ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN

-

ANALISIS CELAH KEAMANAN WEBSITE INSTANSI  PEMERINTAHAN


ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN

Keamanan website merupakan satu hal penting dalam perancangan sebuah website. Namun masih banyak developer website yang kurang teliti dalam
meningkatkan keamanan website mereka.
Seharusnya para developer website harus menerapkan keamanan website yang baik di awal perancangan website mereka, karena mungkin suatu saat website yang telah mereka bangun akan menjadi target pengerusakan oleh hacker. Selain itu developer website juga harus sering mengikuti tren serangan terbaru agar mereka dapat mempertahankan dan memperbaiki website mereka dari
hal-hal yang tidak diinginkan.

 Ada beberapa masalah pada celah keamanan diantaranya : cross-site
scripting, information leakage, authentication and authorization, Session management, SQL injection, CSRF dan lain – lain. Pada penelitian ini dianalisis beberapa celah keamanan pada beberapa website instansi pemerintahan di sumatera utara yang diambil dari domain *.go.id, karena
biasanya website ini sangat rentan dari cybercrime. Dari hasil analisis ini akan dirancang sebuah model penanganan dari setiap celah keamanan pada setiap website. Tujuan jangka panjang dari
penelitian ini adalah menghasilkan model penanganan yang baik dari setiap celah keamanan pada website berdasarkan tingkat kerentanan sebuah website.

Sedangkan tujuan khusus dari penelitian ini menganalisis beberapa celah keamanan yang terdapat pada website dan tingkat kerentanan setiap website. Metode penelitian yang dilakukan ialah Model Black Box dengan tiga tahapan yaitu
Post-attack phase, Attack phase dan Pre-attack phase. Dari hasil pengujian 64 alamat website diperoleh 3 alamat website yang memiliki celah keamanan yang terbanyak yaitu :


  1. www.binjaikota.go.id (kota binjai).
  2.  www.taputkab.go.id (kabupaten tapanuli utara) dan
  3. www.dairikab.go.id (kabupaten dairi).


Selain itu dari 64 alamat webiste yang diuji menunjukkan 48% dengan tingkat celah keamanan yang tinggi dan 52% dengan tingkat celah keamanan yang menengah. Hasil akhir dari pengujian ini telah
dimodelkan kedalam bentuk use case diagram untuk mempermudah penelitian-penelitian selanjutnya.

Perkembangan website di Indonesia sekarang ini sangat pesat, hal ini terjadi karena semakin bertambahnya jumlah pengguna layanan internet dari tahun ke tahun. Beberapa website yang sering
diakses oleh pengguna diantaranya search engine, e-commerce, social networking, forum, portal berita dan lain – lain. Akan tetapi dibalik kemudahan layanan yang disediakan oleh setiap website tersebut ternyata terdapat beberapa masalah pada celah keamanan diantaranya : cross-site scripting, information leakage, authentication and authorization, Session management, SQL injection, CSRF
dan lain–lain. Dengan memanfaatkan celah kemanan ini seseorang dapat melakukan hacking pada
website tersebut.

Pada penelitian ini dianalisis beberapa celah keamanan pada beberapa website instansi pemerintahan di sumatera utara yang diambil dari domain *.go.id, karena biasanya website ini sangat rentan dari cybercrime. Beberapa celah keamanan yang diuji diambil dari hasil survey Application Vulnerability Trends Report : 2014. Dari hasil analisis ini akan dirancang sebuah model penanganan dari setiap celah keamanan pada setiap website.

Penelitian ini menggunakan konsep ethical hacking karena berhubungan erat dengan
beberapa materi cybercrimes yang diatur dalam UU ITE, antara lain: 1. konten ilegal, yang terdiri dari, antara lain: kesusilaan, perjudian, penghinaan/pencemaran nama baik, pengancaman dan pemerasan (Pasal 27, Pasal 28, dan Pasal 29 UU ITE); 2. akses ilegal (Pasal 30); 3. intersepsi ilegal (Pasal 31); 4. gangguan terhadap data (data interference, Pasal 32 UU ITE); 5. gangguan terhadap sistem (system interference, Pasal 33 UU ITE); 6. penyalahgunaan alat dan perangkat (misuse of device, Pasal 34 UU ITE).

Adapun yang menjadi rumusan masalah dalam penelitian ini, yaitu : Seberapa berapa besar tingkat kerentanan sebuah website jika dilakukan pengujian pada beberapa jenis celah keamanan dan bagaimana menghasilkan model penanganan yang baik dari setiap celah keamanan pada website. Manfaat dari penelitian ini adalah memberikan kontribusi dalam meningkatkan keamanan
dan penanganan kepada pengelola website sehingga dapat mengoptimalkan siklus hidup, pemeliharaan dan pengujian website.

