AUDIT KERENTANAN MENGGUNAKAN SQLMAP DAN RESERVE SHELL PADA WEBSITE STAFF BHAKTI SEMESTA

Abstract

Dalam perkembangan teknologi informasi, keamanan data dan informasi menjadi yang sangat penting untuk menjaga integritas dan validitas Data, Sistem serta Jaringan komunikasi. Usaha penyusupan atau peretasan sering dilakukan oleh pihak yang tidak bertanggungjawab, tingkat keamanan yang rendah menjadikan para peretas dengan mudah mengakses data penting. berdasarkan hal tersebut peningkatan kualitas keamanan jaringan, website, server dan database harus selalu dilakukan secara berkala. Dasar peningkatan kualitas keamanan dapat dilakukan dengan audit sistem. Audit sistem dilakukan untuk mencari dan memperbaiki kerentanan sistem. Website staff bhakti semesta merupakan website yang digunakan untuk mengelola kinerja staff, sistem ini rentan untuk dimanipulasi karena berpengaruh dengan penerimaan tunjangan kinerja. Metode pentesting dari mulai scanning, enumeration, exploitation dan privilege escalation dilakukan dalam penelitian ini. SQLMAP dan Reserve Shell merupakan tools penunjang. Hasil dari penelitian ini ditemukan kerentanan pada URL sehingga akses database sistem dapat dilakukan, akses tertinggi sebagai root pada sistem website juga dapat diakses.