ANALISIS WEBSITE SMA N 1 BANYUASIN (III)

MENGGUNAKAN PORT SCANNING METODE PIECES

Dendi Iswahyudi

Program Studi Teknik Informatika, Fakultas Ilmu Komputer, Universitas Bina Darma Palembang

Jl. Jenderal Ahmad Yani No. 12

Abstract

SMA N 1 Banyuasin (III) merupakan salah satu sekolah yang mempunyai visi dan misi yang baik, SMA N 1 Banyuasin (III) yang terletak di Bukit Indah No.72 Pangkalan Balai Kab. Banyuasin Sumatera Selatan. SMA N 1 Banyuasin (III) didirikan pada tahun 1987 dan merupakan salah satu sekolah yang memanfaatkanteknologi informasi saat ini untuk menyebarkan informasi kepada masyarakat luasdari berbagai macam bagian menjadi satu informasi secara logical sehingga bisamendapatkan informasi yang dibutuhkan secara mudah. Port Scanning merupakan ancaman yang cukup serius bagi suatu sistem jaringan komputer, dan menjadi hal yang sangat menguntungkan bagi para attacker.Dengan Port Scanning, attacker bisa melihat port-port apa saja yang terbuka pada websitesehingga attacker bisa mendapatkan informasi-informasi yang berharga dalam melakukan serangan. Metode PIECES yaitumetode yang menggunakan enam variabel evaluasi yaitu Performance,Information / Data , Economic , Control/Security , Efficiency , dan

Service.Metode ini digunakan untuk mengevaluasi bermacam-macam proseduroperasional dalam

sebuah organisasi, perusahaan, institusi terkait, maupunlembaga pemerintahaan. Denganmenggunakan metode PIECES diharapkan dapat membantu pemanfaatan websitepada SMA N 1 Banyuasin (III).

Keyword : Website,Port Scanning, Metode PIECES

1. PENDAHULUAN

1.1 Latar Belakang

SMA N 1 Banyuasin III merupakan salah satu sekolah yang memanfaatkan teknologi informasi saat ini untuk menyebarkan informasi kepada para guru, staff, siswa dan tamu dari berbagai macam bagian menjadi satu informasi sehingga bisa mendapatkan informasi yang dibutuhkan secara mudah. Pada SMA N 1 Banyuasin III terdapat situs web yang digunakan sebagai sarana

informasi untuk mengetahui profile penggumuman maupun berita.

Situs web SMA N 1 Banyuasin III yang di buat pada tanggal 16 Maret 2010 tersebut terdapat link Home, Profil (Pimpinan, Struktur Organisasi, Visi dan Misi, Sejarah, Sarana dan Prasarana, Kemitraan, Program kerja, Kondisi Siswa, Komite Sekolah dan Prestasi), Guru (Direktori Guru, Profile Guru, Silabus, Materi Ajar, Materi Uji, Prestasi Guru dan Kalender Akademik),

Siswa (PPDB Online, Pendaftaran Siswa SMA N 1, Direktori Siswa, Extrakurikuler, Prestasi Siswa, Osis dan Beasiswa), SNMPTN 2015 (Panduan Lengkap Perguru, Halo SNMPTN, Website SNMPTN, Program Bidik Misi, Program SBMPTN dan Program PMDK Poltek), Alumni (Direktori Alumni dan Info Alumni), Buku Tamu (Tamu Kita dan Pendaftaran Siswa SMA N 1), Blog ( Berita Kurikulum 2013, Guru Fisika Banyuasin III, SMA N 1 BA III, Blog Pendidikan, Olimpiade Fisika dan Info Kepegawaian), Info Peguruan Tinggi (Dapodikmen, Cek Akreditasi Sekolah, Cek NISN Siswa, PDSS, Cek Tunjangan Sertifikasi dan SNMPTN 2015), Situs Pembelajaran (Info Kemendikbud, Edukasi Net, Belajar Alquran, Situs Wikipedia , Sumber Belajar Kita, Belajar Website dan Info Unik).

Masalah yang sering dihadapi oleh website SMA N 1 Banyuasin III adalah dilihat dari kecepatan akses yang cukup lama serta keamanan (security) web tersebut, apakah membuka web tersebut bisa dikatakan aman atau tidak. Maka dari itu peneliti mencoba melakukan analisis website SMA N 1 Banyuasin III menggunakan Port Scanning guna untuk melihat port-port apa saja yang terbuka pada website untuk menghindari dan mendeteksi dalam penyalahgunaan atau

kesalahan pada sistem, serta menjamin keamanan data dan informasi.

