan
Scanner atau Acunetix WVS versi 9. 1. Klik File> New> New
2. Snipping Tool untuk Website Scan untuk memulai Scan
menangkap gambar hasil analisis Wizard, atau klik tombol New Scan
website. di tangan kiri atas Acunetix Web
3. Microsoft Word 2010 untuk Vulnerability Scanner menu bar.
pengetikan laporan/skripsi ini 2. Tentukan opsi scan:
4.2. Pembahasan Scan single website - Masukkan
Analisis website SMA Negeri URL dari situs target, yakni
1 Banyuasin (III) dengan metode http://sman1ba3.sch.id
kerangka kerja PIECES yang 3. Klik Next untuk melanjutkan.
berhasil dilaksanakan diuji-coba
pada lingkungan komputer tunggal Gambar 4.1 : Tampilan Scan
yang telah dilengkapi dengan Wizard Select Scan Type
Acunetix Web Vulnerability Scanner Langkah 2: Tentukan Scanning
atau Acunetix WVS versi 9. Profile, Scan Settings Template dan
Pembahasan ini dibagi menjadi tiga Crawling Options
bagian, yakni bagian tahapan Scanning Profile
menjalankan aplikasi untuk analisis, Scanning Profile akan menentukan
penjelasan mengenai hasil analisis tes yang akan diluncurkan terhadap
website dengan menggunakan situs target. Profil default
Acunetix Web Vulnerability Scanner pemindaian akan menguji website
versi 9, dan analisis akhir situs web Anda untuk semua kerentanan web
dengan metode PIECES. yang diketahui. Dalam penelitian ini
4.2.1 Pembahasan Langkah- penulis memilih profil „Default‟.
Langkah Pemindaian Situs Web Scan Settings Template
SMA Negeri 1 Banyuasin (III) Scan Settings Template akan
menentukan apa pengaturan Crawler
dan Scanner yang akan digunakan kesalahan tipe 404. Jika halaman
selama scan. Dalam penelitian ini kesalahan kustom 404 sedang
penulis kembali memilih profil digunakan, Acunetix Web
„Default‟. Vulnerability Scanner akan secara
Save scan results otomatis mendeteksi dan
Penulis ingin secara otomatis menentukan pola untuk itu,
menyimpan hasil scan ke database menghilangkan kebutuhan untuk
pelaporan, jadi penulis mengaktifkan konfigurasi manual. Web
save scan results to database untuk Vulnerability Scanner akan
opsi pembuatan laporan. mengurangi waktu pemindaian
Crawling Options dengan memindai hanya untuk
Penulis tidak mencentang pilihan teknologi web yang dipilih. Jadi
“After crawling let me choose which penulis hanya memilih teknologi
files to scan” karena penulis tidak web server Apache.
ingin memilih / membatalkan pilihan
file dari otomatis memindai Gambar 4.3 : Tampilan Scan
keamanan website. Wizard Selecting Targets and
Penulis juga tidak mencentang Technologies
pilihan “Define list of URLs to be
processed by crawler at start”. Langkah 4: Konfigurasi Login untuk
Password Protected Area
Gambar 4.2 : Tampilan template Terdapat dua jenis mekanisme login
Profile and Scan Settings yang umum digunakan di web:
1. HTTP Authentication - Jenis
Langkah 3: Konfirmasi Target dan otentikasi ini ditangani oleh server
Teknologi yang Terdeteksi web, di mana pengguna dihadapkan
Acunetix Web Vulnerability Scanner dengan dialog password. Memindai
akan secara otomatis sidik jari situs area yang dilindungi password HTTP
target untuk sistem server operasi, dapat ditangani langkah ini.
server web, teknologi web server- 2. Formulir Otentikasi - Jenis
nya, dan menggunakan halaman otentikasi ditangani melalui formulir
web dan tidak melalui HTTP. 404 dengan mengklik tombol
Kredensial yang dikirim ke server Customize.
untuk validasi oleh script khusus. 3. Jika server target URL tidak
Scanning website menggunakan case sensitive, pengguna harus
otentikasi berbasis bentuk dilakukan memaksa URL tidak case sensitif
