• Tidak ada hasil yang ditemukan

ANALISIS DAN DAMPAK PENILAIAN KERENTANAN DAN PENGUJIAN PENETRASI PADA WEBSITE

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2022

Membagikan "ANALISIS DAN DAMPAK PENILAIAN KERENTANAN DAN PENGUJIAN PENETRASI PADA WEBSITE"

Copied!
12
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 12 Halaman )

Teks penuh

(1)

ANALISIS DAN DAMPAK PENILAIAN KERENTANAN DAN PENGUJIAN PENETRASI PADA WEBSITE

Skripsi

Untuk Memenuhi Sebagai Persyaratan Mencapai Derajat S-1

Disusun Oleh:

Tata Cantika Ramadhana 20170140130

PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNIK

UNIVERSITAS MUHAMMADIYAH YOGYAKARTA 2021

(2)
(3)

HALAMAN PERSEMBAHAN

Dengan segala puji syukur atas kehadirat Allah SWT dan atas dukungan serta doa dari orang – orang tersayang, akhirnya skripsi ini dapat terselesaikan dengan baik dan tepat pada waktunya. Oleh karena itu, dengan penuh rasa bangga saya persembahkan karya tulis sederhana ini kepada :

1. Allah SWT, karena atas izin dan ridho-Nya lah skripsi ini dapat disusun dengan lancar dan selesai tepat pada waktunya. Segala puji syukur atas kekuasaan Allah Tuhan Semesta Alam.

2. Kedua Orangtuaku yang sangat saya cintai dan sayangi Bapak Cipto Darmito dan Ibu Puji Astuti, yang selalu mencurahkan kasih sayang, doa, serta semangat yang tidak ada hentinya, nasihat, motivasi, kesabaran, keikhlasan dan dukungan baik moral dan materil sehingga penulis dapat menghadapi masalah dan segala kesulitan dalam menyelesaikan skripsi ini.

3. Abang dan Adik-adikku tercinta Mas Tekto, Tintan, Tyaz yang telah memberikan semangat serta dukungan untuk dapat menyelesaikan skripsi ini.

4. Tante dan Om yang telah memberikan semangat serta dukungan untuk menyelesaikan skripsi ini.

5. Gerry Adhinandra yang telah memberikan semangat serta dukungan untuk menyelesaikan skripsi ini.

6. Kakek terimakasih atas doa serta dukungan yang diberikan.

7. Teman-temanku tercinta yang telah memberikan support selama ini untuk menyelesaikan skripsi.

8. Sahabatku tercinta terimakasih atas doa dan selalu support tanpa hentinya sampai skripsi ini selesai.

9. Jojo, Ketty, dan Mochi yang telah support dan menghiburku untuk menyelesaikan skripsi ini.

10. Terimakasih untuk teman-teman Teknik Informatika UMY 2017 yang telah berjuang bersama-sama untuk meraih gelar S-1.

(4)

KATA PENGANTAR

Alhamdulillahirabbil’alamin, segala puji syukur penulis panjatkan kepada kehadirat Allah SWT yang telah melimpahkan rahmat, taufik, dan hidayah-Nya, sehingga penyusunan skripsi yang berjudul “Analisis dan Dampak Penilaian Kerentanan dan Pengujian Penetrasi Pada Website” telah dapat terselesaikan.

Penulisan skripsi ini bertujuan untuk memenuhi sebagian dari persyaratan untuk mencapai derajat Sarjana S-1 Fakultas Teknik Prodi Teknik Informatika S1 Universitas Muhammadiyah Yogyakarta.

Dalam proses penyusunan skripsi ini peneliti mengalami berbagai masalah, dan kesulitan yang ada, namun dapat terselesaikan berkat bantuan, bimbingan dan pengarahan dari berbagai pihak. Oleh karena itu, pada kesempatan ini penulis ingin menyampaikan terimakasih kepada :

1. Dr. Ir. Gunawan Budiyanto, M.P. selaku Rektor Universitas Muhammadiyah Yogyakarta.

2. Bapak Asroni, S.T., M.Eng. selaku Ketua Program Studi Teknik Informatika S1 Universitas Muhammadiyah Yogyakarta.

3. Bapak Dr. Ir. Dwijoko Purbohadi, M.T. selaku Dosen Pembimbing I yang telah meluangkan waktu untuk membimbing, mengarahkan, memberikan kritik dan saran, membentuk mental yang kuat bagi anak- anak bimbingan beliau, memberikan semangat, motivasi dan harapan, serta petunjuk kejelasan dalam mengarahkan skripsi sehingga skripsi dapat diselesaikan dengan baik.