Tahapan–Tahapan Penelitian
Penelitian ini menggunakan model black box dengan tiga tahapan dalam uji penetrasi website, yaitu :

1) Pre-attack phase : mengumpulkan informasi dengan footprinting dari website yang akan di uji. Website yang akan diuji diambil dari domain *.go.id yang merupakan website resmi pemerintahan daerah yang berada di sumatera utara.
2) Attack phase : mencoba melakukan serangan dari informasi yang didapat dari tahapan sebelumnya, misalnya menembus sistem, mendapatkan hak akses ke dalam sistem,mengekspolitasi data yang sensitif dan menanamkan kode yang berbahaya. Pada tahap ini celah keamanan yang akan diuji berdasarkan laporan dari Application Vulnerability TrendsReport : 2014.
3) Post-attack phase : menghasilkan analisis dari semua serangan berdasarkan celah keamanan yang telah di uji pada tahap kedua sehingga akan ditemukan tingkat kerentanan website berdasarkan serangan yang telah dilakukan. Hasil akhir analisis berupa model penanganan celah keamanan yang akan direkomendasikan kepengelola website.

Kegiatan penelitian dilakukan di laboratorium komputer Politeknik LP3I Medan, Jl. Sisingamangaraja No. 24/275 Simp. Limun Medan–Sumatera Utara.

Peubah Penelitian
Peubah yang diamati dalam penelitian ini yaitu, beberapa alamat website resmi pemerintahan daerah di sumatera utara dengan domain *go.id, beberapa celah keamanan yang diuji berdasarkan
laporan dari Application Vulnerability Trends Report : 2014 dan tingkat kerentanan dari setiap celah kemanan yang ada.

Teknik Pengumpulan Dan Analisis Data
Teknik pengumpulan data yang digunakan sebagai berikut :

1) Observasi : melakukan pengamatan dan analisis beberapa celah keamanan dan tingkat kerentanan website dengan menggunakan Arachni Web Application Security Scanner.

2) Kepustakaan : mencari data yang berhubungan dengan variabel yang diamati berupa buku, jurnal, surat kabar, artikel, majalah dan sebagainya.

Proses analisis data yang dilakukan yaitu menghitung presentase dan
mengklasifikasikan beberapa celah keamanan sesuai dengan tingkat kerentanan yang ditimbulkan serta disajikan dalam bentuk tabel, diagram dan grafik. Dari hasil analisis ini dirancang sebuah model penanganan dari setiap celah keamanan dan tingkat kerentanan yang ada dalam bentuk UML.

Rancangan Penelitian

Rancangan penelitian yang direncanakan digambarkan dalam bentuk diagram blok seperti gambar berikut :

ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN

Pada sub bab ini dipaparkan hasil penelitian dari tahapan pre-attack phase dari 64 alamat website yang aktif dengan kategori domain *.go.id. Berikut ini alamat website dengan jumlah celah keamanan yang terbanyak yaitu :

1) www.binjaikota.go.id (kota binjai) dengan 5 celah keamanan
2) www.taputkab.go.id (kabupaten tapanuli utara) dengan 3 celah keamanan
3) www.dairikab.go.id (kabupaten dairi) dengan 2 celah keamanan pada alamat website tersebut juga memiliki celah keamanan dengan tingkat yang tinggi.

Berikut ini ditampilkan perbandingan jenis celah keamanan dari 64 alamat website dapat dilihat pada gambar 2.

ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN
Serta perbandingan tingkat celah keamanan dari 64 alamat website dapat dilihat pada gambar 3.


ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN

Selanjutnya pada tahapan attack phase dipaparkan beberapa URL dari seluruh alamat website yang memiliki celah keamanan sesuai dengan jenis celah keamanannya. Pada sub bab ini dipaparkan beberapa model penanganan terhadap URL yang memiliki celah keamanan dalam bentuk use case diagram.

1. Use case Diagram : Celah Keamanan (gambar 4)

ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN

2. Use case Diagram : SQL Injection & Blind SQL Injection (gambar 5)

ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN
3. Use case Diagram : Code Injection (gambar 6)

ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN
4. Use case Diagram : File Inclusion & Remote File Inclusion (gambar 7)

ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN

5. Use case Diagram : Cross Site Scripting & Cross Site Request Forgery (gambar 8)

ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN
6. Use case Diagram : Path Traversal (gambar 9)

ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN
7. Use case Diagram : Clickjacking (gambar 10)

ANALISIS CELAH KEAMANAN WEBSITE INSTANSI PEMERINTAHAN

Dari keseluruhan gambar use case diagram tersebut, terdapat komponen actor yaitu admin. Admin merupakan pengelola website yang bertanggung jawab dalam menjaga keamanan website. Dalam menjaga keamanan website tersebut seorang admin harus dapat memantau secara priodik kemungkinan terjadinya penyusupan, pengerusakan dan tindakan–tindakan ilegal lainnya.

