Analisis Keamanan Website E-Learning SMKN 1 Cibatu Menggunakan Metode Penetration Testing Execution Standard

##plugins.themes.academic_pro.article.main##

Setyo Utoro
Bayu Andi Nugroho
Meinawati Meinawati
Septian Rheno Widianto

Abstract

Sekolah Menengah Kejuruan Negeri (SMKN) 1 Cibatu merupakan sekolah yang menyediakan informasi kepada masyarakat melalui sistem informasi berbasis website. Mengingat distribusi informasi secara online meningkat di tengah pandemi COVID-19 dan banyaknya calon siswa yang akan melakukan pendaftaran pada sekolah, maka sangatlah penting bagi SMKN 1 Cibatu untuk memperhatikan keamanan sistem informasi yang digunakan serta menjaga data-data para penggunanya. Terdapat beberapa metode yang dapat dipergunakan untuk melakukan pengujian keamanan suatu sistem informasi, dan salah satunya adalah Penetration Testing Execution Standard (PTES). Metode PTES ini dapat dijadikan sebagai standar penilaian keamanan aplikasi yang berbasis web pada website e-learning di alamat belajar.smkn1cibatu.sch.id yang terdiri dari tujuh tahapan atau fase yaitu dimulai dari tahap  pre-engagement interactions, intelligence gathering, threat modelling, vulnerability analysis, exploitation, post exploitation, dan reporting. Berdasarkan hasil pengujian yang dilakukan pada website, ditemukan celah keamanan, di antaranya adalah Web Server Transmits Cleartext Credentials, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF). Pada akhir penelitian dibuat rekomendasi atau usulan perbaikan untuk memperbaiki celah keamanan yang telah ditemukan. Dari hasil penelitian, dapat disimpulkan bahwa pengujian keamanan website milik SMKN 1 Cibatu dengan menggunakan metode PTES mampu membantu sekolah meningkatkan keamanan sistem informasi di dalam menghadapi ancaman peretasan website yang berasal dari lingkungan internal maupun eksternal.

##plugins.themes.academic_pro.article.details##

Author Biographies

Setyo Utoro, STMIK LIKMI

PROGRAM PASCA SARJANA

STMIK LIKMI

BANDUNG

Bayu Andi Nugroho, STMIK LIKMI

PROGRAM PASCA SARJANA

STMIK LIKMI

BANDUNG

Meinawati Meinawati, STMIK LIKMI

PROGRAM PASCA SARJANA

STMIK LIKMI

BANDUNG

Septian Rheno Widianto, STMIK LIKMI

PROGRAM PASCA SARJANA

STMIK LIKMI

BANDUNG

How to Cite
Utoro, S., Nugroho, B. A., Meinawati, M., & Widianto, S. R. (2020). Analisis Keamanan Website E-Learning SMKN 1 Cibatu Menggunakan Metode Penetration Testing Execution Standard. MULTINETICS, 6(2), 169–178. https://doi.org/10.32722/multinetics.v6i2.3432