RANCANG BANGUN APLIKASI ANALISIS STANDAR KEAMANAN WEBSITE DENGAN METODE SCANNING VULNERABILITY MENGGUNAKAN ALGORITMA QUEUE TASK

  • Ardi Mardiana
  • Qudrat Nurfajar Yasin Sutisna
Keywords: Hacking Tools, Pentest Tools, Web Security, Pemrograman Ruby, Scanning Vulnerability

Abstract

Menurut laporan dari Security Incident Response Team on Internet Infrastructure / Coordinator Center (Id - SIRTII / CC) terdapat 205.502.159 serangan pada akhir tahun 2017, total dari seluruh aktivitas malware yang terdeteksi, sebanyak 37,72% berkaitan dengan serangan DOS, 20,93% merupakan exploit, 18% adalah trojan atau berkaitan dengan aktivitas trojan, 15% tercatat sebagai bad unknown dan sisanya tercatat sebagai adware, shell code, cnc, misc attack, network scan, dan web application attack. Tools yang dibuat seperti halnya tools Katoolin, yaitu salah satu repository dari Sistem Operasi Kali Linux yang digunakan untuk pentest keamanan website, tool yang telah dibuat ini di dalamnya terdapat beberapa kategori untuk Web Application Attack, terutama pada tool yang dibuat buat lebih cepat untuk proses scanning karena bisa menggunakan multiple scanning website atau url dan dapat berjalan di platform Linux dan Windows, dengan menggunakan algoritma antrian (queue task), saat memasukan url website dalam jumlah yang banyak maka url tersebut di simpan terlebih dahulu ke dalam file temporary kemudian setelah itu tools akan membaca isi file temporary apakah terdapat url / web yang akan di analisa keamanannya jika terdapat url / web di dalamnya maka pada baris pertama langsung di eksekusi dan memulai menganalisa url tersebut setelah selesai maka url yang ada pada file temporary dihapus dan dipindahkan ke dalam file log atau disebut sebagai history file dimana file ini merupakan isi dari url atau website yang sudah di analisa sebelumnya dan hasil akhir atau disebut sebagai report scanning, hasil dari analisa masuk ke dalam file log, setelah semua selesai menyimpan dan scanning maka untuk baris selanjutnya akan dianalisa kembali dan seterusnya sehingga tidak terdapat url / website di dalam file temporary dan tools akan berhenti untuk menganalisa. Dalam proses scanning terdapat beberapa proses kembali seperti menganalisa port yang terbuka, melakukan pencarian url-url di dalamnya dengan memanfaatkan pencarian google secara otomatis atau disebut sebagai auto dorking, melakukan analisa penggunaan framework / cms yang digunakan, mengalisa form login, dan lain sebagainya.

Published
2018-07-03
Section
Articles