Port Scanning adalah suatu kegiatan atau aktifitas atau proses untuk mencari dan melihat serta meneliti port pada suatu komputer atau perlengkapan dan peralatannya. Tujuan dari kegiatan port scanning adalah meneliti kemungkinan-kemungkinan kelemahan dari suatu sistem yang terpasang pada suatu komputer atau perlengkapan dan peralatannya melalui port yang terbuka. Ada 2 kemungkinan port yang berada pada komputer atau perlengkapan dan peralatannya, yaitu karena kesalahan sistem atau bug dan ketidakmengertian dari pemilik atau pengguna. Port terbuka yang disebabkan oleh kesalahan suatu sistem biasanya akan diinformasikan oleh pengembang sistem yang bersangkutan. Cukup dilakukan update atau perbaikan-perbaikan sendiri yang langkah-langkahnya diinformasikan oleh pengembang sistem. Permasalahan yang terjadi seringkali pemilik lambat mendapatkan informasi tentang kelemahan atau kesalahan sistem yang menyebabkan port terbuka. Hal ini disebabkan pemilik atau pengelola (administrator) kurang memiliki rasa tanggung jawab terhadap pekerjaan sehingga kurang mengikuti perkembangan yang terjadi dengan

sistem yang dipakainya. (Indra Sufian, 2009). Port Scanning merupakan ancaman yang cukup serius bagi suatu sistem jaringan komputer dan menjadi hal yang sangat menguntungkan bagi para attacker. Dengan Port Scanning, attacker bisa melihat port-port apa saja yang terbuka pada website sehingga attacker bisa mendapatkan informasi-informasi yang berharga dalam melakukan serangan.

Metode Analisis yang digunakan adalah metode PIECES menurut Wukil Ragil, (2010:17). Metode PIECES adalah metode analisis sebagai dasar untuk memperoleh pokok-pokok permasalahan yang lebih spesifik. Dalam menganalisis sebuah sistem, biasanya akan dilakukan terhadap beberapa aspek diantaranya adalah kinerja, informasi, ekonomi,

keamanan aplikasi, efisiensi dan pelayanan pelanggan. Analisis ini disebut dengan PIECES Analysis (Performance, Information, Economy, Control, Eficiency and Service). Analisis PIECES ini sangat penting dilakukan sebelum mengembangkan sebuah sistem informasi karena dalam analisis ini biasanya akan ditemukan beberapa masalah utama dan masalah yang bersifat gejala dari masalah utama. Dengan menggunakan Metode PIECES diharapakan dapat membantu pemanfaatan situs web di SMA N 1 Banyuasin III.

Berdasarkan hal diatas penulis melakukan penelitian dengan judul “Analisis Website SMA N 1 Banyuasin III Menggunakan Port Scanning Dengan Metode Pieces”.

1.2 Rumusan Masalah

Berdasarkan latar belakang diatas, maka dapat dirumuskan suatu permasalahan sebagai berikut yaitu :

1. Bagaimana cara menganalisis website SMA N 1 Banyuasin III menggunakan Port Scanning Metode Pieces”?

2. Port scanning pada website untuk melihat port-port apa saja yang terbukadan hacker bisa masuk melalui port-port tersebut dan apakah metode

Pieces dapat digunakan untuk memperbaiki website SMA N 1 Banyuasin III agar lebih baik lagi kedepannya.

1.3 Metode Pengumpulan Data Metode untuk memperoleh data dan teori yang mendukung penelitian ini adalah sebagai berikut :

1. Metode Wawancara

Metode wawancara adalah teknik tanya jawab terhadap pengelolah website pada

SMA N 1 Banyuasin (III) dan juga pejabat berkepentingan terkait izin dalam melakukan menganalisis website. 2. Metode Observasi

Penulis menggunakan metode observasi yaitu dengan melakukan peninjauan dan pengamatan langsung terhadap objek yang akan diteliti agar dapat mengetahui pemanfaatan website SMA N 1 Banyuasin (III).

1.4 Metode Analisis

Dalam menganalisis website SMA N 1 Banyuasin (III) ini penulisan menggunakan metode Pieces. Metode ini menggunakan enam variabel evaluasi yaitu Peformance, Information/data, Economic, Control/Security, Eficiency, dan Service. Berikut ini penjelasan singkat dari masing-masing variabel : 1. Performance

Performance (Kinerja) : waktu yang dibutuhkan untuk membuka website SMA N 1 Banyuasin (III) di web browser.

