<![CDATA[Penggunaan teknologi pada era globalisasi saat ini telah membentuk ruang kehidupan baru sehingga menyebabkaan peningkatan pengguna aktif internet. Internet selain menghadirkan kemudahan bagi penggunanya, juga memberikan dampak negatif yang cukup berbahaya. Tingginya angka pengguna aktif internet seharusnya dibarengi dengan tingkat keamanan cyber yang tinggi. Akan tetapi, pada prakteknya kondisi keamanan cyber di Indonesia masih tergolong lemah. Menurut Pusat Operasi Keamanan Siber Nasional (Pusopskasinas), Badan Siber dan Sandi Negara (BSSN) mencatat hampir 1 milyar serangan cyber telah terjadi sejak januari hingga desember 2022. Oleh karena itu, untuk mengetahui kualiatas keamanan dan pentingnya fungsi serta performa yang ada pada website pengelolaan internet di Desa Kragan, maka perlu diterapkan pengujian keamanan (penetration testing). Pengujian menggunakan metode Penetration Testing Execution Standard (PTES) yang merupakan panduan metodologi tentang apa yang diperlukan untuk uji penetrasi yang efektif. Hasil yang didapat setelah uji penetrasi testing yaitu terdapat 14 celah keamanan dimana 3 celah diantaranya menjadi bahan untuk di eksploitasi. Ketiga celah keamanan tersebut yaitu SQL injection, Absence of Anti-CSRF Tokens, dan Missing Anti-clickjacking Header. Hasil SQL injection tidak dapat dilakukan karena website telah menggunakan Secure Socket Layer (SSL) untuk mendukung keamanan website, sedangkan hasil 2 eksploitasi lainnya adalah bahwa celah keamanan tersebut berhasil dieksploitasi dan dapat menjadi ancaman cyber apabila tidak segera diperbaiki.]]>
Copyrights © 2024
