Pesatnya perkembangan teknologi tentu tidak lepas dari ancaman yang mengancam pengguna internet di Indonesia menurut Badan Siber dan Sandi Negara pada “lanskap kemanan siber Indonesia tahun 2022”, BSSN mencatat total 976.429.996 trafik anomali di Indonesia. Salah satu sistem yang dapat membantu dalam pecegahan serangan pada lalu lintas jaringan adalah firewall. Salah satu firewall yang dapat digunakan secara gratis adalah firewall pfsense. Akan tetapi, firewall pfsense sendiri tidak lepas dari kerentanan, terdapat suatu kerentanan yaitu CVE-2021-41282. Hal tersebut melatarbelakangi penelitian ini, diperlukan solusi yang dapat mempermudah dan mempersingkat proses penetration testing untuk kerentanan CVE-2021-41282. Penelitian ini bertujuan untuk membangun sebuah program otomatisasi yang mampu melakukan pemindaian, mendeteksi, mengeksploitasi dan melakukan pembuatan laporan secara otomatis kerentanan CVE-2021-41282 pada firewall pfsense sehingga dapat mempercepat dan mempermudah kegiatan penetration testing. Pengujian pada penelitian ini dibagi menjadi dua bagian, yaitu pengujian fungsionalitas program otomatisasi dan pengujian waktu eksekusi antara metode manual dengan metode menggunakan program otomatisasi. Hasil pengujian menunjukan bahwa program mampu melakukan keseluruhan fungsionalitas untuk melakukan penetration testing otomatis, mulai dari proses pemindaian, cek kerentanan, eksploitasi, dan pembuatan laporan. Dengan mengimplementasikan program otomatisasi ini, proses penetration testing kerentanan CVE-2021-41282 pada firewall pfsense dapat dilakukan 30.12% lebih cepat dibanding melakukan penetration testing secara manual.

The rapid development of technology is undoubtedly accompanied by threats that endanger internet users in Indonesia, according to the National Cyber and Crypto Agency (BSSN) in the "Indonesia Cyber Security Landscape 2022" report. BSSN recorded a total of 976,429,996 anomalous traffic in Indonesia. One system that can help prevent attacks on network traffic is a firewall. One such free firewall that can be used is pfSense. However, pfSense itself is not without vulnerabilities, and one of the vulnerabilities is CVE-2021-41282. This background leads to the need for a solution that can streamline and expedite the penetration testing process for the CVE-2021-41282 vulnerability. This research aims to develop an automated program capable of scanning, detecting, exploiting, and generating reports automatically for the CVE-2021-41282 vulnerability on pfSense firewall, thus accelerating and simplifying the penetration testing process. The testing in this research is divided into two parts: testing the functionality of the automated program and comparing the execution time between the manual method and the automated program method. The results of the testing show that the program is capable of performing all the functionalities for automated penetration testing, including scanning, vulnerability checking, exploitation, and report generation. By implementing this automated program, the penetration testing process for the CVE-2021-41282 vulnerability on pfSense firewall can be completed 30.12?ster compared to manual penetration testing.

Kata Kunci : Otomatisasi, Penetration testing, CVE-2021-41282, Pfsense, Python, Metasploit