Identifikasi Kerentanan Website Universitas Subang Menggunakan Acunetix
Keywords:
Vulnerability, Assessment, Website, Universitas Subang, Acunetix, ClickjackingAbstract
Website resmi Universitas Subang digunakan sebagai pusat layanan akademik, administrasi, dan informasi institusi secara digital. Keamanan website tersebut merupakan hal yang sangat krusial untuk mencegah kebocoran data sensitif dan menjamin layanan terbaik bagi civitas akademika. Metode yang digunakan dalam penelitian ini adalah Vulnerability Assessment (VA) dengan pendekatan Dynamic Application Security Testing (DAST) melalui skema pengujian Black Box secara non-destructive. Pemindaian utama menggunakan Acunetix Web Vulnerability Scanner menghasilkan 6.158 request dengan tingkat ancaman keseluruhan berada pada level Low. Ditemukan 1 celah keamanan berupa Clickjacking: X-Frame-Options header missing dan 14 temuan bersifat Informational, tanpa adanya kerentanan tingkat High atau Medium. Guna memastikan validitas temuan, penelitian ini melakukan pengujian silang (cross-tool validation) menggunakan Helium Scanner, HostedScan Nmap, dan OWASP ZAP. Hasil pengujian silang mengonfirmasi keberadaan Web Application Firewall (WAF) Cloudflare yang secara efektif melindungi infrastruktur jaringan institusi dari eksploitasi fatal. Kesimpulan penelitian ini menunjukkan bahwa arsitektur jaringan Universitas Subang sudah solid, sehingga fokus mitigasi mutlak diarahkan pada penambalan miskonfigurasi HTTP Security Headers untuk meminimalisir potensi serangan UI Redress dan MIME-Sniffing.
References
Al Fajar, F. (2020). Analisis Keamanan Aplikasi Web Prodi Teknik Informatika Uika Menggunakan Acunetix Web. 2, 110–120.
Kristianto, F., Rahman, S., & Bahri, S. (2022). Analisis Kerentanan Pada Website Servio. 9(1), 46–55.
Alwi, M., et al. (2020). Keamanan Sistem Informasi dan Privasi Data di Era Digital. Jurnal Keamanan Siber, 5(2), 45-55.
OWASP Foundation. (2021). OWASP Top Ten - 2021. Diakses dari https://owasp.org/www-project-top-ten/
Schneier, B. (n.d.). The Hidden Battles to Collect Your Data and Control Your World. https://c3jemx2ube5v5zpg.onion.
Syafaat, A. (2024). Identifikasi Kerentanan Keamanan Pada Website Fakultas Ilmu Komputer Universitas Subang Menggunakan Metodologi Owasp. Http://Ejournal.Unsub.Ac.Id/Index.Php/Fasilkom, 11(1), 84–99.
Wibowo, F., Harjono, & Wicaksono, A. P. (2019). Uji Vulnerability pada Website Jurnal Ilmiah Universitas Muhammadiyah Purwokerto Menggunakan OpenVAS dan Acunetix WVS. 6(2), 212–217.
Zirwan, A. (2022). Pengujian dan Analisis Kemanan Website Menggunakan Acunetix Vulnerability Scanner. 4(1), 1–3. https://doi.org/10.37034/jidt.v4i1.190
