i
ANALISIS KEAMANAN
WEBSITE
DI UNIVERSITAS MUHAMMADIYAH SURAKARTA
SKRIPSI
Disusun sebagai salah satu syarat menyelesaikan Program Studi
Strata I pada Jurusan Teknik Informatika Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta
Oleh:
Detty Metasari
NIM : L200090039
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS KOMUNIKASI DAN INFORMATIKA
UNIVERSITAS MUHAMMADIYAH SURAKARTA
vi
MOTTO
1. “Brain can win over muscles.” ( Running Man)
2. “Just because you’re the weakest doesn’n mean you can’t beat the
strongest”. (Running Man)
3. “Everyone plays an important role but it’s up to you to figure out your
place”. (Running Man)
4. Nol adalah awal dari segala sesuatu! Tak ada apapun yang bisa dimulai
vii
PERSEMBAHAN
Penulis mempersembahkan tulisan sederhana ini kepada
Allah SWT yang telah melimpahkan rahmat dan
hidayah kepada hambaNya.
Ibu yang selalu memberikan perhatian doa dan
kasih sayangnya.
Alm. Ayah yang selalu jadi seorang yang tak
terlupakan.
Kakak ku Ika Ayu Wardani dan adik ku Agil
Putri Ningtyas.
Ponakanku Dion Prihatama yang menjadi
viii
KATA PENGANTAR
Dengan mengucap syukur Alhamdulillah hanya kepada Allah Subhanahu Wata’ala yang telah memberikan rahmat, hidayah serta nikmat yang tiada terkira
kepada hambaNya, sehingga penyusun dapat menyelesaikan skripsi ini dengan judul “Analisis Keamanan Website di Universitas Muhammadiyah Surakata”.
Penulis menyadari sepenuhnya bahwa dalam menyelesaikan skripsi ini
banyak mendapat bimbingan dan bantuan dari berbagai pihak sehingga dalam
kesempatan ini dengan segala rahmat dan kerendahan hati, penulis mengucapkan
terima kasih kepada:
1. Bapak Husni Thamrin, S.T., M.T., Ph.D. selaku Dekan Fakultas Komunikasi
dan Informatika Universitas Muhammadiyah Surakarta.
2. Bapak Fatah Yasin Irsyadi, S.T., M.T., selaku Pembimbing I yang telah
berkenan untuk meluangkan waktu dan membimbing serta mengarahkan
penulis sehingga terselesaikan penyusunan skripsi ini.
3. Bapak Ir. Jatmiko, M.T., selaku Pembimbing II atas kesediannya dalam
memberikan waktu untuk memberikan saran dan masukan yang sangat berarti
dalam penelitian ini.
4. Dewan penguji atas masukan dan saran yang sangat membangun.
5. Para Dosen dan Staff pengajar Fakultas Komunikasi dan Informatika
Universitas Muhammadiyah Surakarta yang telah membekali dengan berbagai
ilmu pengetahuan yang bermanfaat.
ix
7. Ibu tercinta atas segala cinta kasih sayang dan pengorbanan, kakak adik dan
ponakan ku tersayang.
8. Mbak Dje, mbak Heni dan Mbak Lucky atas persahabatannya sampai
sekarang, semoga persahabatan kita tetap terjalin.
9. Teman – teman angkatan 2009 Teknik Informatika khususnya kelas B ( Ojan,
Andik, Rendra, Widi, Arif, Panto, Rendra dan semuanya yang tidak bisa
disebutkan satu per satu).
10.Teman – teman jaringan 2009 Teknik Informatika ( Ling, Dita, Desi, Pepi,
Sutarno, Jisnu, Dodik, Rendy).
11.Teman – teman kost ( Liyut, mbak Hening, mbak Caplin, mbak Harni, mbak
Ninggar, Gresi).
12.Semua pihak yang telah membantu dalam menyelesaikan skripsi ini yang
tentunya tidak dapat penulis sebut satu per satu. Semoga bantuan yang
diberikan menjadi amalan kebaikan di sisi Allah SWT. Amien.
Akhirnya penulis hanya dapat membalas dengan do’a semoga Allah SWT
membalas semua budi baik Bapak, Ibu, Saudara dan Sahabat semua. Penulis
berharap semoga karya sedrhana ini dapat memberikan sumbangan dan manfaat
bagi penulis dan pembaca pada umumnya.