2. Information

Information (Informasi) : menilai apakah website SMA N 1 Banyuasin (III) dapat diperbaiki sehingga kualitas informasi yang dihasilkan menjadi semakin baik.

3. Economic

Economic (Ekonomi) : Menilai apakah website SMA N 1 Banyuasin (III) dapat ditingkatkan manfaatnya (nilai gunanya) atau diturunkan biaya penyelenggaraanya.

4. Control

Control (Pengendalian) : Menilai apakah website SMA N 1 Banyuasin (III) dapat ditingkatkan sehingga kualitas pengendalian menjadi semakin baik, dan keamanan website SMA N 1 Banyuasin (III) semakin aman dengan menggunakan Port Scanning guna untuk melihat port-port apa saja yang terbuka pada website sehingga hacker sulit menembusnya.

5. Efficiency

Efficiency (Efisiensi) : menilai apakah website SMA N 1 Banyuasin (III) dapat diperbaiki, sehingga tercapai peningkatan efisiensi operasi.

6. Service

Service (Layanan) : menilai apakah website SMA N 1 Banyuasin (III) masih dapat diperbaiki kemampuannya untuk mencapai peningkatan kualitas layanan.

1.5 Metode Pengumpulan Data Metode untuk memperoleh data dan teori yang mendukung penelitian ini adalah sebagai berikut :

Metode wawancara adalah teknik tanya jawab terhadap pengelolah website pada SMA N 1 Banyuasin (III) dan juga pejabat berkepentingan terkait izin dalam melakukan menganalisis website. 2. Metode Observasi

Penulis menggunakan metode observasi yaitu dengan melakukan peninjauan dan pengamatan langsung terhadap objek yang akan diteliti agar dapat mengetahui pemanfaatan website SMA N 1

Banyuasin (III).

2.Tinjauan Pustaka

2.1. Profil SMA N 1 Banyuasin (III) SMA N 1 Banyuasin (III), memiliki beberapa lokal yang dimana setiap lokal digunakan untuk proses ajar mengajar. SMA N 1 Banyuasin (III) juga memiliki lokal Guru dan Kantor yang terletak di satu lokasi.

2.2. Visi dan Misi SMA N 1 Banyuasin (III)

Visi Sma N 1 Banyuasin (III)“ UNGGUL DALAM IMTAQ DAN IPTEK”

1. Unggul dalam prestasi akademik. 2. Unggul dalam persipan masuk

perguruan tinggi.

3. Unggul dalam prestasi ekstrakulikuler.

4. Unggul dalam wawasan Wiyata Mandala.

5. Unggul dalam pengamalan ajaran agama.

6. Unggul dalam keterampilan.

Misi SMA N 1 Banyuasin (III).

1. Menyelenggarakan pembelajaran yang efektif.

2. Menumbuh kembangkan semangat keunggulan.

3. Menumbuh kembangkan bekal keterampilan lulusan.

2.2. Landasan Teori 2.2.1 PIECES

Metode Analisis yang digunakan adalah metode PIECES menurut Wukil Ragil, (2010:17). Metode PIECES adalah metode analisis sebagai dasar untuk memperoleh pokok-pokok permasalahan yang lebih spesifik. Dalam menganalisis sebuah sistem, biasanya akan dilakukan terhadap beberapa aspek antara lain adalah kinerja, informasi, ekonomi, keamanan aplikasi, efisiensi dan pelayanan pelanggan. Analisis ini disebut dengan PIECES

Analysis (Performance, Information, Economy, Control, Eficiency and Service). Analisis PIECES ini sangat penting untuk dilakukan sebelum mengembangkan sebuah sistem informasi karena dalam analisis ini biasanya akan ditemukan beberapa masalah utama maupun masalah yang bersifat gejala dari masalah utama. Metode ini menggunakan enam variable evaluasi yaitu :

1. Performance (kinerja)

Kinerja merupakan variable pertama dalam metode analisis PIECES. Dimana memiliki peran penting untuk menilai apakah proses atau prosedur yang ada masih mungkin ditingkatkan kinerjanya, dan melihat sejauh mana dan seberapa handalkah suatu sistem informasi dalam berproses untuk menghasilkan tujuan yang diinginkan. Dalam hal ini kinerja diukur dari :

a) throughput yaitu jumlah pekerjaan/output/deliverables yang dapat dilakukan/ dihasilkan pada saat tertentu.

b) response time yaitu waktu yang dibutuhkan untuk menyelesaikan serangkaian kegiatan

untuk menghasilkan

output/deliverables tertentu.

