+

WEB SECURITY
Dosen Pengamu: Mohammad Rezza Fahlevi, M.Cs.

Disusun Oleh:
1. Muhammad Rezza Mauludi 31.0361
2. Ikmal Yanuar Pratama 31.0361
3. Kevin Anindya Indraputra 31.0451
4. Renaldy Radya Saputra 31.0938

2
 2
Table of contents
01 02 03
Pengertian Perbedaan Penetration Vulnerabillity Assessment
Testing & Vulnerabillity Tools
Assessment

04 05 06
Penetration Testing Tools Jenis-jenis Penetration Jenis-jenis Vulnerabillity
Testing Assessment
 2

01
Pengertian
+
 Pengertian

Web Security

Web security, atau keamanan web, merujuk pada

serangkaian praktik, teknologi, dan prosedur yang
dirancang untuk melindungi situs web dan aplikasi
web dari ancaman dan risiko keamanan. Keamanan
web adalah aspek kritis dalam dunia online, karena
situs web dan aplikasi web rentan terhadap berbagai
jenis serangan dan ancaman
 2

02
Perbedaan Penetration Testing
& Vulnerabillity Assessment

+

Perbedaan
Penetration Testing
Penetration testing , yang sering disebut sebagai
"penetration testing" atau "pentesting," adalah
proses evaluasi keamanan yang dilakukan untuk
mengidentifikasi dan menguji potensi
kerentanannya dalam sistem komputer, jaringan,
atau aplikasi. Tujuan dari pengujian penetrasi
adalah untuk menilai sejauh mana suatu sistem atau
aplikasi rentan terhadap serangan dari pihak yang
tidak sah, serta untuk membantu mengidentifikasi
dan mengatasi masalah keamanan yang mungkin
ada.
2
Vulnerabillity
Assessment
Vulnerability Assessment (Penilaian
Kerentanan) adalah proses yang dirancang
untuk mengidentifikasi, menilai, dan
mengelola kerentanan atau celah keamanan
dalam sistem komputer, jaringan, perangkat
lunak, dan infrastruktur IT. Tujuan utama
dari penilaian kerentanan adalah untuk
mengidentifikasi potensi kerentanan yang
dapat dieksploitasi oleh penyerang, sehingga
tindakan pencegahan dan perbaikan dapat
diambil untuk meminimalkan risiko
keamanan
 2

03

Vulnerabillity Assessment Tools

+
 Pengertian

Vulnerability Assessment Tools (alat penilaian kerentanan) adalah perangkat lunak

atau layanan yang digunakan untuk mengidentifikasi, menilai, dan melaporkan
kerentanan keamanan dalam sistem komputer, jaringan, atau aplikasi. Ini adalah alat
yang membantu profesional keamanan siber dan tim keamanan untuk memantau,
mengelola, dan memperbaiki kerentanan sebelum penyerang dapat
memanfaatkannya. Berikut adalah beberapa alat penilaian kerentanan yang umum
digunakan:
1. Nessus
2. OpenVAS
3. Qualys
4. Nexpose.
5. Acunetix
6. Tenable.io
7. GFI LanGuard
8. Retina
 2

04

Penetration Testing Tools

+
 Pengertian

Penetration Testing Tools (alat uji penetrasi) adalah perangkat lunak atau skrip yang
digunakan oleh profesional keamanan siber dan pentester untuk mengidentifikasi,
menguji, dan mengeksploitasi kerentanan dalam sistem komputer, jaringan, atau
aplikasi. Berikut adalah penjelasan dan beberapa contoh alat uji penetrasi yang umum
digunakan:
1. Metasploit
2. Nmap (Network Mapper)
3. Wiresharl
4. Burp Suite
5. Nikto
6. Aircrack-ng
7. Hydra
8. SQLMap
 2

05

Jenis-jenis Penetration Testing

+
 Jenis-Jenis

Terdapat beberapa jenis penetration testing, yang masing-masing memiliki fokus dan
tujuan yang berbeda. Berikut adalah beberapa jenis pentesting yang umum:
1. Black Box Testing
2. White Box Testing
3. Gray Box Testing
4. Network Penetration Testing
5. Web Application Penetration Testing
6. Wireless Penetration Testing
7. Social Engineering Testing
8. Mobile Apllication Penetration Testing
9. Physical penetration Testing
 2

06
Jenis-jenis Penetration
TestingJenis-jenis
Vulnerabillity Assessment

+
 Jenis-Jenis

Terdapat beberapa jenis vulnerability assessment yang dapat dilakukan, tergantung

pada lingkup dan tujuan penilaian. Berikut adalah beberapa jenis vulnerability
assessment:
1. Network Vulnerabillity Assessment
2. Host Vulnerabillity Assessment
3. Web Application Vulnerabillity Assessment
4. Mobile Application Vulnerabillity Assessment
5. Database Vulnerability Assessment
6. Wireless Vulnerability Assessment
7. Cloud Vulnerability Assessment
8. Physical Vulnerability Assessment
9. Social Engineering Testing
10. Internet of Things (IoT) Vulnerability Assessment
 +
Kesimpulan
Dengan adanya ancaman seperti serangan XSS, injeksi SQL, CSRF,
dan banyak lainnya, pencegahan serangan adalah elemen inti dari
keamanan web. Pemahaman tentang jenis serangan dan cara
menghindarinya penting. Identifikasi dan manajemen kerentanan
dalam situs web dan aplikasi sangat penting. Pemindaian keamanan
rutin, pembaruan perangkat lunak, dan uji penetrasi membantu
mengelola kelemahan potensial. Meningkatkan kesadaran terhadap
keamanan web di antara pengguna dan tim pengembang sangat
penting. Ini membantu mencegah kesalahan yang bisa menyebabkan
kerentanan. Keamanan web adalah upaya berkelanjutan. Ancaman
keamanan selalu berkembang, oleh karena itu, keamanan web harus
dikelola secara proaktif dan diperbarui secara berkala. Keamanan
web melibatkan kerjasama antara pengembang, administrator sistem,
pemilik situs web, dan pengguna. Semua pihak memiliki peran
penting dalam menjaga keamanan web.
2
 +

Thanks HATURNUHUN

CREDITS: This presentation template was created by Slidesgo, and includes

icons by Flaticon, and infographics & images by Freepik