Optimasi Keamanan Web Server Terhadap Serangan Brute-Force Menggunakan Penetration Testing
Peningkatan serangan siber dan pencurian data sensitive menjadi topik utama yang sering dibahas saat ini, karena semakin banyak aplikasi berorientasi pengguna dengan memberikan semua informasinya dikerahkan ke web. Uji coba penetrasi diartikan sebagai upaya resmi dalam mengeksploitasi system dengan...
Saved in:
| Main Author: | |
|---|---|
| Format: | Article |
| Language: | Indonesian |
| Published: |
University of Brawijaya
2023-02-01
|
| Series: | Jurnal Teknologi Informasi dan Ilmu Komputer |
| Online Access: | https://jtiik.ub.ac.id/index.php/jtiik/article/view/5872 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Summary: | Peningkatan serangan siber dan pencurian data sensitive menjadi topik utama yang sering dibahas saat ini, karena semakin banyak aplikasi berorientasi pengguna dengan memberikan semua informasinya dikerahkan ke web. Uji coba penetrasi diartikan sebagai upaya resmi dalam mengeksploitasi system dengan tujuan mencari kelemahan yang ada pada web server serta meningkatkan keamanan system. Pengujian penetrasi ini dilakukan pada web server yang merupakan Sistem Informasi Akademik pada perguruan tinggi. Metode yang digunakan dalam penelitian ini mencakup Intelligence Gathering, Vulnerability Analysis, Exploitation, Post Exploitation, Reporting. Hasil Penelitian menampilkan terdapat tiga kategori kelemahan, 5 kerentanan dalam level High, 164 kerentanan dalam level Medium, 52 kerentanan di level Low. Terbukanya beberapa port yang masih terbuka dan menyebabkan penyusup dengan mudah masuk kedalam system untuk melakukan serangan Brute Force atau yang lainnya. Hasil uji coba simulasi serangan pada server berhasil dilakukan dengan mendapatkan username dan password, hal ini tentunya berbahaya system dapat diambil alih oleh penyusup. Optimalisasi keamanan pada system dilakukan perbaikan dengan mengkonfigurasi File2ban yang ada pada server untuk mencegah dan menutup akses penyusup agar tidak bisa masuk kedalam system, hal tersebut sudah dilakukan dan berhasil menolak attacker untuk masuk kedalam sytem. Berdasarkan perolehan data pada perbaikan web server ini telah sesuai dengan harapan yang diinginkan peneliti.
Abstract
The increase in cyber attacks and theft of sensitive data is a major topic that is often discussed today, as more and more user-oriented applications by providing all their information are deployed to the web. Penetration testing is defined as an official attempt to exploit the system with the aim of finding weaknesses in the web server and improving system security. This penetration test is carried out on a web server which is an Academic Information System at a university. The methods used in this research include Intelligence Gathering, Vulnerability Analysis, Exploitation, Post Exploitation, Reporting. The results of the study show that there are three categories of weaknesses, 5 vulnerabilities at the High level, 164 vulnerabilities at the Medium level, 52 vulnerabilities at the Low level. The opening of several ports that are still open and causes intruders to easily enter the system to carry out Brute Force attacks or others. The results of the simulation trial of the attack on the server were successfully carried out by obtaining a username and password, this is of course dangerous that the system can be taken over by intruders. Optimization of security on the system was repaired by configuring File2ban on the server to prevent and close access to intruders so that they could not enter the system, this has been done and succeeded in refusing the attacker to enter the system. Based on the data obtained on the repair of this web server, it is in accordance with the expectations of the researchers
|
|---|---|
| ISSN: | 2355-7699 2528-6579 |