Pengujian Efektivitas OWASP ZAP dalam Menemukan Kerentanan dari Metasploitable
Kata Kunci:
Aplikasi Web, Vulnerability Assessment, Vulnerability Scanner, OWASP ZAP, Vulnerable Machine, MetasploitableAbstrak
Penggunaan Aplikasi Web semakin tinggi. Dengan maraknya Aplikasi Web tersebut, tentu saja keamanan menjadi salah satu hal yang menjadi perhatian karena tidak menentunya sebuah keamanan dari aplikasi web. Aplikasi Web sangat rentan terhadap serangan. Vulnerability Assessment merupakan sebuah langkah dalam menemukan celah kerentanan pada sebuah Aplikasi Web. Vulnerability Scanning adalah salah satu langkah yang dilakukan pada Vulnerability Assessment. Vulnerability Scanning dapat dilakukan dengan menggunakan Vulnerability Scanner. Vulnerability Scanner merupakan alat yang dapat membantu menemukan kerentanan pada Aplikasi Web secara otomatis. OWASP ZAP merupakan sebuah aplikasi scanner yang cukup banyak digunakan. Pengujian dilakukan untuk mengetahui efektivitas OWASP ZAP dalam menemukan kerentanan. Pengujian ini dilakukan dengan menggunakan Vulnerable Machine yang sengaja dibuat memiliki banyak kerentanan yang sudah didokumentasikan yang menjadi parameter ukur dalam menemukan efektivitas sebuah scanner. Metasploitable merupakan Vulnerable Machine yang kelemahannya sudah didokumentasikan yang dapat digunakan dalam pengujian. Pengujian dilakukan dengan memanfaatkan Aplikasi Web penuh kerentanan yang dimiliki oleh Vulnerable Machine. Alamat dari Aplikasi Web tersebut dimasukkan kedalam scanner yang secara otomatis melakukan scan dan memberikan hasil berupa daftar kelemahan yang ada pada Aplikasi Web tersebut. Dari pengujian yang telah dilakukan, bisa didapatkan akurasi OWASP ZAP dalam menemukan kerentanan. Akurasi OWASP ZAP dalam menemukan kerentanan yang didapatkan adalah 61% untuk Metasploitable 2, 70% untuk Metasploitable 3 Ubuntu dan 30% untuk Metasploitable 3 Windows.
Referensi
D. Yadav, D. Gupta & D. Singh (2018). Vulnerabilities and Security of Web Applications.
S. Kumar, et al. (2017). A Study on Web Application Security and Detecting Security Vulnerabilities
E. Irawadi Alwi & F. Umar (2020). Analisis Keamanan Website Menggunakan Teknik Footprinting dan Vulnerability Scanning.
I. Sofana & R. Primartha (2019). Network Security dan Cyber Security; Teori dan Praktek Cisco CCNA, Linux, Windows, Amazon AWS Android
Zaproxy.org. ZAP Getting Started. Diakses pada 14 Juni 2023, dari https://www.zaproxy.org/getting-started/#introducing-zap
A. Saputra, Nelmiawati & M. A. R. Sitorus (2017). Penilaian Ancaman pada Website Transkrip Aktifitas Mahasiswa Politeknik Negeri Batam Menggunakan Metode DREAD
M. Singh, S. Kumar, T. Garg & N. Pandey (2020). Penetration Testing on Metasploitable 2
H. Sharma (2020). Exploiting Vulnerabilities of Metasploitable 3 (WINDOWS) Using Metasploit Framework
D. Yadav, D. Gupta & D. Singh (2018). Vulnerabilities and Security of Web Applications.
S. Kumar, et al. (2017). A Study on Web Application Security and Detecting Security Vulnerabilities
E. Irawadi Alwi & F. Umar (2020). Analisis Keamanan Website Menggunakan Teknik Footprinting dan Vulnerability Scanning.
I. Sofana & R. Primartha (2019). Network Security dan Cyber Security; Teori dan Praktek Cisco CCNA, Linux, Windows, Amazon AWS Android
Zaproxy.org. ZAP Getting Started. Diakses pada 14 Juni 2023, dari https://www.zaproxy.org/getting-started/#introducing-zap
A. Saputra, Nelmiawati & M. A. R. Sitorus (2017). Penilaian Ancaman pada Website Transkrip Aktifitas Mahasiswa Politeknik Negeri Batam Menggunakan Metode DREAD
M. Singh, S. Kumar, T. Garg & N. Pandey (2020). Penetration Testing on Metasploitable 2
H. Sharma (2020). Exploiting Vulnerabilities of Metasploitable 3 (WINDOWS) Using Metasploit Framework
Unduhan
Diterbitkan
Cara Mengutip
Terbitan
Bagian
Lisensi
Hak Cipta (c) 2023 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Artikel ini berlisensiCreative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.