4. Bapak Dr. Ronald Adrian, S.T., M.Eng. selaku Dosen Pembimbing II yang telah meluangkan waktu untuk membimbing, mengarahkan, memberikan kritik dan saran, memberikan motivasi, serta petunjuk penuh kejelasan dalam mengarahkan skripsi sehingga skripsi dapat diselesaikan dengan baik.

5. Bapak Cahya Darmajati, S.T., M.Eng. selaku Dosen Penguji yang telah memberikan saran serta masukan yang membangun sehingga penulis dapat menyelesaikan skripsi dengan baik.

(5)

6. Seluruh Dosen Pengajar di Fakultas Teknik Prodi Teknik Informatika S1 Universitas Muhammadiyah Yogyakarta.

7. Seluruh Karyawan dan Staff Tata Usaha Fakultas Teknik yang telah membantu dan memberikan pelayanan yang baik dalam kelancaran dan kelengkapan administrasi.

8. Kedua Orangtuaku yang sangat Tata cintai dan sayangi Bapak Cipto Darmito dan Ibu Puji Astuti, yang selalu mencurahkan kasih sayang, doa, serta semangat yang tidak ada hentinya, nasihat, motivasi, kesabaran, keikhlasan dan dukungan baik moral dan materil sehingga penulis dapat menghadapi masalah dan segala kesulitam dalam menyelesaikan skripsi ini.

9. Sahabat-sahabat yang telah memberikan dukungan, do’a dan semangat kepada penulis sehingga skripsi dapat selesai tapat waktu,

10. Teman-teman Jurusan Teknik Informatika yang telah berjuang bersama selama kuliah, terimakasih.

Yogyakarta, 6 April 2021 Yang menyatakan,

Tata Cantika Ramadhana

(6)

DAFTAR TABEL

(7)

DAFTAR GAMBAR

Gambar 3.2 Halaman Virtual Box... 30

Gambar 3.3 Halaman untuk create virtual machine ... 31

Gambar 3.4 Halaman untuk create virtual hard disk ... 32

Gambar 3.5 Pengaturan strorage pada Ubuntu Server ... 33

Gambar 3.6 Pengaturan system pada Ubuntu Server ... 34

Gambar 3.7 Pengaturan network pada Ubuntu Server ... 35

Gambar 3.8 Halaman untuk mengatur start-up disk ... 36

Gambar 3.9 Menu untuk memilih bahasa ... 37

Gambar 3.10 Perbaharui untuk penginstal baru ... 38

Gambar 3.11 Memilih identifitas keyboard ... 39

Gambar 3.12 Memilih koneksi jaringan sesuai kebutuhan ... 40

Gambar 3.13 Mengedit ip address pada koneksi jaringan yang dipilih ... 41

Gambar 3.14 Halaman konfigurasi proxy ... 42

Gambar 3.15 Halaman configure Ubuntu archieve mirror ... 43

Gambar 3.16 Memilih konfigurasi penyimpanan terpandu... 44

Gambar 3.17 Memastikan kembali untuk konfigurasi penyimpanan ... 45

Gambar 3.18 Menu pengaturan profil pengguna... 46

Gambar 3.19 Menu pengaturan SSH ... 47

Gambar 3.20 List fitur server yang ingin diinstal... 48

Gambar 3.21 Installasi Ubuntu Server selesai ... 49

Gambar 3.22 Halaman VirtualBox... 50

Gambar 3.23 Halaman untuk create Virtual Machine ... 51

Gambar 3.24 Halaman untuk create Virtual Hard Disk ... 52

Gambar 3.25 Pengaturan network pada Kali Linux ... 53

Gambar 3.26 Pengaturan storage pada Kali Linux... 54

Gambar 3.27 Halaman untuk mengatur start-up disk ... 55

Gambar 3.28 Halaman awal pada Kali Linux ... 56

(8)

