ANALISIS AUDIT KEAMANAN INFORMASI WEBSITE MENGGUNAKAN METODE NETWORK MAPPER DAN QUALYS SSL

Authors

  • Alfin Syarifuddin Syahab Badan Meteorologi Klimatologi dan Geofisika

DOI:

https://doi.org/10.36595/misi.v6i1.742

Keywords:

website, keamanan, SSL, port, Nmap

Abstract

Stasiun Klimatologi D.I. Yogyakarta memiliki situs web dengan domain staklimyogyakarta.com yang digunakan sebagai media dan sarana publikasi informasi cuaca, iklim, dan kualitas udara yang berlokasi di Sleman, D.I. Yogyakarta. Website ini berisi berbagai informasi yang berisi publikasi, iklim, cuaca, kualitas udara dan pelayanan data. Konten yang diunggah pada website tersebut diakses oleh publik secara ekstensif dan berkelanjutan, maka peru ditindaklajuti terkait kemampuan website dalam sisi keamanan informasi untuk dapat beroperasi optimal. Website tersebut harus terjamin keamanannya. Penelitian ini bertujuan untuk mengaudit keamanan informasi pada website staklimyogyakarta.com menggunakan tool NMap (Network Mapper) dan Qualys SSL Labs. Nmap membantu menemukan dan memvisualisasikan konektivitas jaringan dengan membuat peta jaringan. Peta ini berisi diagram jaringan, diagram alur, inventaris perangkat, dan deteksi topologi dan Qualys SSL Labs memberikan kumpulan dokumen, alat, dan pemikiran yang terkait dengan SSL. Hasil pengujian menggunakan NMap menunjukkan bahwa pada website staklimyogyakarta.com terdapat 17 port yang terbuka dengan 2 port diantaranya berstatus filtered dan 983 port tertutup dari 1000 port yang berhasil discan pada website Stasiun Klimatologi D.I. Yogyakarta. Hasil menggunakan Qualys SSL Labs menunjukkan website Stasiun Klimatologi D.I. Yogyakarta telah memiliki sertifikat SSL dan skor SSL yang didapat adalah A. Dengan status nonaktif pada SSL versi 2 dapat meningkatkan keamanan dari serangan DROWN melalui protokol SSL/TLS namun terdapat kerentanan pada 17 port terbuka.

References

A. Hermawan, T. Hartati and Y. A. Wijaya, "Analisa Keamanan Data melalui Website Zahra Software Menggunakan Metode Keamanan Informasi CIA Triad," Jurnal Informatika: Jurnal pengembangan IT (JPIT), vol. 7 Nomor 3, pp. 125-130, 2022.

A. Pambudi, "Audit Keamanan Informasi Berdasarkan Triangle CIA Menggunakan Framework COBIT® 4.1," INTECHNO JOURNAL, vol. 1 No.4, pp. 47-56, 2019.

D. Digital Culture Media & Sport, "Cyber Security Branches Survey 2019," University of Portsmouth, 1 Juli 2009. [Online]. Available: https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2019. [Accessed 1 November 2022].

S. Yogyakarta, "Stasiun Klimatologi Yogyakarta," BMKG, 20 Oktober 2022. [Online]. Available: https://staklimyogyakarta.com/. [Accessed 1 November 2022].

Safarudin and M. S, "Analisis Kepuasan Pengguna MarketplaceTokopedia Dengan Metode PIECES di Tokopedia Community Batam," SNISTEK, vol. 1, pp. 109-114, 2018.

Novi and Zaini, "Secure Socket Layer untuk Keamanan Data Rekam Medis Tumorotak Pada Health Information System," Jurnal Nasional Teknik Elektro , vol. 6 Nomor 3, pp. 137-142, 2017.

E. W. Budihardjo, L. P. Dewi and A. Noertjahyana, "Pembuatan Konfigurasi SSL yang Aman untuk Diimplementasikan pada Apache dan Nginx," JURNAL INFRA, vol. 9 Nomor 2, pp. 1-6, 2021.

D. B. Rendro, Ngatono and W. N. Aji, "Analisis Monitoring Sistem Keamanan Jaringan Komputer Menggunakan Software Nmap (Studi Kasus Di SMK Negeri 1 Kota Serang).," Jurnal PROSISKO , vol. 7 Nomor 2, pp. 108-115, 2020.

W. Yustanti, A. Qoiriah, R. Bisma and A. Prihanto, "An analysis of Indonesia’s information security index: a case study in a public university," The Consortium of Asia-Pacific Education Universities (CAPEU), vol. 296, pp. 1-7, 2018.

B. Raharjo, Keamanan Sistem Informasi, Semarang: Yayasan Prima Agus Teknik, 2021.

A. M. Tania, D. Setiyadi and F. N. Khasanah, "Keamanan Website Menggunakan Vulnerability," INFORMATICS FOR EDUCATORS AND PROFESSIONALS, vol. 2 Nomor 2, pp. 171-180, 2018.

M. R. Fahlevi and D. R. D. Putri, "Analisis Monitoring & Kinerjasistem Keamanan Jaringan Komputer Menggunakan Nmap (Studi Kasus: Raz Hotel & Convention Medan)," IT Journal, vol. 9 Nomor 1, pp. 35-43, 2021.

M. Doel, Panduan Hacking Website dengan Kali Linux, Jakarta: Elex Media Komputindo, 2016.

N. Mapper, "NMAP," NMAP, 1 Oktober 2022. [Online]. Available: https://nmap.org/book/man.html. [Accessed 15 Oktober 2022].

D. Sudirman and A. N. Yaqin, "Network Penetration dan Security Audit Menggunakan Nmap," SATIN Sains dan Teknologi Informasi, vol. 7 Nomor 1, pp. 32-44, 2021.

M. Huda, Keamanan Informasi., Nulisbuku.com, 2020.

Q. S. Labs, "SSL Server Test," Qualys SSL Labs, 1 Oktober 2022. [Online]. Available: https://www.ssllabs.com/ssltest/. [Accessed 20 Oktober 2022].

S. Rahman, Buku Pintar Web Desain dan SEO WordPress 5 PLUS, Jakarta : Elex Media Komputindo, 2019.

Additional Files

Published

31-01-2023

How to Cite

Alfin Syarifuddin Syahab. (2023). ANALISIS AUDIT KEAMANAN INFORMASI WEBSITE MENGGUNAKAN METODE NETWORK MAPPER DAN QUALYS SSL. Jurnal Manajemen Informatika Dan Sistem Informasi, 6(1), 39–47. https://doi.org/10.36595/misi.v6i1.742

Issue

Vol. 6 No. 1 (2023): MISI Januari 2023

Section

Articles

License

Semua tulisan pada jurnal ini menjadi tanggungjawab penuh penulis.