2. Information (informasi) Menilai apakah prosedur yang ada saat ini masih dapat diperbaiki sehingga kualitas informasi yang dihasilkan menjadi semakin baik. Informasi yang disajikan haruslah benar–benar mempunyai nilai yang berguna.

Hal ini dapat diukur dengan :

a) Keluaran (Outputs) : Suatu sistem dalam memproduksi keluaran. b) Masukan (Inputs) : Dalam memasukkan suatu data sehingga kemudian diolah untuk menjadi informasi yang berguna.

3. Economic (ekonomi)

Menilai apakah prosedur yang ada saat ini masih dapat ditingkatkan manfaatnya (nilai gunanya) atau

diturunkan biaya

penyelenggaraannya.

4. Control (pengendalian) Menilai apakah prosedur yang ada saat ini masih dapat ditingkatkan sehingga kualitas pengendalian menjadi semakin baik dan kemampuannya untuk mendeteksi

kesalahan/kecurangan menjadi semakin baik pula.

5. Efficiency (efisiensi)

Menilai apakah prosedur yang ada saat ini masih dapat diperbaiki, sehingga tercapai peningkatan efisiensi operasi, dan harus lebih unggul dari pada sistem manual. 6. Service (layanan)

Menilai apakah prosedur yang ada saat ini masih dapat diperbaiki kemampuannya untuk mencapai peningkatan kualitas layanan. Buatlah kualitas layanan yang sangat user friendly untuk end–user (pengguna) sehingga pengguna mendapatkan kualitas layanan yang baik.

2.2.1 PORT SCANNING

Port Scanning merupakan ancaman yang cukup serius bagi suatu sistem jaringan komputer, dan menjadi hal yang sangat menguntungkan bagi para attacker. Dengan Port Scanning, attacker mendapatkan informasi-informasi berharga yang dibutuhkan dalam melakukan serangan. Dengan kata lain, melakukan Port Scanning ialah untuk mengidentifikasi port-port yang terbuka, dan mengenali OS

(Operating System) target. (Rafiudin, 2009).

2.3. Penelitian Sebelumnya

Penelitian Susanty, Widya dan Ayu (2012) meneliti tentang pengujian keamanan sistem web server yang dikelolah oleh PT. Web Architect Technology. Penelitian ini melalukan pengujian terhadap web dan port pada website serta Content Menagement System (CMS) Wall Street Institute Indonesia.

3. ANALISIS&ERANCANGAN 3.1 Usulan Implementasi Acunetix WVS

Seperti yang telah dijelaskan sebelumnya, penelitian ini menggunakan kerangka kerja Pieces juga Acunetix Web Vulnerability Scanner sebagai perangkat lunak yang akan memeriksa port-port yang terbuka pada website SMA N 1 Banyuasin (III). Acunetix Web Vulnerability Scanner adalah alat pengujian keamanan otomatis aplikasi web yang mengaudit aplikasi web dengan memeriksa kerentanan seperti SQL Injection, Cross site scripting dan kerentanan dieksploitasi lainnya. Secara umum, Acunetix Web Vulnerability Scanner

meng-scan setiap situs web atau aplikasi web yang dapat diakses melalui web browser dan menggunakan HTTP / HTTPS protokol.

Acunetix Web Vulnerability Scanner atau Acunetix WVS telah dikembangkan oleh Acunetix, Ltd. Sejak tahun 2004. Acunetix Web Vulnerability Scanner menawarkan solusi yang kuat dan unik untuk menganalisis dari rak dan adat aplikasi web termasuk yang memanfaatkan JavaScript, AJAX dan Web 2.0 aplikasi web. Acunetix memiliki crawler canggih yang dapat menemukan hampir file apapun. Hal ini penting karena apa yang tidak ditemukan tidak dapat diperiksa. Acunetix Web Vulnerability Scanner bekerja dengan cara sebagai berikut:

1. Acunetix DeepScan

menganalisis seluruh website dengan mengikuti semua link di situs, termasuk link yang dinamis dibangun menggunakan JavaScript, dan link yang ditemukan di robots.txt dan sitemap.xml (jika tersedia). Hasilnya adalah peta situs, yang Acunetix Web Vulnerability Scanner akan gunakan untuk memulai

pemeriksaan ditargetkan terhadap setiap bagian dari situs.

