Penetration Testing pada Wesite Mail Server dengan menggunakan Metode Owasp

Abstract

Perkembangan teknologi saat ini memberikan dampak positif di berbagai bidang, termasuk internet. Seiring meningkatnya sumber daya manusia pemahaman dan kesadaran akan masalah keamanan sistem selalu menjadi ancaman setiap saat, terutama bagi pengembang aplikasi. Solusi untuk melindungi jaringan dari gangguan atau serangan hacker dapat dilakukan dengan self-test, yaitu pengujian yang dilakukan pada web server dengan tindakan yang sah seperti hacker salah satu metode selftest ini adalah Penetration test (Pentest). Pada penelitian ini dilakukan uji penetrasi testing berdasarkan ketentuan OWASP Top 10 2017 pada domain mail server Lokal yaitu mail.umtk.sch.id. Pengujian dilakukan dengan menggunakan aplikasi OWASP Zap dan Acunetix aplikasi ini dirancang untuk mensimulasikan tindakan seorang peretas dalam menemukan kerentanan pada website. Berdasarkan pengujian menggunakan OWASP ZAP dan Acunetix menunjukkan bahwa website server local yang berdomain mail.umkt.sch.id memiliki 9 kerentanan dan berdasarkan OWASP TOP 10 2017 memiliki 5 kategori kerentanan yaitu (A2) Broken Authentication, (A3) Sensitive Data Exposure, (A5) Broken Access Control, (A6) Security Misconfiguration dan (A9) Using Components with Known Vulnerabilities.