VULNSHOT: PERANCANGAN APLIKASI MANAJEMEN KERENTANAN OUTPUT NUCLEI BERBASIS WEB DENGAN METODE WEBHOOK

Bug hunter, pentester, dan praktisi keamanan seringkali mengandalkan alat-alat seperti nuclei, httpx, dnsx, naabu, dan subfinder. Namun, bagi pengguna hasil pemindaian kerentanan dari nuclei secara default kurang informatif, dengan keterbatasan dalam manajemen dan ketergantungan pada pencarian internet untuk mendapatkan informasi lebih rinci. Dalam survei terhadap 37 responden (48.6% bug hunter, 29.7% pentester), ditemukan bahwa mereka menyatakan kurang efisien dalam memeriksa URL terdampak (73%), mengelola hasil nuclei di platform seperti Telegram dan Discord (67.6%), dan membuat laporan kerentanan secara manual (75.7%) karena melibatkan beberapa alat eksternal. Dari permasalahan tersebut penelitian ini merancang sebuah aplikasi web manajemen kerentanan output nuclei dengan kemampuan mengubah output nuclei menjadi lebih rinci. Aplikasi tersebut menerapkan metode webhook untuk memproses dan sebagai aliran data kerentanan output nuclei ke sistem. Dalam proses pengembangannya, menggunakan metode waterfall, dengan pengujian menggunakan metode Blackbox dan User Acceptance Testing (UAT). Hasil pengujian Blackbox menunjukkan ketidaktemuan masalah pada fungsi yang dapat diakses melalui antarmuka maupun API sebagai webhook, dan hasil uji User Acceptance Testing (UAT) bahwa aplikasi layak digunakan yang didasarkan pada kesesuaian sistem terhadap kebutuhan pengguna, kelancaran fungsi, dan mudah digunakan. Sehingga dapat disimpulkan bahwa sistem dapat efektif digunakan dalam tahapan analisis informasi, perencanaan, analisis hasil, dan pelaporan setelah melakukan deteksi kerentanan menggunakan nuclei.