Perbandingan Vulnerability Analysis Pada Website Menggunakan Tools Wapiti, Skipfish, Dan Arachni

Gede Agus Supriatmaja, I Putu Mas Yuda Pratama, Komang Mahendra, I Made Edy Listartha, Gede Arna Jude Saskara

Abstract


Perkembangan teknologi informasi yang semakin pesat, website merupakan alat media informasi dan komunikasi yang sangat penting. Seiring dengan hal itu tentunya keamanan pada website diperhatikan sehingga diperlukan analisis celah keamanannya. Dalam melakukan analisis celah keamanan pada suatu website biasanya dihadapkan dengan berbagai pilihan metodologi analisis keamanan pada website yang sangat beragam. Penelitian yang digunakan penulis adalah metode Vulnerability Scanner, dengan membandingkan tools Arachni, Skipfish, dan Wapiti, yang bertujuan untuk mengetahui tools mana yang lebih efektif dalam mengetahui celah keamanan pada website. Berdasarkan penelitian didapatkan hasil bahwa tool Arachni mendapatkan laporan kerentanan keamanan yang lebih banyak dibandingkan tools Skipfish dan Wapiti serta menjadi salah satu tools yang menggunakan GUI.

 


Keywords


Vulnerability Analysis; Wapiti; Skipfish; Arachni

Full Text:

PDF

References


I. Kamilah and A. Hendri Hendrawan, “Analisis Keamanan Vulnerability pada Server Absensi Kehadiran Laboratorium di Program Studi Teknik Informatika,” 2019.

R. Alamsyah, “Jurnal Sistem Keamanan dalam Sebuah Sistem Informasi.”

N. Sulisrudatin, “ANALISA KASUS CYBERCRIME BIDANG PERBANKAN BERUPA MODUS PENCURIAN DATA KARTU KREDIT,” 2018. [Online]. Available: www.detikinet.com,

G. A. Utomo, “ETHICAL HACKING,” 2019. [Online]. Available: www.cyberriskanalytics.com

D. Sagar, S. Kukreja, J. Brahma, S. Tyagi, and P. Jain, “STUDYING OPEN SOURCE VULNERABILITY SCANNERS FOR VULNERABILITIES IN WEB APPLICATIONS.” [Online]. Available: www.iioab.org

J. S. Komputer, K. Buatan, M. A. Adiguna, and B. W. Widagdo, “Analisis Keamanan Jaringan Wpa2-Psk Menggunakan Metode Penetration Testing (Studi Kasus : Router Tp-Link Mercusys Mw302r).”

R. S. Devi and M. M. Kumar, “Testing for Security Weakness of Web Applications using Ethical Hacking,” Proceedings of the 4th International Conference on Trends in Electronics and Informatics, ICOEI 2020, pp. 354–361, Jun. 2020, doi: 10.1109/ICOEI48184.2020.9143018.

Y. Muhyidin, M. Hafid Totohendarto, E. Undamayanti, and S. Tinggi Teknologi Wastukancana, “Perbandingan Tingkat Keamanan Website Menggunakan Nmap Dan Nikto Dengan Metode Ethical Hacking Comparison of Website Security Levels Using Nmap and Nikto With Ethical Hacking Methods.”

B. Tasya Kumala Dewi and M. Andri Setiawan, “Kajian Literatur: Metode dan Tools Pengujian Celah Keamanan Aplikasi Berbasis Web.”

S. Suroto and A. Asman, “ANCAMAN TERHADAP KEAMANAN INFORMASI OLEH SERANGAN CROSS-SITE SCRIPTING (XSS) DAN METODE PENCEGAHANNYA,” 2021. [Online]. Available: http://www.hackers.com?yid=

B. Vito Tarigan, A. Kusyanti, and W. Yahya, “Analisis Perbandingan Penetration Testing Tool Untuk Aplikasi Web,” 2017. [Online]. Available: http://j-ptiik.ub.ac.id

O. : Aufan and I. Rosadi, “ANALISIS KEAMANAN SISTEM INFORMASI AKADEMIK DENGAN WEB PENETRAION TESTING.”

M. Albahar, D. Alansari, and A. Jurcut, “An Empirical Comparison of Pen-Testing Tools for Detecting Web App Vulnerabilities,” Electronics 2022, Vol. 11, Page 2991, vol. 11, no. 19, p. 2991, Sep. 2022, doi: 10.3390/ELECTRONICS11192991.

A. Stasinopoulos, C. Ntantogian, and C. Xenakis, “Commix: automating evaluation and exploitation of command injection vulnerabilities in Web applications,” International Journal of Information Security 2018 18:1, vol. 18, no. 1, pp. 49–72, Feb. 2018, doi: 10.1007/S10207-018-0399-Z.

S. Hidayatulloh and D. Saptadiaji, “Penetration Testing pada Website Universitas ARS Menggunakan Open Web Application Security Project (OWASP).” [Online]. Available: http://jurnal.itg.ac.id/

B. Gomez, “Complete Guide to Using Wapiti Web Vulnerability Scanner to Keep Yo...,” 2022. https://linuxsecurity.com/features/complete-guide-to-using-wapiti-web-vulnerability-scanner-to-keep-your-web-applications-websites-secure (accessed Nov. 23, 2022).




DOI: https://doi.org/10.36294/jurti.v6i2.2990

Refbacks

  • There are currently no refbacks.


Copyright (c) 2022 (JurTI) Jurnal Teknologi Informasi

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

JurTI (Jurnal Teknologi Informasi) terindex :

 

JurrTI (Jurnal Teknologi Informasi)

Program Studi Program Studi Teknik Informatika, Fakultas Teknik, Universitas Asahan.

Jl. Jend. Ahmad Yani, Kisaran – 21224  – Sumatera Utara

Telp/WA : 082370952109 - 081268777854

E-Mail : jurtischolar@gmail.com

JurTI (Jurnal Teknologi Informasi) s licensed under a Creative Commons Attribution-ShareAlike 4.0 International License