EVALUASI KEAMANAN SISTEM BERBASIS WEB DI UNIVERSITAS BENGKULU MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (PTES)

Universitas Bengkulu merupakan salah satu perguruan tinggi yang sudah memanfaatkan
sistem berbasis website yang digunakan untuk mengelola semua informasi akademik,
termasuk informasi data keuangan, nilai, mahasiswa, dan dosen. Penggunaan berbagai
website tersebut tentu diperlukan keamanan karena adanya berbagai macam ancaman
keamanan website yang mengakibatkan kebocoran atau kehilangan data, pengungkapan
informasi yang tidak sah, modifikasi bahkan penghancuran semua data. Oleh karena itu
diperlukan penetration testing untuk mengetahui kerentanan, melakukan pengujian
eksploitasi, dan mengenali risiko keamanan sistem. Penelitian ini bertujuan untuk
melakukan evaluasi keamanan sistem berbasis website di Universitas Bengkulu
menggunakan Penetration Testing Execution Standard (PTES) dan OWASP Top 10 –
2021, menemukan kerentanan yang terdapat pada sistem, dan mencari bagian-bagian yang
menjadi kelemahan pada sistem. Penetration Testing Execution Standard terdiri dari 7
bagian utama yang meliputi interaksi pra-keterlibatan, pengumpulan informasi dan model
ancaman, penguji bekerja untuk menguji website yang lebih dipahami melalui penelitian
kerentanan, eksploitasi serta eksploitasi tahap selanjutnya dan yang terakhir membuat
laporan. Hasilnya pada 10 website Universitas Bengkulu ternyata semuanya memiliki
kerentanan, penguji berhasil mengidentifikasi total 34 kerentanan terdiri dari 1 kerentanan
tingkat rendah, 21 kerentanan tingkat sedang, dan 12 kerentanan tingkat tinggi yang
dihitung menggunakan Common Vulnerability Scoring System (CVSS V3.1) dalam lingkup
keterlibatan yang meliputi API Disclosure, Broken Access Control, Directory Indexing,
Direct Request, Local File Inclusion, Parameter Tampering, Security Misconfiguration,
SQL Injection, Weak Password, XSS.
Kata kunci : Keamanan Website, Kerentanan, Penetration Testing, PTES, CVSS