2. Jika Acunetix AcuSensor Teknologi diaktifkan, sensor akan mengambil daftar semua file yang ada di direktori aplikasi web dan menambahkan file tidak ditemukan oleh crawler ke output crawler. File tersebut biasanya tidak ditemukan oleh crawler karena mereka tidak dapat diakses dari web server, atau tidak terkait melalui website. Acunetix AcuSensor juga file analisis yang tidak dapat diakses dari internet, seperti web.config

3. Setelah proses merangkak, Web Vulnerability Scanner otomatis meluncurkan serangkaian pemeriksaan kerentanan pada setiap halaman yang ditemukan, pada dasarnya meniru hacker. Acunetix Web Vulnerability Scanner juga menganalisa setiap halaman untuk tempat-tempat itu dapat input data, dan kemudian mencoba semua kombinasi input yang berbeda. Ini adalah Automated Pindai Stage. Jika Teknologi AcuSensor diaktifkan, serangkaian pemeriksaan kerentanan tambahan yang diluncurkan terhadap situs web. Informasi lebih lanjut

tentang AcuSensor disediakan di bagian berikut.

4. Kerentanan yang berhasil diidentifikasi ditunjukkan di Hasil Scan. Setiap peringatan kerentanan berisi informasi tentang kerentanan seperti data POST digunakan, barang yang terkena, respon http server dan banyak lagi.

5. Jika rincian AcuSensor Teknologi digunakan seperti kode sumber nomor baris, jejak stack atau terkena query SQL yang menyebabkan kerentanan tercantum. Rekomendasi tentang bagaimana untuk memperbaiki kerentanan juga ditampilkan.

6. Berbagai laporan dapat dihasilkan pada scan selesai, termasuk laporan Ringkasan Eksekutif, laporan Developer dan berbagai laporan kepatuhan seperti PCI atau ISO 270.001.

Untuk memindai situs web, Anda harus terlebih dahulu melakukan langkah-langkah berikut:

Langkah 1: Pilih Target (s) untuk Scan

1. Klik File> New> New Website Scanuntuk memulai Scan Wizard, atau klik tombol New Scan

di tangan kiri atas Acunetix Web Vulnerability Scanner menu bar. 2. Tentukan opsi scan:

Scan single website- Masukkan URL dari situs target, misalnya http://testphp.vulnweb.com.

Memindai menggunakan hasil crawling yang disimpan – Jika Anda sebelumnya dilakukan merangkak pada sebuah situs web, Anda dapat menggunakan hasil disimpan untuk memulai scan daripada harus crawl ulang website lagi.

3. Klik Next untuk melanjutkan. Langkah 2: Tentukan Scanning Profile, Scan Settings Template dan Crawling Options

Scanning Profile

Scanning Profil akan menentukan tes yang akan diluncurkan terhadap situs target. Misalnya, jika Anda hanya ingin menguji website Anda (s) untuk injeksi SQL, pilih sql_injection profil. Tidak ada tes tambahan akan dilakukan. Profil default pemindaian akan menguji website Anda untuk semua kerentanan web dikenal.

Scan Settings Template

Scan Settings Template akan menentukan apa pengaturan Crawler

dan Scanner yang akan digunakan selama scan. Lihat bagian 'Setelan Pemindaian template' pada halaman 80 untuk informasi lebih lanjut tentang bagaimana untuk menyesuaikan atau membuat yang baru Setelan Pemindaian template. Save scan results

Jika Anda ingin secara otomatis menyimpan hasil scan ke database pelaporan, aktifkan save scan results to database untuk opsi pembuatan laporan.

Crawling Options

Centang pilihan “After crawling let me choose which files to scan” jika Anda ingin memilih / membatalkan pilihan file dari otomatis memindai keamanan website, bukan pemindaian seluruh situs. Centang pilihan Tentukan daftar URL untuk diproses oleh crawler di awal jika Anda ingin URL tertentu untuk dapat dijelajahi sebelum yang lain (tidak tersedia jika menggunakan hasil crawling yang disimpan).