Surakarrta, September 2013
x
DAFTAR ISI
Halaman Judul ... i
Halaman Persetujuan ... ii
Halaman Pengesahan ... iii
Daftar Kontribusi ... v
Motto ... vi
Persembahan ... vii
Kata pengantar ... viii
Daftar isi ... xi
Daftar Gambar ... xiv
Abstraksi ... xvi
BAB I PENDAHULUAN ... 1
1.1. Latar Belakang ... 1
1.2. Rumusan Masalah ... 3
1.3. Batasan Masalah ... 4
xi
1.5. Manfaat Penelitian ... 5
1.6. Sistematika Laporan Penelitian ... 5
BAB II TINJAUAN PUSTAKA ... 7
2.1. Telaah Penelitian ... 7
2.2 Landasan Teori ... 8
2.2.1 Internet ... 8
2.2.1.1. Pengertian Internet ... 8
2.2.1.2. World Wide Web ... 9
2.2.2 Website ... 12
2.2.2.1. Pengertian Website... 12
2.2.2.2. Unsur-unsur penyedia Website ... 14
2.2.3. Web Server ... 16
2.2.4.Jaringan (Network) ... 16
2.2.5. Vulnerability ... 17
2.2.5.1. Pengertian Vulnerability ... 17
2.2.5.2.Jenis-jenis Vulnerability ... 18
xii
2.2.6.1. Pengertian Keamanan Informasi ... 23
2.2.7. Acunetix Web Vulnerability Scanner ... 24
BAB III METODE PENELITIAN... 28
3.1 Waktu dan Tempat ... 28
3.2 Perangkat yang Dibutuhkan ... 28
3.3 Alur Penelitian... 28
3.4 Langkah Penelitian ... 30
BAB IV HASIL DAN PEMBAHASAN ... 35
4.1 Hasil Penelitian ... 35
4.2 Pembahasan ... 49
BAB V KESIMPULAN DAN SARAN ... 59
5.1. Kesimpulan ... 59
5.2. Saran ... 59
DAFTAR PUSTAKA ... 60
xiii
Gambar 4.3 SQL injection pada alumni.ums.ac.id/cari ... 39
Gambar 4.4 Database Error ... 40
Gambar 4.5 Cross Site Scripting pada aluni.ums.ac.id/cari ... 41
Gambar 4.6 geografi.ums.ac.id ... 42
Gambar 4.7 Cross Site Scripting pada geografi.ums.ac.id ... 43
Gambar 4.8 hukum.ums.ac.id ... 44
Gambar 4.9 fik.ums.ac.id ... 45
Gambar 4.10 halaman login pada fik.ums.ac.id/alumni ... 46
Gambar 4.11 fik.ums.ac.id/alumni/ ... 46
xiv
Gambar 4.13 kedokteran.ums.ac.id ... 48
Gambar 4.14 teknik.ums.ac.id ... 49
Gambar 4.15 fki.ums.ac.id ... 50
xv
ANALISIS KEAMANAN WEBSITE
DI UNIVERSITAS MUHAMMADIYAH SURAKARTA
Detty Metasari
Teknik Informatika, Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta
E-Mail : detty.metasari@gmail.com
ABSTRAK
Pada saat ini website menjadi salah satu media informasi modern yang berkembang sangat cepat. Dalam pembuatan website tidak hanya sisi desain dan informasi yang dipentingkan tetapi aspek keamanan dari sebuah website itu sendiri mempunyai peranan yang sangat penting dalam sebuah website. Kebutuhan keamanan sebuah website timbul dari kebutuhan untuk melindungi data. Pertama, dari kehilangan dan kerusakan data. Kedua, adanya pihak yang tidak hendak mengakses dan merubah data. Permasalahan lainnya mencakup perlindungan data dari delay yang berlebih pada saat mengakses atau menggunakan data, atau mengatasi gangguan Denial of Service.
Metode yang dilakukan pada pengujian ini akan menggunakan tool berupa perangkat lunak dan cara-cara tertentu yang digunakan untuk menguji keamanan sebuah website. Untuk melakukan analisis keamanan website, software yang digunakan adalah Acunetix website vulnerability scanner.
Hasil dari pengujian adalah ditemukannya berbagai level kerentanan dari level kerentanan Low pada domain ums.ac.id sampai level kerentanan High pada sub domain lainnya yang berupa sub domain fakultas. Dari hasil analisis yang diperoleh dapat dilihat berbagai web alerts yang terdapat pada sebuah website. Adapun berbagai web alerts yang berhasil ditemukan berupa SQL Injection, Cross Site Scripting dan berbagai web alerts lainnya.