Gambar 3.29 Halaman untuk memilih bahasa yang digunakan ... 57

Gambar 3.30 Halaman untuk memilih tempat tinggal ... 58

Gambar 3.31 Halaman untuk memilih konfigurasi keyboard ... 59

Gambar 3.32 Menu langkah-langkah untuk proses install ... 60

Gambar 3.33 Membuat hostname untuk sistem Kali Linux ... 61

Gambar 3.34 Membuat domain name untuk sistem Kali Linux ... 62

Gambar 3.35 Membuat nama lengkap pengguna ... 63

Gambar 3.36 Membuat username yang digunakan untuk sistem Kali Linux ... 64

Gambar 3.37 Membuat password untuk akun sistem Kali Linux ... 65

Gambar 3.38 Halaman untuk memilih zona waktu ... 66

Gambar 3.39 Memilih partisi disk yang digunakan ... 67

Gambar 3.40 Memilih partisi disk yang tersedia... 68

Gambar 3.41 Memilih skema partisi disk yang digunakan ... 69

Gambar 3.42 Memastikan partisi disk yang sudah diatur ... 70

Gambar 3.43 Memastikan kembali partisi disk sebelum diubah ... 71

Gambar 3.44 Pemilihan software untuk diinstall ... 72

Gambar 3.45 Halaman untuk penginstalan GRUB boot loader ... 73

Gambar 3.46 Pemilihan device untuk boot loader ... 74

Gambar 3.47 Installasi Kali Linux selesai ... 75

Gambar 3.48 Tampilan awal pada terminal ... 76

Gambar 3.49 Masuk ke directory download ... 76

Gambar 3.50 Tampilan list directory content ... 77

Gambar 3.51 Menjalankan perintah chmod u+x untuk proses penginstalan... 77

Gambar 3.52 Halaman persetujuan sebelum proses penginstalan dilanjutkan ... 78

Gambar 3.53 Pemilihan type pengintalan ... 79

Gambar 3.54 Halaman proses penginstalan ... 79

Gambar 3.55 Installasi OWASP ZAP selesai ... 80

Gambar 3.56 Tampilan awal untuk melakukan penetration testing website ... 81

Gambar 3.57 Tampilan awal terminal dan perintah untuk install Nmap ... 82

(9)

Gambar 3.58 Installasi Nmap selesai ... 82

Gambar 3.59 Tampilan perintah melakukan penetration testing menggunakan Nmap ... 84

Gambar 3.60 Tampilan perintah untuk mendeteksi versi service target ... 84

Gambar 3.61 Tampilan perintah untuk menghubungkan port host target ... 85

Gambar 3.62 Tampilan awal terminal dan perintah untuk penginstalan ... 85

Gambar 3.63 Installasi Metasploit selesai ... 86

Gambar 3.64 Daftar proftpd target yang akan di eksploit ... 87

Gambar 3.65 Hasil pengekspoitan salah satu daftar proftpd ... 87

Gambar 4.1 Tampilan awal ketika Penetration Testing pada kriteria website lemah 91 Gambar 4.2 Daftar celah keamanan yang terdeteksi ... 92

Gambar 4.3 Tampilan awal ketika Penetration Testing pada kriteria website sedang ... 94

Gambar 4.4 Daftar celah keamanan yang terdeteksi ... 95

Gambar 4.5 Tampilan awal ketika Penetration Testing pada kriteria website kuat 98 Gambar 4.6 Daftar port yang terbuka pada kriteria website lemah ... 100

Gambar 4.7 Daftar port yag terbuka pada kriteria website sedang ... 101

Gambar 4.8 Daftar version detection masing-masing port pada kriteria website sedang ... ... 101

Gambar 4.9 Daftar port yang terbuka pada kriteria website kuat... 103

Gambar 4.10 Hasil dari eksploit website target pada kriteria website lemah ... 105

Gambar 4.11 Hasil dari eksploit website target pada kkriteria website sedang .. 106

Gambar 4.12 Hasil dari eksploit website target pada kriterian website kuat ... 107

(10)

DAFTAR ISI

HALAMAN JUDUL ... 2

HALAMAN PENGESAHAN I ... 3

PERNYATAAN ... 4

KATA PENGANTAR... 7

INTISARI ... 10

ABSTRACK ... 11

DAFTAR TABEL ... 12

DAFTAR GAMBAR ... 13

DAFTAR ISI ... 16

BAB I PENDAHULUAN ... 19

1.1 Latar Belakang ... 19

1.2 Rumusan Masalah ... 20

1.3 Tujuan Penelitian ... 20

1.4 Manfaat Penelitian ... 20

1.5 Sistematika Penulisan ... 20

BAB II LANDASAN TEORI ... 22

2.1 Penelitian Terkait ... 22

2.2 Dasar Teori ... 24

BAB III METODOLOGI PENELITIAN ... 28

3.1 Alat dan Bahan ... 28

3.1.1 Alat ... 28

(11)

