Pengujian Efektivitas OWASP ZAP dalam Menemukan Kerentanan dari Metasploitable

Pengujian Efektivitas OWASP ZAP dalam Menemukan Kerentanan dari Metasploitable

Penulis

  • Muhammad Gibran Abraham Danialdo Fakultas Ilmu Komputer, Universitas Brawijaya
  • Fariz Andri Bakhtiar Fakultas Ilmu Komputer, Universitas Brawijaya
  • Mahendra Data Fakultas Ilmu Komputer, Universitas Brawijaya

Kata Kunci:

Aplikasi Web, Vulnerability Assessment, Vulnerability Scanner, OWASP ZAP, Vulnerable Machine, Metasploitable

Abstrak

Penggunaan Aplikasi Web semakin tinggi. Dengan maraknya Aplikasi Web tersebut, tentu saja keamanan menjadi salah satu hal yang menjadi perhatian karena tidak menentunya sebuah keamanan dari aplikasi web. Aplikasi Web sangat rentan terhadap serangan. Vulnerability Assessment merupakan sebuah langkah dalam menemukan celah kerentanan pada sebuah Aplikasi Web. Vulnerability Scanning adalah salah satu langkah yang dilakukan pada Vulnerability Assessment. Vulnerability Scanning dapat dilakukan dengan menggunakan Vulnerability Scanner. Vulnerability Scanner merupakan alat yang dapat membantu menemukan kerentanan pada Aplikasi Web secara otomatis. OWASP ZAP merupakan sebuah aplikasi scanner yang cukup banyak digunakan. Pengujian dilakukan untuk mengetahui efektivitas OWASP ZAP dalam menemukan kerentanan. Pengujian ini dilakukan dengan menggunakan Vulnerable Machine yang sengaja dibuat memiliki banyak kerentanan yang sudah didokumentasikan yang menjadi parameter ukur dalam menemukan efektivitas sebuah scanner. Metasploitable merupakan Vulnerable Machine yang kelemahannya sudah didokumentasikan yang dapat digunakan dalam pengujian. Pengujian dilakukan dengan memanfaatkan Aplikasi Web penuh kerentanan yang dimiliki oleh Vulnerable Machine. Alamat dari Aplikasi Web tersebut dimasukkan kedalam scanner yang secara otomatis melakukan scan dan memberikan hasil berupa daftar kelemahan yang ada pada Aplikasi Web tersebut. Dari pengujian yang telah dilakukan, bisa didapatkan akurasi OWASP ZAP dalam menemukan kerentanan. Akurasi OWASP ZAP dalam menemukan kerentanan yang didapatkan adalah 61% untuk Metasploitable 2, 70% untuk Metasploitable 3 Ubuntu dan 30% untuk Metasploitable 3 Windows.

Referensi

D. Yadav, D. Gupta & D. Singh (2018). Vulnerabilities and Security of Web Applications.

S. Kumar, et al. (2017). A Study on Web Application Security and Detecting Security Vulnerabilities

E. Irawadi Alwi & F. Umar (2020). Analisis Keamanan Website Menggunakan Teknik Footprinting dan Vulnerability Scanning.

I. Sofana & R. Primartha (2019). Network Security dan Cyber Security; Teori dan Praktek Cisco CCNA, Linux, Windows, Amazon AWS Android

Zaproxy.org. ZAP Getting Started. Diakses pada 14 Juni 2023, dari https://www.zaproxy.org/getting-started/#introducing-zap

A. Saputra, Nelmiawati & M. A. R. Sitorus (2017). Penilaian Ancaman pada Website Transkrip Aktifitas Mahasiswa Politeknik Negeri Batam Menggunakan Metode DREAD

M. Singh, S. Kumar, T. Garg & N. Pandey (2020). Penetration Testing on Metasploitable 2

H. Sharma (2020). Exploiting Vulnerabilities of Metasploitable 3 (WINDOWS) Using Metasploit Framework

Unduhan

Diterbitkan

17 Okt 2023

Cara Mengutip

Danialdo, M. G. A., Bakhtiar, F. A., & Data, M. (2023). Pengujian Efektivitas OWASP ZAP dalam Menemukan Kerentanan dari Metasploitable. Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 7(7), 3431–3433. Diambil dari https://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/13131

Terbitan

Bagian

Artikel
Loading...