PENDETEKSIAN KERENTANAN SITUS WEB TERHADAP WEB DEFACEMENT DENGAN VULNERABILITY SCANNER DAN INTRUSION DETECTION SYSTEM (STUDI KASUS SITUS WEB HIMAKOM UGM)
BINSAR PRAGIWAKSANA, Lukman Heryawan, S.T., M.T.
2015 | Skripsi | S1 ILMU KOMPUTERPeretasan merupakan permasalahan keamanan pada internet berupa serangan yang berpotensi menerobos sistem keamanan suatu situs web. Serangan Web defacement merupakan suatu permasalahan keamanan Internet yang melibatkan perubahan yang tidak diizinkan terhadap situs web. Antisipasi serangan web dilakukan dengan vulnerability scan dan pemasangan sistem keamanan yang diantaranya dapat berupa intrusion detection system, yang bertujuan melindungi sistem dari ancaman yang datang. Penelitian ini melibatkan dua tahap, yaitu vulnerability scan dan intrusion detection. vulnerability scan dilakukan untuk mendeteksi komponen situs web yang rentan untuk diserang dan membuka kemungkinan adanya defacement. Intrusion detection dilakukan untuk mendeteksi penerobosan sistem. Dari hasil percobaan diperoleh bahwa percobaan yang dilakukan pada rentang waktu yang berbeda menghasilkan hasil yang relatif berbeda meskipun setiap percobaan menunjukkan adanya kerentanan situs web Himakom UGM terhadap serangan defacement pada periode percobaan ini dilakukan. Waktu yang digunakan untuk dilakukannya pemeriksaan kerentanan situs web Himakom UGM pada virtual private server terhadap serangan web defacement berada pada kisaran minimum 313,215 detik dan kisaran maksimum 9.996,636 detik.
Hacking is an Internet security issue in form of attacks that tends to intrude a website's security system. Web defacement is an Internet security problem which involves unauthorized change towards a website. Anticipating web attacks can be done by vulnerability scaning and instalation of security systems which can be in form intrusion detection system, whose purpose is to detect incoming threats headed towards a system. This research involved two steps, which consisted of vulnerability scan, and intrusion detection. Vulnerability scan was done to detect website components vulnerable to attacks and defacement possibility. Intrusion detection was done to detect system intrusions. Test result shows that testing on different time produced relatively different results although every test indicates the presence of Himakom UGM website vulnerability to web defacement attacks at the time of experiment. Time elapsed for vulnerability check of virtual private server-based Himakom UGM website for web defacement is at minimum around 313,215 seconds and maximum around 9.996,636 seconds.
Kata Kunci : Peretasan, web defacement, vulnerability scan, intrusion detection system