Kemudian pengguna akan menentukan mode scan crawling dan opsi scan, dan konfigurasilah rincian login untuk perlindungan password dari situs target :

Pada penelitian kali ini penulis akan menggunakan fasilitas port scanner yang ada pada Acunetix Web Vulnerability Scanner. Port Scanner melakukan port scan terhadap server web hosting website dipindai. Dimana port terbuka ditemukan, Acunetix Web Vulnerability Scanner akan melakukan pemeriksaan keamanan jaringan tingkat terhadap layanan jaringan berjalan pada port tersebut. Ini termasuk tes DNS Terbuka Rekursi, tes server proxy yang dikonfigurasi dengan buruk, lemah SNMP community string, dan banyak pemeriksaan keamanan tingkat jaringan lainnya.

4. HASILDAN PEMBAHASAN 4.1. Hasil

Analisis website SMA N 1 Banyuasin (III) dengan menggunakan Acunetix Web Vulnerability Scanner atau Acunetix WVS ini akan penulis bahas dengan memanfaatkan kerangka kerja PIECES. Analisis website dilakukan pada komputer laptop Acer dengan processor Intel i3, RAM 2 GB, resolusi layar 1360 x 768 pixel, harddisk sebesar 500 GB, dilengkapi dengan sistem operasi Windows 7.

Perangkat lunak yang digunakan untuk pengembangan website ini adalah:

1. Acunetix Web Vulnerability Scanner atau Acunetix WVS versi 9. 2. Snipping Tool untuk menangkap gambar hasil analisis website.

3. Microsoft Word 2010 untuk pengetikan laporan/skripsi ini

4.2. Pembahasan

Analisis website SMA Negeri 1 Banyuasin (III) dengan metode kerangka kerja PIECES yang berhasil dilaksanakan diuji-coba pada lingkungan komputer tunggal yang telah dilengkapi dengan Acunetix Web Vulnerability Scanner atau Acunetix WVS versi 9. Pembahasan ini dibagi menjadi tiga bagian, yakni bagian tahapan menjalankan aplikasi untuk analisis, penjelasan mengenai hasil analisis website dengan menggunakan Acunetix Web Vulnerability Scanner versi 9, dan analisis akhir situs web dengan metode PIECES.

4.2.1 Pembahasan Langkah-Langkah Pemindaian Situs Web SMA Negeri 1 Banyuasin (III)

Untuk memindai situs web, penulis terlebih dahulu melakukan langkah-langkah berikut:

Langkah 1: Pilih Target untuk Scan 1. Klik File> New> New Website Scan untuk memulai Scan Wizard, atau klik tombol New Scan di tangan kiri atas Acunetix Web Vulnerability Scanner menu bar. 2. Tentukan opsi scan:

Scan single website - Masukkan URL dari situs target, yakni http://sman1ba3.sch.id

3. Klik Next untuk melanjutkan.

Gambar 4.1 : Tampilan Scan Wizard Select Scan Type

Langkah 2: Tentukan Scanning Profile, Scan Settings Template dan Crawling Options

Scanning Profile

Scanning Profile akan menentukan tes yang akan diluncurkan terhadap situs target. Profil default pemindaian akan menguji website Anda untuk semua kerentanan web yang diketahui. Dalam penelitian ini penulis memilih profil „Default‟. Scan Settings Template

Scan Settings Template akan menentukan apa pengaturan Crawler

dan Scanner yang akan digunakan selama scan. Dalam penelitian ini penulis kembali memilih profil „Default‟.

Save scan results

Penulis ingin secara otomatis menyimpan hasil scan ke database pelaporan, jadi penulis mengaktifkan save scan results to database untuk opsi pembuatan laporan.

Crawling Options

Penulis tidak mencentang pilihan “After crawling let me choose which files to scan” karena penulis tidak ingin memilih / membatalkan pilihan file dari otomatis memindai keamanan website.

Penulis juga tidak mencentang pilihan “Define list of URLs to be processed by crawler at start”.

Gambar 4.2 : Tampilan template Profile and Scan Settings

Langkah 3: Konfirmasi Target dan Teknologi yang Terdeteksi

Acunetix Web Vulnerability Scanner akan secara otomatis sidik jari situs target untuk sistem server operasi, server web, teknologi web server-nya, dan menggunakan halaman

kesalahan tipe 404. Jika halaman kesalahan kustom 404 sedang digunakan, Acunetix Web Vulnerability Scanner akan secara otomatis mendeteksi dan menentukan pola untuk itu, menghilangkan kebutuhan untuk konfigurasi manual. Web Vulnerability Scanner akan mengurangi waktu pemindaian dengan memindai hanya untuk teknologi web yang dipilih. Jadi penulis hanya memilih teknologi web server Apache.

