Referensi dan Review Jurnal Project

pada tanggal

Referensi Jurnal Project Akhir Magang

Hey guys, author kembali mempublish blog, blog kali ini sedikit berbeda karena bukan mempublish tugas, kali ini author mempublish referensi jurnal yang akan dipakai untuk referensi tugas nanti. 
Tema referensi yang author pilih yaitu tentang VULNERABILITY ASSESSMENT pada Website, sebelum ke tabel referensi, kita harus mengetahui apa itu vulnerability assessment??? Vulnerability Assessment adalah proses untuk mengidentifikasi, mengevaluasi, dan mengklasifikasikan tingkat keparahan pada kerentanan keamanan yang ada pada sebuah jaringan komputer, sistem, aplikasi, atau bagian lain yang ada di ekosistem IT berdasarkan risiko yang dapat ditimbulkan di perusahaan.
Kurang lebih seperti itu tema pembahasan yang diambil, dan di bawah ini adalah tabel referensi jurnal yang akan digunakan nanti.

Tabel ini dinamakan Literatur Review.

No.

Paper Utama

Metode dan Pendeteksian

Penelitian Serangan Tertinggi

Metode Investigasi

Kesimpulan

Brute Force

Flooding Attack

1

Imama Ghazanfar, Haider Abbas, Waseem Iqbal, Imran Rashid (2021)

 vulnerability assessment tools Arachni and Owasp ZAP

 

 

 

Pencarian celah keamanan menggunakan open-seource web tools Arachni dan Owasp ZAP

2

Alif Muhammad

Akmal, Nono

Heryana, Arip

Solehudin

(2022)

Vulnerability assessment dengan tools Owasp ZAP, Nmap, Nikto dan Acunetix

-

-

Footprinting dan

Vulnerability Scanning

Vulnerability assessment scanning terhadap website universitas

Singaperbangsa

Karawang (unsika.ac.id)

 

3

Andrzej Bialas (2019)

 

 

 

ISO/IEC 15408

Keamanan sensors systems sangat rentan, maka diperlukan penelahaan security menggunakan metodologi ISO/IEC 15408

4

Julianto, Cornelius Phillipo (2022)

Nessus, Burp Suite dan Metasploit 

 

 

 

 penguji menggunakan alat Nessus, Burp Suite dan Metasploit, untuk memindai website agar terjamin keamanannya

5

Jorvekar Priti Prakash, Bohara Anand Chandrakant

 

 

 

Vulnerability Assessment and Penetration Testing (VAPT)

Konsentrasi terhadap Vulnerability dan penetrasi testing untuk menghindari serangan.

6

Bella Tasya

Kumala Dewi

(2020)

Pengujian menggunakan metode OWASP

-

-

-

Ditemukan Pengujian celah keamanan website yang sering adalah OWASP, Whois

7

E B Setiawan, A

Setiyadi (2018)

Vulnerability dengan tools ZenMap, XSS

-

-

NIST dan ISSAF

Telah terjadi semacam serangan yang biasa terjadi pada website dan

8

Kismat Chhillar,

Saurabh

Shrivastava

(2021)

Analisis kerentanan website University

Computer Network (UCN)  tools Nmap, Nexpose

-

-

-

Mengidentifikasi host yang paling rentan dan berdasarkan website

UCN

9

Arief Budiman,

Syaiful Ahdan,

Muhammad

Aziz (2021)

Vulnerability

Assesment Web

Aplikasi E-

Learning Pada Universitas ABC dengan tool nesus

-

-

Penetration

Testing Life

Cycle

Vulnerability scanning menggunakan tool nessus yang dapat memberikan daftar kerentanan, penjelasan di setiap kerentanan, dampak dari kerentanan, serta rekomendasi untuk mengatasi kerentanan

10

Agus Rochman,

Rizal Rohian

Salam, Sandi

Agus Maulana

(2021)

Information

System Security

Assessment

Framework

(ISSAF) dan

Open Web

Application

Security Project

(OWASP)

-

-

vulnerability testing dan penetration testing

Ditemukan kerentanan

dari hasil analisis

Keamanan Website dengan Information System Security

Assessment Framework

(Issaf) dan Open Web

Application Security

Project (Owasp) di Rumah Sakit Xyz

11

Poltak Andreas

Marbun, Ahmad

Almaarif, Avon

Budiono (2019)

Uji keamanan dengan tools Nmap, Paros, dan Vega

-

-

-

Mengidentifikasi celah keamanan website Penanaman Modal dan

Pelayanan Terpadu Satu

Pintu Kabupaten XYZ

12

Muh. Amirul

Mu’min1, Abdul

Fadlil, Imam

Riadi (2022)

