Vulnerabillity Assesment Dalam Menganalisis Keamanan Website Student Service Center (Studi Kasus: Universitas Amikom Purwokerto)

Berdasarkan hasil wawancara dengan tim IT Universitas Amikom Purwokerto, telah diperoleh hasil bahwa website student service center Universitas Amikom Purwokerto pernah terjadi penyerangan sebelumnya, namun tim IT masih belum dapat memastikan dari mana asal penyerangan tersebut dan berdasarkan hasil observasi secara langsung pada website student service center Universitas Amikom Purwokerto, pada bagian form input tidak menggunakan filter karakter seperti titik koma (;), petik dua (“) dan sebagainya, hal ini menyebabkan berpotensinya terjadi serangan SQL injection. Tujuan penelitian ini adalah melakukan vulnerability assessment untuk menganalisis tingkat keamanan website menggunakan tools Nmap, Nikto, Nslookup, OWASP ZAP dan Acunetix. Hasil dari penelitian ini, tools OWASP ZAP dan Acunetix telah berhasil menemukan kerentanan terhadap serangan Cross-Site Scripting (XSS), clickjacking, data injection, dan malware pada website student service center Universitas Amikom Purwokerto. Namun tidak ditemukan kerentanan terhadap serangan SQL injection. Jika menentukan tingkat keamanan website dari level 1 sampai 3, maka website student service center Universitas Amikom Purwokerto memiliki tingkat keamanan level 2 (medium). Hal ini menunjukkan bahwa sistem keamanan yang dibangun telah dirancang dengan baik untuk melindungi database dari serangan SQL injection. Namun, tidak menutup kemungkinan bahwa potensi serangan SQL injection tetap ada.