Mitigasi Keamanan Webserver Sistem Informasi Akademik terhadap Serangan Brute Force Menggunakan Penetration Testing

Abstract

Meningkatnya serangan siber dan pencurian data sensitif menjadi isu krusial seiring dengan semakin banyaknya aplikasi berbasis web yang menyimpan informasi pengguna. Salah satu aplikasi web yang banyak mengalami serangan kejahatan adalah system informasi akademik. Untuk mengatasi hal ini, peneliti mempunyai tujuan yaitu untuk pengujian penetrasi pada web server Sistem Informasi Akademik dilakukan untuk mengidentifikasi dan mengeksploitasi celah keamanan secara terarah, selain itu peneliti melakukan mitigasi atau perbaikan terhadap system tersebut agar tidak bisa disusupi kembali. Metode penelitian yang digunakan adalah penetration testing meliputi Intelligence Gathering, Vulnerability Analysis, Exploitation, Post Exploitation, dan Reporting. Hasil pengujian menunjukkan adanya beberapa port terbuka yang berpotensi memfasilitasi serangan seperti Brute Force, bahkan memungkinkan peretas mengambil alih sistem dengan mendapatkan username dan password. Oleh karena itu, mitigasi keamanan dilakukan melalui konfigurasi file-file web server yang berhasil mencegah akses penyusup dan memenuhi harapan peneliti dalam meningkatkan keamanan sistem.