Analisis Keamanan Sistem menggunakan Metode Penetration Testing pada Website

Abstrak

Penelitian ini menganalisis keamanan Website menggunakan metode Penetration Testing. Tujuan penelitian adalah untuk mengevaluasi efektivitas Penetration Testing dalam menilai sistem keamanan website, mengidentifikasi kerentanan, serta menganalisis risiko dari kerentanan yang berhasil dieksploitasi. Hasil penelitian menunjukkan bahwa kerentanan yang ditemukan mencakup Blind SQL Injection dan kerentanan pada metode HTTP Trace, yang memiliki potensi dieksploitasi oleh penyerang untuk mengakses informasi sensitif, manipulasi data, dan akses tidak sah. Analisis menunjukkan distribusi kerentanan berdasarkan tingkat keparahan, dengan kategori Informational (14%), Low (43%), Medium (29%), dan High (14%). Selain itu, pemindaian Acunetix mengidentifikasi satu kerentanan kritis, yaitu SQL Injection, dengan tingkat keyakinan 100%, yang dapat membuka akses ke database dan mengungkapkan informasi sensitif seperti username dan password.