Vulnerability Assessment 

Vulnerability Assessment situs Kampus

Hello guys, kembali bersama Author, sekarang author sedang mengerjakan tugas analisis vulnerability assessment (VA) yang diberikan oleh mentor, menggunakan tools nikto, whois, dan robtex. 

Apa itu Vulnerability assessment? Vulnerability Assessment adalah proses untuk mengidentifikasi, mengevaluasi, dan mengklasifikasikan tingkat keparahan pada kerentanan keamanan yang ada pada sebuah jaringan komputer, sistem, aplikasi, atau bagian lain yang ada di ekosistem IT berdasarkan risiko yang dapat ditimbulkan di perusahaan Anda.

Vulnerability Assessment dapat memberikan insight kepada perusahaan mengenai kerentanan apa saja yang lebih mungkin untuk dieksploitasi oleh peretas. Dengan demikian, Anda dapat dengan cepat menambal kerentanan atau kelemahan paling berisiko sebelum peretas mengeksploitasinya.

Jenis-jenis vulnerability assessments

Vulnerability assessments dilakukan saat adanya temuan-temuan di dalam sistem atau kerentanan jaringan, proses penilaian mencakup penggunaan berbagai alat, pemindai, dan metodologi untuk mengidentifikasi kerentanan, ancaman, dan risiko.

Beberapa jenis vulnerability assessments adalah sebagai berikut:

• Network-based scans digunakan untuk mengidentifikasi kemungkinan serangan keamanan jaringan. Jenis peninjauan ini juga dapat mendeteksi sistem yang rentan pada jaringan kabel atau nirkabel.
• Host-based scans digunakan untuk mencari dan mengidentifikasi kerentanan di server, workstation atau host jaringan lainnya. Jenis peninjauan ini biasanya akan memeriksa port dan layanan yang mungkin terlihat oleh Network-based scans, tetapi penilaian ini menawarkan tingkat visibilitas yang lebih besar pada pengaturan konfigurasi dan menampung riwayat sistem yang telah diamati.
• Wireless network scans pada jaringan Wi-Fi organisasi biasanya fokus pada titik-titik serangan infrastruktur jaringan nirkabel. Selain mengidentifikasi jalur akses yang terindikasi, pengamatan jaringan nirkabel juga dapat memvalidasi bahwa jaringan perusahaan terkonfigurasi dengan aman.
• Application scans, dapat digunakan untuk menguji situs web dan mendeteksi kerentanan perangkat lunak serta kesalahan dalam konfigurasi aplikasi jaringan atau web.
• Database scans, dapat digunakan untuk mengidentifikasi titik lemah dalam basis data sehingga dapat mencegah serangan berbahaya, seperti serangan injeksi SQL.

Vulnerability Scanner

Tools yang bisa digunakan untuk melakukan vulnerability assessment adalah Nikto, whois dan robtex, berikut hasil dan penjelasan vulnerability assessment website kampus. 

Nikto

Nikto adalah salah satu aplikasi keamanan web yang paling populer ketika memulai sebuah proyek web pentesting, nikto bisa digunakan untuk scanning web fungsinya untuk mencari kesalahan konfigurasi, direktori web diakses secara terbuka dan sejumlah kerentanan aplikasi web. NIKTO BIASANYA ADA DI KALI LINUX, tapi bisa juga di install di varian linux lain. Pastikan sudah terinstall dan Cara penggunaannya : 

Di bawah ini adalah perintah-perintah yang bisa diguanakan di nikto. 

- Untuk pindai website menggunakan nama host bisa menggunakan perintah nikto -h

contoh : nikto -h (situs kampus)

Disini author mencoba memeriksa kerentanan mysql nya, dengan perintah nikto -Tuning 9 -h (situs kampus), hasilnya : 

Jika ingin melihat hasil scanning dalam bentuk (.html) bisa menggunakan perintah nikto -Display V -o nikto_scan_result.html -Format html -h (situs kampus), berikut hasilnya:

Whois 

WHOIS adalah basis data yang dikelola oleh pendaftar internet lokal, ini adalah protokol kueri dan respons yang banyak digunakan untuk membuat kueri basis data yang menyimpan pengguna terdaftar dari sumber daya Internet, seperti nama domain atau blok alamat IP, tetapi juga digunakan untuk jangkauan yang lebih luas dari informasi pribadi lainnya tentang pemilik domain.

Perintah Whois untuk Memeriksa Informasi Domain dan Alamat IP. Mungkin kalian sudah tau banyak tentang cek informasi dari sebuah domain (whois domain) menggunakan situs situs penyedia jasa whois. Nah kali ini saya akan share cara cek whois domain menggunakan terminal. Disini kita akan menggunakan tool whois.

Mungkin kalian sering menggunakan tool online untuk memeriksa informasi mengenai domain ataupun alamat IP.

Berikut contoh situs situs untuk melihat informasi dari sebuah domain.

1. whois.domaintools.com
2. whois.web.id
3. whois.net
4. whois.icann.org
5. who.is

Dan masih banyak situs lainnya.

Disini author menggunakan tools dari Kali Linux, berikut adalah hasilnya : 

Robtex.com

Digunakan untuk menganalisis hostname dan ip number, hasilnya : 

Kesimpulannya, dari hasil pemeriksaan di atas, website yang di uji (website kampus) untuk keamanannya dikatergorikan "SEDANG" karena hal-hal yang ditampilkan terlihat sangat umum, tidak ada data yang penting terpampang. Data yang ditampilkan oleh scanner hasilnya sama saja seperti hasil scanner situs lain juga, tapi alangkah lebih baik informasi-informasi tersebut lebih di hide lagi agar lebih secure.  

Sekian pengerjaan tugas kali ini, semoga bisa sesuai dengan ketentuan tugasnya.