Analisis Kerentanan Web Server Metasploitable Menggunakan Metasploit Framework
Keywords:
Web Server, Eksploitasi, Kerentanan Sistem, Metasploit FrameworkAbstract
Keamanan adalah elemen krusial yang perlu diperhatikan saat mendirikan saat mendirikan sebuah server web. Pengujian penetrai merupakan suatu kegiatan yang sah dan resmi yang bertujuan untuk memperkuat perlindungan perlindungan sistem informasi, baik di dalam konteks akademis maupun lingkungan bisnis. Penelitian ini memanfaatkan Metasploit Framework sebagai instrumen utama dalam melaksanakan pengujian penetrasi terhadap server Metasploitable2. Metode yang diterapkan mencakup pengumpulan informasi (information gathering), analisis (scanning), penilaian kerentanan (vulnarablity assessment), eksploitasi (exploitation), pembersihan jejak (cleanup), pelaporan (reporting). Temuan dari penelitian ini mengidinkasikan bahwa di web server terdapat celah keamanan yang bervariasi dalam tingkat kerentanan yaitu tinggi (critical), sedang (medium risk) dan rendah (low risk). Selama proses penelitian ini, terindifikasi sejumlah port yang terbuka pada server web, yang memberikan keluasaan bagi peretas untuk masuk ke dalam sistem dan memanfaatkan data yang terdapat didalamnya. Dengan menggunakan simulasi ini, Metasploit Framework berhasil dimanfaatkan untuk mengeksploitasi celah keamanan, yang mengakibatkan pengambilan username dan password dari sistem yang diuji.
References
Aziz, M. A. 2022. “ VULNERABILITY ASSESMENT UNTUK MENCARI CELAH KEAMANAN WEB APLIKASI E-LEARNING PADA UNIVERSITAS XYZ.” Journal of Engineering, Computer Science and Information Technology (JECSIT), 2(1).
Darmawan, C., Panda, J., & Kweldju, A. D. 2024. “ Penerapan Metode Vulnerability Assessment untuk Identifikasi Keamanan Website berdasarkan OWASP ID Tahun 2021.” EDUMATIC Jurnal Pendidikan Informatika 272-281.
Fachri, F., Fadlil, A., & Riadi, I. 2021. “Analisis Keamanan Webserver menggunakan Penetration Test.” Jurnal Informatika 183 - 190.
Hilmi, A., None Fauziah Herdiyanti, None Renol Burjulius, & Lena, N. S. 2023. “Pengujian Keamanan Sistem Operasi Linux Studi Kasus : Celah Keamanan FTP pada Metasploitable2. .” IIKRA-ITH Informatika Jurnal Komputer Dan Informatika 110-115.
Maulana Pandudinata, & Farid Ridho. 2024. “Analisis Keamanan Aplikasi Berbasis Web di Lingkungan BPS RI.” Seminar Nasional Official Statistics, 2024 549–558.
Riadi, I., Umar, R., & Lestari, T. 2020. “Analisis Kerentanan Serangan Cross Site Scripting (XSS) pada Aplikasi Smart Payment Menggunakan Framework OWASP.” JISKA (Jurnal Informatika Sunan Kalijaga), 5(3) 146.
Singh, M., Kumar, S., Garg, T., & Pandey, N. 2020. “Penetration Testing on Metasploitable 2.” International Journal of Engineering and Computer Science 25014–25022.
Yunus, M. 2019. “ ANALISIS KERENTANAN APLIKASI BERBASIS WEB MENGGUNAKAN KOMBINASI SECURITY TOOLS PROJECT BERDASARKAN FRAMEWORK OWASP VERSI 4.” Jurnal Ilmiah Informatika Komputer 37-48.