dengan menggunakan Login urutan untuk tetap crawling. Hal ini dapat
Recorder dilakukan dari 'Configuration > Scan
Pada penelitian ini tidak memilih Settings > Crawling Options >
login sequence manapun karena Ignore CASE differences in paths'.
penulis tidak mempunyai otoritas 4.2.2 Pembahasan Hasil
untuk login ke dalam situs web Pemindaian Situs Web SMA Negeri
tersebut. 1 Banyuasin (III)
Vulnerabilities atau kerentanan situs
Langkah 5: Finalisasi Scan Options web yang ditemukan selama scan
Sebelum Scan dimulai, Scan Wizard situs web ditampilkan secara real-
akan menunjukkan jika ada tindakan time dalam Alerts node dalam
lebih lanjut yang diperlukan. Berikut window Scan Results. Hasil 'Site
tampilan ketika langkah-langkah Structure' juga ditampilkan daftar file
untuk scan situs web sudah hampir dan folder yang ditemukan selama
selesai. scan situs web SMA Negeri 1
Berikut ini adalah daftar tindakan Banyuasin (III). Setelah situs web
yang mungkin akan disajikan: SMA N 1 Banyuasin (III) discan
1. Jika kesalahan ditemui saat dengan menggunakan Acunetix Web
menyambung ke server target, Vulnerability Scanner atau Acunetix
kesalahan akan ditampilkan. WVS versi 9 selama kurang lebih 25
2. Jika Acunetix Web menit. Maka didapatkanlah hasil
Vulnerability Scanner tidak dapat keseluruhan yang dapat dilihat pada
secara otomatis mendeteksi pola halaman selanjutnya. Subbab ini
halaman kesalahan kustom 404, akan membahas secara rinci hasil
pengguna harus mengkonfigurasi scan dari situs web SMA Negeri 1
aturan halaman kustom kesalahan Banyuasin (III).
Terdapat 4 node atau simpul yang informasi melalui hacking string
mewakili hasil scan dari situs web pencarian Google, atau
SMA N 1 Banyuasin (III), yakni pengungkapan alamat email.
Web Alerts, Port Scanner, Jika kerentanan terdeteksi
Knowledge Base, serta Site oleh Teknologi AcuSensor, (AS)
Structure. Dalam subbab ini keempat ditampilkan di sebelah kelompok
simpul tersebut akan dibahas satu vulnerability. Informasi lebih lanjut
persatu. tentang kerentanan ditampilkan bila
4.2.2.1 Pembahasan Web Alerts pengguna klik pada simpul
Simpul 'Web Alerts' menampilkan peringatan kategori:
semua vulnerabilitas atau kerentanan 1. Vulnerability description -
ditemukan di situs target. Web Alerts Deskripsi dari kerentanan atau
dikategorikan menurut 4 tingkat kelemahan yang telah ditemukan.
keparahan: 2. Affected items - Daftar file
Risiko Tinggi Siaga Level 3 - yang rentan terhadap dampak dari
Kerentanan dikategorikan sebagai kerentanan yang ditemukan pada saat
yang paling berbahaya, yang scan.
menempatkan situs dalam status 3. The impact of this
berisiko maksimum untuk hacking vulnerability - Tingkat dampak pada
dan pencurian data. situs atau server web jika kerentanan
Risiko Menengah Siaga Level 2 - ini dimanfaatkan oleh pihak yang
Kerentanan disebabkan oleh tidak bertanggung jawab.
miskonfigurasi server dan kelemahan 4. Attack details - Rincian
coding situs, yang memfasilitasi tentang parameter dan variabel yang
gangguan dan intrusi server. digunakan untuk menguji kerentanan
Risiko Rendah Siaga Level 1 ini. Misalnya. untuk peringatan
- Kerentanan berasal dari kurangnya Cross Site Scripting, nama variabel
enkripsi lalu lintas data, atau input dan string yang dieksploitasi
pengungkapan path direktori. itu diatur untuk ditampilkan. Anda
Information Alert - Situs juga dapat menemukan permintaan
yang rentan dalam mengungkapkan HTTP dikirim ke server web dan
responnya dikirim kembali oleh 5. KESIMPULAN
server web (termasuk respon Kesimpulan yang dapat diambil dari
HTML). Tindakan ini dapat hasil penelitian mengenai analisis