Vulnerability tools WhoIs, SSL Scan, Nmap, dan OWASP Zap

-

-

-

Menemukan

kerentanan SIA STIKES

Guna Bangsa

Yogyakarta dengan level

medium

13

Mujahid Shah ,

Sheeraz Ahmed,

Khalid Saeed,

Hamayun Khan, dkk (2019)

Vulnerability Assestemen

dengan tools

Nmap

-

-

port scanning, footprinting, passive scanning

Mendapatkan hasil penetrasi dari kerentanan website dengan host seperti kelas A dan B untuk menyeimbangkan traffic

14

Ari Marta Tania,

Didik Setiyadi,

Fata Nidaul

Khasanah

(2018)

Pengujian kerentanan menggunakan

tool Kali Linux

(Wpscan,

Metasploit, dll)

v

-

Asset identification dan value, vulnerability identification, mitigation

Dilakukan serangkaian pengujian, terdapat dua pengujian yang memiliki status tidak aman diantaranya XML-RPC dan Port 80 Service HTTP (Hyper Text

Transfer Protocol)

15

R. Sri Devi, M.

Mohan Kumar

(2020)

Kerentanan dianalisis oleh tools Nikto,

OWASP's Zed  attack proxy tool, Netcraft, Sparta and network mapper 

(Nmap)

 

-

-

Cross Side

Scripting, Ethical

Hacking, Penetretion testing

Pengujian celah keamanan telah mendeteksi banyak kerentanan pada website seperti Header X-XSSProtection tidak ditentukan, dll

16

Dennis Nigel

Cunong,

Muhardi

Saputra, Warih

Puspitasari

(2020)

Vulnerability dengan tool Zenmap, Nikto dan OWASP-ZAP

-

-

Penetration

Testing

Execution

Standard (PTES)

Menemukan celah keamanan pada website pemerintahan daerah

XYZ

17

Mira Orisa,

Michael Ardita

(2021)

Host target yang diuji metode

POST, OPTIONS,

GET, HEAD

-

-

Nmap Scripting Engine (NSE).

Vulnerability assessment web server untuk mencari vulnerability xss pada file php, dan dapat menemukan

vulnerability terhadap serangan sql-injection.

18

Yusuf Muhyidin, Muhamad Hafid

Totohendarto,

Erina Undamay,

Salsabilla (2018)

Pengujian vulnerability

menggunakan tools (Nmap dan Nikto).

 

-

-

Ethical Hacking (footprinting & vulnerability scanning)

Berdasarkan pengujian vulnerability website dapat disimpulkan bahwa tool nmap mampu melakukan

vulnerability ass dengan baik karena lebih lengkap dalam memberikan informasi dibanding Nikto

19

Feri Wibowo,

Harjono, Agung

Purwo

Wicaksono

(2019)

VA dilakukan dengan tools OpenVAS dan AcunetixWVS

-

-

-

Vulnerability

Assessment terhadap website jurnal ilmiah UMP ditemukan  kerentanan.

20

Erick Irawadi

Alwi , Lutfi Budi

Ilmawan (2021)

Vulnerability dengan tools Acunetix,

OWASP ZAP, dan Nikto)

-

-

Footprinting dan

Vulnerability Assessment

Analisis celah kerentanan keamanan pada website universitas XYZ pada level medium



Untuk usulan penelitian yang akan digunakan, author menggunakan judul "Scanning Vulnerability Assessment menggunakan tools Whois, Nmap, dan OWASP Zap pada website elearning Kampus xyz". 

No .

Paper Utama

Metode dan Pendeteksian

Penelitian Serangan Tertinggi

Metode Investigasi

Kesimpulan

Brute force

Flooding attack

Usulan Penelitian

Vulnerability tools WhoIs,, Nmap, dan OWASP Zap

-

-

vulnerability testing dan penetration testing

Mengidentifikasi celah keamanan website Pada website elearning kampus xyz.

 

Scanning vulneralbility assessment dilakukan agar dapat menemukan celah keamanan pada website, sehingga dapat dilakukan pencegahan untuk kedepannya. Dengan menggunakan tools yang sudah ditentunkan, diharapkan penelitian ini dapat membantu salah satu pihak agar membuat websitenya lebih secure.



Kesimpulannya, vulnerability assesment ini merupakan sebuah metode yang bisa digunakan untuk memindai kerentanan website, agar kerentanan tersebut bisa ditutup supaya website lebih aman. Sekian tugas kali ini, semoga sudah sesuai. 

 


Komentar

Posting Komentar