<![CDATA[Abstrak — Banyak perusahaan maupun organisasi mulaimenggunakan website dalam menjalankan proses bisnis danmemberikan layanan. Tetapi dalam penggunaannya, seringditemukan adanya kekurangan yang muncul dari website.Vulnerability Assessment and Penetration Testing (VAPT)merupakan metode yang digunakan dalam analisis danpengujian dari kerentanan yang dimiliki oleh website.Universitas XYZ menggunakan website dalam menjalankanproses bisnis dan pengelolaan data, seperti layanan akademik.Penerapan dari aspek keamanan informasi sudah diterapkandidalam sistem. Terdapat kekurangan dalam penerapannyadengan adanya kerentanan yang muncul dari prosesvulnerability detection. Perlu adanya evaluasi kembali dalammenjaga aspek keamanan informasi sudah diterapkan padawebsite. Dalam pengujian dari celah keamanan website layananakademik Universitas XYZ, penulis memilih menggunakanmetode Vulnerability Assessment and Penetration Testing(VAPT) dengan menggunakan beberapa tools seperti NMAP,Nessus, OWASP ZAP, dan Burp suite kemudian dibuatkanreporting. Dasar dari pemilihan metode ini yaitu dapatmenyesuaikan dari kebutuhan pengujian sesuai dengan scopeyang sudah ditentukan dan melakukan remediation sebagaiupaya evaluasi keamanan dari pengujian sistem website. Hasildari vulnerability detection ditemukan beberapa kerentanandengan kategori risiko masing - masing. Kerentanan yangditemukan dilakukan proses remediation dengan melakukanupdate dari versi terbaru hingga konfigurasi ulang dari filewebsite. Kerentanan yang tidak berhasil diperbaiki akanmenjadi rekomendasi mitigasi sistem. Kata kunci— vulnerability, celah keamanan, vulnerabilityassessment, penetration testing, vapt, website layanan akademik universitas xyz]]>
Copyrights © 2024