3.1.2 Bahan ... 28

3.2 Skenario Pengujian ... 29

3.3 Topologi Jaringan ... 29

3.4 Installasi Ubuntu Server ... 30

3.5 Installasi Kali Linux ... 50

3.6 OWASP Zed Attack Proxy (ZAP) ... 76

3.6.1 Installasi OWASP ZAP ... 76

3.6.2 Tahap Pencarian Kerentanan ... 80

3.7 Nmap ... 82

3.7.1 Installasi Nmap ... 82

3.7.2 Tahap Pencarian Kerentanan ... 83

3.8 Metasploit ... 85

3.8.1 Installasi Metasploit ... 85

3.8.2 Tahap Pencarian Kerentanan ... 86

3.9 Kriteria Pengujian ... 87

3.9.1 Website dengan Keamanan Lemah ... 87

3.9.2 Website dengan Keamanan Sedang ... 88

3.9.3 Website dengan Keamanan Kuat ... 88

3.10 Jenis Serangan Pada Website ... 89

BAB IV HASIL DAN PEMBAHASAN ... 91

4.1 Scope ... 91

4.2 Hasil Pengujian dengan Tool OWASP ZAP ... 91

(12)

4.2.1 Kriteria Website Lemah ... 91

4.2.2 Kriteria Website Sedang ... 94

4.2.3 Kriteria Website Kuat ... 98

4.3 Hasil Pengujian dengan Tool Nmap ... 99

4.3.1 Kriteria Website Lemah ... 100

4.3.2 Kriteria Website Sedang………101

4.3.3 Kriteria Website Kuat ... 103

4.4 Hasil Pengujian dengan Tool Metasploit ... 104

4.3.3 Kriteria Website Lemah... 104

4.3.4 Kriteria Website Sedang ... 106

4.3.5 Kriteria Website Kuat ... 107

BAB V PENUTUP ... 109

5.1 Kesimpulan ... . 109

5.2 Saran ... 109

DAFTAR PUSTAKA ... 110

Referensi

Unduh sekarang ( PDF - 12 Halaman - 374.85 KB )

Dokumen terkait

PERENCANAAN PLTA UNDIP II, SEMARANG (Design of The UNDIP Hydropower Plant II, in Semarang)

Perhitungan volume waduk dihitung dengan cara mencari selisih antara garis penjumlahan debit yang didapat dari kumulatif debit andalan selama 11 tahun dengan

BAB IV ANALISIS DATA DAN PEMBAHASAN. Jumlah kuesioner kembali dan dapat diolah 1 Riza, Adi, Syahril Achmad,Rasyid,

Berdasarkan tabel 4.30 mengenai analisis regresi, dapat diketahui bahwa variabel kompetensi memiliki sig 0,401> 0,05 dengan nilai β -0,033 yang berarti variabel

PENGETAHUAN IBU BALITA TERHADAP PEMANFAATAN BUKU KIA

Kelas Ibu Balita diikuti oleh ibu yang mempunyai anak berusia antara 0-5 tahun secara bersama- sama berdiskusi, tukar pendapat, tukar pengalaman akan pemenuhan pelayanan

PENERAPAN STRATEGI PEMASARAN MELALUI PENDEKATAN DIFERENSIASI PRODUK JASA UNTUK MENINGKATKAN OCCUPANCY HOTEL AZIZA SOLO

Jenis penelitian ini adalah metode deskriptif dengan analisis penelitian kualitatif yang dilakukan melalui pendekatan khusus serta pengamatan secara langsung ,

MAKALAH FISIOLOGI OLAHRAGA

Dalam penulisan makalah ini, kami berharap agar para pembaca khususnya masyarakat olahraga (pelatih dan atlet) untuk lebih memperhatikan dampak yang dapat timbul akibat

APLIKASI SEL ipsc SEBAGAI KANDIDAT TERAPI ADJUVAN REMODELING JANTUNG PASKA INFARK MIOKARD AKUT

Saat ini para peneliti telah dapat mengidentifkasi berbagai macam sumber sel punca yang dapat menjadi alternatif terapi diantaranya; Cardiac progenitor stem sel,

PENGARUH KEPEMIMPINAN TERHADAP PRODUKTIVITAS KERJA PEGAWAI DI KANTOR DINAS KESEJAHTERAAN SOSIAL KOTA SAMARINDA

Mengenai skill atau keahlian Bapak/Ibu dengan bidang pekerjaan yang dikerjakan, maka diperoleh hasil dari sebagian besar responden dengan 26 orang 56,5% menyatakan

- 1 - PERATURAN MENTERI KESEHATAN REPUBLIK INDONESIA NOMOR 55 TAHUN 2015 TENTANG PENGURANGAN DAMPAK BURUK PADA PENGGUNA NAPZA SUNTIK

Karakteristik Penasun biasanya tersembunyi sehingga sulit dijangkau melalui pendekatan formal. Hal ini menyebabkan munculnya kebutuhan akan metode khusus untuk dapat