Oleh karena itu admin dapat menggunakan model use case diagram tersebut dalam menjalankan aktifitas pemantauan terhadap websitenya. Seluruh use case diagram tersebut dibagi menjadi beberapa bagian sesuai dengan jenis celah kemanan yang didapat. Selain itu admin juga dapat menentukan tindakan pencegahan terhadap kemungkinan serangan yang akan terjadi dan tindakan perbaikan jika seandainya website telah dirusak oleh orang lain.

KESIMPULAN

Website pemerintahan di provinsi sumatera utara memiliki beberapa celah keamanan seperti SQL injection, Blind SQL Injection, Code Injection, File Inclusion, Remote FileInclusion, Cross Site Request Forgery, Cross Site Scripting, Path Traversal dan Clickjacking. Dari hasil penelitian terdapat beberapa website yang memiliki celah keamanan yang terbanyak yaitu :

www.binjaikota.go.id,
www.taputkab.go.id, www.dairikab.go.id

Dengan tingkat celah keamanan yang tinggi. Hasil pembahasan dapat dirancang beberapa model penanganan dalam bentuk use casediagram. Dimana model ini dapat digunakan oleh pengelola website untuk melakukan kegiatan pencegahan dan perbaikan dari setiap celah keamanan yang ditemukan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Mengganti domain blogspot di hostinger

-
Gambar
Oh Hello sobat,sudah lama admin tidak posting artikel di blog ini ya? Hehe karena admin ada sedikit kesibukan jadi agak lupa untuk memposting sebuah artikel disini. Nah oleh karena itu,admin sekarang ingin membuat sebuah postingan artikel yang cukup menarik dan tentunya bermanfaat bagi sobat semua insyaallah.Artikel kali ini yaitu tentang domain,yups domain yang sering di gunakan oleh para blogger atau perancang web lainnya. Akan tetapi yang akan admin bahas bukanlah pengertian domainnya,lebih tepatnya ke cara mengatur domain TLD yang sobat beli agar bisa terpakai di blogspot.Sebenarnya cara ini cukup mudah sobat,dan sudah terbukti berhasil di gunakan banyak blogger lain dan perancang web lainnya. Custom domain blogger adalah cara atau teknik yang digunakan seorang blogger untuk mengganti sub domain menjadi domain TLD(Top Level Domain).Cara ini memang agak panjang tapi sebenarnya mudah lho sobat. Salah satu contohnya adalah ketika pertama kali sobat membuat blog di situs blogger maka s
Baca selengkapnya

10 Virus Komputer Paling Berbahaya Dan Merusak

-
Gambar
10 Virus Komputer Paling Berbahaya Mendapatkan virus komputer telah terjadi pada banyak pengguna dengan cara tertentu. Bagi kebanyakan orang, ini hanyalah ketidaknyamanan ringan, membutuhkan pembersihan dan kemudian menginstal program antivirus yang ingin Anda instal tetapi tidak pernah berhasil melakukannya. Tetapi dalam kasus lain, ini bisa menjadi bencana total , dengan komputer Anda berubah menjadi batu bata yang sangat mahal yang tidak dapat dilindungi oleh sejumlah antivirus. Dalam daftar ini, kami akan menyoroti beberapa virus komputer terburuk dan terkenal yang telah menyebabkan banyak kerusakan di kehidupan nyata . Dan karena orang biasanya menyamakan malware umum seperti worm dan trojan horse sebagai virus, kami juga termasuk mereka. Malware ini telah menyebabkan kerusakan luar biasa, sebesar miliaran dolar dan mengganggu infrastruktur kehidupan nyata yang kritis. Berikut adalah 10 virus komputer paling terkenal dan berbahaya . 1. ILOVEYOU Virus ILOVEYOU dianggap sebagai sala
Baca selengkapnya

Milih Baterai: Tips Memilih Baterai Laptop

-
Gambar
Milih baterai  Laptop Tidak halnya seperti smartphone, komputer laptop akan memberi sobat lebih banyak kekuatan. Lantaran ini adalah personal komputer  yang dibawa, dia membutuhkan lebih poly daya baterai buat menjalankan manfaatnya. Lantaran itu, sobat bisa menemukan banyak jenis baterai pada pasaran saat ini. Dengan bantuan baterai pengganti, sobat dapat memakai laptop sobat buat waktu yg lama  . Di sini, krusial buat diingat bahwa baterai dengan banyak kapasitas mungkin tidak cocok buat laptop sobat. Plus, mereka sedikit lebih berat daripada baterai normal, yang menciptakan mereka sulit buat dibawa kemana-mana. Jika sobat pernah mengalami penurunan kinerja saat mengoperasikan laptop sobat, admin sarankan sobat mencari baterai pengganti. Nah di bawah ini adalah beberapa saran untuk membantu sobat memilih yg tepat. 1. Cari Tahu Merek Laptop Anda (& pula modelnya) Pertama-tama, pastikan Anda memahami merek laptop Anda. Misalnya, Anda mungkin mempunyai laptop Dell Inspiron atau Acer
Baca selengkapnya