PENGUJIAN KERENTANAN WEBSITE WORDPRESS DENGAN MENGGUNAKAN PENETRATION TESTING UNTUK MENGHASILKAN WEBSITE YANG AMAN

Abstract

Perkembangan  teknologi  informasi  berbasis  web  berkembang  semakin cepat,  dan  semakin  banyak  digunakan.  60,4 persen  pengembang  menggunakan  perangkat  lunak wordpresssebagai framework pengembangan website.Dengan semakin  banyaknya  pemanfaatan wordpress semakin banyak pula  laporan  insiden  keamanan  informasi  berupa web defacementatau insiden  keamanan  informasi  lainnyaberupapencurian  informasi  berupa username dan passwordmaupun data pribadi lainnya.Oleh karena itu perlu dilakukan pengujian untuk menemukan kerentanan dari website yang  menggunakan wordpress sebagai frameworkpengembangannya.Pengujian yang  dilakukan  dengan  cara penetration  testing yang  diawali  denganmelakukan  pengumpulan  informasi  berupa  kerentanan-kerentanan  yang terdapat di dalam websitetarget, selanjutnya melakukan eksploitasiyang memanfaatkan informasi CVE-2021-29447berupa  kerentanan  terhadap  serangan XML external  entity  (XXE),serta  dengan  metode bruteforce  attack.Setelah diketahui kerentanan yang dapat dieksploitasi, maka dapat dilakukan perbaikan-perbaikan untuk menghasilkan website yang  aman  dari  serangan hacker.Salah  satu  strategi  untuk  meningkatkan  keamanan websitedapat  menggunakan strategi defense  in  depthyang  berfokus  kepada technical  control diantaranya  dengan  melakukan  pembatasan  akses pada sistem informasi, memanfaatkan fitur tambahan pada wordpressseperti penggunaan captcha atau menggunakan fitur multi otentikasidengan menggunakan aplikasi authyuntuk menghindari upaya serangan bruteforce dan secara berkala melakukan pembaruan versi dari sistem informasi yang digunakanuntuk menghindari risiko eksploitasi dari CVE-2021-29447.Sehingga dapat menghasilkan website yang aman dari serangan siber berupa pencurian informasiatau web defacement.