Gambar 4.3 : Tampilan Scan Wizard Selecting Targets and Technologies

Langkah 4: Konfigurasi Login untuk Password Protected Area

Terdapat dua jenis mekanisme login yang umum digunakan di web: 1. HTTP Authentication - Jenis otentikasi ini ditangani oleh server web, di mana pengguna dihadapkan dengan dialog password. Memindai area yang dilindungi password HTTP dapat ditangani langkah ini.

2. Formulir Otentikasi - Jenis otentikasi ditangani melalui formulir

web dan tidak melalui HTTP. Kredensial yang dikirim ke server untuk validasi oleh script khusus. Scanning website menggunakan otentikasi berbasis bentuk dilakukan dengan menggunakan Login urutan Recorder

Pada penelitian ini tidak memilih login sequence manapun karena penulis tidak mempunyai otoritas untuk login ke dalam situs web tersebut.

Langkah 5: Finalisasi Scan Options Sebelum Scan dimulai, Scan Wizard akan menunjukkan jika ada tindakan lebih lanjut yang diperlukan. Berikut tampilan ketika langkah-langkah untuk scan situs web sudah hampir selesai.

Berikut ini adalah daftar tindakan yang mungkin akan disajikan:

1. Jika kesalahan ditemui saat menyambung ke server target, kesalahan akan ditampilkan.

2. Jika Acunetix Web Vulnerability Scanner tidak dapat secara otomatis mendeteksi pola halaman kesalahan kustom 404, pengguna harus mengkonfigurasi aturan halaman kustom kesalahan

404 dengan mengklik tombol Customize.

3. Jika server target URL tidak case sensitive, pengguna harus memaksa URL tidak case sensitif untuk tetap crawling. Hal ini dapat dilakukan dari 'Configuration > Scan Settings > Crawling Options > Ignore CASE differences in paths'. 4.2.2 Pembahasan Hasil Pemindaian Situs Web SMA Negeri 1 Banyuasin (III)

Vulnerabilities atau kerentanan situs web yang ditemukan selama scan situs web ditampilkan secara real-time dalam Alerts node dalam window Scan Results. Hasil 'Site Structure' juga ditampilkan daftar file dan folder yang ditemukan selama scan situs web SMA Negeri 1 Banyuasin (III). Setelah situs web SMA N 1 Banyuasin (III) discan dengan menggunakan Acunetix Web Vulnerability Scanner atau Acunetix WVS versi 9 selama kurang lebih 25 menit. Maka didapatkanlah hasil keseluruhan yang dapat dilihat pada halaman selanjutnya. Subbab ini akan membahas secara rinci hasil scan dari situs web SMA Negeri 1 Banyuasin (III).

Terdapat 4 node atau simpul yang mewakili hasil scan dari situs web SMA N 1 Banyuasin (III), yakni Web Alerts, Port Scanner, Knowledge Base, serta Site Structure. Dalam subbab ini keempat simpul tersebut akan dibahas satu persatu.

4.2.2.1 Pembahasan Web Alerts Simpul 'Web Alerts' menampilkan semua vulnerabilitas atau kerentanan ditemukan di situs target. Web Alerts dikategorikan menurut 4 tingkat keparahan:

Risiko Tinggi Siaga Level 3 - Kerentanan dikategorikan sebagai yang paling berbahaya, yang menempatkan situs dalam status berisiko maksimum untuk hacking dan pencurian data.

Risiko Menengah Siaga Level 2 - Kerentanan disebabkan oleh miskonfigurasi server dan kelemahan coding situs, yang memfasilitasi gangguan dan intrusi server.

Risiko Rendah Siaga Level 1 - Kerentanan berasal dari kurangnya enkripsi lalu lintas data, atau pengungkapan path direktori.

Information Alert - Situs yang rentan dalam mengungkapkan

informasi melalui hacking string pencarian Google, atau pengungkapan alamat email.

Jika kerentanan terdeteksi oleh Teknologi AcuSensor, (AS) ditampilkan di sebelah kelompok vulnerability. Informasi lebih lanjut tentang kerentanan ditampilkan bila pengguna klik pada simpul peringatan kategori:

1. Vulnerability description - Deskripsi dari kerentanan atau kelemahan yang telah ditemukan. 2. Affected items - Daftar file yang rentan terhadap dampak dari kerentanan yang ditemukan pada saat scan.

