PENETRATION TESTING UNTUK MENGUJI KERENTANAN SISTEM INFORMASI PEMERINTAH DAERAHPENETRATION TESTING UNTUK MENGUJI KERENTANAN SISTEM INFORMASI PEMERINTAH DAERAH

Abstrak

Teknologi internet dapat dirasakan dalam berbagai bidang kehidupan, banyak media internet yang menjadi tempat penyaluran informasi secara resmi dan sebagai media interaksi antar manusia. Salah satunya yang sering digunakan adalah website. Karena menjadi media penyaluran informasi banyak pihak yang kini membutuhkan akan perlindungan terhadap informasi sensitif yang tersimpan dalam suatu website. Dalam hal ini jika suatu instansi pemerintah yang memiliki berbagai macam sistem informasi website dalam menjalankan kegiatan operasionalnya dan server yang menyimpan berbagai data rahasia dan informasi masih rentan dalam keamanan sistemnya maka akibat dari hal ini dapat memicu terjadinya ancaman-ancaman tindak kejahatan cyber oleh pihak yang tidak bertanggung jawab. Untuk mengatasi masalah tersebut, dibutuhkan evaluasi kerentanan (Vulnerabilty) dengan menggunakan metode Penetration Testing dengan mencoba menggunakan teknik SQLmap untuk menganalisa celah keamanan pada website tersebut melalui Kali Linux. Agar nantinya dapat mengetahui kelemahan dan kerentanan dari website tersebut yang dapat dievaluasi dan diperbaiki dikemudian hari. Hasil uji coba yang diperoleh pada penelitian ini yaitu vulnerability level hight, level medium, level low, dan informational dan setelah di eksploitasi menggunakan teknik SQLmap dengan menerapkan SQL injection berhasil melakukan penetrasi kedalam sistem dan diperoleh file database yang disimpan pada server yang berisikan informasi penting dan rahasia yang sangat rentan untuk disalah gunakan oleh pihak yang tidak bertanggung jawab.