ANALISIS DAN PENGUJIAN KERENTANAN SISTEM INFORMASI PERPUSTAKAAN

Abstract

The purpose of this study is to conduct vulnerability testing using penetration testing tools, analyze the vulnerabilities found on the website tulis.uinjkt.ac.id, provide recommendations to improve security on the written website tulis.uinjkt.ac.id based on the results of the test report. The method of data collection is done by means of observation, interviews and literature related to the library website of UIN Syarif Hidayatullah Jakarta. The methodology used in research and analysis in this study is Zero Entry Hacking (ZEH). After testing the vulnerability of the TULIS application which is the Library Information System at the Library Center, based on the results of vulnerability scanning, TULIS has a vulnerability starting from the medium level (XSS Reflected, Security, Apache Jserv protocol service, Login page password guessing attacks and HTML form without CSRF protection ) up to weight (robots.txt information disclosure Sensitive Data Exposure section, After exploiting vulnerabilities that refer to the results of previous scanning, there are heavy level vulnerabilities that do not really exist or false positives, namely buffer overflow and SQL injection. \nAbstrak \nTujuan dari penelitian ini adalah Melakukan pengujian kerentanan dengan menggunakan penetration testing tools, Melakukan analisis terhadap kerentanan yang ada dalam website tulis.uinjkt.ac.id, Memberikan rekomendasi untuk memperbaiki keamanan yang ada dalam website tulis.uinjkt.ac.id berdasarkan hasil laporan pengujian. Metode pengumpulan data dilakukan dengan cara yaitu observasi, wawancara dan studi literature yang berkaitan dengan perpustakaan UIN Syarif Hidayatullah Jakarta. Adapun metodologi dalam penelitian ini yang digunakan untuk menganalisis keamanan sistem informasi yaitu Zero Entry Hacking (ZEH). Setelah melakukan pengujian kerentanan atas aplikasi TULIS yang merupakan Sistem Informasi Perpustakaan pada Pusat Perpustakaan dan berdasarkan hasil pemindaian kerentanan, TULIS memiliki kerentanan mulai dari level sedang (XSS Reflected, Security, Apache Jserv protocol service, Login page password guessing attack dan HTML form without CSRF protection) sampai dengan level berat (Sensitive Data Exposure bagian web server robots.txt information disclosure). Setelah dilakukan eksploitasi kerentanan yang mengacu pada hasil pemindaian sebelumnya, ada kerentanan level berat yang tidak dapat dieksploitasi atau salah pendeteksian (false positive) yaitu buffer overflow dan SQL injection. \nKata Kunci : Kerentanan, Sistem Informasi, Zero Entry Hacking, TULIS