ANALISIS CELAH KEAMANAN APLIKASI WEB SEBAGAI DASAR REKOMENDASI PENGUATAN SISTEM (STUDI KASUS: PAP.BAPENDA.LAMPUNGPROV.GO.ID)
Abstract
Abstrak: Apikasi web instansi pemerintah memiliki peran krusial dalam pelayanan publik dan penyebaran informasi, namun hal ini juga diiringi dengan tingginya kerentanan terhadap ancaman siber. Penelitian ini bertujuan untuk mengevaluasi postur keamanan aplikasi web pap.bapenda.lampungprov.go.id milik Badan Pendapatan Daerah (BAPENDA) Provinsi Lampung secara proaktif guna mencegah insiden peretasan. Metode yang digunakan adalah Penetration Testing dengan pendekatan Black-box testing, di mana pengujian dilakukan secara komprehensif dari perspektif eksternal tanpa memiliki akses ke kode sumber, arsitektur internal, maupun akses root ke server. Hasil pengujian mengungkap sejumlah kerentanan dengan tingkat risiko kritis dan tinggi. Temuan utama meliputi paparan panel administrasi layanan yaitu phpMyAdmin, Zimbra, MikroTik ke internet publik, aktifnya fitur Directory Listing pada direktori sensitif /esalam/ yang mengekspos file konfigurasi, ketiadaan mekanisme proteksi serangan brute-force pada halaman otentikasi, serta penggunaan versi perangkat lunak yang telah usang PHP 5.5.12 dengan celah keamanan Locale::parseLocale Memory Corruption. Sebagai tindak lanjut mitigasi risiko, direkomendasikan penguatan sistem melalui penonaktifan directory listing menggunakan konfigurasi .htaccess, pembatasan akses panel administrasi melalui firewall, penerapan rate limiting pada halaman login, dan pembaruan komponen perangkat lunak ke versi stabil terbaru.
Kata kunci: black-box testing, celah keamanan, kerentanan web, penetration testing, sistem informasi.
Downloads
References
[1] A. Alquwayzani, R. Aldossri, and M. Frikha, “Mitigating Security Risks in Firewalls and Web Applications using Vulnerability Assessment and Penetration Testing (VAPT),” IJACSA) International Journal of Advanced Computer Science and Applications, vol. 15, no. 5, 2024, [Online]. Available: www.ijacsa.thesai.org
[2] A. Almaarif and M. Lubis, “Vulnerability Assessment and Penetration Testing (VAPT) Framework: Case Study of Government’s Website,” Int. J. Adv. Sci. Eng. Inf. Technol., vol. 10, no. 5, pp. 1874–1880, Oct. 2020, doi: 10.18517/ijaseit.10.5.8862.
[3] M. Dian Khoiroh et al., “Penetration Testing untuk Menguji Kerentanan Sistem Informasi Pemerintah Daerah,” Jurnal Sistem dan Teknologi Informasi (JSTI), vol. 6, Aug. 2024, [Online]. Available: https://journalversa.com/s/index.php/jsti
[4] I. G. A. S. Sanjaya, G. M. A. Sasmita, and D. M. Sri Arsa, “Information Technology Risk Management Using ISO 31000 Based on ISSAF Framework Penetration Testing (Case Study: Election Commission of X City),” International Journal of Computer Network and Information Security, vol. 12, no. 4, pp. 30–40, Aug. 2020, doi: 10.5815/ijcnis.2020.04.03.
[5] W. G. J. Halfond, S. R. Choudhary, and A. Orso, “Improving penetration testing through static and dynamic analysis,” Software Testing, Verification and Reliability, vol. 21, no. 3, pp. 195–214, Sep. 2011, doi: 10.1002/stvr.450.
[6] M. Mirjalili, A. Nowroozi, and M. Alidoosti, “A survey on web penetration test,” ACSIJ Advances in Computer Science: an International Journal, no. 6, Nov. 2014, [Online]. Available: www.ACSIJ.org
[7] D. Dalalana Bertoglio and A. F. Zorzo, “Overview and open issues on penetration test,” Journal of the Brazilian Computer Society, vol. 23, no. 1, Dec. 2017, doi: 10.1186/s13173-017-0051-1.
[8] M. F. Rifqi, O. Krianto Sulaiman, and A. Ichsan, “Pemindaian Kerentanan Aplikasi Web Dinas Kearsipan dan Perpustakaan Daerah Kabupaten Semarang menggunakan Information System Security Assessment Framework (ISSAF),” vol. 2, Jul. 2025, [Online]. Available: https://journal.hasbaedukasi.co.id/index.php/jurmieHalaman:777-792
[9] M. Tahir and M. Risky, “Analisis Keamanan Website Dinas Pemerintahan Yogyakarta Dengan Metode PTES (Penetration Testing Execution Standard),” Jurnal Teknik Informatika Unika ST. Thomas (JTIUST), pp. 2657–1501, Jun. 2024.