3. The impact of this vulnerability - Tingkat dampak pada situs atau server web jika kerentanan ini dimanfaatkan oleh pihak yang tidak bertanggung jawab.

4. Attack details - Rincian tentang parameter dan variabel yang digunakan untuk menguji kerentanan ini. Misalnya. untuk peringatan Cross Site Scripting, nama variabel input dan string yang dieksploitasi itu diatur untuk ditampilkan. Anda juga dapat menemukan permintaan HTTP dikirim ke server web dan

responnya dikirim kembali oleh server web (termasuk respon HTML). Tindakan ini dapat diperiksa dan kembali meluncurkan secara manual dengan mengklik 5. Detailed information - Informasi lengkap tentang kerentanan yang dilaporkan.

6. Web references - Daftar link web yang menyediakan informasi lebih lanjut tentang kerentanan untuk membantu pegguna dalam memahami dan memperbaikinya. Hasil scan situs web SMA N 1 Banyuasin (III) menunjukkan terdapar dua belas (12) Web Alerts yang perlu diwaspadai oleh pengelola situs web SMA N 1 Banyuasin (III). 1 kerentanan terletak dalam kategori resiko tinggi siaga level 3, 5 kerentanan terletak dalam kategori resiko menengah siaga level 2, 3 kerentanan terletak dalam kategori resiko rendah siaga level 1, sementara yang lainnya termasuk ke dalam kategori information alert. Kerentanan yang dihadapi situs web SMA N 1 Banyuasin (III) dan termasuk dalam kategori resiko tinggi siaga

5. KESIMPULAN

Kesimpulan yang dapat diambil dari hasil penelitian mengenai analisis website SMA Negeri 1 Banyuasin (III) dengan metode kerangka kerja PIECES ini adalah sebagai berikut:

1. Melalui hasil scan situs web SMA Negeri Banyuasin 1 (III) oleh Acunetix Web Vulnerability Scanner didapatkan 12 Web Alerts yang terdiri dari 1 kerentanan terletak dalam kategori resiko tinggi siaga level 3, 5 kerentanan terletak dalam kategori resiko menengah siaga level 2, 3 kerentanan terletak dalam kategori resiko rendah siaga level 1, sementara yang lainnya termasuk ke dalam kategori information alert. 2. Terdapat sejumlah 1242 port yang

terbuka dalam situs web SMA Negeri Banyuasin 1 (III) dilihat dari Post Scanner pada hasil scan situs web SMA Negeri Banyuasin 1 (III) oleh aplikasi Acunetix Web Vulnerability Scanner.

3. Simpul atau bagian knowledge base yang merupakan laporan tingkat tinggi yang disediakan oleh Acunetix Web Vulnerability Scanner terlihat sebanyak 10 buah dalam hasil scan.

4. Analisis akhir situs web SMA Negeri 1 Banyuasin (III) dengan

metode kerangka kerja PIECES dapat mempermudah analis untuk menjabarkan sebuah situs

dalam unsur-unsur yang penting.diinginkan.

DAFTAR PUSTAKA

HM, Jorgiyanto, Komarudin, (1999, h.129), Analisis Menurut Para Ahli.,. dari,

http://www.janganasalnulis.com/2009/0 6/perbedaan-analisis-tinjauan-dan.html

Harianto.2008.Pengertian Website, bahasa Pemrograman Website http://www.balinter.net/news_108 _Pengertian_Website,_Bahasa_Pe mrograman_Websitehtml. (Diakses 27-11-2015 : 17.17). Lenny Liana 2011. Analisis Web Portal

Pada Pos Indonesia Menggunakan

Metode Pieces. Praktek Kerja Lapangan, Universitas Bina Darma.

Rafiudin, Rahmat.(2009). Investigasi Sumber-Sumber Kejahatan Internet, Andi, Yogyakarta. Susanty, Widya & Ayu, Putri 2012.

Pengujian Keamanan Sistem Web Server yang dikelola Oleh PT Web Architect Technology, skripsi internship, Universitas Bina Nusantara, Jakarta.

Wukil Ragil, judul: Pedoman Sosialisasi Prosedur Operasi Standar, 2010 :halaman 17.