ANALISIS PENGUJIAN PENETRASI PADA LAYANAN HOSTING MENGGUNAKAN METODE BLACK BOX (Studi kasus : Blogspot, Wordpress dan Shared Hosting)

Abstract

Menganalisa keamanan layanan hosting merupakan hal penting untuk menjamin keamanan website. Penelitian ini dilakukanuntuk menguji tingkat keamanan website Desa. Dengan menggunakan 15 sampel dengan masing-masing 5 website, pada setiaplayanan Hosting seperti Wordpress, Blogspot, dan Shared Hosting. Dengan metode Black Box serta Google dork Untukmenemukan target website yang akan diuji. Open Web Application Security Project (OWASP) Zed Attack Proxy (ZAP) untukmenemukan celah keamanan dengan memindai website. Hasil yang didapat biasanya terdapat 3 jenis kerentanan yaitu Cross SiteScripting (XSS), Cross-Site Request Forgery (CSRF) Tokens, dan Clickjacking. Setelah itu, menganalisa hasil dengan caramelihat seberapa banyak peringatan yang didapat dari proses pemindaian untuk mengetahui layanan hosting manakah yangmempunyai tingkat keamanan yang paling tinggi.Peneltian ini bertujuan untuk membantu pemerintah Desa membangun website Desa yang aman. Dengan memilih layananhosting yang aman serta mengetahui cara menemukan celah keamanan pada website yang telah dibuat, sehingga dapatmemperbaiki celah keaman tersebut.Kata Kunci : Hosting, OWASP, ZAP, XSS, CSRF