diperiksa dan kembali meluncurkan website SMA Negeri 1 Banyuasin (III)

dengan metode kerangka kerja PIECES
secara manual dengan mengklik
ini adalah sebagai berikut:
5. Detailed information -
1. Melalui hasil scan situs web SMA
Informasi lengkap tentang
Negeri Banyuasin 1 (III) oleh
kerentanan yang dilaporkan.
Acunetix Web Vulnerability
6. Web references - Daftar link Scanner didapatkan 12 Web Alerts
web yang menyediakan informasi yang terdiri dari 1 kerentanan
lebih lanjut tentang kerentanan untuk terletak dalam kategori resiko
membantu pegguna dalam tinggi siaga level 3, 5 kerentanan
memahami dan memperbaikinya. terletak dalam kategori resiko
Hasil scan situs web SMA N 1 menengah siaga level 2, 3

Banyuasin (III) menunjukkan kerentanan terletak dalam kategori

resiko rendah siaga level 1,
terdapar dua belas (12) Web Alerts
sementara yang lainnya termasuk
yang perlu diwaspadai oleh
ke dalam kategori information alert.
pengelola situs web SMA N 1
2. Terdapat sejumlah 1242 port yang
Banyuasin (III). 1 kerentanan
terbuka dalam situs web SMA
terletak dalam kategori resiko tinggi Negeri Banyuasin 1 (III) dilihat dari
siaga level 3, 5 kerentanan terletak Post Scanner pada hasil scan situs
dalam kategori resiko menengah web SMA Negeri Banyuasin 1 (III)
siaga level 2, 3 kerentanan terletak oleh aplikasi Acunetix Web
dalam kategori resiko rendah siaga Vulnerability Scanner.
level 1, sementara yang lainnya 3. Simpul atau bagian knowledge base

termasuk ke dalam kategori yang merupakan laporan tingkat

tinggi yang disediakan oleh
information alert. Kerentanan yang
Acunetix Web Vulnerability
dihadapi situs web SMA N 1
Scanner terlihat sebanyak 10 buah
Banyuasin (III) dan termasuk dalam
dalam hasil scan.
kategori resiko tinggi siaga
4. Analisis akhir situs web SMA
Negeri 1 Banyuasin (III) dengan
 metode kerangka kerja PIECES dalam unsur-unsur yang
dapat mempermudah analis penting.diinginkan.
untuk menjabarkan sebuah situs
Metode Pieces. Praktek Kerja
DAFTAR PUSTAKA Lapangan, Universitas Bina

HM, Jorgiyanto, Komarudin, (1999, Darma.

h.129), Analisis Menurut Para Rafiudin, Rahmat.(2009). Investigasi

Ahli.,. dari, Sumber-Sumber Kejahatan

http://www.janganasalnulis.com/2009/0 Internet, Andi, Yogyakarta.

6/perbedaan-analisis-tinjauan- Susanty, Widya & Ayu, Putri 2012.

dan.html Pengujian Keamanan Sistem Web

Harianto.2008.Pengertian Website, Server yang dikelola Oleh PT

bahasa Pemrograman Website Web Architect Technology,

http://www.balinter.net/news_108 skripsi internship, Universitas

_Pengertian_Website,_Bahasa_Pe Bina Nusantara, Jakarta.

mrograman_Websitehtml. Wukil Ragil, judul: Pedoman Sosialisasi

(Diakses 27-11-2015 : 17.17). Prosedur Operasi Standar, 2010

Lenny Liana 2011. Analisis Web Portal :halaman 17.

Pada Pos Indonesia Menggunakan