PPTIK Universitas Gadjah Mada adalah sebuah organisasi yang bertugas untuk melayani kebutuhan Teknologi Informasi dan Komunikasi di UGM. Banyaknya bentuk layanan yang ditangani oleh PPTIK memungkinkan ditemukannya beberapa kelemahan pada infrastruktur jaringan ataupun pada aplikasi yang digunakan, sehingga salah satu usaha untuk peningkatan keamanan diperlukan langkah network vulnerability assessment pada jaringan yang dikelola. PPTIK memiliki 16 server dan beberapa aplikasi yang akan dijadikan sebagai obyek assessment. Network vulnerability assessment dilakukan dengan tiga cara. Pertama dengan metode wawancara untuk mendapatkan data-data mengenai ketersediaan dokumen kebijakan keamanan dan data-data yang berkaitan dengan server yang akan dilakukan assessment. Kedua adalah dengan melakukan scanning pada tiap-tiap server dan yang ketiga adalah melakukan langkah penetration testing (uji keamanan) setelah ditemukan vulnerability. Pada proses penelitian ditemukan vulnerability yang ada pada layanan DNS, modul pada Apache HTTPd (mod_ssl dan mod_frontpage), OpenSSH, dan pada web aplikasi (SQL Injection, XSS, dan Remote File Inclusion). Vulnerability terjadi akibat adanya kelalain pada proses programming, kesalahan konfigurasi, dan kelalaian untuk melakukan update dan patching pada perangkat lunak yang digunakan.

PPTIK an organisation that was assigned to serve the requirement for Information Technology and Communication in UGM. Many form of the service that was handled by PPTIK enabled the discovery of several weaknesses to the infrastructure of the network or in the application that was used, so as one of the efforts for the increase in the security was needed by the step network vulnerability assessment in the network that was carried out. PPTIK has 16 server and several applications that will be made the object assessment. Network vulnerability assessment was carried out with three methods. First with the interview method of getting the data concerning the availability of the policy document of the security and the data that regarding server that will be carried out assessment. Secondly was with did scanning to each one server and that was third was to carry out the step penetration the testing (the security test) after being found vulnerability. In the process of the research was found vulnerability available in the DNS service, the module to Apache HTTPd (mod ssl and mod frontpage), OpenSSH, and in web the application (SQL Injection, XSS, and File Inclusion Re-beads). Vulnerability happened resulting from the existence mistake in the process programming, the configuration mistake, and negligence to do update and patching to software that was used.

Kata Kunci : Network Vulnerability,Assessment dan Uji Keamanan, Vulnerability, Security Policy, Assessment